FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» Accès au streaming rançonné
par pimprenelle27 Dim 25 Juin - 12:42

» Essai Modération
par pimprenelle27 Mar 20 Juin - 13:39

» Mise a jour wind10
par pimprenelle27 Lun 19 Juin - 17:40

» Quelques petits problêmes
par pimprenelle27 Lun 19 Juin - 17:29

» Activer le HTTPS sur le forum
par buckhulk Sam 17 Juin - 16:39

» Mon pc est infecté par des adware
par buckhulk Jeu 7 Juil - 21:58

» problème avec internet, navigateurs et cyberlink presenterlink+
par buckhulk Sam 11 Juin - 7:30

» superfluous.orphean et autres dans rapport ZHPDiag
par nanotek Sam 28 Mai - 21:12

» erreur b4259f
par buckhulk Ven 6 Mai - 10:51

Les posteurs les plus actifs de la semaine
Sondage
Sous qu'elle plateforme de Windows êtes Vous ?
Windows 8
28%
 28% [ 16 ]
Windows 7
45%
 45% [ 26 ]
Windows Vista
21%
 21% [ 12 ]
Windows XP
7%
 7% [ 4 ]
Total des votes : 58




Partagez | 
 

 Mon PC fixe est lent

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mar 30 Déc - 17:31

Bonjour à tous,

étant nouveau, vous m'excuserez si je ne fais pas tout ce qu'il faut bien du premier coup...

Voilà, j'ai un PC fixe à la maison qui "rame" depuis quelques jours. Cela s'était déjà produit, mais en appliquant quelques recettes "maison" ( anti-virus, anti-spyware, CCleaner, un bon defrag etc..) c'était à peu près revenu comme avant...mais là, rien à faire. Je fais donc appel à votre bonne volonté pour m'aider, car je commence à être au bout de mes compétences Sad

Merci d'avance à celui ou celle qui voudra bien me répondre.

J'ai fait un diag avec ZHPdiag:
~ Rapport de ZHPDiag v2014.12.30.180 - Nicolas Coolman (30/12/2014)
~ Lancé par PC Maison (30/12/2014 13:56:14)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17501
GCIE: Google Chrome v39.0.2171.95

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Avast Internet Security v10.0.2208
Malwarebytes Anti-Malware version 2.0.4.1028
Spybot - Search & Destroy v2.0.12
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v5.01

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 16 NPAPI
Adobe Reader 64-bit fixes
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4087 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 100 GB (21%) free of 467 GB

---\\ Mode de connexion au système
~ Computer Name: PCMAISON-PC
~ User Name: PC Maison
~ All Users Names: PC Maison, HomeGroupUser$, AirSmart, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\PC Maison\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\PC Maison\AppData\Roaming\
~ %Desktop% : C:\Users\PC Maison\Desktop\
~ %Favorites% : C:\Users\PC Maison\Favorites\
~ %LocalAppData% : C:\Users\PC Maison\AppData\Local\
~ %StartMenu% : C:\Users\PC Maison\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 100 Go of 467 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 351 Go of 367 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 02:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/100
~ Mes musiques (My Musics) : 31/1594
~ Mes Favoris (My Favorites) : 1/61
~ Mes Documents (My Documents) : 1/4718
~ Mon Bureau (My Desktop) : 1/4227
~ Menu demarrer (Programs) : 1/54
~ Hidden Files: Scanned in 00mn 12s



