Pc long au demarrage !!!

Nadege -  
 Nadege -
Bonjour,

Quand j'allume mon ordi portable, il est long a s'allumer. Ca me met veuillez patienter !!!
Est ce normal qu'il soit si long alors qu'il est neuf ???

Merci
Configuration: Windows Vista
Firefox 3.5.5

23 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur portable sous Windows Vista met longtemps à démarrer, affichant le message « veuillez patienter », ce qui interroge la normalité d'une lenteur sur un appareil supposé neuf. Plusieurs éléments évoquent des programmes au démarrage et des conflits avec des solutions de sécurité ou antivirus, susceptibles d'allonger le processus de démarrage, notamment sur certains systèmes. Des échanges mentionnent des analyses de sécurité et des infections potentielles, avec des rapports citant Trojan.BHO et des éléments du registre qui ont été quarantinés ou supprimés. En complément, des outils de diagnostic et des rapports système sont proposés pour cibler les éléments de démarrage et les services actifs, apportant une base factuelle sans conclure à une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. baker34000 Messages postés 492 Date d'inscription   Statut Membre Dernière intervention   270
     
    Bonjour,

    Configuration: Windows Vista

    Voilà le problème.

    Mets bien les mise-à-jour etc, et vérifies qu'aucun programme inutile ne se lance au démarrage...Mais Vista est par définition relativement long au boot en comparaison avec XP ou Seven
    0
  2. spe2d
     
    'lut,

    • Clique sur Démarrer
    • Tape msconfig dans la zone rechercher puis fais ENTREE
    • Clique sur l'onglet Démarrage
    • Décoche tout sauf ton antivirus et pare-feu
    • Clique sur Ok
    • Clique sur Redémarrer pour prendre en compte les modifications
    0
    1. Nadege
       
      j'ai fais ce que tu m'as dit et il est tjrs aussi long ...
      0
  3. spe2d
     
    Peux tu me faire un screen de l'onglet démarrage de msconfig ?
    0
    1. Nadege
       
      Un screen?
      0
      1. spe2d > Nadege
         
        Ouvre la fenêtre demandé puis appuyes sur la touche PRTSC SYRQ ou PRINT SCREEN de ton clavier.
        Ouvre paint et fais editions > Coller
        Enregistre l'image ou tu veux.
        Regarde ensuite le lien suivant pour héberger l'image et nous donner le lien.
        Insérer une image dans une discussion
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. baker34000 Messages postés 492 Date d'inscription   Statut Membre Dernière intervention   270
     
    jette un oeil également dans "Démarrer=>Programmes=>Démarrage", on sait jamais...

    Envoie un screen comme te demande Spe2d, envoie aussi un screen de l'onglet "Services" si possible.

    Tu as fait un virus scan ? un spybot scan (ou truc du genre?)?
    0
  6. spe2d
     
    Fais la même chose mais avec l'onglet DEMARRAGE, pas DEMARRER ! :D
    0
    1. yofa Messages postés 1245 Statut Membre 207
       
      lol...
      0
  7. spe2d
     
    Tu peux aussi décocher Windows defender du démarrage, car il est inutilement lourd.
    Tu pourras utiliser Malwarebyte's et lancer les analyses régulièrement.

    Combien de temps mets le pc entre le temps ou le premier écran (avec la marque du pc) s'arrête et le moment ou tu es sur le bureau ?
    Quel est la config de ton pc ? Ou la marque et le modèle ?
    0
    1. Nadege
       
      Entre la 1ere page ou sa met veuillez patienter et le bureau il y a environ 2min.
      C'est un Toshiba satellite L300-245
      Et c"est vista basic
      0
  8. spe2d
     
    Donc non ce n'est pas normal, car ton pc a une assez bonne config pour faire tourner convenablement Vista.
    Dans Démarrer=>Programmes=>Démarrage, tu as quelque chose comme te l'as demandé baker34000 ?
    0
    1. Nadege
       
