× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Asus X202E de plus en plus lent au démarrageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pierre c
  Posté le 14/10/2013 @ 11:01 
Aller en bas de la page 
Petit astucien

Bonjour à tous et toutes,

J'ai acheté en janvier 2013 un portable X202E avec Win 8. Hors mis le pack office et un jeu, je n'ai rien installé d'autre depuis.

Pour autant, il est de plus en plus long au démarrage. Recement, windows a fait une maj et je trouve que depuis il ralenti encore plus.

J'ai fait une analyse avec MAM qui n'a rien donné.

Avec CCleaner, j'ai desactivé tout ce qui était possible de desactiver au démarrage (selon moi!)

A votre avis, d'où provient cette lenteur?

Sinon, j'ai fait une image disque il y a quelques temps. Pouvez vous me dire si je peux la restaurer? Est-ce que cela inclus aussi les fichiers de boot?

Et quelles sont les précautions à prendre avant?

Merci pour vos conseils,

Pierre

Publicité
Evasion60
 Posté le 14/10/2013 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Si tu penses être infecté =>

1/
Copie/Colle le rapport de AdwCleaner =>

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

2/

  • Téléchargez et enregistrez ZHPDiag sur votre ordinateur.
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
  • Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



    image


  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
  • Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



    image


  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".

  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.



    image


  • Vous pouvez poster ce rapport par copier/coller et fermer le programme.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.



    Rappel pour poster par copier/coller


    • Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
    • Mettre le curseur de la souris sur le rapport ouvert
    • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    • Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.




    Si le rapport est trop lourd alors hébergez le afin d'y accéder


    • Rendez vous sur le site Cjoint.
    • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
    • Cochez "21 jours" pour la durée d'hébergement.
    • Cliquez sur "Créer le lien Cjoint"
    • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
    • Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

/!\ Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

A te lire avec les deux rapports

pierre c
 Posté le 14/10/2013 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion,

Avant de vous solliciter j'ai commencé par çà et çà n'a rien donné.

Je ne pense pas être infecté. Le demarrage se passe en 2 temps: Un premier écran avec Asus (le boot, j'imagine) qui dure quelques secondes avec un cercle en pointillé qui tourne, puis un second temps avec un écran noir (c'est à ce moment là que c'est de plus en plus long) jusqu'à ce qu'apparaisse mon nom d'utilisateur, puis les tuiles.

J'ai l'impression qu'il charge je ne sais quoi avant de me donner la main.

Antérieurement, il y avait une étape supplémentaire pour indiquer mon mot de passe que j'ai supprimée.

A te lire,

Pierre

P.S. par acquis de conscience je vais peut être refaire la procédure que tu me conseilles.

Evasion60
 Posté le 14/10/2013 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu fais ce que tu veux, c'est ta machine !

Je ne pense pas être infecté. Le demarrage se passe en 2 temps: Un premier écran avec Asus (le boot, j'imagine) qui dure quelques secondes avec un cercle en pointillé qui tourne, puis un second temps avec un écran noir (c'est à ce moment là que c'est de plus en plus long) jusqu'à ce qu'apparaisse mon nom d'utilisateur, puis les tuiles.

Toute ces séquences sont bonnes
Maintenant, il y a long et très long (Puissance machine + Ram + Programmes au démarrage)

Voila !

pierre c
 Posté le 14/10/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re!

En attendant de lancer les programmes indiqués, ce que je voulais dire c'est que la seconde séquence est beaucoup plus longue aujourd'hui que lorsque j'ai acheté l'ordi et installé quelques logiciels, c'est à dire en février. C'est çà qui me préoccupe. (puissance + RAM identiques) . Comment identifier les programmes lancés au démarrage qui le ralentiraient à ce point maintenant?

A+

Pierre

pierre c
 Posté le 14/10/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re!

