besoin d'aide pour rapport HiJackThis Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 19.0

Je viens d'heriter d'un mini ordi Toshiba NB305 dont je vous joint les caracteristiques:
processeur intel Atom CPU N540 1.66Ghz
1Go de ram
Systeme 32bits
et il fonctionne sous windows 7 edition starter
Bon...ma question: je trouve que l'ordi rame pas mal bien qu'il n'y ait pas grand chose dedans. il me semble que certains programmes consomment beaucoup de memoire et je souhaite avoir l'avis d'un expert avant de faire n'importe quoi.
je vous joint le rapport HijackThis en esperant que quelqu'un pourra m'aider...
merci d'avance
krazy

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:46:48, on 14/03/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\TECO\Teco.exe
C:\Windows\System32\ThpSrv.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
D:\Outil\Trend Micro\Outil nettoyage\Nettoyage.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Speed Test Analysis - {310D38FE-EB4C-467C-8781-B7C2AEB7847D} - C:\Program Files\Speed Test Analysis\ScriptHost.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
O4 - HKLM\..\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
O4 - HKLM\..\Run: [ThpSrv] C:\Windows\system32	hpsrv /logon
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
O4 - HKLM\..\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
O4 - HKLM\..\Run: [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\entrée\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {115B1886-2AE0-4259-9FE4-E32A5DEE5455} (Player Class) - http://ww11.wowweesupport.com/download/rovio/WebSee_v1.0.0.9.cab
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	hemeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\Windows\system32\ThpSrv.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

g3n-h@ckm@n · Answer

salut desinstalle adobe reader 9

==

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

krazy1 · Answer

Bonsoir
Et merci pour ton aide...
Comme tu me l'as demandé j'ai desinstallé adobe reader 9
Voici les liens du rapport OTL
http://cjoint.com/?CCotFqFQvtI
https://www.cjoint.com/c/CCotJ0ik8U5
Cdt
krazy

g3n-h@ckm@n · Answer

desinstalle glary utilities
 
 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

krazy1 · Answer

Bonjour  
Voici le rapport malwarebyte's  
Malwarebytes Anti-Malware (Essai) 1.70.0.1100  
www.malwarebytes.org  

Version de la base de données: v2013.03.14.09  

Windows 7 Service Pack 1 x86 NTFS  
Internet Explorer 9.0.8112.16421  
entrée :: ENTRÉE-TOSH [administrateur]  

Protection: Activé  

14/03/2013 20:20:01  
mbam-log-2013-03-14 (20-20-01).txt  

Type d'examen: Examen complet (C:\|D:\|)  
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM  
Options d'examen désactivées: P2P  
Elément(s) analysé(s): 522563  
Temps écoulé: 4 heure(s), 9 minute(s), 24 seconde(s)  

Processus mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Module(s) mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Clé(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre détecté(s): 0  
(Aucun élément nuisible détecté)  

Dossier(s) détecté(s): 1  
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.  

Fichier(s) détecté(s): 2  
D:\EVEREST.Ultimate.Edition v.5.50.2253+Keygen\Keygen\Everest.5.0.1650.All.Edition_KEYGEN-FFF.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.  
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.  

(fin) 

En fait j'ai toujours l'impression qu'il y a des taches qui tournent en font et qui utilisent beaucoup de memoire...mais je ne sais pas trop quels processus sont en cause et lesquels ne sont pas indispensables...

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

krazy1 · Answer

Bonjour
Voila le rapport AdwCleaner
J'ai cliqué directement sur "supprimer"...sans cliquer sur "rechercher"...c'est ce qu'il fallait faire...?

