> Tous les forums > Forum Sécurité
 PC lent au demarrageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
hanspeter
  Posté le 06/07/2014 @ 19:30 
Aller en bas de la page 
Petit astucien

La mise en route dure 4 Mn. C'est un peu long.

Quelqu'un aurait-il une astuce?

Merci

Publicité
Le Fêlé
 Posté le 06/07/2014 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Désactive, dans msconfig, tout sauf ton Anti Virus et vois s'il y a du mieux !

hanspeter
 Posté le 07/07/2014 à 07:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse.

J'ai désactivé comme tu m'as dit sauf Avast et Windows exploitation ....sidebar.exe.

Je n'ai pas osé décocher ce dernier.

Démarrage pas plus rapide.

Constance
 Posté le 07/07/2014 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut .o/

Tu pourrais nous en dire plus sur le matériel concerné ?

ZenJP
 Posté le 07/07/2014 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Juste pour éliminer certaines pistes, essaie de démarrer avec rien de connecté que écran clavier souris, pas de disques externes ou clés usb, y compris Internet (box arrêtée).

Sois sûr que ton lecteur DVD ne contienne aucun CD

Essaie aussi de placer ton DD en 1er dans le lecteur de boot (dès fois que le temps d'attente se situerait là)

hanspeter
 Posté le 07/07/2014 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour Constance:

Système d’exploitation Microsoft Windows 7 Édition Familiale Premium
Version 6.1.7601 Service Pack 1 Build 7601
Informations supplémentaires Non disponible
Éditeur Microsoft Corporation
Ordinateur UTILISATEUR-PC
Fabricant To Be Filled By O.E.M.
Modèle To Be Filled By O.E.M.
Type PC à base de x64
Processeur AMD Athlon(tm) II X2 215 Processor, 2700 MHz, 2 cœur(s), 2 processeur(s) logique(s)
Version du BIOS/Date American Megatrends Inc. P1.60, 19/09/2011
Version SMBIOS 2.4
Répertoire Windows C:\Windows
Répertoire système C:\Windows\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d’abstraction matérielle Version = "6.1.7601.17514"
Utilisateur Utilisateur-PC\Utilisateur
Fuseaux horaires Paris, Madrid (heure d’été)
Mémoire physique (RAM) installée 4.00 Go
Mémoire physique totale 3.75 Go
Mémoire physique disponible 2.33 Go
Mémoire virtuelle totale 7.50 Go
Mémoire virtuelle disponible 5.98 Go
Espace pour le fichier d’échange 3.75 Go
Fichier d’échange C:\pagefile.sys

ZenJP
 Posté le 07/07/2014 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Précisions sur : ??

Périphérique de démarrage \Device\HarddiskVolume2

hanspeter
 Posté le 07/07/2014 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

Dans le boot, mon DD est en premier.

Périphérique de démarrage \Device\HarddiskVolume2

Comment faire pour y aller?

ZenJP
 Posté le 07/07/2014 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est le volume2 qui m'interpelle

si tu tapes diskmgmt.msc qu'y a-t-il ? copie écran possible ?

Publicité
ZenJP
 Posté le 07/07/2014 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ZenJP a écrit :

Juste pour éliminer certaines pistes, essaie de démarrer avec rien de connecté que écran clavier souris, pas de disques externes ou clés usb, y compris Internet (box arrêtée).

Sois sûr que ton lecteur DVD ne contienne aucun CD

Tu as fait ce que je t'ai dit (avant le boot) ?

hanspeter
 Posté le 07/07/2014 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

OUI, de toute façon le boot se trouvait sur le disque dur.

La rapidité ne s'est pas améliorée.

hanspeter
 Posté le 07/07/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZenJP
 Posté le 07/07/2014 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

rien d'anormal.

Bon tu as la méthode technique aller voir dans l'observateur d'évènements au niveau du diagnostic performance pour avoir la piste.