Voici les 2 rapports:

Merci d'avance pour ton analyse et ton aide,

Pierre

# AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 17:38:45
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : PierreC - PIERRE
# Exécuté depuis : C:\Users\PierreC\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\PierreC\AppData\Roaming\Mozilla\Firefox\Profiles\e54iq5yw.default\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\PierreC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1026 octets] - [26/09/2013 18:38:08]
AdwCleaner[R1].txt - [1121 octets] - [14/10/2013 17:38:45]
AdwCleaner[S0].txt - [1089 octets] - [26/09/2013 18:39:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1241 octets] ##########

~ Rapport de ZHPDiag v2013.10.13.35 - Nicolas Coolman (13/10/2013)
~ Lancé par PierreC (14/10/2013 17:50:23)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)
GCIE: Google Chrome v30.0.1599.69

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 6XT7T
Windows License : OK
~ Windows Remaining Initializations Number : 998
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
ESET Online Scanner v3
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.01 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3979 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 110 GB (59%) free of 186 GB

---\\ Mode de connexion au système
~ Computer Name: PIERRE
~ User Name: PierreC
~ All Users Names: PierreC, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\PierreC\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\PierreC\AppData\Roaming\
~ %Desktop% : C:\Users\PierreC\Desktop\
~ %Favorites% : C:\Users\PierreC\Favorites\
~ %LocalAppData% : C:\Users\PierreC\AppData\Local\
~ %StartMenu% : C:\Users\PierreC\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 110 Go of 186 Go)
D: Hard drive, Flash drive, Thumb drive (Free 212 Go of 258 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 30 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/76
~ Mes musiques (My Musics) : 1/630
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/80
~ Mon Bureau (My Desktop) : 2/17
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2608]
[MD5.BD6D36424E2F7EB8CC7EC9D52325B2C0] - (...) -- C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe [821600] [PID.3316]
[MD5.DB314CFF0FB931BEEF9AA53B4DBABDC5] - (.Microsoft Corporation - Touch Keyboard and Handwriting Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [21064] [PID.3960]
[MD5.AF532763EDC60576DC1557FCC5D37F00] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [396016] [PID.2472]
[MD5.5658972765AF193BDC813197B5AA8C85] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\PierreC\AppData\Roaming\Dropbox\bin\Dropbox.exe [29768376] [PID.3228]
[MD5.B93877CD937CD1A59F5675C106DD6A84] - (...) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [2673640] [PID.3988]
[MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.2468]
[MD5.6DD6ECC359E09C4D6CE8DC2043C1D55B] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.exe [13016248] [PID.3080]
[MD5.2D32F0EF950AED6AD007D042676FD39E] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328064] [PID.5072]
[MD5.A2791CF11D1ED52DBCD75D2FFD4D50E7] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [178848] [PID.5080]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [274840] [PID.4496]
[MD5.B7BCA8A30CE13A283CDBDECEF5616C39] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192] [PID.1284]
[MD5.97202E9C0D86387888435470CCAF45BE] - (.ASUSTeK - ACEngSvr Module.) -- C:\Windows\SysWOW64\ACEngSvr.exe [192000] [PID.4576]
[MD5.581D8AD206E0DE14DB6B76884E144AF5] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704] [PID.4904]
[MD5.77B61BA0EB74B23E21D24BC8F226439F] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20352] [PID.4908]