      C vide
      0
  9. yofa Messages postés 1245 Statut Membre 207
     
    Ben essaye de faire le ménage avec CCleaner ( base de registre et autre )
    Ensuite antivirus et spyware! Et une ptite defragmentation...
    0
  10. baker34000 Messages postés 492 Date d'inscription   Statut Membre Dernière intervention   270
     
    Tu as un antivirus? (comme ça question pour faire zoli)

    Ton portable ne surchauffe pas?
    0
    1. Nadege
       
      mon anti virus est pack securité de sfr et oui depuis aujourd'hui je trouve qu'il chauffe
      0
      1. Nadege > Nadege
         
        ca y est j'ai nettoyer avec ccleaner mais pour la defragmenttation je sais pas comment faire... je voudrais pas faire de betises. lol
        0
  11. spe2d
     
    Ok,

    Commence par faire un nettyage du disque puis une défragmentation.

    • Démarrer
    • Ordinateur/Poste de travail
    • Clique droit sur le disque dur puis sur Propriétés
    • Clique sur Nettoyage du disque
    • Dans Fichier à supprimer, coches tout
    • Vas ensuite dans l'onglet Autres options
    • Dans Restauration du système et clichés instantanés, clique sur Nettoyer
    • Puis Supprimer (Ça peut prendre un peu de temps)
    • Clique sur OK, puis Supprimer les fichiers

    Ensuite,

    Défragmente ton disque dur :
    • Démarrer
    • Ordinateur/Poste de travail
    • Clique droit sur une partition du disque dur à défragmenter
    • Propriétés
    • Onglet Outils
    • Dans Défragmentation > Défragmenter maintenant
    • Défragmenter maintenant
    • Sélectionne la/les partition(s) à défragmenter
    • Clique sur Ok
    /!\L'opération peut durer de quelques minutes à plusieurs heures, évite d'utiliser le pc pendant l'opération./!\
    0
  12. yofa Messages postés 1245 Statut Membre 207
     
    Pack sécurité de SFR....?

    Oo!
    0
  13. baker34000 Messages postés 492 Date d'inscription   Statut Membre Dernière intervention   270
     
    Essaie de le mettre dans une position où il chauffera le moins possible, à toi de voir en fonction de tes possibilités.

    Sinon je ne connais pas le pack sécurité Sfr (possibilités réduites en intranet je ne peux pas aller partout :x) mais ça sonne mal à mes oreilles ! je vérifie tout ça en rentrant.

    Tu devrais (après avoir fait ce que vient de conseiller Spe2d, car cela pourrait aider et même résoudre ton problème), essayer d'installer Malwarebytes et de faire un scan.

    Depuis combien de temps possèdes-tu cet ordinateur, depuis quand ralentit-il autant et as-tu changé quelque chose - même minime, visité un certain site, téléchargé tel ou tel fichier... - avant que le bug se manifeste?
    0
    1. Nadege
       
      je l'ai depuis le mois dernier et pas longtemps apres il s'est mis a etre long et je fais attention au site ou je vais
      0
  14. baker34000 Messages postés 492 Date d'inscription   Statut Membre Dernière intervention   270
     
    Ok fais ce que Spe2d t'as expliqué, et bien en plus. Tu nous diras par la suite si le problème persiste. Bon courage et à plus tard.
    0
    1. Nadege
       
      ok je suis en train de defragmenter,
      je vous tiens au courant et merci beaucoup
      0
      1. Nadege > Nadege
         
        Salut,

        J'ai donc defragmenter le pc et effectué une analyse avec malwarebytes et il m'a trouvé 8 trojan BHO.
        Voici le rapport d'analyse :

        Malwarebytes' Anti-Malware 1.42
        Version de la base de données: 3311
        Windows 6.0.6002 Service Pack 2
        Internet Explorer 7.0.6002.18005