---\\ Processus lancés
[MD5.9CA037D9931896ABDDC41A214012314E] - (...) -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe [6038016] [PID.1996]
[MD5.312C7978F0A42DB0475CE31D884DCE88] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [5227112] [PID.2436]
[MD5.14D6542607ACD4B2D1DDB1A36E0D8813] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744] [PID.2456]
[MD5.5F3587E344F2990B59C941FB405CAA0F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904] [PID.5280]
[MD5.62185EFF3174F1829BF91E68A3DEC6D7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8146432] [PID.5404]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\PC Maison\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\PC Maison\AppData\Roaming\Mozilla\Firefox\Profiles\udmjq44h.default\prefs.js
C:\Users\PC Maison\AppData\Roaming\Mozilla\Firefox\Profiles\udmjq44h.default\user.js
M3 - MFPP: Plugins - [PC Maison] -- C:\Users\PC Maison\AppData\Roaming\Mozilla\Firefox\Profiles\udmjq44h.default\searchplugins\yahoo-avast.xml
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKCU\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-580085526-3738175900-2626156208-1000\..\Run: [Epson Stylus SX525WD(Réseau)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-580085526-3738175900-2626156208-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{72FCB5F3-702C-485A-A18D-DAF3ED146BA3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{72FCB5F3-702C-485A-A18D-DAF3ED146BA3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{72FCB5F3-702C-485A-A18D-DAF3ED146BA3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E81008F-A976-48DE-8062-7F79FBDA8D96}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 19 Legitimates Filtered in 00mn 03s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (.not file.) [0] =>PUP.Paretologic
[MD5.00000000000000000000000000000000] [APT] [Reimage Reminder] (...) -- C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe (.not file.) [0] =>Rogue.ReimageRepair
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\PC Maison\AppData\Local\Temp\Runner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1309B309-D534-45FB-BF7E-CF4DD89FCD3B}] (...) -- C:\Users\PC Maison\Downloads\RF6DemoInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1377BB44-0576-4578-8014-C867D64BAD66}] (...) -- C:\Users\PC Maison\Downloads\MotioninJoy_060005_x86_signed\MotioninJoy_060005_x86_signed.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{15A29C5C-DDB4-4E26-9B88-1742A1E49A5E}] (...) -- E:\4_Olivier\fsx\45DemoECT07_FSX\DemoECT07_FSX\Demo_Tiger_FSX.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1C40DE4A-E6DE-4FDE-9CA5-2F0AE0E53375}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{31BC5A2F-F1E0-485A-AD6F-F843F68D8FE5}] (...) -- C:\Users\PC Maison\Downloads\Brothers.in.Arms.Hells.Highway.Plus.7.Trainer\biah.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{491DAA2D-3DAF-45BA-A6A5-0CF2E1D26357}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{88E25675-AF7A-4AE7-9B73-1E389FCF0ACE}] (...) -- c:\program files\internet explorer\iexplore.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B660B755-DEB4-4FE6-A7D5-902BB5684403}] (...) -- E:\4_Olivier\Foxbat-1\Foxbat\A22FoxbatFSX.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C5475E4E-5501-468E-ABD5-2DD8C9341EE5}] (...) -- C:\Users\PC Maison\AppData\Local\Temp\Temp1_AMDCoolnQuiet_Utility_V21801_XPVistaWin7.zip\AMDCoolnQuiet_Utility_V21801_XPVistaWin7\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C9DBE678-1475-4327-B118-A6E1F61484AE}] (...) -- F:\rex\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CF887078-AF8A-4EB4-9165-2CA9965CA5E1}] (...) -- C:\Users\PC Maison\Downloads\Discus\Discus Glider v1.50\Discus Glider X.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF52BB0E-B209-494D-A89A-15CF89B86E05}] (...) -- C:\Users\PC Maison\Downloads\RegCleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F0E498FF-0D72-4CF9-9EEC-9570545FB91C}] (...) -- D:\install.exe (.not file.) [0]
[MD5.48C88338B07E2922CFCE54CBFF56666C] [APT] [ASUS RegRun Loader] (...) -- C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe [368128]
[MD5.9CA037D9931896ABDDC41A214012314E] [APT] [ASUS SIX Engine] (...) -- C:\Program Files (x86)\ASUS\EPU-6 Engine\SixEngine.exe [6038016]
[MD5.AFFF82ADF77CA68FC4CF552B176F3D73] [APT] [Cpu Level Up Hook Lanunch] (...) -- C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [582656]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job [502] =>PUP.Paretologic
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task [502] =>PUP.Paretologic
~ Scheduled Task: 38 Legitimates Filtered in 00mn 03s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (RsProxy) . (...) - C:\Windows\system32\drivers\RsProxy.sys
~ Drivers: 90 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: City Car Driving 1.2.2 - (.Forward Development.) [HKLM][64Bits] -- {CC457F3D-5CDE-4CE8-9685-90A4EDE81374}_is1
O42 - Logiciel: Condor Scenery Toolkit 1.0.1 - (.Condor Team.) [HKLM][64Bits] -- Condor Scenery Toolkit
O42 - Logiciel: Condor: The Competition Soaring Simulator 1.1.2 - (.Condor Team.) [HKLM][64Bits] -- Condor: The Competition Soaring Simulator
O42 - Logiciel: Iron Front Uninstall - (...) [HKLM][64Bits] -- Iron Front
O42 - Logiciel: aerofly FS - (.IPACS.) [HKLM][64Bits] -- aerofly FS_is1
O42 - Logiciel: allday savings - (.allday savings.) [HKLM][64Bits] -- 908C8F9D-D24A-4837-8EC1-08BF193F6091 =>PUP.AllDaySavings
~ Logic: 23 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Condor]
[HKCU\Software\Forward Development]
[HKCU\Software\Jim Keir]
[HKCU\Software\Peter Lürkens]
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKCU\Software\Stentec]
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Wow6432Node\Forward Development]
[HKLM\Software\Wow6432Node\HiFi]
[HKLM\Software\Wow6432Node\SPCP]
[HKLM\Software\Wow6432Node\Stentec]
~ Key Software: 345 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/07/2013 - 15:26:25 - [] ----D C:\Program Files (x86)\aerofly FS
O43 - CFD: 25/10/2014 - 14:52:33 - [] ----D C:\Program Files (x86)\City Car Driving
O43 - CFD: 28/08/2014 - 13:21:20 - [] ----D C:\Program Files (x86)\Condor
O43 - CFD: 06/12/2014 - 17:14:17 - [] ----D C:\Program Files (x86)\FarCry 3
O43 - CFD: 25/08/2014 - 11:00:46 - [] ----D C:\Program Files (x86)\Lighthouse Interactive
O43 - CFD: 28/12/2014 - 22:36:52 - [] ----D C:\Program Files (x86)\Secret Files 3