[MD5.25A51D18D48F1E144ABEC667E98C6261] - (.ASUSTeK Computer Inc. - ASUS Live Update.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1558176] [PID.4148]
[MD5.7C58A2513C3DA421A461D75C66C56D21] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1123536] [PID.5472]
[MD5.2176B4590387405E5F2405C3CEF0C02A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8078848] [PID.3996]
~ Processes Running: Scanned in 00mn 04s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\PierreC\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 12 Legitimates Filtered in 00mn 15s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Acronis True Image WD Edition.lnk . (...) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageLauncher.exe
O4 - GS\Desktop [Public]: Fix-It Disk Optimizer.lnk . (.Avanquest Software, (www.avanquest.com) - Defragger Disk Optimizer - UAC Launcher.) -- C:\Program Files (x86)\Fix-It Disk Optimizer\RequireAdministrator.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Desktop [Public]: HTC Sync Manager.lnk . (...) -- C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
O4 - GS\Desktop [Public]: HTC Sync.lnk . (...) -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: WD Security.lnk . (.Western Digital - WD Security.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveSecurity.exe
O4 - GS\Program [Public]: ASUS Product Demo Movie.lnk . (...) -- C:\Windows\Installer\{DC06C90B-C5BE-42F6-B74D-A9503170998C}\_A51612782EEFFF53C39A73.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [PierreC]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [PierreC]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [PierreC]: Eteindre.lnk . (.Microsoft Corporation - Outil d’arrêt et d’annotation Windows.) -- C:\Windows\System32\shutdown.exe
O4 - GS\TaskBar [PierreC]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [PierreC]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [PierreC]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [PierreC]: Eteindre.lnk . (.Microsoft Corporation - Outil d’arrêt et d’annotation Windows.) -- C:\Windows\System32\shutdown.exe
O4 - GS\Program [PierreC]: Game.lnk . (.Blizzard Entertainment - World of Warcraft Retail.) -- D:\World of Warcraft\Game\Game.exe
O4 - GS\Program [PierreC]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [PierreC]: Office 2007 Custom UI Editor.lnk . (...) -- C:\Users\PierreC\AppData\Roaming\Microsoft\Installer\{DED3ECE2-93EB-4E33-BD55-AE5A1F95627A}\_77B9D1074616BF9735ED8B.exe
O4 - GS\Desktop [PierreC]: Documents à imprimer - Raccourci.lnk . (...) -- C:\Users\PierreC\Documents\Documents à imprimer
O4 - GS\Desktop [PierreC]: Duplicate Cleaner.lnk . (.DigitalVolcano Software Ltd - Duplicate Cleaner Free.) -- C:\Program Files (x86)\Duplicate Cleaner\DuplicateCleaner.exe
O4 - GS\Desktop [PierreC]: Eteindre.lnk . (.Microsoft Corporation - Outil d’arrêt et d’annotation Windows.) -- C:\Windows\System32\shutdown.exe
O4 - GS\Desktop [PierreC]: Free PDF to Word Doc Converter.lnk . (...) -- C:\Program Files (x86)\Free PDF to Word Doc Converter\pdf2word.exe
O4 - GS\Desktop [PierreC]: Game - Raccourci.lnk . (.Blizzard Entertainment - World of Warcraft Retail.) -- D:\World of Warcraft\Game\Game.exe
O4 - GS\Desktop [PierreC]: launcher - Raccourci.lnk . (...) -- D:\World of Warcraft\Sienna\launcher.exe
O4 - GS\Desktop [PierreC]: Office 2007 Custom UI Editor.lnk . (...) -- C:\Users\PierreC\AppData\Roaming\Microsoft\Installer\{DED3ECE2-93EB-4E33-BD55-AE5A1F95627A}\_40CAB6EFC21695811A3596.exe
O4 - GS\Desktop [PierreC]: PARENTS - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [PierreC]: Wow - Raccourci.lnk . (.Blizzard Entertainment - World of Warcraft Retail.) -- D:\World of Warcraft\Sienna\Game\Wow.exe