Tu as également des outils qui analysent ton démarrage et tu identifies ainsi le processus en cause. (comme bootvis dans le temps avec XP)

Exemples:

http://www.pcastuces.com/logitheque/whatinstartup.htm

http://www.pcastuces.com/logitheque/startup_delayer.htm

http://www.pcastuces.com/logitheque/starter.htm

secujac
 Posté le 07/07/2014 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Grüetzi HansPeter,

Si ton système est sur un Disque dur normal (Pas un SSD), peut-être une défragmentation pourrait améliorer un peu les choses.

Difficile à dire, ne connaissant pas l'état de fragmentation de ton disque, mais certainement une voie pour gagner "un peu" de temps au démarrage.

Bonne continuation.

hanspeter
 Posté le 07/07/2014 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Secujac

Je vais faire une défragmentation

ZenJP
 Posté le 07/07/2014 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pense à ce que je t'ai dit, ca déterminera le processus en cause.

Mais tu fais comme tu veux

hanspeter
 Posté le 07/07/2014 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A vrai dire je n'ai pas compris

Publicité
secujac
 Posté le 08/07/2014 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

à tous,

Hanspeter, les liens que t'a donné ZenJP te permettront de voir tout ce qui démarre au lancement de ton ordi, et de déterminer ce qui éventuellement le ralentit.

Dis nous déjà si il y a un changement après la défragmentation.

Bonne journée.

Edit: je revois ta question, tu écris: La mise en route dure 4 minutes.

Est-ce que c'est depuis un certain temps, ou est-ce depuis le début que tu as cet ordinateur ?



Modifié par secujac le 08/07/2014 09:17
mimo1
 Posté le 08/07/2014 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

si vraiment avec tous les solutions donner

au dessus n'a aboutis en rien ,il faudra envisager

un formatage ,normalement après ça sa devrai

allez mieux ,bonne soirée

hanspeter
 Posté le 08/07/2014 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous

Avec les liens donnés par ZenJP, j'ai vu les logs qui s'ouvraient au démarrage. J'en ai décoché plusieurs.

je n'ai pas constaté d'amélioration.La défragmentation est programmée chaque jour.

Bonne nuit

secujac
 Posté le 09/07/2014 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir à tous,

Pas eu le temps de me connecter aujourd'hui.

@Hanspeter, tu ne m'as pas répondu, tu n'as pas dit si ton ordinateur met ce temps pour démarrer depuis que tu l'as, ou si c'est depuis peu de temps.

Bonne continuation.

hanspeter
 Posté le 09/07/2014 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Secujac, excuse moi d'avoir répondu à coté. Ce ralentissement est récent, une semaine ou deux.

Bonne journée.

secujac
 Posté le 10/07/2014 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous,

Hanspeter, cela peut éventuellement venir d'une petite bête qui serait entrée dans ton ordi (Non, pas un insecte, un virus ou un Malware...)

Clique sur le petit triangle jaune, et demande à la modération de déplacer ton sujet dans le forum sécurité pour une analyse approfondie.

Eventuellement changer ton titre par: Soudain ralentissement du démarrage de Windows 7 ..puisque c'est récent.

En attendant, tu peux déjà suivre la procédure ci-dessous, et effectuer les analyses demandées, DANS L'ORDRE STRICTE QUI EST PRESCRIT.

Ensuite, un membre du groupe sécurité s'intéressera certainement à ton souci.