O43 - CFD: 11/08/2014 - 11:34:44 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 15/12/2013 - 10:55:21 - [] ----D C:\ProgramData\FSAddon
O43 - CFD: 29/08/2014 - 20:56:55 - [] ----D C:\ProgramData\ProductData
O43 - CFD: 11/08/2014 - 08:23:15 - [] ----D C:\ProgramData\Reimage Protector =>Rogue.ReimageRepair
O43 - CFD: 10/08/2013 - 12:50:32 - [] ----D C:\ProgramData\Stentec
O43 - CFD: 12/08/2014 - 05:49:54 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O43 - CFD: 25/05/2014 - 11:00:47 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)
O43 - CFD: 12/07/2013 - 15:26:28 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aerofly FS
O43 - CFD: 26/08/2014 - 09:32:27 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AWAR
O43 - CFD: 24/03/2013 - 08:36:14 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BT Program
O43 - CFD: 28/08/2014 - 13:22:13 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Condor
O43 - CFD: 25/10/2014 - 14:53:02 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development
O43 - CFD: 12/04/2011 - 10:28:08 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 19/09/2014 - 20:12:53 - [] ----D C:\Users\PC Maison\AppData\Roaming\0C1I1L1R1J0C1F1G1G1P1R2Z
O43 - CFD: 26/12/2014 - 14:21:46 - [] ----D C:\Users\PC Maison\AppData\Roaming\ProductData
O43 - CFD: 10/08/2013 - 12:51:50 - [] ----D C:\Users\PC Maison\AppData\Roaming\Stentec
O43 - CFD: 24/03/2013 - 08:41:39 - [] ----D C:\Users\PC Maison\AppData\Local\Giga-Byte_(http___www.gig
O43 - CFD: 26/08/2014 - 10:09:59 - [] ----D C:\Users\PC Maison\AppData\Local\Ironfront
O43 - CFD: 26/08/2014 - 09:32:27 - [] ----D C:\Users\PC Maison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AWAR
~ Program Folder: 304 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.17CB601584B1660558394C70A4AE2C75] - 16/12/2014 - 05:45:04 ---A- . (...) -- C:\Windows\System32\2014-12-16-04-44-59.025-AvastVBoxSVC.exe-5188.log [197]
O44 - LFC:[MD5.6979FCD3BD1930A6B9941D22D48DCEBF] - 16/12/2014 - 05:53:15 ---A- . (...) -- C:\Windows\System32\2014-12-16-04-45-12.026-aswFe.exe-5604.log [247]
O44 - LFC:[MD5.B2C67651EB26C08E26D228A32BD24DF6] - 17/12/2014 - 14:22:42 ---A- . (...) -- C:\Windows\System32\2014-12-17-13-21-58.045-AvastVBoxSVC.exe-2328.log [197]
O44 - LFC:[MD5.7B3C6449DCCF9F9F65638CFD2CBAE5CB] - 17/12/2014 - 18:16:40 ---A- . (...) -- C:\Windows\System32\2014-12-17-17-16-39.004-AvastVBoxSVC.exe-3344.log [197]
O44 - LFC:[MD5.528BFB97E2C7CAA35C74632D06DC03B0] - 18/12/2014 - 19:29:27 ---A- . (...) -- C:\Windows\System32\2014-12-18-18-28-50.019-AvastVBoxSVC.exe-3508.log [197]
O44 - LFC:[MD5.DFA7A1D876688859C6FE4B3D52DFC3D8] - 19/12/2014 - 09:15:56 ---A- . (...) -- C:\Windows\System32\2014-12-19-08-15-26.065-AvastVBoxSVC.exe-2028.log [197]
O44 - LFC:[MD5.41B3E3575FB2BEE740CEF120B0479A6D] - 19/12/2014 - 12:27:05 ---A- . (...) -- C:\Windows\System32\2014-12-19-11-26-57.075-AvastVBoxSVC.exe-4216.log [197]
O44 - LFC:[MD5.2F87E6AD00B060C089F70D7AF9D456E7] - 19/12/2014 - 18:17:30 ---A- . (...) -- C:\Windows\System32\2014-12-19-17-17-24.053-AvastVBoxSVC.exe-4152.log [197]
O44 - LFC:[MD5.DF0ACE717BBDFDB527AC11F951993363] - 19/12/2014 - 18:28:43 ---A- . (...) -- C:\Windows\System32\2014-12-19-17-17-38.034-aswFe.exe-3728.log [247]
O44 - LFC:[MD5.5A7C1E71AE1EC6E138742B4D70F30379] - 20/12/2014 - 11:09:44 ---A- . (...) -- C:\Windows\System32\2014-12-20-10-09-43.051-AvastVBoxSVC.exe-3288.log [197]
O44 - LFC:[MD5.881996A3045C5DE73795FA31AA6D10EF] - 23/12/2014 - 05:58:48 ---A- . (...) -- C:\Windows\System32\2014-12-23-04-58-10.064-AvastVBoxSVC.exe-4484.log [197]
O44 - LFC:[MD5.059FD70EDED376F150A33A65C82EEDE0] - 23/12/2014 - 06:14:19 ---A- . (...) -- C:\Windows\System32\2014-12-23-05-14-17.039-AvastVBoxSVC.exe-3624.log [197]
O44 - LFC:[MD5.514C467816A493BC72978505BAD59F46] - 23/12/2014 - 07:20:04 ---A- . (...) -- C:\Windows\System32\2014-12-23-06-20-03.050-AvastVBoxSVC.exe-4532.log [197]
O44 - LFC:[MD5.B31D52B06508BC0DC5FC585E5658FA9B] - 23/12/2014 - 08:51:09 ---A- . (...) -- C:\Windows\System32\2014-12-23-07-51-02.038-AvastVBoxSVC.exe-1104.log [197]
O44 - LFC:[MD5.D4EE5537FEA315B2546C9C951B06CADA] - 23/12/2014 - 13:56:33 ---A- . (...) -- C:\Windows\System32\2014-12-23-12-56-24.073-AvastVBoxSVC.exe-3372.log [197]
O44 - LFC:[MD5.E0BC6DA888015CB4335396D10937B988] - 23/12/2014 - 19:26:23 ---A- . (...) -- C:\Windows\System32\2014-12-23-18-26-14.053-AvastVBoxSVC.exe-3688.log [197]
O44 - LFC:[MD5.5A5E652EE267C12795569D8C8D77F45F] - 23/12/2014 - 22:32:52 ---A- . (...) -- C:\Windows\System32\2014-12-23-21-32-50.063-AvastVBoxSVC.exe-3288.log [197]
O44 - LFC:[MD5.6664EBC969B44BB6E33946C9F437CB8D] - 24/12/2014 - 13:42:52 ---A- . (...) -- C:\Windows\System32\2014-12-24-12-42-10.046-AvastVBoxSVC.exe-4352.log [197]
O44 - LFC:[MD5.5B789B6B05429379A7E480BC6D034294] - 26/12/2014 - 14:35:36 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-35-31.058-AvastVBoxSVC.exe-3776.log [197]
O44 - LFC:[MD5.33F9E11D9E506BA354365EAC1B8AF71D] - 26/12/2014 - 14:42:29 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-35-46.039-aswFe.exe-4252.log [247]
O44 - LFC:[MD5.55D79CA6C8F4F1E82005837685E8B7B3] - 26/12/2014 - 14:42:40 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-42-35.079-aswFe.exe-4656.log [247]
O44 - LFC:[MD5.C27372B7E6412230C2B010358A93194A] - 26/12/2014 - 18:18:09 ---A- . (...) -- C:\Windows\System32\2014-12-26-17-18-07.012-AvastVBoxSVC.exe-1944.log [197]
O44 - LFC:[MD5.76C8E2400649A3F911838952847ED3D3] - 27/12/2014 - 09:07:16 ---A- . (...) -- C:\Windows\System32\2014-12-27-08-07-15.077-AvastVBoxSVC.exe-3316.log [197]
O44 - LFC:[MD5.AECCCC49AD97D72134B5E0BB85247D08] - 28/12/2014 - 12:26:37 ---A- . (...) -- C:\Windows\System32\2014-12-28-11-26-21.062-AvastVBoxSVC.exe-3784.log [197]
O44 - LFC:[MD5.FA7C99B67BAEA0D3A0AC08985C4C52FD] - 29/12/2014 - 09:19:12 ---A- . (...) -- C:\Windows\System32\2014-12-29-08-19-10.058-AvastVBoxSVC.exe-4172.log [197]
O44 - LFC:[MD5.6997E3B82CF797BBBC1E9455D0AACCFA] - 29/12/2014 - 13:52:39 ---A- . (...) -- C:\Windows\System32\2014-12-29-12-52-37.091-AvastVBoxSVC.exe-2816.log [0]
O44 - LFC:[MD5.0A84B8CC8699639A7D35C8F51C86A812] - 29/12/2014 - 21:16:31 ---A- . (...) -- C:\Windows\System32\2014-12-29-20-16-31.048-AvastVBoxSVC.exe-3204.log [0]
O44 - LFC:[MD5.6D56A2DF727CB0DE66C3369222DADC2A] - 29/12/2014 - 22:08:48 ---A- . (...) -- C:\Windows\DirectX.log [17589]
O44 - LFC:[MD5.923A6E14AC13BF8785E10188E9DCDB02] - 30/12/2014 - 12:16:31 ---A- . (...) -- C:\Windows\System32\2014-12-30-11-16-31.014-AvastVBoxSVC.exe-4044.log [0]
~ Files: 66 Legitimates Filtered in 00mn 02s