        08/12/2009 09:18:23
        mbam-log-2009-12-08 (09-18-18).txt

        Type de recherche: Examen complet (C:\|E:\|F:\|)
        Eléments examinés: 205089
        Temps écoulé: 1 hour(s), 19 minute(s), 7 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 6
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 2

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> No action taken.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> No action taken.
        HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> No action taken.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> No action taken.
        C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> No action taken.
        0
  15. spe2d
     
    Ok, je demande au bureau CCMiste que quelqu'un de qualifié te prenne en charge pour la désinfection. ;)
    0
    1. Nadege
       
      ok c cool a toi, merci ;)
      0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut

    No action taken

    MBAM n'a rien supprimé

    Relance le

    * Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.

    Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
    /!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse
    0
    1. Nadege
       
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
      C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
      0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ok, je préfère ;-)

    MBAM a nettoyé ce coup si.

    On vérifie s'il n'y reste rien d'autre

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau

    RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.

    Clique droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur RSIT.exe qui se trouve sur ton bureau pour le lancer:

    Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (qui sera affiché)

    ( edition => sélectionner tout => clic droit => copier puis colle le ici )

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. Nadege
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Nadege at 2009-12-08 11:27:14
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
      System drive C: has 91 GB (76%) free of 119 GB
      Total RAM: 2939 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:27:17, on 08/12/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
      C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Nadege\Downloads\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Nadege.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=https%3a%2f%2fwww.msn.fr%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
      O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
      O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
      O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
      O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
      O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. Nadege
       
      mon pc est tjrs aussi long, est ce normal?
      0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
    1. Nadege
       
      voici le rapport :

      Rapport GenProc 2.659 [1] - 09/12/2009 à 7:58:30
      @ Windows VISTA Service Pack 2 - TOSHIBA - Mode normal
      @ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

      ~~ ECHEC DU TELECHARGEMENT DE CM ~~

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      C:\Program Files\EsetOnlineScanner\log.txt



      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


      Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
      Run by Nadege at 09/12/2009 08:02:30
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Windows Vista (TM) Home Basic (6.0.6002) Service Pack 2
      MSIE: Internet Explorer v7.0.6002.18005
      MFIE: Mozilla Firefox (3.5.5)

      Boot mode: Normal (Normal boot)
      Total RAM: 2939 MB (63% free)
      System drive C: has 88 GB (75%) free of 116 GB

      ---\\
      [MD5.8238BEFF86FA2E072A529C7A92B45463] - C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe
      [MD5.E75105DF25DA39DCAC3EBB6D1C2AB79C] - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
      [MD5.B0674AE101707D21F9E30484D6465704] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE
      [MD5.04A49FE5EFA859B5A92428A02E0FFE29] - C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
      [MD5.74D358BD3AA79C90C7DAD0234792F238] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      [MD5.E1FAAF7915BC07352CCF1DFF37058414] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
      [MD5.98888488D0E6DB0256E5E661BCD35EB6] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
      [MD5.D140C5FDFD1924E3CC173CF8376B5E22] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe
      [MD5.8EF0123B03F1DDD8A618EB1D0BA71F54] - C:\Windows\system32\igfxpers.exe
      [MD5.F61200A4B3E6E781DE8B5653517566D7] - C:\Windows\system32\igfxtray.exe
      [MD5.EB7F7F7DBA47FDC1E2FA386B00DA0F90] - C:\Windows\system32\hkcmd.exe
      [MD5.B40A9F894E1B267B288906336CDE0079] - c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
      [MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      [MD5.FB642F641AB3C7A973CCB9B07350486D] - C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
      [MD5.8B9145D229D4E89D15ACB820D4A3A90F] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      [MD5.F0CF4D72581B1E0B528086E9FB5DA23B] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      [MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      [MD5.5D29764082133F302126C85AB96ACB80] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      [MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
      [MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
      [MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      [MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      [MD5.D10D01B2DFCD8D2F32A32ED29E8DA1C2] - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      [MD5.CCCA0F51C15F391EE7D6FCF0E95FDE8F] - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
      [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      [MD5.738B5D80F7FDD9CD63485F78AED5FB8F] - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
      [MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
      [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
      [MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
      [MD5.CE0B5D587839614A16480D7B8395FFE9] - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
      [MD5.89F74C86523F5E334628DBCE66E6D165] - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
      [MD5.C5AC715B65B01788ABC22D10749DDDD8] - C:\Windows\system32\TODDSrv.exe
      [MD5.DA6903958CBDC091FFCBBCA70CCFF34C] - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      [MD5.DCA621CE31CA604C762001883E385DF8] - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      [MD5.332D341D92B933600D41953B08360DFB] - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      [MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
      [MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - C:\Windows\system32\DRIVERS\xaudio.exe