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Bonne chance.

hanspeter
 Posté le 10/07/2014 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Secujac

je dois m'absenter, je verrai en rentrant ce soir.

merci

hanspeter
 Posté le 11/07/2014 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voici les 3 rapports suivant le conseil de Secujac

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 10/07/2014
Heure de l'examen: 22:06:30
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.10.07
Base de données Rootkits: v2014.07.09.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 328267
Temps écoulé: 17 min, 44 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-2818313654-3783747282-3051436724-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Mis en quarantaine, [b5ca08959dde1521f3d84577649eb54b]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.DefaultSearch.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://www.default-search.net/?sid=476&aid=125&itype=n&ver=12302&tm=319&src=hmp", "https://www.google.com/?source=search_app", "http://www.google.com/" ],), Remplacé,[5f20bbe2aad12d09d5c8f5d44fb514ec]
PUP.Optional.DefaultSearch.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://www.default-search.net?sid=476&aid=125&itype=n&ver=12302&tm=319&src=hmp",), Remplacé,[403fdcc1a8d32b0b742a08c1f311a55b]

Secteurs physiques: 0
(No malicious items detected)


(end)

# AdwCleaner v3.215 - Rapport créé le 10/07/2014 à 23:09:06
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Nico Mak Computing
Fichier Supprimé : C:\Windows\SysWOW64\ValueApps.dll
Fichier Supprimé : C:\Windows\System32\ValueApps64.dll

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\q72x5dzg.default-1399875302194\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=607DBC5FF40E8E14&affID=123706&tsp=4977
Supprimée [Search Provider] : hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
Supprimée [Search Provider] : hxxp://websearch.pu-results.info/?l=1&q={searchTerms}&pid=708&r=2013/03/07&hid=2566211860&lg=EN&cc=FR
Supprimée [Search Provider] : hxxp://search.iminent.com/?appId=48200EDD-BAA8-4374-942F-F04AC698FBAB&ref=toolbox&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=125&itype=n&ver=12302&tm=319&src=ds&p={searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3242339
Supprimée [Search Provider] : hxxp://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=ch_4802&q={searchTerms}

*************************

AdwCleaner[R20].txt - [2234 octets] - [10/07/2014 23:07:43]
AdwCleaner[S20].txt - [2123 octets] - [10/07/2014 23:09:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S20].txt - [2184 octets] ##########

~ Rapport de ZHPDiag v2014.7.9.103 - Nicolas Coolman (09/07/2014)
~ Lancé par Utilisateur (11/07/2014 07:53:35)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17207
MFIE: Mozilla Firefox 30.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : TQ6QR
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018
Malwarebytes Anti-Malware version 2.0.2.1012
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v4.13

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 60

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839.3 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 518 GB (81%) free of 635 GB

---\\ Mode de connexion au système
~ Computer Name: UTILISATEUR-PC
~ User Name: Utilisateur
~ All Users Names: Utilisateur, UpdatusUser, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 518 Go of 635 Go)
D: Hard drive, Flash drive, Thumb drive (Free 207 Go of 283 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.2EE102DF0EDD8A1EDD3D1E9B99A91BEC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/06/2014 - 23:58:27.) -- C:\Windows\System32\wininet.dll [2266112]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/6460
~ Mes musiques (My Musics) : 1/3
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/114
~ Mes Documents (My Documents) : 2/8121
~ Mon Bureau (My Desktop) : 0/1672
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 09s



---\\ Processus lancés
[MD5.528C31AC57D7DC707DACD2F1EE28D4C6] - (.Pas de propriétaire - Ditto.) -- C:\Program Files (x86)\Ditto\Ditto.exe [831488] [PID.1628]
[MD5.449E6CD914920B84DDDF0F12880411EE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224] [PID.1456]
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704] [PID.2088]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.2140]
[MD5.B1E01D636350983E94171E229C759468] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4928]
[MD5.4F87179386948D61FBF74B0DDF265170] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.2124]
[MD5.736F14A085B0CD73291A1C83B5551A7E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8074752] [PID.2848]
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1448]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.2044]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.2308]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.1436]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3272]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.4020]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.com

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 1 Legitimates Filtered in 00mn 27s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 713