---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{13482182-9610-11e3-be9a-20689d05a2fb}\AutoRun\command. (...) -- G:\autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\PC Maison\AppData\Local\Smartbar\Application\SnapDo.exe (.not file.) =>Hijacker.SmartBar
O53 - SMSR:HKLM\...\startupreg\EA Core [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:16/07/2009 - 04:38:40 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [15416]
O58 - SDL:23/11/2014 - 10:25:21 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:23/11/2014 - 10:25:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:23/11/2014 - 10:25:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [267632] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:27/02/2014 - 19:43:33 ---A- . (...) -- C:\Windows\System32\Drivers\RsProxy.sys [15976]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:27/04/2010 - 16:57:12 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Bus Enumerator Driver.) -- C:\Windows\System32\Drivers\WmBEnum.sys [26440]
O58 - SDL:27/04/2010 - 14:02:42 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Hid Filter Driver.) -- C:\Windows\System32\Drivers\WmFilter.sys [43976]
O58 - SDL:27/04/2010 - 16:57:14 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Hid Lower Filter Driver.) -- C:\Windows\System32\Drivers\WmHidLo.sys [36936]
O58 - SDL:27/04/2010 - 16:57:20 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Virtual Hid Device Driver.) -- C:\Windows\System32\Drivers\WmVirHid.sys [16200]
O58 - SDL:27/04/2010 - 14:03:12 ---A- . (.Logicool Co. Ltd. - Logicool WingMan Translation Driver.) -- C:\Windows\System32\Drivers\WmXlCore.sys [77512]
O58 - SDL:04/01/2008 - 13:34:42 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
O58 - SDL:04/01/2008 - 13:34:48 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp64.sys [11832]
O58 - SDL:06/04/2009 - 08:24:30 R--A- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys [13368]
O58 - SDL:02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
O58 - SDL:09/03/2005 - 19:50:16 ---A- . (...) -- C:\Windows\SysWOW64\drivers\libusb0.sys [33792]
~ Drivers: 90 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 23/11/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 23/11/2014 - C:\Windows\System32\Drivers\aswVmm.sys (aswVmm) .(...) - LEGACY_ASWVMM
O64 - Services: CurCS - 27/02/2014 - C:\Windows\system32\drivers\RsProxy.sys (RsProxy) .(...) - LEGACY_RSPROXY
~ Legacy: 91 Legitimates Filtered in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [PC Maison - udmjq44h.default] user_pref("extensions.wrc.SearchRules.google.com.url", "^http(s)?\\:\\/\\/((.)+\\.)?google\\.(com|[a-z\\.]{2,})\\/(.)*"); =>Toolbar.Ask
O69 - SBI: prefs.js [PC Maison - udmjq44h.default] user_pref("extensions.wrc.SearchRules.public.avast.com.url", "^http(s)?\\:\\/\\/public\\.avast\\.com\\/(.)*"); =>Toolbar.Ask
O69 - SBI: prefs.js [PC Maison - udmjq44h.default] user_pref("extensions.wrc.SearchRules.seznam.cz.url", "^http(s)?\\:\\/\\/search\\.seznam\\.cz\\/(.)*"); =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {48E40407-07D2-4A2C-AFED-D7F19554625D} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - http://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{A111EEA2-F26D-44E3-BA96-38EA7465C519}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{27B61E95-2545-4009-8B42-3E29F438AFE5}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{103C0DB0-CEA3-4BE8-83D6-9F95459624F6}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{C393CC54-E74D-4E66-9AE4-2AF9C9931759}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 4 Legitimates Filtered in 00mn 02s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:\Windows\Installer\{E6B105B8-1F65-4428-9397-1DFD8A03B94D}\icon64.ico =>PUP.SupraSavings
O90 - PUC: "ACFD5B980E184AE4A8A0F404781ADD00" . (.Iminent.) -- C:\Windows\Installer\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}\imbooster.ico =>Adware.IMBooster
O90 - PUC: "BD04C21DD7DC68D42958E5F22E63394E" . (.SupraSavings.) -- c:\Windows\Installer\{D12C40DB-CD7D-4D86-9285-5E2FE23693E4}\icon64.ico =>PUP.SupraSavings
~ Update Products: 3 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32 =>Adware.DomaIQ
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS =>Adware.DomaIQ
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32 =>Hijacker.TornTV
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS =>Hijacker.TornTV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClearThink_RASAPI32 =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClearThink_RASMANCS =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\findopolis_RASAPI32 =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\findopolis_RASMANCS =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32 =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateClearThink_RASAPI32 =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateClearThink_RASMANCS =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefindopolis_RASAPI32 =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatefindopolis_RASMANCS =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilClearThink_RASAPI32 =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilClearThink_RASMANCS =>PUP.ClearThink
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilfindopolis_RASAPI32 =>PUP.FindoPolis
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilfindopolis_RASMANCS =>PUP.FindoPolis
~ BTK: 163 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/12/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 09/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/10/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 10/07/1658 0 | (libusbd) . (.http://libusb-win32.sourceforge.net.) - C:\Windows\System32\libusbd-nt.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 13/08/2014 833728 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 04/07/2012 238080 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 02/04/2009 90112 | (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
SR - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 23/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 23/11/2014 104416 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Demand 23/11/2014 4012248 | (AvastVBoxSvc) . (.Avast Software.) - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 24/03/2013 166400 | (EPSON_EB_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.exe
SR - | Auto 24/03/2013 128512 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 18/01/2012 145984 | (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files (x86)\ArcSoft\HP Webcam Software Suite\Magic-i Visual Effects 2\uCamMonitor.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 07s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (30/12/2014)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\908C8F9D-D24A-4837-8EC1-08BF193F6091] =>PUP.AllDaySavings^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair] =>Rogue.ReimageRepair
[HKCU\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
C:\ProgramData\Reimage Protector =>Rogue.ReimageRepair^
C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job =>PUP.Paretologic^
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task =>PUP.Paretologic^
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
~ Additionnel Scan: 485165 Items scanned in 01mn 18s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/30068076-pup-paretologic =>PUP.Paretologic
http://nicolascoolman.fr/rogue-reimagerepair =>Rogue.ReimageRepair
http://www.nicolascoolman.fr/blog/ =>PUP.AllDaySavings
http://nicolascoolman.fr/hijacker-smartbar =>Hijacker.SmartBar
http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://nicolascoolman.fr/pup-suprasavings =>PUP.SupraSavings
http://nicolascoolman.fr/adware-domaiq =>Adware.DomaIQ
http://nicolascoolman.fr/hijacker-torntv =>Hijacker.TornTV
http://www.nicolascoolman.fr/blog/ =>PUP.ClearThink
http://nicolascoolman.fr/pup-findopolis =>PUP.FindoPolis
http://nicolascoolman.fr/adware-opencandy =>Adware.OpenCandy
http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro
http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider
http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit
~ MSI: 15 link(s) detected in 00mn 00s