# AdwCleaner v2.114 - Rapport créé le 15/03/2013 à 13:23:57
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : entrée - ENTRÉE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\entrée\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\entrée\AppData\Roaming\Mozilla\Firefox\Profiles\s9x2o765.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.152

Fichier : C:\Users\entrée\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

Mais ca rame toujours beaucoup en fait...
Et j'ai un fichier "desktop.ini" sur le bureau depuis que j'ai executé Malwarebyte's
Est ce que c'est normal...? je le supprime...?
Merci pour ta reponse...

g3n-h@ckm@n · Answer

le rapport n'st pas entier ....

krazy1 · Answer

Bonjour 
Et merci encore pour le temps que tu m'accorde... 
Bon j'ai mis a jour adwcleaner et je l'ai reexecuté...puis cliqué sur suppression comme tu me l'avais indiqué precedemment...voici le rapport... 
ps j'ai verifié l'autre rapport...apparemment il etait entier...!?! 
voici le nouveau: 
# AdwCleaner v2.115 - Rapport créé le 18/03/2013 à 17:12:40 
# Mis à jour le 17/03/2013 par Xplode 
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) 
# Nom d'utilisateur : entrée - ENTRÉE-TOSH 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\entrée\Desktop\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 


***** [Registre] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16470 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v19.0.2 (fr) 

Fichier : C:\Users\entrée\AppData\Roaming\Mozilla\Firefox\Profiles\s9x2o765.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v25.0.1364.172 

Fichier : C:\Users\entrée\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[S1].txt - [1401 octets] - [15/03/2013 13:23:57] 
AdwCleaner[S2].txt - [1013 octets] - [18/03/2013 17:12:40] 

########## EOF - C:\AdwCleaner[S2].txt - [1073 octets] ########## 

ps j'ai deux fichier desktop.iniqui sont apparus sur le bureau..j'en fais quoi...? 
merci pour ta reponse 
cdt 
krazy

g3n-h@ckm@n · Answer

n'y touche pas pour l instant ils seront remis en caché ce sont des fichiers systeme de configuration du dossier de ton bureau

==

refais OTL stp

krazy1 · Answer

voici les liens des rapports OTL;
https://www.cjoint.com/c/CCss5NWF7xW
http://cjoint.com/?CCss65f5GCf

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\system32\Drivers\cdrom.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

krazy1 · Answer

voila le lien virustotal:
https://www.virustotal.com/gui/file/e26a851ca13e7300f977e5b20fa5d25fd0e1442ab6ad5db58bbdb2daad87027c

g3n-h@ckm@n · Answer

ok ca a l'air propre fais le menage

https://gen-hackman.kanak.fr/

krazy1 · Answer

voila le rapport delfix:

# DelFix v10.1 - Rapport créé le 18/03/2013 à 20:30:23
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : entrée - ENTRÉE-TOSH

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\entrée\Desktop\adwcleaner.exe
Supprimé : C:\Users\entrée\Desktop\Extras.Txt
Supprimé : C:\Users\entrée\Desktop\OTL.Txt
Supprimé : C:\Users\entrée\Desktop\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #233 [Windows Update | 03/06/2013 18:45:53]
Supprimé : RP #234 [Installed Java 7 Update 17 | 03/06/2013 19:37:17]
Supprimé : RP #235 [Windows Update | 03/11/2013 16:32:06]
Supprimé : RP #236 [Windows Update | 03/12/2013 20:41:55]
Supprimé : RP #237 [Installed HiJackThis | 03/14/2013 15:33:54]
Supprimé : RP #238 [Removed Adobe Reader 9.1 - Français. | 03/14/2013 16:42:45]
Supprimé : RP #239 [OTL Restore Point - 14/03/2013 17:54:42 | 03/14/2013 16:54:44]
Supprimé : RP #240 [Windows Update | 03/18/2013 15:31:19]
Supprimé : RP #241 [OTL Restore Point - 18/03/2013 17:56:46 | 03/18/2013 16:56:53]
Supprimé : RP #242 [Removed Java(TM) 6 Update 37 | 03/18/2013 18:45:11]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

je lance slowing killer et je poste apres le redemarrage...

g3n-h@ckm@n · Answer

ok :)

krazy1 · Answer

Bon...en fait je suis sur un autre ordi la...
j'ai executé slowing killer et cliqué sur optimiser mais depuis...plus rien...!!!
toutes les icones du bureau ont disparu et je me retrouve acec un joli fond d'ecran windows mais sans rien d'autre...
je redemarre...???

krazy1 · Answer

bon..j'ai redemarré a la hussarde et j'ai reessayé de relancer slowing killer...ca a replanté....pareil...donc redemarrage...les icones reviennent...
je fais quoi a ton avis...?