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [Ditto] . (.Pas de propriétaire - Ditto.) -- C:\Program Files (x86)\Ditto\Ditto.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2818313654-3783747282-3051436724-1000\..\Run: [Ditto] . (.Pas de propriétaire - Ditto.) -- C:\Program Files (x86)\Ditto\Ditto.exe
O4 - HKUS\S-1-5-21-2818313654-3783747282-3051436724-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2818313654-3783747282-3051436724-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD44EEC-11A7-4B9E-A1A2-606DC5394D4E}: DhcpNameServer = 192.168.1.254 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{9BD44EEC-11A7-4B9E-A1A2-606DC5394D4E}: DhcpNameServer = 192.168.1.254 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{9BD44EEC-11A7-4B9E-A1A2-606DC5394D4E}: DhcpNameServer = 192.168.1.254 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 0.0.0.0
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GU4SkipUAC] (...) -- C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Wise Registry Cleaner Schedule Task] (...) -- C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{049D0A39-7C6E-429B-815D-A9FC587FEC77}] (...) -- C:\Program Files (x86)\ZHPFix\ZHPhep.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0B6EE490-AE27-4FDE-BB85-47B39D4E1613}] (...) -- C:\Users\Utilisateur\Documents\FICHIERS ISOLES\dictionnaire_setup.exe (.not file.) [0]
[MD5.4EA030AEB7AF5EEC86B0EE4D513B7B98] [APT] [{3B191BAE-660F-4EDB-9EE0-BA982B085045}] (...) -- C:\Program Files (x86)\setup.exe [475136]
[MD5.00000000000000000000000000000000] [APT] [{4F07C988-36ED-4C43-9749-B3993CBC7E35}] (...) -- C:\Users\Utilisateur\Downloads\ComboFix.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{580090B4-5DB6-4ECB-95FF-6AC10D1D642D}] (...) -- C:\Users\Utilisateur\Downloads\wlsetup-web (3).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{58037474-6F49-4664-9403-7E93D2C42790}] (...) -- C:\Users\Utilisateur\Downloads\wlsetup-web (13).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5B313CA7-F28A-4681-AA8E-877F592796E5}] (...) -- J:\EPSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5C82B5F4-6FA5-4BA3-8F72-635FF7278310}] (...) -- C:\Program Files\Suivi-Secu\Suivi-Secu.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5F54B287-52D9-45ED-9B66-8385FACD7E11}] (...) -- J:\FRANCAIS\APPS\REG\REGISTER.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6157987D-704B-464B-BD93-630768FD84E4}] (...) -- C:\Users\Utilisateur\Downloads\wlsetup-web (11).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6D8E2BA1-9AE0-4B80-95DA-9ED7F087EBFE}] (...) -- C:\Users\Utilisateur\Downloads\wlsetup-web (2).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{77F08C0A-F68B-4F2B-8488-4F4AA6ED1449}] (...) -- C:\Users\Utilisateur\Downloads\wlsetup-web (15).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{87DB36FA-3A50-41C6-8803-2464CEA177D0}] (...) -- J:\Office-2010-X16-32010.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{89184B89-41A1-44DA-A9DD-DB56C8337881}] (...) -- J:\SETUP.exe (.not file.) [0]
[MD5.BD775569132B0C68502D6BFEEB962E7D] [APT] [{A537A4E1-34E9-4461-B71E-5B6A5164F250}] (.PC SOFT.) -- C:\Users\Utilisateur\Downloads\WD11_Install_Suivi-Secu-403.exe [16393059]
[MD5.00000000000000000000000000000000] [APT] [{B33F6D24-38B0-4240-A3BA-561A19DAAD0F}] (...) -- C:\Creative Suite CS2\Adobe Creative Suite 2.0\Adobe Photoshop CS2\instmsia.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B63E6D86-6162-42FC-BB38-022DDD6566E7}] (...) -- C:\Users\Utilisateur\Downloads\wlsetup-web (1).exe (.not file.) [0]
[MD5.4EA030AEB7AF5EEC86B0EE4D513B7B98] [APT] [{E01C386F-422A-4BC4-B35D-F7B1BF972463}] (...) -- C:\Program Files (x86)\setup.exe [475136]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize 4 [344]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2818313654-3783747282-3051436724-1000Core [1050]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2818313654-3783747282-3051436724-1000UA [1102]
O39 - APT: Wise Registry Cleaner Schedule Task - (...) -- C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job [478]
O39 - APT: Wise Registry Cleaner Schedule Task - (...) -- C:\Windows\System32\Tasks\Wise Registry Cleaner Schedule Task [478]
~ Scheduled Task: 39 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: Ditto 3.17.0.17 - (.Scott Brogden.) [HKLM][64Bits] -- Ditto_is1
~ Logic: 20 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Condut]
[HKCU\Software\Ditto]
[HKCU\Software\SP1]
[HKLM\Software\Wow6432Node\DECROCK]
~ Key Software: 332 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/12/2012 - 14:17:38 - [] ----D C:\Program Files (x86)\Ditto
O43 - CFD: 09/07/2014 - 20:04:10 - [] ----D C:\Program Files (x86)\Free MP3 Converter
O43 - CFD: 09/07/2014 - 20:04:20 - [] ----D C:\Program Files (x86)\ZedTV
O43 - CFD: 17/08/2013 - 17:21:57 - [] ----D C:\ProgramData\Gems
O43 - CFD: 01/05/2014 - 16:56:18 - [] ----D C:\Users\Utilisateur\AppData\Roaming\Client_RDP
O43 - CFD: 11/07/2014 - 07:52:50 - [] ----D C:\Users\Utilisateur\AppData\Roaming\Ditto
O43 - CFD: 25/11/2012 - 20:59:23 - [] ----D C:\Users\Utilisateur\AppData\Roaming\MailFrontier
O43 - CFD: 14/04/2014 - 10:44:03 - [] ----D C:\Users\Utilisateur\AppData\Local\.distlib
O43 - CFD: 09/07/2014 - 20:03:54 - [0] ----D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes audio
O43 - CFD: 02/05/2014 - 14:40:02 - [0] ----D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes de vidéo
~ Program Folder: 263 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:03/05/2014 - 19:22:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:03/05/2014 - 19:22:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:03/05/2014 - 19:22:06 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208416] =>.ALWIL Software
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:06/12/2013 - 15:47:12 ---A- . (.Secunia - Secunia PSI Driver.) -- C:\Windows\System32\Drivers\psi_mf_amd64.sys [18456]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:22/08/2013 - 13:40:24 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\tap0901.sys [40664]
O58 - SDL:07/10/2013 - 13:58:38 ---A- . (.Windows (R) 2000 DDK provider - Image Mounter SCSI Port Driver.) -- C:\Windows\System32\Drivers\uimx64.sys [90960]
~ Drivers: 81 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/07/2014 - 07:55:01 ---A- . (...) -- C:\Users\Utilisateur\Downloads\adwcleaner_3.215.exe [1348263]
~ 30 Fichiers temporaires (Temporary files)
~ 39 Fichiers cookies (Cookies files)
~ Files: 2 Legitimates Filtered in 00mn 09s