      ---\\
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=explorer.exe

      ---\\
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=https%3a%2f%2fwww.msn.fr%2f%3f
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com

      ---\\
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      ---\\
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

      ---\\
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

      ---\\
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

      ---\\
      O4 - HKLM\..\Run: [F-Secure Manager] C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
      O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      O4 - HKLM\..\Run: [Skytel] Skytel.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [jswtrayutil] C:\Program Files\Jumpstart\jswtrayutil.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
      O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
      O4 - HKLM\..\Run: [Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - Global Startup: LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
      O4 - Global Startup: OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: TRDCReminder.lnk - C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe

      ---\\
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

      ---\\
      O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
      O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - c:\toshiba\Webshops\ebay.ico
      O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - c:\toshiba\Webshops\amazon.ico
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

      ---\\
      O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
      O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll

      ---\\
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
      O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab

      ---\\
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
      O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

      ---\\
      O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll

      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      ---\\
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\system32\webcheck.dll

      ---\\
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ConfigFree Service (ConfigFree Service) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
      O23 - Service: @%SystemRoot%\system32\PresentationHost.exe,-3309 (FontCache3.0.0.0) - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      O23 - Service: F-Secure Management Agent (FSMA) - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
      O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
      O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: TOSHIBA SMART Log Service (TOSHIBA SMART Log Service) - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
      O23 - Service: XAudioService (XAudioService) - C:\Windows\system32\DRIVERS\xaudio.exe

      ---\\
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Scheduled scanning task.job

      ---\\
      O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
      O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
      O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
      O41 - Driver: F-Secure HIPS Driver (F-Secure HIPS) - C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys
      O41 - Driver: F-Secure Email Scanning Driver (FSES) - C:\WINDOWS\System32\drivers\fses.sys
      O41 - Driver: F-Secure Firewall Driver (FSFW) - C:\WINDOWS\System32\drivers\fsdfw.sys
      O41 - Driver: F-Secure Vista Support Driver (fsvista) - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: JumpStart Wireless Filter Driver (jswpslwf) - C:\WINDOWS\system32\DRIVERS\jswpslwf.sys
      O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
      O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
      O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
      O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
      O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
      O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
      O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
      O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
      O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
      O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

      ---\\
      O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
      O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
      O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Reader 8.1.2 - Français
      O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)
      O42 - Logiciel: Assistant de connexion Windows Live
      O42 - Logiciel: Atheros Driver Installation Program
      O42 - Logiciel: Atheros Wi-Fi Protected Setup Library
      O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
      O42 - Logiciel: CCleaner (remove only)
      O42 - Logiciel: Camera Assistant Software for Toshiba
      O42 - Logiciel: Cisco EAP-FAST Module
      O42 - Logiciel: Cisco LEAP Module
      O42 - Logiciel: Cisco PEAP Module
      O42 - Logiciel: DVD MovieFactory for TOSHIBA
      O42 - Logiciel: Galerie de photos Windows Live
      O42 - Logiciel: Google Desktop
      O42 - Logiciel: Google Toolbar for Internet Explorer
      O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      O42 - Logiciel: Installation Windows Live
      O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
      O42 - Logiciel: Intel® Matrix Storage Manager
      O42 - Logiciel: Java(TM) 6 Update 17
      O42 - Logiciel: Junk Mail filter update
      O42 - Logiciel: LimeWire 5.3.6
      O42 - Logiciel: MSVCRT
      O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
      O42 - Logiciel: Malwarebytes' Anti-Malware
      O42 - Logiciel: Manuels TOSHIBA
      O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft Choice Guard
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
      O42 - Logiciel: Microsoft Office Home and Student 2007
      O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
      O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
      O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
      O42 - Logiciel: Microsoft Office Proof (English) 2007
      O42 - Logiciel: Microsoft Office Proof (French) 2007
      O42 - Logiciel: Microsoft Office Proof (German) 2007
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
      O42 - Logiciel: Microsoft Office Proofing (French) 2007
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007
      O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
      O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      O42 - Logiciel: Microsoft Works
      O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
      O42 - Logiciel: Mozilla Firefox (3.5.5)
      O42 - Logiciel: NetWaiting
      O42 - Logiciel: OpenOffice.org 3.1
      O42 - Logiciel: Outil de téléchargement Windows Live
      O42 - Logiciel: Pack sécurité
      O42 - Logiciel: PhotoFiltre
      O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
      O42 - Logiciel: Realtek High Definition Audio Driver
      O42 - Logiciel: Realtek USB 2.0 Card Reader
      O42 - Logiciel: Réducteur de bruit du lecteur de CD/DVD
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
      O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
      O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
      O42 - Logiciel: Security Update for Windows Media Encoder (KB954156)
      O42 - Logiciel: Synaptics Pointing Device Driver
      O42 - Logiciel: TOSHIBA Assist
      O42 - Logiciel: TOSHIBA ConfigFree
      O42 - Logiciel: TOSHIBA DVD PLAYER
      O42 - Logiciel: TOSHIBA Disc Creator
      O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center
      O42 - Logiciel: TOSHIBA Face Recognition
      O42 - Logiciel: TOSHIBA Hardware Setup
      O42 - Logiciel: TOSHIBA Recovery Disc Creator
      O42 - Logiciel: TOSHIBA Supervisor Password
      O42 - Logiciel: TOSHIBA Value Added Package
      O42 - Logiciel: TRDCReminder
      O42 - Logiciel: TRORDCLauncher
      O42 - Logiciel: Toshiba Online Product Information
      O42 - Logiciel: Toshiba TEMPRO
      O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
      O42 - Logiciel: Windows Live Call
      O42 - Logiciel: Windows Live Communications Platform
      O42 - Logiciel: Windows Live FolderShare
      O42 - Logiciel: Windows Live Mail
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: Windows Live Movie Maker
      O42 - Logiciel: Windows Live OneCare safety scanner
      O42 - Logiciel: Windows Media Encoder 9 Series
      O42 - Logiciel: Windows Media Player Firefox Plugin

      ---\\
      O44 - LFC:Last File Created 03/12/2009 - 11:42:20 ---A- C:\Windows\System32\PerfStringBackup.INI
      O44 - LFC:Last File Created 03/12/2009 - 11:42:20 ---A- C:\Windows\System32\perfc009.dat
      O44 - LFC:Last File Created 03/12/2009 - 11:42:20 ---A- C:\Windows\System32\perfc00C.dat
      O44 - LFC:Last File Created 03/12/2009 - 11:42:20 ---A- C:\Windows\System32\perfh009.dat
      O44 - LFC:Last File Created 03/12/2009 - 11:42:20 ---A- C:\Windows\System32\perfh00C.dat
      O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
      O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
      O44 - LFC:Last File Created 08/12/2009 - 22:19:55 ---A- C:\Windows\WindowsUpdate.log
      O44 - LFC:Last File Created 09/12/2009 - 07:48:05 ---A- C:\Windows\FSSTM.LOG
      O44 - LFC:Last File Created 09/12/2009 - 07:49:39 -S-A- C:\Windows\bootstat.dat
      O44 - LFC:Last File Created 17/11/2009 - 19:37:23 ---A- C:\Windows\HideWin.exe
      O44 - LFC:Last File Created 17/11/2009 - 19:37:26 ---A- C:\Windows\DIFxAPI.dll
      O44 - LFC:Last File Created 17/11/2009 - 19:37:43 ---A- C:\RHDSetup.log
      O44 - LFC:Last File Created 17/11/2009 - 19:41:19 RSHA- C:\Windows\System32\drivers\TOSHIBA_Satellite L300_09101-FR_PSLB8E-0TM02.MRK
      O44 - LFC:Last File Created 17/11/2009 - 19:43:38 ---A- C:\Windows\System32\results.xml
      O44 - LFC:Last File Created 17/11/2009 - 19:46:02 ---A- C:\Windows\System32\license.rtf
      O44 - LFC:Last File Created 17/11/2009 - 21:22:59 ---A- C:\Windows\System32\drivers\fsbts.sys
      O44 - LFC:Last File Created 18/11/2009 - 09:24:18 ---A- C:\Windows\nsreg.dat
      O44 - LFC:Last File Created 22/11/2009 - 15:58:46 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
      O44 - LFC:Last File Created 26/11/2009 - 14:20:45 ---A- C:\Windows\System32\FNTCACHE.DAT
      O44 - LFC:Last File Created 26/11/2009 - 16:15:03 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
      O44 - LFC:Last File Created 28/11/2009 - 09:38:35 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
      O44 - LFC:Last File Created 28/11/2009 - 09:38:43 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf

      ---\\
      O63 - Logiciel: HijackThis 2.0.2
      O63 - Logiciel: GenProc
      O63 - Logiciel: RSIT


      End of the scan: 359 lines


      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 8:04:40 ~~
      0
    2. Nadege
       
      je trouve pas le scan en ligne
      0
  19. spe2d
     
    Juste un mot à Nadège jorgi, qui dit que son pc est toujours aussi long. ;)

    Attends la fin de la prise en charge de la désinfection avec jorginho. Par la suite, si le pc est toujours long, on continuera sur la première voie que l'on avait entreprit au début, car cela peut aussi venir d'autre chose que de l'infection, ou être en plus de l'infection.
    ++
    0
    1. Nadege
       
      Je vous presente mes excuses a tout les deux, j'avais l'impression d'etre abondonner comme suite au rapport j'avais pas de nouvelles...
      0
      1. spe2d > Nadege
         
        Ce n'est pas grave, mais ne t'inquiètes pas, jorginho va revenir. ;)
        0
      2. Nadege > spe2d
         
        d'accord, par contre si je suis longue a repondre c'est normal car je bosse les 3 prochains :)
        0
    2. Nadege
       
      j'ai fais ce que tu m'a dit speed mais c'était le pack securité de neuf que j'avais. Puis j'ai réinstallé avira car c celui que j'avais avant mais j'avais pas les deux en meme temps.
      Est ce normal que je recois les reponses par email mais que je les vois pas quand je vais sur le forum???
      0
    3. Nadege
       
      Salut,

      Crois tu que si je fais une restauration du systeme il sera moins long ?
      0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut

    Bon, niveau infection, ça a l'air d'être ok

    Pour vérifier, fais ce Scan en ligne Kaspersky.

    Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * Clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment.
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route.

    Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    * A la fin du scan, si des objets infectés sont découverts, clique sur Save report as...
    * Choisis Bureau et nomme le rapport "Rapport Kaspersky"
    * Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport.

    --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse.
    0
  • 1
  • 2