~ 1074 Legitimates filtered by white list
End of the scan (572 lines in 02mn 15s)(0)
Revenir en haut Aller en bas
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mar 30 Déc - 20:01

Re-bonjour,

personne pour me donner un coup de main ??

Merci à vous

Vito41
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Mar 30 Déc - 23:51

Bonjour,
désolé , panne d'internet ....

donc :


Je m'appelle buckhulk...

Désactiver vos antivirus pour le téléchargement des outils de désinfection

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner ICI

Tutoriel :
Spoiler:
 

- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

Tutoriel :
Spoiler:
 

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre.....

Regarde ICI

Et aussi , à lire , instructif :

Concernant les P2P

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mer 31 Déc - 2:24

Bonsoir Buckhulk,

merci d'accepter de m'aider...

désolé, ça a pris un peu de temps car mon PC rame... et donc c'est long de faire tout ça. Crying or Very sad

Voici donc le resultat du 1er scan avec ZHPCleaner:
http://cjoint.com/?0LExyfj7AlW

puis le second, apres avoir réparé:
http://cjoint.com/?0LExCH3V1QS

puis le resultat du scan avec ZHDiag:
http://cjoint.com/?0LExEEshkag

...juste une question au passage: Pourquoi ne puis-je pas retrouver trace des messages (envoyés & reçus) dans ma messagerie, directement sur le site de FAEI ?? ( j'ai les réponses dans ma messagerie Gmail par contre, heureusement...)

Merci encore

Vito41
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Mer 31 Déc - 11:13

Code:
...juste une question au passage: Pourquoi ne puis-je pas retrouver trace des messages (envoyés & reçus) dans ma messagerie, directement sur le site de FAEI ?? ( j'ai les réponses dans ma messagerie Gmail par contre, heureusement...)
Messages envoyé ? ils sont Ici sur le topic , et ceux que tu envoie en MP il sont dans "Messagerie", en haut au milieu !

bon tu vas passer Adwcleaner, Roguekiller, et Malwarebytes, et tu me referas un ZHPDiag ensuite !
Code:
ésolé, ça a pris un peu de temps car mon PC rame... et donc c'est long de faire tout ça. Crying or Very sad
normal pas mal d'infections différentes ....mais ça va aller....

AdwCleaner


Logiciel très simple d'utilisation

1 - Télécharge AdwCleaner et lance son exécution. la nouvelle version est en ligne

>>>adwcleaner ICI<<<

Mirror ou : ICI

2 - L'interface du programme va s'ouvrir.

Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
___________________________________________________________________

Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Roguekiller

Ou >> Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller

bien choisir sa version :

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

4/ Attendre la fin du PreScan .



5/ S'il y a une nouvelle version , le logiciel vous le dira :



ou :



6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n'a été apportée au système (vous pouvez vérifier dans les différents onglets)



Cocher toutes les entrées du registre et aussi, vérifier les autres onglet



7/ Cliquer sur le bouton Suppression....SI...
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau. ou dans l'onglet rapport :



8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil

Il faut passer par le bouton Fichier -> Quitter.

Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI
______________________________________________________________________

Malwarebytes
Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation

Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :


Instalation simple, choisir sa langue et se laisser guider
- Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
_______________________________________________________________
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
________________________________________________________________
Important
- 4Bien cocher les cases
- 5 Choisir mettre en quarantaine
- 6 OK ou appliquer
- 7 Puis aller dans l'onglet quarantaine pour tout supprimer
________________________________________________________________

- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum


Á la deuxième utilisation (et les suivantes)


- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces


si rapport demandé , le poster sur le forum
______________________________________________________________________

suis bien les tutos et tu verras c'est simple !
Cool

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mer 31 Déc - 20:18

Re-bonjour,

j'ai tout fait, dans l'ordre demandé:

le scan avant "nettoyage":
http://cjoint.com/?0LFrsAnMjy7

puis après nettoyage:
http://cjoint.com/?0LFruVZ3XZP

puis l'execution de Roguekiller:
http://cjoint.com/?0LFrwKaff8A

- Malwarebytes n'a rien trouvé...

et enfin le resultat de ZHPDiag:
http://cjoint.com/?0LFry6LkwOn

A bientôt..

Vito41
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Mer 31 Déc - 20:46

OK passe USBFix et  Le script maintenant et refais moi un ZHPDiag après s'il te plait :

USBFix

  1. Télécharge USBFix  (de El Desaparecido) sur ton Bureau !
  2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  4. Choisis l'option Nettoyage
                                     

  5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

_________________________________________________________________________
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier)  :

Code:

Script ZHPFix
ShortcutFix
O2 - BHO: (no name) [64Bits] - {fbdff406-2c4c-5d35-8469-34bb67ea3353} Clé orpheline    => PUP.AllDaySavings  
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline    => Orphean Key not necessary  
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    => Toolbar.Google  
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe    => Spybot-S&D Cleaning  
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe    => Spybot-S&D Cleaning  
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe    => Spybot-S&D Cleaning  
[MD5.00000000000000000000000000000000] [APT] [ParetoLogic Update Version3 Startup Task] (...) -- C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (.not file.)   [0]   =>PUP.Paretologic
[MD5.00000000000000000000000000000000] [APT] [{0A706716-C8E3-4917-8BB6-F1DB48CBE395}] (...) -- C:\Program Files (x86)\Ubisoft\SilentHunterIII\sh3.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{1309B309-D534-45FB-BF7E-CF4DD89FCD3B}] (...) -- C:\Users\PC Maison\Downloads\RF6DemoInstaller.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{1377BB44-0576-4578-8014-C867D64BAD66}] (...) -- C:\Users\PC Maison\Downloads\MotioninJoy_060005_x86_signed\MotioninJoy_060005_x86_signed.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{15A29C5C-DDB4-4E26-9B88-1742A1E49A5E}] (...) -- E:\4_Olivier\fsx\45DemoECT07_FSX\DemoECT07_FSX\Demo_Tiger_FSX.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{16A63D57-7511-4699-9874-4C5879F7707D}] (...) -- C:\Program Files (x86)\Ubisoft\SilentHunterIII\sh3.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{1C40DE4A-E6DE-4FDE-9CA5-2F0AE0E53375}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{31BC5A2F-F1E0-485A-AD6F-F843F68D8FE5}] (...) -- C:\Users\PC Maison\Downloads\Brothers.in.Arms.Hells.Highway.Plus.7.Trainer\biah.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{491DAA2D-3DAF-45BA-A6A5-0CF2E1D26357}] (...) -- D:\setup.exe (.not file.)   [0]    => Existe aussi en malware DELF-CA.Troj  
[MD5.00000000000000000000000000000000] [APT] [{597E03FA-4F04-4493-9CD4-EA310025F21E}] (...) -- C:\Users\PC Maison\Desktop\ZHPDiag2.exe (.not file.)   [0]    => Nicolas Coolman ZHP  
[MD5.00000000000000000000000000000000] [APT] [{997747A1-A077-4614-8062-D6F771423DBC}] (...) -- C:\Program Files (x86)\Ubisoft\SilentHunterIII\sh3.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{B660B755-DEB4-4FE6-A7D5-902BB5684403}] (...) -- E:\4_Olivier\Foxbat-1\Foxbat\A22FoxbatFSX.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{C5475E4E-5501-468E-ABD5-2DD8C9341EE5}] (...) -- C:\Users\PC Maison\AppData\Local\Temp\Temp1_AMDCoolnQuiet_Utility_V21801_XPVistaWin7.zip\AMDCoolnQuiet_Utility_V21801_XPVistaWin7\Setup.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{C9DBE678-1475-4327-B118-A6E1F61484AE}] (...) -- F:\rex\setup.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{CF887078-AF8A-4EB4-9165-2CA9965CA5E1}] (...) -- C:\Users\PC Maison\Downloads\Discus\Discus Glider v1.50\Discus Glider X.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{EF52BB0E-B209-494D-A89A-15CF89B86E05}] (...) -- C:\Users\PC Maison\Downloads\RegCleaner.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{F0E498FF-0D72-4CF9-9EEC-9570545FB91C}] (...) -- D:\install.exe (.not file.)   [0]  
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job   [502]   =>PUP.Paretologic
O39 - APT: ParetoLogic Update Version3 Startup Task - (...) -- C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task   [502]   =>PUP.Paretologic
O41 - Driver:  (RsProxy) . (...) - C:\Windows\system32\drivers\RsProxy.sys      
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1    => Spybot-S&D Cleaning  
O42 - Logiciel: allday savings - (.allday savings.) [HKLM][64Bits] -- 908C8F9D-D24A-4837-8EC1-08BF193F6091   =>PUP.AllDaySavings
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent   =>P2P.BitTorrent
[HKCU\Software\BitTorrent]   =>P2P.BitTorrent
[HKCU\Software\MCAFEE]  
[HKLM\Software\Wow6432Node\HiFi]  
O43 - CFD: 20/04/2013 - 06:52:47 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2    => Safer Networking Ltd - Spybot S&D  
O43 - CFD: 11/08/2014 - 11:34:44 - [] ----D C:\ProgramData\boost_interprocess    => boost.org  
O43 - CFD: 25/03/2014 - 20:58:53 - [] ----D C:\ProgramData\McAfee  
O43 - CFD: 29/08/2014 - 20:56:55 - [] ----D C:\ProgramData\ProductData  
O43 - CFD: 20/04/2013 - 07:11:50 - [] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  
O43 - CFD: 12/08/2014 - 05:49:54 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}    => Empty Folder not necessary  
O43 - CFD: 26/12/2014 - 14:21:46 - [] ----D C:\Users\PC Maison\AppData\Roaming\ProductData  
O43 - CFD: 27/12/2014 - 09:54:27 - [] ----D C:\Users\PC Maison\AppData\Roaming\uTorrent   =>P2P.µTorrent
O44 - LFC:[MD5.DF0ACE717BBDFDB527AC11F951993363] - 19/12/2014 - 18:28:43 ---A- . (...) -- C:\Windows\System32\2014-12-19-17-17-38.034-aswFe.exe-3728.log   [247]    => Fichiers de rapport (Log)  
O44 - LFC:[MD5.DE4EEB412BC864E0A3F78F92B98697A0] - 19/12/2014 - 18:28:52 ---A- . (...) -- C:\Windows\System32\2014-12-19-17-28-48.080-aswFe.exe-1180.log   [247]    => Fichiers de rapport (Log)  
O44 - LFC:[MD5.33F9E11D9E506BA354365EAC1B8AF71D] - 26/12/2014 - 14:42:29 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-35-46.039-aswFe.exe-4252.log   [247]    => Fichiers de rapport (Log)  
O44 - LFC:[MD5.55D79CA6C8F4F1E82005837685E8B7B3] - 26/12/2014 - 14:42:40 ---A- . (...) -- C:\Windows\System32\2014-12-26-13-42-35.079-aswFe.exe-4656.log   [247]    => Fichiers de rapport (Log)  
O44 - LFC:[MD5.6D56A2DF727CB0DE66C3369222DADC2A] - 29/12/2014 - 22:08:48 ---A- . (...) -- C:\Windows\DirectX.log   [17589]    => Fichiers de rapport (Log)  
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe    => Spybot-S&D Cleaning  
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe    => Spybot-S&D Cleaning  
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe    => Spybot-S&D Cleaning  
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe    => Spybot-S&D Cleaning  
O51 - MPSK:{13482182-9610-11e3-be9a-20689d05a2fb}\AutoRun\command. (...) -- G:\autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB  
O58 - SDL:27/02/2014 - 19:43:33 ---A- . (...) -- C:\Windows\System32\Drivers\RsProxy.sys   [15976]      
O61 - LFC: 28/12/2014 - 12:06:45 ---A- . (...) -- C:\Users\PC Maison\AppData\Local\Temp\nsv2FC2.tmp\UAC.dll   [30208]    => Infection Rootkit (Rootkit.Agent)  
O64 - Services: CurCS - 27/02/2014 - C:\Windows\system32\drivers\RsProxy.sys (RsProxy) .(...) - LEGACY_RSPROXY      
O87 - FAEL: "{A111EEA2-F26D-44E3-BA96-38EA7465C519}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent
O87 - FAEL: "{27B61E95-2545-4009-8B42-3E29F438AFE5}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent
O87 - FAEL: "{103C0DB0-CEA3-4BE8-83D6-9F95459624F6}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent
O87 - FAEL: "{C393CC54-E74D-4E66-9AE4-2AF9C9931759}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\PC Maison\AppData\Roaming\uTorrent\uTorrent.exe   =>P2P.BitTorrent
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  
SR - | Auto 13/11/2012 1103392 |  (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe    => Spybot-S&D Cleaning  
SR - | Auto 13/11/2012 1369624 |  (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe    => Spybot-S&D Cleaning  
SR - | Auto 13/11/2012 168384 |  (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe    => Spybot-S&D Cleaning  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\908C8F9D-D24A-4837-8EC1-08BF193F6091]   =>PUP.AllDaySavings^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =>P2P.BitTorrent^
C:\Users\PC Maison\AppData\Roaming\uTorrent   =>P2P.µTorrent^
C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job   =>PUP.Paretologic^
C:\Windows\System32\Tasks\ParetoLogic Update Version3 Startup Task   =>PUP.Paretologic^
[HKCU\Software\BitTorrent]   =>P2P.BitTorrent^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ  
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Merci à + .....