g3n-h@ckm@n · Answer

faudrait voir en desactivant les protections et en le lancant avec le clic droit "executer en tant au'administrateur

sinon n'insiste pas passe à la suite

krazy1 · Answer

ok pour le clic droit en tant qu'admin...mais...desactiver les protections...?
ca consiste en quoi ?
en attendant j'ai executé pureRa... voila le rapport:

RaProducts' PureRa v1.7
Log created at 21:32 on 18/03/2013 (entrée)

C:\Config.MSI emptied.
C:\Users\entrée\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\entrée\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Successfully deleted.
Recycle bin emptied.
C:\ProgramData\Spybot - Search & Destroy\Logs emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 
C:\Users\ENTRE~1\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Program Files\TOSHIBA\BulletinBoard\Help\en\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\BulletinBoard\Help\image\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\BulletinBoard\Help\ja\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\BulletinBoard\Help\ko-KR\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\BulletinBoard\Help\zh-Hant\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\en-us\fug\CF2\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\en-us\fug\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\ja-jp\fug\CF2\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\ko-kr\fug\CF0\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\ko-kr\fug\CF1\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\ko-kr\fug\CF2\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\ko-kr\fug\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\zh-cn\fug\CF1\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ConfigFree\zh-cn\fug\img\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\PCDiag\Thumbs.db <- Successfully deleted.
C:\Program Files\TOSHIBA\ReelTime\Help\image\Thumbs.db <- Successfully deleted.
C:\Users\entrée\AppData\Local\IconCache.db <- Successfully deleted.
C:\Users\entrée\AppData\Local\Microsoft\Windows\Explorer	humbcache_1024.db <- Successfully deleted.
C:\Users\entrée\AppData\Local\Microsoft\Windows\Explorer	humbcache_256.db <- Successfully deleted.
C:\Users\entrée\AppData\Local\Microsoft\Windows\Explorer	humbcache_32.db <- Successfully deleted.
C:\Users\entrée\AppData\Local\Microsoft\Windows\Explorer	humbcache_96.db <- Successfully deleted.
C:\Users\entrée\AppData\Local\Microsoft\Windows\Explorer	humbcache_idx.db <- Accès refusé. 
C:\Users\entrée\AppData\Local\Microsoft\Windows\Explorer	humbcache_sr.db <- Successfully deleted.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\PnrpSqm\PnrpRegSession0.sqm <- Successfully deleted.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\PnrpSqm\PnrpResolveSession0.sqm <- Successfully deleted.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\PnrpSqm\PnrpResolveSession2.sqm <- Successfully deleted.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\wmpnsslog00.sqm <- Successfully deleted.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\wmpnsslog01.sqm <- Successfully deleted.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\wmpnsslog02.sqm <- Successfully deleted.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm <- Successfully deleted.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog01.sqm <- Successfully deleted.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog02.sqm <- Successfully deleted.

Total space cleaned: 657.77 MB

-=E.O.F=-

g3n-h@ckm@n · Answer

bah fais la suite pureRa a bien bossé

krazy1 · Answer

ok...je reessaie slowing killer en tant admin...et au dodo...je reviens vers toi demain...
merci encore...

g3n-h@ckm@n · Answer

:)

krazy1 · Answer

bon je viens dereessayer slowing killer en admin...mais toujouts pareil...
j'ai de message d'erreur:

AutoIt error

Line 3927 (file « C:\Program Files\slowing Killer\Slowing Killer.exe ») :
Error: Error in expression.

j'ai passé Ccleaner...
bonne nuit a toi

g3n-h@ckm@n · Answer

ok tant pis n'insiste pas ca arrive qu il passe pas

krazy1 · Answer

Bonsoir
Bon j'ai fais ce que tu indique sur ton site...et je dois dire que l'ordi fonctionne beaucoup mieux...c'est un fait...mais ne comprend pas pourquoi lorsque j'ouvre le gestionnaire de tache j'ai toujours 725MO de ram utilisé et l'UC qui tourne a plus de 50%...!?! alors que je n'utilise aucun programme...!?!
as tu une idée...?
merci

g3n-h@ckm@n · Answer

fais une capture ?