~ Global Startup: 64 Legitimates Filtered in 00mn 11s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [PierreC]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\PierreC\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\PierreC\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [HTC Sync Loader] . (.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [WD Drive Unlocker] . (.Western Digital - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe =>.Western Digital Technologies
O4 - HKLM\..\Wow6432Node\Run: [WD Quick View] . (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe =>.Western Digital Technologies
O4 - HKLM\..\Wow6432Node\Run: [TrueImageMonitor.exe] . (...) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKUS\S-1-5-21-387255438-645166137-2366438413-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\PierreC\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com
O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CDB1C00-6587-412B-A5BF-EB4998D8D95F}: NameServer = 8.8.8.8,192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CDB1C00-6587-412B-A5BF-EB4998D8D95F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7F7E761-26F9-491D-A71F-46844580694D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7F7E761-26F9-491D-A71F-46844580694D}: DhcpDomain = tele2
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CDB1C00-6587-412B-A5BF-EB4998D8D95F}: NameServer = 8.8.8.8,192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CDB1C00-6587-412B-A5BF-EB4998D8D95F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A7F7E761-26F9-491D-A71F-46844580694D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{A7F7E761-26F9-491D-A71F-46844580694D}: DhcpDomain = tele2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/09/2013 - 17:46:37 - [1,250] ----D C:\Program Files (x86)\CustomUIEditor
O43 - CFD: 11/03/2013 - 21:05:25 - [18,230] ----D C:\Program Files (x86)\Fix-It Disk Optimizer
~ Program Folder: 151 Legitimates Filtered in 00mn 30s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.75B11FE5EEA4C50F1FEA10DEC9C8FAD4] - 08/10/2013 - 17:53:55 ---A- - C:\Windows\Prefetch\FHMANAGEW.EXE-86652DB0.pf
O45 - LFCP:[MD5.4E8A24CC84210E46A1310CD52DC767D8] - 08/10/2013 - 18:11:26 ---A- - C:\Windows\Prefetch\WD DRIVE UNLOCK.EXE-D9CADAA9.pf
O45 - LFCP:[MD5.AFFB44DF661CA69A5121BDA76D8EB2F9] - 09/10/2013 - 06:53:34 ---A- - C:\Windows\Prefetch\WDLOCKEDFILES.EXE-934DD9F5.pf
O45 - LFCP:[MD5.D2656DD7759FB9B10DC90C07CD9BE90B] - 10/10/2013 - 14:35:33 ---A- - C:\Windows\Prefetch\CLEANUPTXRLOGS.EXE-E3BABE71.pf
O45 - LFCP:[MD5.BE252F16D75BE9776F8659F32A5EAEDB] - 13/10/2013 - 17:17:08 ---A- - C:\Windows\Prefetch\CALULATOR+.EXE-6A3ABB42.pf
O45 - LFCP:[MD5.B005A123FDFB4070EFD51BC293DBEE27] - 13/10/2013 - 18:14:09 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.FAA680D937A5E4B823D3B777B4DC3918] - 14/09/2013 - 14:48:40 ---A- - C:\Windows\Prefetch\PDF2WORD.EXE-586941C8.pf
O45 - LFCP:[MD5.58F0081B247618A6E89D32D47396583A] - 14/09/2013 - 14:49:33 ---A- - C:\Windows\Prefetch\PDFINFO.EXE-F86A844E.pf
O45 - LFCP:[MD5.BB890503B00AD9423DFA9132CC5FC728] - 14/10/2013 - 08:00:06 ---A- - C:\Windows\Prefetch\SYNCBACKFREE.EXE-2168AB3D.pf
O45 - LFCP:[MD5.F771EA9662248C1778ADA80AE0273CD4] - 14/10/2013 - 11:22:53 ---A- - C:\Windows\Prefetch\LAUNCHTM.EXE-B444BC8E.pf
O45 - LFCP:[MD5.766557154D85540D89CB2920B11A3A37] - 14/10/2013 - 11:26:40 ---A- - C:\Windows\Prefetch\RESMON.EXE-D4082146.pf
O45 - LFCP:[MD5.4D436384183582602AD508778C07FBF5] - 14/10/2013 - 11:28:54 ---A- - C:\Windows\Prefetch\DUPLICATECLEANER.EXE-AEC84B9D.pf
O45 - LFCP:[MD5.97F4C6C1A836D97C71EF18375D451C3C] - 14/10/2013 - 16:21:55 ---A- - C:\Windows\Prefetch\ADB.EXE-67EDDB48.pf
O45 - LFCP:[MD5.3F0C8BF4DC16F0D8D510287B550BC708] - 14/10/2013 - 16:22:27 ---A- - C:\Windows\Prefetch\ASLDRSRV.EXE-6B50318C.pf
O45 - LFCP:[MD5.D2F002B1923A015E0960DE84DE4C85D0] - 14/10/2013 - 16:22:39 ---A- - C:\Windows\Prefetch\VIAKARAOKESRV.EXE-9E0A015F.pf