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mer 31 Déc - 21:53

Bon, alors voilà ce que ça donne..

le rapport USBFix:
http://www.usbfix.net/rapport/?id=report/ab4e99d12718aa29d3f150505ef3dd3eebc596dd.txt&nomfichier=ab4e99d12718aa29d3f150505ef3dd3eebc596dd

..et le rapport ZHPFix après application du script:
http://cjoint.com/?0LFs7VWMXfl


Bon, on va peut être attendre l'année prochaine pour faire le reste - tu ne fais pas la fête ce soir ??

Merci en tous cas pour l'aide précieuse - j'espère qu'elle va porter ses fruits Very Happy
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Ven 2 Jan - 1:03

Code:
Bon, on va peut être attendre l'année prochaine pour faire le reste - tu ne fais pas la fête ce soir ??
comme tu veux , n'oublie pas de me refaire un ZHPDiag une fois tous les outils passés !!

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Ven 2 Jan - 15:46

Bonjour,

..et bonne année !!

en fait, j'avais bien fait un ZHPDiag ( et non un ZHPFix comme annoncé dans mon message), le voici:
http://cjoint.com/?0Acm1JnfpHf

j'en ai refait un autre ce matin, mais j'ai oublié de désactiver l'antivirus avant, le voici:
http://cjoint.com/?0AcmXIBCSlT

Avec les deux ( qui devraient être similaires je pense.., ça devrait te permettre de voir où j'en suis. Mon PC rame toujours, est-ce logique ?