krazy1 · Answer

bon...je ne sais pas comment coller le truc ici...alors je l'ai mis sur un fichier word etsur cijoint...
https://www.cjoint.com/c/CCtvFXnp9hj

g3n-h@ckm@n · Answer

fais une capture des processus

krazy1 · Answer

Bonjour
Voila le lien...j'ai fais plusieurs copies d'ecran...memoire et disque...
https://www.cjoint.com/c/CCuqR12xJr6

g3n-h@ckm@n · Answer

il aurait fallu que tu cliques sur "afficher les processus de tous les utilisateurs"

krazy1 · Answer

je vais bien finir par y arriver...!
https://www.cjoint.com/c/CCuraJFmFAM

g3n-h@ckm@n · Answer

si tu t'en sers pas , desactive le service du partage lecteur reseau sur les options de windows media player

krazy1 · Answer

c'est fait...mais en fait je suis allé un peu voir sur le net et il semblerait que sur un netbook windows 7 starter soit...une grosse daube...!!!
ca m'a l'air un peu compliqué mais j'aurai bien installé XP a la place...!
en tout ca merci encore pour ton aide et le temps que tu m'as consacré

g3n-h@ckm@n · Answer

ok ca s'est calmé ?

sinon il faut desactiver le service

krazy1 · Answer

au niveau de l'utilisation de l'UC oui...completement...mais pour la ram...non...toujours 750MO d'utilisé...

g3n-h@ckm@n · Answer

ca c'est un peu logique.....

krazy1 · Answer

trois quart de la ram utilisée avant meme de lancer des applis...? ca fait pas un peu beaucoup...?

g3n-h@ckm@n · Answer

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

krazy1 · Answer

ok...c'est fait...voila le lien...
https://www.cjoint.com/c/CCvtywIk1PU

g3n-h@ckm@n · Answer

relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien

krazy1 · Answer

ok...

krazy1 · Answer

voila le rapport...
https://www.cjoint.com/c/CCvvMQcWneY

g3n-h@ckm@n · Answer

on peut savoir ce que tu as fait avec ton pc vers 5h cet après midi ? t'aurais pas essayé un cr@ck par hasard ?

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total 

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\Windows\Temp\1ff38561-1935-4bc4-82d8-4ff5c4683011\winlogon.exe  
 
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

krazy1 · Answer

un crack...?!?...honnetement je sais meme pas le faire...par contre je pense que le premier lien ou j'ai telecharger win logon pourrait bien etre en cause...le telechargement s'est bien passé mais quand je l'ai lancé ca n'a pas voulu ...j'ai eu un message qui me disait en substance que je ne pouvait pas...je suis allé sur le deuxieme lien et la ca a fonctionné correctement...entre temps la premiere icone de winlogon avait disparu...

krazy1 · Answer

bon...voila...
https://www.virustotal.com/gui/file/cb6d4fe16ce4f612c4cb173415bceecd4251368f35f0864dab0cffcb87431016
PS verifies quand meme le fichier qu'on telecharge sur le premier lien concernant winlogon...
re PS...l'ordi a l'air de vraiment mieux fonctionner..a voir...

Utilisateur anonyme · Answer

Bonsoir  pour avancer
 
désinstalle spybot
ma config

c'est quoi pc chrono ?

@+

g3n-h@ckm@n · Answer

desinstalle spybot c'est de la crotte en barre...decidement tu istalles que des logiciels pourris lol !!

=====

selectionne ce texte , puis CTRL + C

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPLTarget]
[HKU\S-1-5-21-2215406477-1852588500-2057245105-1000\Software\YahooPartnerToolbar]     
[HKLM\Software\BrowserChoice]     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]

File|Fold::
C:\Windows\Temp\1ff38561-1935-4bc4-82d8-4ff5c4683011    
C:\Program Files\Spybot - Search & Destroy 
C:\Users\entrée\Desktop\Spybot - Search & Destroy.lnk 
C:\Users\entrée\Downloads\PC Drivers HeadQuarters 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 
C:\ProgramData\Spybot - Search & Destroy 
C:\Program Files\Spybot - Search & Destroy 
C:\Windows\System32\Tasks\{752EFB16-44AF-478E-BF7A-0AA3C8019550

Driver::
MFEAVFK
MFEBOPK
MFEHIDK
MFEHIDK01
MFERKDK
MFESMFK

Clean::

MBR::

Reboot::       
 
 Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

krazy1 · Answer

Bonsoir...bon...j'ai desinstallé spydaube...puisqu'y parait que c'en est...
voila le rapport:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0321 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

entrée : Windows 7 Starter (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 19:33:32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : MFEAVFK Not actif
Service : MFEBOPK Not actif
Service : MFEHIDK Not actif
Service : MFEHIDK01 Not actif
Service : MFERKDK Not actif
Service : MFESMFK Not actif

Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\ControlSet001\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\ControlSet002\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CurrentControlSet\..\Root\LEGACY_MFESMFK]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPLTarget
Key Deleted : HKU\S-1-5-21-2215406477-1852588500-2057245105-1000\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\BrowserChoice
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task

¤

Folder Moved to quarantine successfully : |D| - C:\Windows\Temp\1ff38561-1935-4bc4-82d8-4ff5c4683011
C:\Program Files\Spybot - Search & Destroy : Not Found !
C:\Users\entrée\Desktop\Spybot - Search & Destroy.lnk : Not Found !
Folder Moved to quarantine successfully : |D| - C:\Users\entrée\Downloads\PC Drivers HeadQuarters
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
Impossible to move Folder : |D| - C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy : Not Found !
C:\Windows\System32\Tasks\{752EFB16-44AF-478E-BF7A-0AA3C8019550 : Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Starter Edition
Windows Information:		Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:	TOSHIBA
BIOS Manufacturer:		TOSHIBA
System Manufacturer:		TOSHIBA
System Product Name:		TOSHIBA NB305
Logical Drives Mask:		0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Hitachi_ rev.PB2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys thpdrv.sys halmacpi.dll iaStor.sys 
C:\Windows\system32\DRIVERS	hpdrv.sys TOSHIBA Corporation TOSHIBA HDD Protection
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x81C82BAA] -> \Device\Harddisk0\DR0[0x8527B518]
3 CLASSPNP[0x86B8559E] -> ntkrnlpa!IofCallDriver[0x81C82BAA] -> \Device\THPDRV1[0x8527A880]
5 thpdrv[0x86DD799F] -> ntkrnlpa!IofCallDriver[0x81C82BAA] -> \Device\Ide\IAAStorageDevice-0[0x83B18028]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0;  }
user & kernel MBR OK 

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


End : 19:39:21

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bien !

des soucis persistent ?

krazy1 · Answer

Bonjour...
en fait c'est tres variable...hier soir c'etait loin d'etre top...ouverture de la moindre fenetre super lent...ce matin ca va...honnetement c'est bizarre...
Et puis j'imagine que si toi tu ne vois plus rien c'est que le bestio doit etre raisonnablement clean...!
Donc je note qu'il faut eviter spybot...et d'apres tes commentaire j'avais plusieurs autres logiciels de merde...?
je garde quoi en fait pour nettoyer de temps en temps...?

g3n-h@ckm@n · Answer

re 

fais ce grand menage tout est expliqué dedans :) 

 https://gen-hackman.kanak.fr/ 
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

krazy1 · Answer

je l'ai deja fait...sauf slowing killer qui visiblement boude mon ordi...

g3n-h@ckm@n · Answer

ah ben alors tout est bon ....

krazy1 · Answer

en ce moment il a l'air de plutot bien fonctionner...a voir...de toute facon j'ai l'impression que tout ce qui pouvait etre fait l'a été...apres ce serait de l'acharnement therapeutique...et je suis conscient qu'on de ne fait pas d'une 2cv une formule 1
alors merci pour tout le temps que tu m'as consacré...
cdt
krazy

g3n-h@ckm@n · Answer

merci à toi :)

Besoin d'aide pour rapport HiJackThis

55 réponses

Discussions similaires