---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\wldcore.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\wldlog.dll:Zone.Identifier
~ ADS: Scanned in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 03/05/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
~ Legacy: 88 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.12804D360621C4392F333704DF1B249A] [SPRF][15/07/2013] (...) -- C:\Users\Utilisateur\AppData\Roaming\System3192SettingsDB.dat [24]
[MD5.4EA030AEB7AF5EEC86B0EE4D513B7B98] [SPRF][16/07/2013] (...) -- C:\Program Files (x86)\setup.exe [475136]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\ValueAppsTrayIcon_RASAPI32 =>Toolbar.Conduit
HKLM\SOFTWARE\Microsoft\Tracing\ValueAppsTrayIcon_RASMANCS =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCRegistryShield_RASAPI32 =>Rogue.PCRegistryShield
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCRegistryShield_RASMANCS =>Rogue.PCRegistryShield
~ BTK: 291 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/07/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 27/05/2014 108032 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 10/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 10/06/2008 877864 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 31/01/2013 878368 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Demand 19/02/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 09/01/2013 1324104 | (PDF Architect Helper Service) . (.pdfforge GbR.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SS - | Demand 09/01/2013 795208 | (PDF Architect Service) . (.pdfforge GbR.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SS - | Demand 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\Windows\SysWOW64\IoctlSvc.exe
SS - | Demand 17/04/2009 247152 | (RichVideo) . (...) - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
SS - | Demand 19/08/2010 386344 | (RichVideo64) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 239648 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 03/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 11/01/2007 126464 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Utilisateur at 11/07/2014 07:55:55
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Utilisateur at 11/07/2014 07:55:57
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (09/07/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 262520 Items scanned in 00mn 26s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit
http://nicolascoolman.fr/42109127-rogue-pcregistryshield =>Rogue.PCRegistryShield
~ MSI: 2 link(s) detected in 00mn 00s