Merci

Vito41
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Ven 2 Jan - 17:57

pas de soucis ton pc est sain :

Spoiler:
 

Des logiciels inconnus et Adobe Reader à mettre à jour :

logiciels inconnus :

O42 - Logiciel: Aerosoft - Discus K - (.Aerosoft - Discus.) [HKLM][64Bits] -- {577F9753-C846-4E10-9901-0897D7F7301C}_is1      
O42 - Logiciel: Alphajet FSX - (.Alphajet Bleu Ciel.) [HKLM][64Bits] -- {23578FA0-1CD4-471D-8F55-130EC80A014D}      
O42 - Logiciel: Condor Scenery Toolkit 1.0.1 - (.Condor Team.) [HKLM][64Bits] -- Condor Scenery Toolkit      
O42 - Logiciel: FSX Eagle Rotorcraft Simulations Bell 206B JetRanger III - (...) [HKLM][64Bits] -- FSX Eagle Rotorcraft Simulations Bell 206B JetRanger III      
O42 - Logiciel: Iron Front Uninstall - (...) [HKLM][64Bits] -- Iron Front      
O42 - Logiciel: Loadout Editor for ArmA 3 version 2.0 Beta 2, build 2.0.14 - (.The [S.o.E] team.) [HKLM][64Bits] -- {9D374F73-F47B-4637-B1D2-75173CFBF6B3}_is1      


- Pour mettre à jour adobe Reader

Adobe Reader décocher McAfee

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Ven 2 Jan - 20:21

Adobe reader me dit que la version (je suppose la + à jour) est déjà installée - Pour les autres "logiciels inconnus", il s'agit de jeux utilisés par mon gamin - je ne vois pas comment les mettre à jour - est-ce important ?
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Ven 2 Jan - 20:47

Code:
l s'agit de jeux utilisés par mon gamin - je ne vois pas comment les mettre à jour - est-ce important ?
Non pas important !

Pour Adobe tu devrais le désinstaller complétement et le réinstaller car cela doit être une mauvaise version téléchargé !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Ven 2 Jan - 22:57

J'ai désinstallé tout Adobe, et réinstallé reader seulement - Derrière, j'ai refait un ZHPDiag:
http://cjoint.com/?0Acuc69xYDV

Y a t-il autre chose que je puisse faire maintenant ?

Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Ven 2 Jan - 23:28

Non super , plus rien à faire quelques conseils
fin de désinfection

Quelques conseils

Pour commencer , à lire , très instructif ! :

Concernant les P2P

Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
A - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !

la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !
E - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

2/ Puis nettoyage
CCleaner

Télécharge et installe Ccleaner : Ccleaner ICI
(N'installe pas la Yahoo Toolbar)
a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point
_____________________________________________
IMPORTANT , savoir utiliser internet :
http://www.malekal.com/2011/08/15/somma ... -internet/
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT IE
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés

6/ - Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter

7/ - Et ce dossier sur la prévention et protection:
Prévention et protection

8/ - Si tu utilises FireFox, vérifie que tes plugins sont à jour :
plugin

9/ - Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et : Malwares source

10/ - Reconnaitre les PUPS
PUPS

11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars

12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC

13/ - Ne pas avoir plusieurs anti-virus
Ne pas avoir plusieurs anti-virus

14/ - Pour libérer un peu d'espace sur ton disque
comment libérer de l'espace disque

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
_________________________________________________
_________________________________________________
Pour mettre résolu :

- Edite ton premier message
- Coche l'icone "résolu'
- Clique sur "Envoyer"

- Bon surf
_________________________________________________
_________________________________________________
bonne soirée

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
vito41



Messages : 11
Points : 15
Réputation : 0

MessageSujet: Mon PC fixe est lent   Mar 6 Jan - 22:55

Re-bonjour Buckhulk,

tout d'abord merci pour l'aide apportée l'autre jour... Je n'ai pas donné de nouvelles, car malgré la désinfection, mon PC était toujours trés lent.

J'ai pris la décision de formater mon disque C contenant Windows ( j'avais créé une partition ce qui a grandement facilité les choses), et réinstaller W7 Pro 64 bits + les 144 mise à jour derrière.

Aujourd'hui, avec seulement W7 et Avast comme antivirus, et sans avoir remis les driver à jour de mes périphèriques...ça rame toujours (???) Evil or Very Mad

Je commence à sérieusement me poser des questions...

Serait-ce un problème matériel ?

Qu'en penses-tu ? Aurais tu une appli qui permette de vérifier l'intégrité de mon DD, et/ou de la mémoire ?

Merci

Vito41 (...le retour)
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2963
Points : 3808
Réputation : 149
Localisation : La Réunion


MessageSujet: Mon PC fixe est lent   Mer 7 Jan - 12:12

Code:
J'ai pris la décision de formater mon disque C contenant Windows ( j'avais créé une partition ce qui a grandement facilité les choses), et réinstaller W7 Pro 64 bits + les 144 mise à jour derrière.
Personnellement je n'aime pas trop le formatage car il y a toujours des restes ...

Code:
Aujourd'hui, avec seulement W7 et Avast comme antivirus, et sans avoir remis les driver à jour de mes périphèriques...ça rame toujours (???) Evil or Very Mad
Il faut bien que les drivers soient à jour si tu ne met que certaines choses à jour .....

Code:
tout d'abord merci pour l'aide apportée l'autre jour... Je n'ai pas donné de nouvelles, car malgré la désinfection, mon PC était toujours trés lent.
Ça c'est anomal !
Qu'appelles-tu très lent ?
Si c'est au démarrage , il faut bien que tout s'installe !
As-tu utilisé Ccleaner pour les progammes au démarrage ?
Cliquer ICI >>
Les programmes au démarrage :
 

Code:
Serait-ce un problème matériel ?
Aucune raison !
Plutôt un soucis du coté de ton FAI et de ta bande passante !

Code:
Qu'en penses-tu ? Aurais tu une appli qui permette de vérifier l'intégrité de mon DD, et/ou de la mémoire ?
Pour le disque Dur :
Cliquer ICI >>
CHKDSK:
 

Pour vérifier les barrettes de mémoires (ce qui à mon avis n'est pas la peine) :
Barrettes de mémoire

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Contenu sponsorisé




MessageSujet: Re: Mon PC fixe est lent   

Revenir en haut Aller en bas
 
Mon PC fixe est lent
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» PC trop lent (ShopperReports / Navipromo) [Résolu]
» infection winlogon ? pc lent
» PC super lent
» Vérification rapport ZHP - PC lent, bloque souvent ("pas de réponse")
» Taille en pixels d'une police fixe

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Les Problèmes Informatiques c'est Ici ! ::. :: Windows /Logiciels-
Sauter vers: