SVP mon PC va planter
Résolu
chatonchaton8
Messages postés
181
Statut
Membre
-
chatonchaton8 Messages postés 181 Statut Membre -
chatonchaton8 Messages postés 181 Statut Membre -
C'est un acer de mi 2011, donc pas si vieux
windows 7
je tourne sur le navigateur maxthon peu gourmand
j'ai antivir, reggcleaner que j'utilise tous les jours et advanced system care aussi
cependant mon cpu est toujours à cent pour cent !
le processeur va cramer !
alors que je viens d'ouvrir et depoussier à fond l'unité centrale
que faire ? merci
windows 7
je tourne sur le navigateur maxthon peu gourmand
j'ai antivir, reggcleaner que j'utilise tous les jours et advanced system care aussi
cependant mon cpu est toujours à cent pour cent !
le processeur va cramer !
alors que je viens d'ouvrir et depoussier à fond l'unité centrale
que faire ? merci
A voir également:
- SVP mon PC va planter
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
5 réponses
Sans vouloir être catégorique :
- advenced system care -> dehors
- reggcleaner -> dehors
- Désinstalle aussi tous ce qui ne te sert jamais.
- Passe un petit coup de ADWcleaner qui va enlever les malwares.
- Vérifie la Maj de l'antivirus et de windows.
- Ouvre le Gestionnaire de tâche et regarde dans Processus clique sur processeur et regarde se qui bouffe le plus (Processus inactif du système peu être le premier et s'est normal.
Les rageux s'abstenir MERCI
Bureau: Intel Core i5 4570 @ 3.60Ghz- 8 Go Ram - 1 To HDD - Nvidia GTX 770
Serveur (Minecraft): 2*AMD Opteron 270 @2.0Ghz - 8Go Ram ECC - 2*150Go + 80Go HDD
- advenced system care -> dehors
- reggcleaner -> dehors
- Désinstalle aussi tous ce qui ne te sert jamais.
- Passe un petit coup de ADWcleaner qui va enlever les malwares.
- Vérifie la Maj de l'antivirus et de windows.
- Ouvre le Gestionnaire de tâche et regarde dans Processus clique sur processeur et regarde se qui bouffe le plus (Processus inactif du système peu être le premier et s'est normal.
Les rageux s'abstenir MERCI
Bureau: Intel Core i5 4570 @ 3.60Ghz- 8 Go Ram - 1 To HDD - Nvidia GTX 770
Serveur (Minecraft): 2*AMD Opteron 270 @2.0Ghz - 8Go Ram ECC - 2*150Go + 80Go HDD
un passage ZHPdiag est nécessaire :
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman)
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista, Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Trois icônes seront crées sur le bureau lors de son installation
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur le bouton Tournevis (Options)
Coche toutes les cases sauf celle devant :
Derniers fichiers créés dans Windows Prefetcher (045)
Derniers fichiers modifiés ou crées (Utilsateur) (061)
Alternate Data Stream File (062)
Clique en haut à gauche sur la loupe
Laisse le scan se dérouler.
Le scan terminé, clique sur la disquette
Enregistre le rapport sur le bureau.
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :
cjoint.com
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Télécharge ZHPDiag (de Nicolas coolman)
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
Pour Vista, Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Trois icônes seront crées sur le bureau lors de son installation
Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur le bouton Tournevis (Options)
Coche toutes les cases sauf celle devant :
Derniers fichiers créés dans Windows Prefetcher (045)
Derniers fichiers modifiés ou crées (Utilsateur) (061)
Alternate Data Stream File (062)
Clique en haut à gauche sur la loupe
Laisse le scan se dérouler.
Le scan terminé, clique sur la disquette
Enregistre le rapport sur le bureau.
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :
cjoint.com
nom du processeur pour nous aider a comprendre si c'est un i7 dernière génération il y a un problème
sinon installe malwarebyte et fait un scan
et c'est pas parce que le processeur est a 100% qu'il va cramer
sinon installe malwarebyte et fait un scan
et c'est pas parce que le processeur est a 100% qu'il va cramer
Bonjour et grand merci à tous et en particulier à ceux qui m'ont répondu
pardon de ne pas avoir donné de nouvelles depuis mais j'étais malade ou occupé
mon cpu est toujours élevé, pas à cent pour cent mais il varie entre cinquante à 90 % en quelques secondes
mais si comme tu le dis apexp ce n'est pas pour autant que le processeur ou la carte mère vont cramer cela me rassure, mais mon pc est quand même anormalement lent.
le nom du processeur est amde 350 u with radeon 1.60 ghz
dois je faire un rapport hitjackthis pour vous aider à trouver mon problème ?
j'ai installé malwarebytes et fais des scans réguliers, il ne trouve pas de soucis
mais j'ai peut etre trop de programmes
je ne sais pas
merci raph et known, je vais suivre vos conseils et faire un rapport zhpdiag à tout de suite :)
pardon de ne pas avoir donné de nouvelles depuis mais j'étais malade ou occupé
mon cpu est toujours élevé, pas à cent pour cent mais il varie entre cinquante à 90 % en quelques secondes
mais si comme tu le dis apexp ce n'est pas pour autant que le processeur ou la carte mère vont cramer cela me rassure, mais mon pc est quand même anormalement lent.
le nom du processeur est amde 350 u with radeon 1.60 ghz
dois je faire un rapport hitjackthis pour vous aider à trouver mon problème ?
j'ai installé malwarebytes et fais des scans réguliers, il ne trouve pas de soucis
mais j'ai peut etre trop de programmes
je ne sais pas
merci raph et known, je vais suivre vos conseils et faire un rapport zhpdiag à tout de suite :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le long rapport zhdiag merci à ceux qui auront le courage de l'analyser
j'ai viré advanced system care comme conseillé
~ Rapport de ZHPDiag v2014.11.26.167 - Nicolas Coolman (26/11/2014)
~ Lancé par jo (29/11/2014 12:50:02)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17420
MFIE: Mozilla Firefox 32.0
GCIE: Google Chrome v39.0.2171.71 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : Absent (Not found)
Windows ID Activation : Inconnue (Unknown)
Windows Licence : Inconnue (Unknown)
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Antivirus Pro v14.0.6.552
Malwarebytes Anti-Malware version 2.0.2.1012
Microsoft Security Client v4.6.0305.0
Spybot - Search & Destroy v2.3.39
Windows Defender W7 (Deactivate)
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX 64-bit
Adobe Flash Player 15 Plugin
---\\ Informations sur le système
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3576 MB (24% free)
System Restore: Activé (Enable)
System drive C: has 56 GB (25%) free of 222 GB
---\\ Mode de connexion au système
~ Computer Name: JO-PC
~ User Name: jo
~ All Users Names: jo, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\jo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\jo\AppData\Roaming\
~ %Desktop% : C:\Users\jo\Desktop\
~ %Favorites% : C:\Users\jo\Favorites\
~ %LocalAppData% : C:\Users\jo\AppData\Local\
~ %StartMenu% : C:\Users\jo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 222 Go)
D: Hard drive, Flash drive, Thumb drive (Free 84 Go of 223 Go)
E: CD-ROM drive (Free 0 Go of 1 Go)
F: Hard drive, Flash drive, Thumb drive (Free 9 Go of 233 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Hard drive, Flash drive, Thumb drive (Free 3142 Go of 3726 Go)
I: Hard drive, Flash drive, Thumb drive (Free 111 Go of 3726 Go)
K: CD-ROM drive (Free 0 Go of 1 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.6FC2819A4F80AAB2DADEDFC1EFEE3C3F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/11/2014 - 03:17:24.) -- C:\Windows\System32\wininet.dll [2365440]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/11
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/123
~ Mon Bureau (My Desktop) : 3/1077
~ Menu demarrer (Programs) : 1/126
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.11DD7724D652731761CE8DE4B1F5217C] - (.Speedbit Ltd. - SBUpdate Module.) -- C:\Program Files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [92800] [PID.1540]
[MD5.B9B4C32E0C7BB703FB1400812C04D673] - (.Auslogics - BoostSpeed.) -- C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe [3323848] [PID.1996]
[MD5.C10E5EF1B85DE5B79AC2815C9A677D1F] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe [1385808] [PID.2672] =>P2P.BitTorrent
[MD5.ECDFFB04936C43B0F3B3D1BE2EAE8A3B] - (.Pas de propriétaire - Netgear.) -- C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe [8253696] [PID.2848]
[MD5.2AA5DD75EA1281432C40D22B5FD87D3A] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184] [PID.2872]
[MD5.592A0338C5EA924798AED5F70C7A2760] - (.NETGEAR - Netgear MFC Application.) -- C:\Program Files (x86)\NETGEAR\WNDA3100\WNDA3100.exe [1712128] [PID.2880]
[MD5.36225B4F1F0CB673FFABF1BE9BB40479] - (.Creative Technology Ltd - ProdLoad.) -- C:\Program Files (x86)\Creative\Prodikeys\ProdLoad.exe [135168] [PID.2916]
[MD5.EE57F894C9C66325A40EE1943C1211EB] - (.Creative Technology Ltd - HotKeys Manager.) -- C:\Program Files (x86)\Creative\Prodikeys PC-MIDI\HotKeysManager\HKManager.exe [450560] [PID.2936]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512] [PID.2952]
[MD5.14D6542607ACD4B2D1DDB1A36E0D8813] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744] [PID.2960]
[MD5.348BE4FDEEF5B8A0427520DDA10F4890] - (.Glarysoft Ltd - Glary Utilities 5.) -- C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [793376] [PID.3216]
[MD5.3CFB25DB09EB90FD2BD4C89D75611E6D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904] [PID.5908]
[MD5.9AED8E824CF5FAAB67957EDBC5512060] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe [164864] [PID.9620]
[MD5.17D0F31B84A09B648A662AD5C06B5600] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8132608] [PID.9716]
[MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.416]
[MD5.0327A6CE0934C324E3E82920E9EC0EE4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160] [PID.1664]
[MD5.33F6F3131EE8854F05C6BEAEA233B85F] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [342336] [PID.1956]
[MD5.381AB044E9617E914AC349AA057501D5] - (.IObit - Smart Defrag Updater.) -- C:\Program Files (x86)\IObit\Smart Defrag 3\AutoUpdate.exe [2335008] [PID.1820]
[MD5.A3B72D00DB31F38F816C4855F46B00B5] - (.IObit - Smart Defrag v3.) -- C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe [3431712] [PID.1688]
[MD5.0327A6CE0934C324E3E82920E9EC0EE4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160] [PID.2172]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.2220]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2308]
[MD5.E1095A89EB4BFCA2AB2F4E1F2BA56612] - (.Logitech Inc. - Logitech LVPrS64H Module..) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe [125464] [PID.2580]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.3336]
[MD5.871E331FB10EACF06F03FA01EBF8918B] - (.Pas de propriétaire - Wifi Service.) -- C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [307456] [PID.3460]
[MD5.CFF963024EABC01B818C8019094CA4D8] - (.Avira Operations GmbH & Co. KG - Antivirus MailScanner WFP Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [804944] [PID.4064]
[MD5.CA9E51B4456B64A92FE60A592EE7DE61] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard WFP Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1021520] [PID.2824]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\jo\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 03mn 14s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\jo\AppData\Roaming\Mozilla\Firefox\Profiles\mp84poej.default\prefs.js
M0 - MFSP: prefs.js [jo - mp84poej.default] http://home.speedbit.com
M2 - MFEP: prefs.js [jo - mp84poej.default\ascsurfingprotection@iobit.com] [] Advanced SystemCare Surfing Protection v1.0 (..)
~ Firefox Browser: 7 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://home.speedbit.com
~ IE Browser: 18 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class [64Bits] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: LinkVerifierBHO [64Bits] - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} . (.Speedbit Ltd. - DAP Link Verification Extension.) -- C:\Program Files (x86)\DAP\LinkVerifier.dll
~ BHO: 19 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Search App by Ask - [HKLM]{41564952-412D-5350-00A7-7A786E7484D7} . (...) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport_x64.dll =>Toolbar.AskBar
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [ProdikeysAutorun] . (.Creative Technology Ltd - ProdLoad.) -- C:\Program Files (x86)\Creative\Prodikeys\Prodload.exe
O4 - HKLM\..\Wow6432Node\Run: [CTHotKeys] . (.Creative Technology Ltd - HotKeys Manager.) -- C:\Program Files (x86)\Creative\Prodikeys PC-MIDI\HotKeysManager\HKManager.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-654709753-436976259-481434205-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-654709753-436976259-481434205-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-654709753-436976259-481434205-1000\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIELinkedNotes.dll (.not file.)
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
O9 - Extra button: Barre de recherche Encarta [64Bits] - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E78E1E8-B148-45D4-8398-537374FAE4CC}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{28ACA0E4-1850-41A5-8996-3318E2260839}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E78E1E8-B148-45D4-8398-537374FAE4CC}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{28ACA0E4-1850-41A5-8996-3318E2260839}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E78E1E8-B148-45D4-8398-537374FAE4CC}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{28ACA0E4-1850-41A5-8996-3318E2260839}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: video/x-flv [64Bits] - {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices - MIME Video Detector for IE.) -- C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SpeedBit Update (SBUpd) . (.Speedbit Ltd. - SpeedBit Update Service.) - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
~ Services: 16 Legitimates Filtered in 00mn 28s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
O34 - HKLM BootExecute: (BootDefrag.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.C5628CE4A0AA24201A7BF5389120B481] [APT] [DriverFinder] (...) -- C:\Program Files (x86)\DriverFinder\DriverFinder.exe [9610920]
[MD5.00000000000000000000000000000000] [APT] [{4835CC08-2E63-4E4C-A6A8-40BA5AE24B2F}] (...) -- C:\Users\jo\Desktop\PRODDRVR\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{952DF722-B23B-4F94-B3FA-2CB4536F18FD}] (...) -- C:\Users\jo\Desktop\marnzmod_1-7-3.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA677B16-CDEB-44CC-A345-453CF6982EC3}] (...) -- C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\marnzmod_1-7-3 (1).exe (.not file.) [0]
[MD5.F7EE20D4E5EA45B0E99BCEBB813881E6] [APT] [{F8CF4D4E-9A99-4ACE-A81C-95C6F9E2EA46}] (...) -- H:\DL\Fruity Loops 7 and crack\Fruity Loops 7 fullrar\Crack\crack.exe [17920]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [326]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
~ Scheduled Task: 28 Legitimates Filtered in 00mn 14s
---\\ Logiciels installés (O42)
O42 - Logiciel: Civ3 Conquests v1.22 Full - (...) [HKLM][64Bits] -- {4C2BF3B9-7E8A-49DE-B662-3656FE60BB01}
O42 - Logiciel: Download Accelerator Plus (DAP) - (.Speedbit Ltd..) [HKLM][64Bits] -- Download Accelerator Plus (DAP)
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_08232003 =>PUP.Genesis
O42 - Logiciel: Modifier PDF V2.1 - (.http://www.ModifierPDF.net.) [HKLM][64Bits] -- Modifier PDF_is1
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5350-00A7-A758B70C0F05} =>Toolbar.Avira
~ Logic: 18 Legitimates Filtered in 00mn 03s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\SpeedBit]
[HKLM\Software\SpeedBit]
[HKLM\Software\Wow6432Node\SpeedBit]
~ Key Software: 337 Legitimates Filtered in 00mn 03s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/09/2014 - 07:53:34 - [] ----D C:\Program Files (x86)\GoldRock
O43 - CFD: 23/08/2014 - 23:11:19 - [] ----D C:\Program Files (x86)\iLok License Manager
O43 - CFD: 12/09/2014 - 06:56:26 - [] ----D C:\Program Files (x86)\ModifierPDF
O43 - CFD: 30/09/2014 - 14:03:06 - [] ----D C:\ProgramData\AIR Music Technology
O43 - CFD: 22/08/2014 - 08:55:05 - [0] ----D C:\ProgramData\ProductData
O43 - CFD: 02/09/2014 - 09:32:51 - [] ----D C:\ProgramData\SetupTemp
O43 - CFD: 27/10/2014 - 18:50:20 - [] ----D C:\ProgramData\SpeedBit
O43 - CFD: 24/08/2014 - 20:39:36 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 21/08/2014 - 07:59:21 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O43 - CFD: 09/09/2014 - 07:53:34 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21 Grand Casino
O43 - CFD: 24/08/2014 - 17:21:49 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Collab
O43 - CFD: 31/08/2014 - 21:01:55 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Accelerator Plus (DAP)
O43 - CFD: 24/08/2014 - 13:46:06 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster
O43 - CFD: 09/09/2014 - 10:41:39 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Join Me
O43 - CFD: 12/09/2014 - 06:56:28 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Modifier PDF
O43 - CFD: 27/10/2014 - 18:50:21 - [] ----D C:\Users\jo\AppData\Roaming\ProductData
O43 - CFD: 31/08/2014 - 21:01:47 - [] ----D C:\Users\jo\AppData\Roaming\SpeedBit
O43 - CFD: 13/09/2014 - 08:33:58 - [] ----D C:\Users\jo\AppData\Local\264
O43 - CFD: 30/09/2014 - 14:10:03 - [] ----D C:\Users\jo\AppData\Local\AIR Music Technology
O43 - CFD: 23/08/2014 - 20:50:23 - [] ----D C:\Users\jo\AppData\Local\SpaceKace
~ Program Folder: 306 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/11/2014 - 12:05:47 ---A- . (...) -- C:\asc_rdflag [0]
O44 - LFC:[MD5.D18CD01DF971208EFEA7687A8A6AC7A1] - 28/11/2014 - 11:23:57 ----- . (...) -- C:\bootsqm.dat [3272]
O44 - LFC:[MD5.0117F0ED857A9267B3D5EF5E046FAE9C] - 29/11/2014 - 11:55:36 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [51904]
O44 - LFC:[MD5.0117F0ED857A9267B3D5EF5E046FAE9C] - 29/11/2014 - 11:55:36 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [51904]
~ Files: 19 Legitimates Filtered in 00mn 08s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{76fc4d54-28a7-11e4-b175-e0325e06d3cc}\AutoRun\command. (...) -- J:\CTRun\Start.exe (.not file.)
O51 - MPSK:{802ff607-5df9-11e4-8de5-080027001405}\AutoRun\command. (.Firaxis Games - Autorun Application.) -- K:\autorun.exe
O51 - MPSK:{cce7e5cb-36ae-11e4-81ea-f5600fb65b25}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{cce7e5d6-36ae-11e4-81ea-f5600fb65b25}\AutoRun\command. (.Firaxis Games - Autorun Application.) -- K:\AutoRun.exe
O51 - MPSK:{e96369c7-28a3-11e4-82b3-806e6f6e6963}\AutoRun\command. (.Firaxis Games - Autorun Application.) -- E:\autorun.exe
~ Keys: Scanned in 00mn 01s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\DownloadAccelerator [Key] . (.Speedbit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files (x86)\DAP\DAP.exe
O53 - SMSR:HKLM\...\startupreg\genesis_08232003 [Key] . (...) -- c:\users\jo\appdata\local\genesis_08232003\genesis_08232003.exe (.not file.) =>PUP.Genesis
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe (.not file.) =>Rogue.PCSpeedMaximizer
O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:04/11/2014 - 09:49:50 ---A- . (...) -- C:\Windows\System32\Drivers\fsbts.sys [56016]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:11/04/2013 - 13:09:20 ---A- . (.Pas de propriétaire - iLok Kernel Driver File.) -- C:\Windows\System32\Drivers\iLokDrvr.sys [25808]
O58 - SDL:07/10/2009 - 00:45:50 ---A- . (...) -- C:\Windows\System32\Drivers\LVPr2M64.sys [30232]
O58 - SDL:15/07/2011 - 13:10:10 ---A- . (.HandSet Incorporated - HandSet CDROM Filter.) -- C:\Windows\System32\Drivers\massfilter_hs.sys [18456]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 78 Legitimates Filtered in 00mn 12s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 01s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Maxthon3> <Maxthon Cloud Browser>[HKLM\..\Shell\open\Command] (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Windows.old.000\Program Files\Maxthon\Bin\Maxthon.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 01s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.90ABACA3ECB23F2AB8DAF05D6BD0C642] [SPRF][31/08/2014] (...) -- C:\Users\jo\AppData\Roaming\1D959CA221C7573.sys [24]
[MD5.86360A8A827007194FDC4B62D7E1DE59] [SPRF][07/08/2014] (...) -- C:\Users\jo\AppData\Roaming\pdfdrawcodec.dll [43]
[MD5.90ABACA3ECB23F2AB8DAF05D6BD0C642] [SPRF][31/08/2014] (...) -- C:\Users\jo\AppData\Roaming\System5908ConfigCollection.dat [24]
~ Files: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{A0C9D07A-910D-4785-961F-6481D8051588}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{5AEBD113-7DD6-40E2-A7B7-D985EAE6A8A1}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{39E3825E-686E-41B7-B8DB-238070FFC85E}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{53341118-67BA-4B1B-A26D-A2B6C1326A92}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{02B4B0C2-AF3B-4598-B3FE-AD415C4B681C}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{67B0AD62-A8A0-409F-A252-05A2EB39C38A}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
~ Firewall: 6 Legitimates Filtered in 00mn 44s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.72D94B3D84DE5BC794B8959B3CEBE825] [WIS][06/08/2014] (.APN, LLC - Search App by Ask.) -- C:\Windows\Installer\75e2f.msi [409600] =>Toolbar.Avira
~ WIS: 1 Legitimates Filtered in 00mn 30s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 17/06/2014 242216 | (FoxitCloudUpdateService) . (.Foxit Corporation.) - C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
SS - | Auto 13/09/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/09/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 29/02/2008 942080 | (jswpsapi) . (.Atheros Communications, Inc..) - C:\Program Files (x86)\NETGEAR\WNDA3100\jswpsapi.exe
SS - | Auto 19/08/2014 2282272 | (LiveUpdateSvc) . (.IObit.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
SS - | Disabled 26/08/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 07/06/2013 17124256 | (PaceLicenseDServices) . (.PACE Anti-Piracy, Inc..) - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
SS - | Disabled 25/04/2014 1738200 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SS - | Disabled 25/04/2014 2081752 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SS - | Disabled 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SS - | Disabled 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Disabled 22/03/2014 2183992 | (TuneUp.UtilitiesSvc) . (.AVG.) - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
SS - | Disabled 21/08/2010 426600 | (VMLiteService) . (.VMLite, Inc..) - C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 04/10/2014 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 04/10/2014 344064 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 23/07/2014 804944 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
SR - | Auto 23/07/2014 430160 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 23/07/2014 430160 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 23/07/2014 1021520 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SR - | Auto 15/05/2014 342336 | (IMFservice) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
SR - | Auto 07/10/2009 191000 | (LVPrcS64) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 15/10/2014 2820424 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 22/08/2014 23784 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 15/04/2014 2545272 | (SBUpd) . (.Speedbit Ltd..) - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 24/02/2012 307456 | (WSWNA3100M) . (...) - C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 11s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (26/11/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_08232003] =>PUP.Genesis^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5350-00A7-A758B70C0F05}] =>Toolbar.Avira^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\genesis_08232003] =>PUP.Genesis^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5350-00A7-7A786E7484D7} =>Toolbar.AskBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\75e2f.msi =>Toolbar.Avira^
~ Additionnel Scan: 438801 Items scanned in 02mn 00s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Browser Helper Objects de navigateur (O2)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Toolbar.AskBar
https://nicolascoolman.eu =>PUP.Genesis
https://nicolascoolman.eu =>Rogue.PCSpeedMaximizer
~ MSI: 3 link(s) detected in 00mn 00s
~ 992 Legitimates filtered by white list
End of the scan (523 lines in 11mn 07s)(0)
ET VOICI DEUX LIENS POUR VOIR MON PROCESSEUR CE QUIL CONSOMME il y a deux images
http://hubic.com/...
http://hubic.com/...
merci à vous tous
ps j'ai installé et lancé et scanné auslogics bootspeed 7 premium j'ai pas vraiment l'impression que cela accélère mon ordi.
existe t il un logiciel fiable gratuit ou payant pour accélerer son ordi ou du moins l'opimiser ?
merci beaucoup
j'ai viré advanced system care comme conseillé
~ Rapport de ZHPDiag v2014.11.26.167 - Nicolas Coolman (26/11/2014)
~ Lancé par jo (29/11/2014 12:50:02)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17420
MFIE: Mozilla Firefox 32.0
GCIE: Google Chrome v39.0.2171.71 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : Absent (Not found)
Windows ID Activation : Inconnue (Unknown)
Windows Licence : Inconnue (Unknown)
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Antivirus Pro v14.0.6.552
Malwarebytes Anti-Malware version 2.0.2.1012
Microsoft Security Client v4.6.0305.0
Spybot - Search & Destroy v2.3.39
Windows Defender W7 (Deactivate)
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX 64-bit
Adobe Flash Player 15 Plugin
---\\ Informations sur le système
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3576 MB (24% free)
System Restore: Activé (Enable)
System drive C: has 56 GB (25%) free of 222 GB
---\\ Mode de connexion au système
~ Computer Name: JO-PC
~ User Name: jo
~ All Users Names: jo, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\jo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\jo\AppData\Roaming\
~ %Desktop% : C:\Users\jo\Desktop\
~ %Favorites% : C:\Users\jo\Favorites\
~ %LocalAppData% : C:\Users\jo\AppData\Local\
~ %StartMenu% : C:\Users\jo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 222 Go)
D: Hard drive, Flash drive, Thumb drive (Free 84 Go of 223 Go)
E: CD-ROM drive (Free 0 Go of 1 Go)
F: Hard drive, Flash drive, Thumb drive (Free 9 Go of 233 Go)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Hard drive, Flash drive, Thumb drive (Free 3142 Go of 3726 Go)
I: Hard drive, Flash drive, Thumb drive (Free 111 Go of 3726 Go)
K: CD-ROM drive (Free 0 Go of 1 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.6FC2819A4F80AAB2DADEDFC1EFEE3C3F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/11/2014 - 03:17:24.) -- C:\Windows\System32\wininet.dll [2365440]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/11
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/25
~ Mes Documents (My Documents) : 1/123
~ Mon Bureau (My Desktop) : 3/1077
~ Menu demarrer (Programs) : 1/126
~ Hidden Files: Scanned in 00mn 01s
---\\ Processus lancés
[MD5.11DD7724D652731761CE8DE4B1F5217C] - (.Speedbit Ltd. - SBUpdate Module.) -- C:\Program Files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [92800] [PID.1540]
[MD5.B9B4C32E0C7BB703FB1400812C04D673] - (.Auslogics - BoostSpeed.) -- C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe [3323848] [PID.1996]
[MD5.C10E5EF1B85DE5B79AC2815C9A677D1F] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe [1385808] [PID.2672] =>P2P.BitTorrent
[MD5.ECDFFB04936C43B0F3B3D1BE2EAE8A3B] - (.Pas de propriétaire - Netgear.) -- C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe [8253696] [PID.2848]
[MD5.2AA5DD75EA1281432C40D22B5FD87D3A] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184] [PID.2872]
[MD5.592A0338C5EA924798AED5F70C7A2760] - (.NETGEAR - Netgear MFC Application.) -- C:\Program Files (x86)\NETGEAR\WNDA3100\WNDA3100.exe [1712128] [PID.2880]
[MD5.36225B4F1F0CB673FFABF1BE9BB40479] - (.Creative Technology Ltd - ProdLoad.) -- C:\Program Files (x86)\Creative\Prodikeys\ProdLoad.exe [135168] [PID.2916]
[MD5.EE57F894C9C66325A40EE1943C1211EB] - (.Creative Technology Ltd - HotKeys Manager.) -- C:\Program Files (x86)\Creative\Prodikeys PC-MIDI\HotKeysManager\HKManager.exe [450560] [PID.2936]
[MD5.F6158734F1E24C6C510155CF0D363911] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512] [PID.2952]
[MD5.14D6542607ACD4B2D1DDB1A36E0D8813] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744] [PID.2960]
[MD5.348BE4FDEEF5B8A0427520DDA10F4890] - (.Glarysoft Ltd - Glary Utilities 5.) -- C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [793376] [PID.3216]
[MD5.3CFB25DB09EB90FD2BD4C89D75611E6D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904] [PID.5908]
[MD5.9AED8E824CF5FAAB67957EDBC5512060] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe [164864] [PID.9620]
[MD5.17D0F31B84A09B648A662AD5C06B5600] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8132608] [PID.9716]
[MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.416]
[MD5.0327A6CE0934C324E3E82920E9EC0EE4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160] [PID.1664]
[MD5.33F6F3131EE8854F05C6BEAEA233B85F] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [342336] [PID.1956]
[MD5.381AB044E9617E914AC349AA057501D5] - (.IObit - Smart Defrag Updater.) -- C:\Program Files (x86)\IObit\Smart Defrag 3\AutoUpdate.exe [2335008] [PID.1820]
[MD5.A3B72D00DB31F38F816C4855F46B00B5] - (.IObit - Smart Defrag v3.) -- C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe [3431712] [PID.1688]
[MD5.0327A6CE0934C324E3E82920E9EC0EE4] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160] [PID.2172]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.2220]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.2308]
[MD5.E1095A89EB4BFCA2AB2F4E1F2BA56612] - (.Logitech Inc. - Logitech LVPrS64H Module..) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe [125464] [PID.2580]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.3336]
[MD5.871E331FB10EACF06F03FA01EBF8918B] - (.Pas de propriétaire - Wifi Service.) -- C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [307456] [PID.3460]
[MD5.CFF963024EABC01B818C8019094CA4D8] - (.Avira Operations GmbH & Co. KG - Antivirus MailScanner WFP Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [804944] [PID.4064]
[MD5.CA9E51B4456B64A92FE60A592EE7DE61] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard WFP Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1021520] [PID.2824]
~ Processes Running: Scanned in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\jo\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 03mn 14s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\jo\AppData\Roaming\Mozilla\Firefox\Profiles\mp84poej.default\prefs.js
M0 - MFSP: prefs.js [jo - mp84poej.default] http://home.speedbit.com
M2 - MFEP: prefs.js [jo - mp84poej.default\ascsurfingprotection@iobit.com] [] Advanced SystemCare Surfing Protection v1.0 (..)
~ Firefox Browser: 7 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://home.speedbit.com
~ IE Browser: 18 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\System32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHlprObj Class [64Bits] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Pas de propriétaire - AcroIEHelper Module.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: LinkVerifierBHO [64Bits] - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E} . (.Speedbit Ltd. - DAP Link Verification Extension.) -- C:\Program Files (x86)\DAP\LinkVerifier.dll
~ BHO: 19 Legitimates Filtered in 00mn 02s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Search App by Ask - [HKLM]{41564952-412D-5350-00A7-7A786E7484D7} . (...) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport_x64.dll =>Toolbar.AskBar
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [ProdikeysAutorun] . (.Creative Technology Ltd - ProdLoad.) -- C:\Program Files (x86)\Creative\Prodikeys\Prodload.exe
O4 - HKLM\..\Wow6432Node\Run: [CTHotKeys] . (.Creative Technology Ltd - HotKeys Manager.) -- C:\Program Files (x86)\Creative\Prodikeys PC-MIDI\HotKeysManager\HKManager.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-654709753-436976259-481434205-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-654709753-436976259-481434205-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-654709753-436976259-481434205-1000\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIELinkedNotes.dll (.not file.)
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
O9 - Extra button: Barre de recherche Encarta [64Bits] - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E78E1E8-B148-45D4-8398-537374FAE4CC}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{28ACA0E4-1850-41A5-8996-3318E2260839}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{4E78E1E8-B148-45D4-8398-537374FAE4CC}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{28ACA0E4-1850-41A5-8996-3318E2260839}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{4E78E1E8-B148-45D4-8398-537374FAE4CC}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{28ACA0E4-1850-41A5-8996-3318E2260839}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: video/x-flv [64Bits] - {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices - MIME Video Detector for IE.) -- C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SpeedBit Update (SBUpd) . (.Speedbit Ltd. - SpeedBit Update Service.) - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
~ Services: 16 Legitimates Filtered in 00mn 28s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
O34 - HKLM BootExecute: (BootDefrag.exe) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.C5628CE4A0AA24201A7BF5389120B481] [APT] [DriverFinder] (...) -- C:\Program Files (x86)\DriverFinder\DriverFinder.exe [9610920]
[MD5.00000000000000000000000000000000] [APT] [{4835CC08-2E63-4E4C-A6A8-40BA5AE24B2F}] (...) -- C:\Users\jo\Desktop\PRODDRVR\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{952DF722-B23B-4F94-B3FA-2CB4536F18FD}] (...) -- C:\Users\jo\Desktop\marnzmod_1-7-3.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA677B16-CDEB-44CC-A345-453CF6982EC3}] (...) -- C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Mods\marnzmod_1-7-3 (1).exe (.not file.) [0]
[MD5.F7EE20D4E5EA45B0E99BCEBB813881E6] [APT] [{F8CF4D4E-9A99-4ACE-A81C-95C6F9E2EA46}] (...) -- H:\DL\Fruity Loops 7 and crack\Fruity Loops 7 fullrar\Crack\crack.exe [17920]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [326]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
~ Scheduled Task: 28 Legitimates Filtered in 00mn 14s
---\\ Logiciels installés (O42)
O42 - Logiciel: Civ3 Conquests v1.22 Full - (...) [HKLM][64Bits] -- {4C2BF3B9-7E8A-49DE-B662-3656FE60BB01}
O42 - Logiciel: Download Accelerator Plus (DAP) - (.Speedbit Ltd..) [HKLM][64Bits] -- Download Accelerator Plus (DAP)
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_08232003 =>PUP.Genesis
O42 - Logiciel: Modifier PDF V2.1 - (.http://www.ModifierPDF.net.) [HKLM][64Bits] -- Modifier PDF_is1
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5350-00A7-A758B70C0F05} =>Toolbar.Avira
~ Logic: 18 Legitimates Filtered in 00mn 03s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\SpeedBit]
[HKLM\Software\SpeedBit]
[HKLM\Software\Wow6432Node\SpeedBit]
~ Key Software: 337 Legitimates Filtered in 00mn 03s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/09/2014 - 07:53:34 - [] ----D C:\Program Files (x86)\GoldRock
O43 - CFD: 23/08/2014 - 23:11:19 - [] ----D C:\Program Files (x86)\iLok License Manager
O43 - CFD: 12/09/2014 - 06:56:26 - [] ----D C:\Program Files (x86)\ModifierPDF
O43 - CFD: 30/09/2014 - 14:03:06 - [] ----D C:\ProgramData\AIR Music Technology
O43 - CFD: 22/08/2014 - 08:55:05 - [0] ----D C:\ProgramData\ProductData
O43 - CFD: 02/09/2014 - 09:32:51 - [] ----D C:\ProgramData\SetupTemp
O43 - CFD: 27/10/2014 - 18:50:20 - [] ----D C:\ProgramData\SpeedBit
O43 - CFD: 24/08/2014 - 20:39:36 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 21/08/2014 - 07:59:21 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O43 - CFD: 09/09/2014 - 07:53:34 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\21 Grand Casino
O43 - CFD: 24/08/2014 - 17:21:49 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Collab
O43 - CFD: 31/08/2014 - 21:01:55 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Accelerator Plus (DAP)
O43 - CFD: 24/08/2014 - 13:46:06 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster
O43 - CFD: 09/09/2014 - 10:41:39 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Join Me
O43 - CFD: 12/09/2014 - 06:56:28 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Modifier PDF
O43 - CFD: 27/10/2014 - 18:50:21 - [] ----D C:\Users\jo\AppData\Roaming\ProductData
O43 - CFD: 31/08/2014 - 21:01:47 - [] ----D C:\Users\jo\AppData\Roaming\SpeedBit
O43 - CFD: 13/09/2014 - 08:33:58 - [] ----D C:\Users\jo\AppData\Local\264
O43 - CFD: 30/09/2014 - 14:10:03 - [] ----D C:\Users\jo\AppData\Local\AIR Music Technology
O43 - CFD: 23/08/2014 - 20:50:23 - [] ----D C:\Users\jo\AppData\Local\SpaceKace
~ Program Folder: 306 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/11/2014 - 12:05:47 ---A- . (...) -- C:\asc_rdflag [0]
O44 - LFC:[MD5.D18CD01DF971208EFEA7687A8A6AC7A1] - 28/11/2014 - 11:23:57 ----- . (...) -- C:\bootsqm.dat [3272]
O44 - LFC:[MD5.0117F0ED857A9267B3D5EF5E046FAE9C] - 29/11/2014 - 11:55:36 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [51904]
O44 - LFC:[MD5.0117F0ED857A9267B3D5EF5E046FAE9C] - 29/11/2014 - 11:55:36 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [51904]
~ Files: 19 Legitimates Filtered in 00mn 08s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{76fc4d54-28a7-11e4-b175-e0325e06d3cc}\AutoRun\command. (...) -- J:\CTRun\Start.exe (.not file.)
O51 - MPSK:{802ff607-5df9-11e4-8de5-080027001405}\AutoRun\command. (.Firaxis Games - Autorun Application.) -- K:\autorun.exe
O51 - MPSK:{cce7e5cb-36ae-11e4-81ea-f5600fb65b25}\AutoRun\command. (...) -- H:\AutoRun.exe (.not file.)
O51 - MPSK:{cce7e5d6-36ae-11e4-81ea-f5600fb65b25}\AutoRun\command. (.Firaxis Games - Autorun Application.) -- K:\AutoRun.exe
O51 - MPSK:{e96369c7-28a3-11e4-82b3-806e6f6e6963}\AutoRun\command. (.Firaxis Games - Autorun Application.) -- E:\autorun.exe
~ Keys: Scanned in 00mn 01s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\DownloadAccelerator [Key] . (.Speedbit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files (x86)\DAP\DAP.exe
O53 - SMSR:HKLM\...\startupreg\genesis_08232003 [Key] . (...) -- c:\users\jo\appdata\local\genesis_08232003\genesis_08232003.exe (.not file.) =>PUP.Genesis
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe (.not file.) =>Rogue.PCSpeedMaximizer
O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:04/11/2014 - 09:49:50 ---A- . (...) -- C:\Windows\System32\Drivers\fsbts.sys [56016]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:11/04/2013 - 13:09:20 ---A- . (.Pas de propriétaire - iLok Kernel Driver File.) -- C:\Windows\System32\Drivers\iLokDrvr.sys [25808]
O58 - SDL:07/10/2009 - 00:45:50 ---A- . (...) -- C:\Windows\System32\Drivers\LVPr2M64.sys [30232]
O58 - SDL:15/07/2011 - 13:10:10 ---A- . (.HandSet Incorporated - HandSet CDROM Filter.) -- C:\Windows\System32\Drivers\massfilter_hs.sys [18456]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
~ Drivers: 78 Legitimates Filtered in 00mn 12s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 01s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Maxthon3> <Maxthon Cloud Browser>[HKLM\..\Shell\open\Command] (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Windows.old.000\Program Files\Maxthon\Bin\Maxthon.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 01s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.90ABACA3ECB23F2AB8DAF05D6BD0C642] [SPRF][31/08/2014] (...) -- C:\Users\jo\AppData\Roaming\1D959CA221C7573.sys [24]
[MD5.86360A8A827007194FDC4B62D7E1DE59] [SPRF][07/08/2014] (...) -- C:\Users\jo\AppData\Roaming\pdfdrawcodec.dll [43]
[MD5.90ABACA3ECB23F2AB8DAF05D6BD0C642] [SPRF][31/08/2014] (...) -- C:\Users\jo\AppData\Roaming\System5908ConfigCollection.dat [24]
~ Files: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{A0C9D07A-910D-4785-961F-6481D8051588}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{5AEBD113-7DD6-40E2-A7B7-D985EAE6A8A1}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{39E3825E-686E-41B7-B8DB-238070FFC85E}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{53341118-67BA-4B1B-A26D-A2B6C1326A92}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{02B4B0C2-AF3B-4598-B3FE-AD415C4B681C}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{67B0AD62-A8A0-409F-A252-05A2EB39C38A}C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\windows.old\users\jo\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
~ Firewall: 6 Legitimates Filtered in 00mn 44s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.72D94B3D84DE5BC794B8959B3CEBE825] [WIS][06/08/2014] (.APN, LLC - Search App by Ask.) -- C:\Windows\Installer\75e2f.msi [409600] =>Toolbar.Avira
~ WIS: 1 Legitimates Filtered in 00mn 30s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 17/06/2014 242216 | (FoxitCloudUpdateService) . (.Foxit Corporation.) - C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
SS - | Auto 13/09/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/09/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 29/02/2008 942080 | (jswpsapi) . (.Atheros Communications, Inc..) - C:\Program Files (x86)\NETGEAR\WNDA3100\jswpsapi.exe
SS - | Auto 19/08/2014 2282272 | (LiveUpdateSvc) . (.IObit.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
SS - | Disabled 26/08/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 07/06/2013 17124256 | (PaceLicenseDServices) . (.PACE Anti-Piracy, Inc..) - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
SS - | Disabled 25/04/2014 1738200 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SS - | Disabled 25/04/2014 2081752 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SS - | Disabled 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SS - | Disabled 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Disabled 22/03/2014 2183992 | (TuneUp.UtilitiesSvc) . (.AVG.) - C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
SS - | Disabled 21/08/2010 426600 | (VMLiteService) . (.VMLite, Inc..) - C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 04/10/2014 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 04/10/2014 344064 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 23/07/2014 804944 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
SR - | Auto 23/07/2014 430160 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 23/07/2014 430160 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 23/07/2014 1021520 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SR - | Auto 15/05/2014 342336 | (IMFservice) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
SR - | Auto 07/10/2009 191000 | (LVPrcS64) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 15/10/2014 2820424 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 22/08/2014 23784 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 15/04/2014 2545272 | (SBUpd) . (.Speedbit Ltd..) - C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe
SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
SR - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 24/02/2012 307456 | (WSWNA3100M) . (...) - C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 11s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (26/11/2014)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_08232003] =>PUP.Genesis^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5350-00A7-A758B70C0F05}] =>Toolbar.Avira^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\genesis_08232003] =>PUP.Genesis^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5350-00A7-7A786E7484D7} =>Toolbar.AskBar^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\jo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\75e2f.msi =>Toolbar.Avira^
~ Additionnel Scan: 438801 Items scanned in 02mn 00s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Browser Helper Objects de navigateur (O2)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 5 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Toolbar.AskBar
https://nicolascoolman.eu =>PUP.Genesis
https://nicolascoolman.eu =>Rogue.PCSpeedMaximizer
~ MSI: 3 link(s) detected in 00mn 00s
~ 992 Legitimates filtered by white list
End of the scan (523 lines in 11mn 07s)(0)
ET VOICI DEUX LIENS POUR VOIR MON PROCESSEUR CE QUIL CONSOMME il y a deux images
http://hubic.com/...
http://hubic.com/...
merci à vous tous
ps j'ai installé et lancé et scanné auslogics bootspeed 7 premium j'ai pas vraiment l'impression que cela accélère mon ordi.
existe t il un logiciel fiable gratuit ou payant pour accélerer son ordi ou du moins l'opimiser ?
merci beaucoup