O45 - LFCP:[MD5.7CB08DE195D5CF0A531ECD95BF5126D3] - 14/10/2013 - 16:22:42 ---A- - C:\Windows\Prefetch\ASUSTPLOADER.EXE-B7FF0997.pf
O45 - LFCP:[MD5.4048CC5CA7DBFAC9CDAE27C6C253D4CA] - 14/10/2013 - 16:23:00 ---A- - C:\Windows\Prefetch\VIAAUD.EXE-93054CC8.pf
O45 - LFCP:[MD5.83EBC50318D8A5EFD972B5A4FDD41E42] - 14/10/2013 - 16:23:06 ---A- - C:\Windows\Prefetch\BATTERYLIFE.EXE-E5E4075E.pf
O45 - LFCP:[MD5.A87AE5910A236EFCDE9BE18EE25CC815] - 14/10/2013 - 16:51:48 ---A- - C:\Windows\Prefetch\JOURNAL.EXE-39951965.pf
O45 - LFCP:[MD5.B391C3280DAC82E89C5ED69F6F1A04AA] - 16/09/2013 - 16:47:19 ---A- - C:\Windows\Prefetch\CUSTOMUIEDITOR.EXE-50263643.pf
O45 - LFCP:[MD5.324C2A7753F2CB0A68FB9B28CF87EECD] - 22/09/2013 - 11:16:34 ---A- - C:\Windows\Prefetch\WIN64_152818.EXE-8FB60198.pf
O45 - LFCP:[MD5.A8CD0791578D0F6BD9CFB60571E340F6] - 22/09/2013 - 11:30:00 ---A- - C:\Windows\Prefetch\MEI_ALLOS_1.5M_9.5.3.120_PV.E-6CCA093B.pf
O45 - LFCP:[MD5.5B86AD42C926AB586AD112BA4D708D19] - 22/09/2013 - 14:26:15 ---A- - C:\Windows\Prefetch\MEI_ALLOS_5.0M_9.0.5.1367_PV.-CD3A8275.pf
O45 - LFCP:[MD5.25ACFBF9101D537724F4B6B024A5B271] - 22/09/2013 - 19:33:00 ---A- - C:\Windows\Prefetch\NETPLWIZ.EXE-AFF278BB.pf
O45 - LFCP:[MD5.DFE52AAB22F4372B6CCF5B761676FCC1] - 25/09/2013 - 19:11:17 ---A- - C:\Windows\Prefetch\HTCUPCTLOADER.EXE-8B7CC365.pf
O45 - LFCP:[MD5.F86D8F1152DB1C40FDA2ED0F208B9540] - 25/09/2013 - 19:27:44 ---A- - C:\Windows\Prefetch\HSMSETUP_GLOBAL.EXE-54C1F3A9.pf
O45 - LFCP:[MD5.2C4C80DA84474840ADE46974983A4E33] - 25/09/2013 - 19:30:04 ---A- - C:\Windows\Prefetch\SETUP_2.1.77.0_HTC.EXE-4BDCF42D.pf
O45 - LFCP:[MD5.6138DF00D4CADCB28B3C9F2CB41459AA] - 27/09/2013 - 06:51:45 ---A- - C:\Windows\Prefetch\POWERSKIN.EXE-11CD40E6.pf
O45 - LFCP:[MD5.760694582DBE5C9401809BA94B6947E0] - 28/09/2013 - 15:14:43 ---A- - C:\Windows\Prefetch\SYSTEMRESET.EXE-3E7CD9FA.pf
O45 - LFCP:[MD5.97402BD1EF2A2D4C2BE5F2919A086646] - 28/09/2013 - 15:22:51 ---A- - C:\Windows\Prefetch\RECOVERYDRIVE.EXE-0EE8638F.pf
O45 - LFCP:[MD5.DC5FB810BF32F5A0EC68B4CB15C5D55E] - 28/09/2013 - 16:56:23 ---A- - C:\Windows\Prefetch\FILEHISTORY.EXE-982E7044.pf
O45 - LFCP:[MD5.4AF70096F9625A52C0C789D69581EA78] - 30/09/2013 - 15:19:36 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
~ Prefetcher: 239 Legitimates Filtered in 00mn 03s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{034c3d12-25d3-11e3-bfb0-20689dbf6a0d}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{166dacf5-12d3-11e3-bf92-20689dbf6a0d}\AutoRun\command. (...) -- F:\WD Drive Unlock.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\DisableS3S4 [Key] . (...) -- c:\windows\temp\DisableS3S464\sethigh.cmd (.not file.)
O53 - SMSR:HKLM\...\startupreg\PowerSkin [Key] . (...) -- c:\windows\temp\PowerSkin\PowerSkin.exe (.not file.)
~ SMSR Keys: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.B8B1B284362E1D8135112573395D5DA5] - 07/12/2012 - 18:27:50 ---A- . (.Windows (R) Win 7 DDK provider - RawPacket NDIS Protocol Driver.) -- C:\Windows\System32\Drivers\htcnprot.sys [36928]
~ Drivers: 18 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 14/10/2013 - 17:53:01 ---A- . (...) -- C:\Users\PierreC\AppData\Local\HTC MediaHub\application.db [18432]
O61 - LFC: 14/10/2013 - 17:53:24 ---A- . (...) -- C:\Users\PierreC\AppData\Local\resmon.resmoncfg [7597]
O61 - LFC: 14/10/2013 - 17:54:52 ---A- . (...) -- C:\Users\PierreC\AppData\Roaming\DigitalVolcano\DuplicateCleaner\DuplicateCleaner.data [205824]
O61 - LFC: 14/10/2013 - 17:54:54 ---A- . (...) -- C:\Users\PierreC\AppData\Roaming\Microsoft\Forms\EXCEL.box [7680]
O61 - LFC: 14/10/2013 - 17:54:56 ---A- . (...) -- C:\Users\PierreC\AppData\Roaming\ZHP\Log.txt [15820] =>.Nicolas Coolman
O61 - LFC: 14/10/2013 - 17:54:56 ---A- . (...) -- C:\Users\PierreC\AppData\Roaming\ZHP\TestsZHPDiag.txt [2896] =>.Nicolas Coolman
O61 - LFC: 14/10/2013 - 17:54:56 ---A- . (...) -- C:\Users\PierreC\AppData\Roaming\sp_data.sys [401]
O61 - LFC: 14/10/2013 - 17:54:57 ---A- . (...) -- C:\Users\PierreC\Downloads\adwcleaner(1).exe [1048960]
~ 25 Fichiers temporaires (Temporary files)
~ Files: 125 Legitimates Filtered in 02mn 33s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.02BCBC9A928367FA5E97A50AB7A70BAA] [SPRF][08/04/2013] (...) -- C:\Users\PierreC\AppData\Local\Temp\Cloud_Backup_Setup.exe [73816]
[MD5.FBC207AD85D053D4FD9DD93C595D1A1D] [SPRF][26/09/2013] (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Users\PierreC\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe [285455]
[MD5.ABB1A33A33D63F615CE3DA110FEB86A7] [SPRF][22/09/2013] (...) -- C:\Users\PierreC\AppData\Local\Temp\MaConfigSetupTemp.exe [5450032]
[MD5.1A1814781C8E85F9AD8FF8E2F8D9781E] [SPRF][06/06/2010] (...) -- C:\Users\PierreC\AppData\Local\Temp\namebench.exe [20480]
[MD5.AE995372EAB372C5BB6D6FC7D3990702] [SPRF][14/10/2013] (...) -- C:\Users\PierreC\AppData\Roaming\sp_data.sys [401]
[MD5.1211439494E20C51377E47982A384986] [SPRF][22/11/2012] (.Pas de propriétaire - asusTek_sys_ctrl Module.) -- C:\Windows\Downloaded Program Files\asusTek_sys_ctrl.dll [148352]
~ Files: 10 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{1F6AAB50-F37C-4D82-B50F-CB423B05B529}" | In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
~ Firewall: 239 Legitimates Filtered in 00mn 20s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "F23CE5547514D834E9A3049EB390CFC3" . (.WD Quick View.) -- C:\Windows\Installer\{455EC32F-4157-438D-9E3A-40E93B09FC3C}\icon.ico =>.Western Digital Technologies
~ Update Products: 63 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 05/05/2012 1192272 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 07/01/2013 1280768 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Demand 11/09/2012 106880 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Demand 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
SR - | Demand 10/08/2012 211584 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Demand 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 20/05/2010 314112 | (AvanquestDiskOptimizer) . (.Avanquest Software, (www.avanquest.com).) - C:\Program Files (x86)\Fix-It Disk Optimizer\AvanquestDefragSrv64.exe
SS - | Demand 09/08/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 15/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 03/09/2013 87368 | (HTCMonitorService) . (.Nero AG.) - C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
SR - | Auto 30/04/2013 15344 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Demand 13/02/2013 731648 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 13/02/2013 820184 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SR - | Auto 12/03/2013 169432 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 12/03/2013 366552 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 08/09/2013 2654544 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 21/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 07/12/2012 167424 | (PassThru Service) . (...) - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
SR - | Demand 22/10/2012 27768 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Auto 14/08/2013 1042808 | (WDBackup) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
SR - | Auto 14/08/2013 270704 | (WDDriveService) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 10/08/2012 323584 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: Scanned in 00mn 19s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by PierreC at 14/10/2013 17:57:21
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by PierreC at 14/10/2013 17:57:23

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12946 - (13/10/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 254284 Items scanned in 00mn 45s



~ 1302 Legitimates filtered by white list
End of the scan (457 lines in 07mn 45s)(0)

Evasion60
 Posté le 14/10/2013 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Aucune infection

SR - Auto | C:\Program Files (x86)\Fix-It Disk Optimizer\AvanquestDefragSrv64.exe

Est-ce bien utile ci dessus ?

pierre c
 Posté le 14/10/2013 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton analyse.

Pour ce qui est d'Advanquest, je n'en sais trop rien. Je crois savoir que W8 fait des défrag automatiquement.

Je vais voir si je le trouve et si je peux le desinstaller.

Un détail: j'ai acheté un DD externe chez WD. Est-ce que tu crois que c'est les programmes WD qui ralentiraient le démarrage?

Une chose est sure, c'est que lorsque je le branche sur le port USB, il pompe toute la mémoire et çà rame.

A te lire,

Pierre

pierre c
 Posté le 14/10/2013 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re!

J'ai modifié les services WD d'automatique en manuel. Eteint le PC et allumé à nouveau. Il a retrouvé la vitesse d'origine. Quelques secondes à peine pour avoir la main.

Je met le post "résolu"

Merci pour ton aide.

Pierre

Publicité
Evasion60
 Posté le 14/10/2013 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Tu dois désinstaller les outils utilisés !

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
pierre c
 Posté le 15/10/2013 à 08:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici le rapport de DelFix:

# DelFix v10.4 - Rapport créé le 15/10/2013 à 07:57:50
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : PierreC - PIERRE
# Système d'exploitation : Windows 8 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\PierreC\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\PierreC\Desktop\ZHPFix.lnk
Supprimé : C:\Users\PierreC\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\PierreC\Downloads\adwcleaner.exe
Supprimé : C:\Users\PierreC\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #49 [Sauvegarde Windows | 09/28/2013 15:58:56]
Supprimé : RP #50 [Point de contrôle planifié | 10/08/2013 15:50:12]
Supprimé : RP #51 [Windows Update | 10/14/2013 19:27:35]

Nouveau point de restauration créé !

########## - EOF - ##########

Bonne journée,

Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
82,44 €Disque dur Toshiba P300 4 To à 82,44 €
Valable jusqu'au 06 Août

Cdiscount propose actuellement le disque dur Toshiba P300 4 To à 82,44 €. On le trouve ailleurs à partir de 99 €. Ce disque dur interne de 4 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm.


> Voir l'offre
139,99 €Disque dur externe USB 3.0 Seagate 8 To à 139,99 €
Valable jusqu'au 11 Août

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 8 To à 139,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 200 €. Le disque est non soudé et vous pourez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. Connexion USB 3.0.


> Voir l'offre
14,99 €Hub Aukey USB C 6 en 1 (USB 3.0, HDMI 4K, lecteur SD et MicroSD) à 14,99 €
Valable jusqu'au 05 Août

Amazon fait une promotion sur le Hub Aukey USB C 6 en 1 qui passe à 14,99 €. Ce Hub à brancher sur un port USB C vous permettra d'ajouter 3 ports USB 3.0, un lecteur de cartes mémoire SD et MicroSD ainsi qu'un port HDMI 4K à votre ordinateur portable ou votre smartphone.


> Voir l'offre

Sujets relatifs
Mon Pc est lent au démarrage et disque à 100%
PC Portable lent, démarrage difficile et écran qui "saute"
PC lent au démarrage
pc lent au demarrage voici les rapports
PC très lent au démarrage
PC lent au démarrage : registrypowercleaner, PUP.Tarma, broken-opencommand
PC portable très lent au démarrage
Problème démarrage win7 avec Asus
PC lent au demarrage
asus inexplicablement lent !
Plus de sujets relatifs à Asus X202E de plus en plus lent au démarrage
 > Tous les forums > Forum Sécurité