~ 976 Legitimates filtered by white list
End of the scan (432 lines in 02mn 49s)(0)

secujac
 Posté le 11/07/2014 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Hanspeter,

Bien, il n'y a plus qu'à attendre qu'un membre du groupe sécurité te prenne en charge.

Moi, je lis les ZHPDiag, mais pour essayer d'apprendre et de comprendre des choses, en étant incapable de t'aider.

Par contre, j'ai vu que tu as Wise Registre Cleaner Très dangereux, comme tous les logs qui nettoient le registre.

Il faut ABSOLUMENT éviter de toucher au registre, à moins d'être BIEN au courant de ce que l'on fait.

Une seule clé effacée peut engendrer des problèmes, même si ils n'apparaissent pas tout de suite, mais des semaines ou des mois plus tard, selon les besoins de la machine.

Tu peux sans crainte utiliser Wise DISK Cleaner, je l'utilise en complément de CCleaner et là, il n'y a aucun risque.

Puisque ton problème de démarrage est récent, peut-être pourrais-tu restaurer une image système faite quelques jours avant ?

Bonne chance pour la suite.

Edit: Une restauration remettrait également en place les clés du registre qui auraient été supprimées depuis.

Et si tu n'as pas d'image système, ce serait bien que, une fois ton problème réglé, tu t'intéresses à la question et te mettes à en faire.



Modifié par secujac le 11/07/2014 14:29
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 07 Avril

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
22,99 €Sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces à 22,99 €
Valable jusqu'au 07 Avril

Amazon fait une promotion sur le sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces qui passe à 22,99 € alors qu'on le trouve habituellement à 32,99 €. Ce sac à dos renforcé, rembourré et étanche comporte un compartiment pour un ordinateur de dimensions max 340x40x470 (17.3 pouces) et un autre compartiment pour ranger vos affaires. Une poche frontale zippée est également présente. Notez que des fentes protégées vous permettront de brancher depuis l'extérieur une prise USB et un casque audio aux appareils à l'intérieur du sac.


> Voir l'offre
GratuitJeu PC World War Z gratuit
Valable jusqu'au 02 Avril

Epic Game Store offre actuellement le jeu PC World War Z. World War Z est un jeu de tir coopératif palpitant à la troisième personne où jusqu'à 4 joueurs unissent leurs forces pour survivre à de gigantesques hordes de zombies.


> Voir l'offre

Sujets relatifs
Mon Pc est lent au démarrage et disque à 100%
PC Portable lent, démarrage difficile et écran qui "saute"
PC lent au démarrage
pc lent au demarrage voici les rapports
PC très lent au démarrage
PC lent au démarrage : registrypowercleaner, PUP.Tarma, broken-opencommand
PC portable très lent au démarrage
Glary Utilities 5.0.0.1 - démarrage plus lent
Démarrage lent ainsi que les navigateurs (IE / FF)
Démarrage très lent, encore + récemment (écran noir trés long)
Plus de sujets relatifs à PC lent au demarrage
 > Tous les forums > Forum Sécurité