ordi toshiba trop lent au demarrage.Fermé

Question

Bonjour,
je suis sur l'ordinateur de mon amie, c'est un ordinateur Toshiba, vista et tout et tout, je suis impressionné par le nombre de programmes gérées par Toshiba, voire trop et j'aimerai les supprimer, l'ordi met beaucoup de temps à démarrer et des choses inutiles sont présentes sur la barre des taches. Aussi j'aimerai enlever des applications mais j'ai peur de faire mal.
Pouvez vous m'assister please^^
AUssi un second problème, quand l'ordi est connecté par cable ethernet il ne s'éteint pas et redemarre sans cesse.
VOilà!!

loloetseb · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

nicoamano · Answer

Salut Loloseb! Merci pour l'assistance, j'ai les canalisations bouchées chez moi tu saurais pas comment faire? ^^
Bon voilà le rapport!


Logfile of random's system information tool 1.06 (written by random/random)
Run by util at 2009-05-05 09:27:57
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 108 GB (70%) free of 154 GB
Total RAM: 3066 MB (60% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-03-16 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START []
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-12-15 184320]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-11-29 55824]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-03-16 1932568]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe [2008-04-29 417792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}]
shell\AutoRun\command - D:\em8tqm.cmd
shell\open\command - D:\em8tqm.cmd


======List of files/folders created in the last 2 months======

2009-05-05 09:25:04 ----D---- C:sit
2009-05-05 09:25:04 ----D---- C:\Program Files	rend micro
2009-05-04 12:53:30 ----D---- C:\Users\util\AppData\Roaming\skypePM
2009-05-04 12:52:39 ----D---- C:\Users\util\AppData\Roaming\Skype
2009-05-04 12:52:22 ----RD---- C:\Program Files\Skype
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files\Skype
2009-05-04 12:52:19 ----D---- C:\ProgramData\Skype
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaws.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaw.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\java.exe
2009-04-15 21:35:11 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32pcss.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32
toskrnl.exe
2009-04-15 21:32:54 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 21:32:36 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\occache.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-02 00:35:27 ----D---- C:\ProgramData\2DBoy
2009-04-02 00:35:13 ----D---- C:\Program Files\WorldOfGoo
2009-03-24 14:30:43 ----D---- C:\Program Files\Adobe
2009-03-18 22:59:45 ----D---- C:\Program Files\MSN Messenger
2009-03-18 02:03:11 ----D---- C:\Program Files\Samorost2
2009-03-17 02:16:42 ----HD---- C:\$AVG8.VAULT$
2009-03-16 13:32:40 ----A---- C:\Windows\system32\avgrsstx.dll
2009-03-16 13:32:27 ----D---- C:\ProgramData\avg8
2009-03-16 13:32:27 ----D---- C:\Program Files\AVG
2009-03-15 21:53:28 ----D---- C:\Users\util\AppData\Roaming\Creative
2009-03-15 21:28:33 ----D---- C:\ProgramData\Creative
2009-03-15 21:26:23 ----D---- C:\Program Files\Creative
2009-03-15 19:20:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-15 19:20:38 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 19:47:01 ----A---- C:\Windows\system32\schannel.dll
2009-03-10 01:42:11 ----A---- C:\Windows\system32\deploytk.dll
2009-03-09 01:58:42 ----D---- C:\Users\util\AppData\Roaming\WinRAR
2009-03-07 21:48:05 ----D---- C:\Users\util\AppData\Roaming\dvdcss
2009-03-07 16:47:06 ----D---- C:\Program Files\WinRAR
2009-03-07 16:40:07 ----D---- C:\Users\util\AppData\Roaming\vlc
2009-03-07 16:38:34 ----D---- C:\Program Files\VideoLAN
2009-03-06 19:21:23 ----D---- C:\ProgramData\Azureus
2009-03-06 19:21:13 ----D---- C:\Users\util\AppData\Roaming\Azureus
2009-03-06 19:20:42 ----D---- C:\Program Files\Vuze

======List of files/folders modified in the last 2 months======

2009-05-05 09:27:52 ----D---- C:\Windows\Temp
2009-05-05 09:25:58 ----D---- C:\Windows\Prefetch
2009-05-05 09:25:04 ----RD---- C:\Program Files
2009-05-05 09:02:12 ----D---- C:\Windows\inf
2009-05-05 09:02:12 ----AD---- C:\Windows\System32
2009-05-05 09:02:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-04 16:35:04 ----SHD---- C:\System Volume Information
2009-05-04 12:53:30 ----HD---- C:\ProgramData
2009-05-04 12:52:37 ----D---- C:\Windows\system32\Tasks
2009-05-04 12:52:30 ----SHD---- C:\Windows\Installer
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot2
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot
2009-05-04 12:19:22 ----D---- C:\Windows\winsxs
2009-05-03 15:08:02 ----D---- C:\Program Files\Toshiba
2009-05-03 15:05:33 ----D---- C:\Program Files\Java
2009-05-03 15:04:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-02 22:40:28 ----D---- C:\Windows\system32\config
2009-05-02 22:40:25 ----D---- C:\Windows\Tasks
2009-05-02 22:40:25 ----D---- C:\Windows\system32\wbem
2009-05-02 22:40:25 ----D---- C:\Windows\system32\spool
2009-05-02 22:40:25 ----D---- C:\Windows\system32\Msdtc
2009-05-02 22:40:25 ----D---- C:\Windows
2009-05-02 22:40:24 ----D---- C:\Windowsegistration
2009-05-02 12:47:22 ----D---- C:\ProgramData\Microsoft Help
2009-04-30 14:56:17 ----D---- C:\Program Files\Mozilla Firefox
2009-04-18 17:15:46 ----D---- C:\Windows\system32\WDI
2009-04-18 17:15:28 ----D---- C:\Windows\system32\drivers
2009-04-16 11:27:29 ----D---- C:\Program Files\Windows Mail
2009-04-16 11:27:27 ----D---- C:\Windows\system32\manifeststore
2009-04-16 11:27:27 ----D---- C:\Windows\AppPatch
2009-04-16 11:27:26 ----D---- C:\Program Files\Internet Explorer
2009-04-08 16:40:38 ----D---- C:\Windows\Logs
2009-04-08 13:45:53 ----SD---- C:\Users\util\AppData\Roaming\Microsoft
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-03-24 14:30:50 ----D---- C:\Program Files\Common Files\Adobe
2009-03-24 14:30:47 ----D---- C:\ProgramData\Adobe
2009-03-23 21:46:31 ----SD---- C:\ProgramData\Microsoft
2009-03-16 22:11:09 ----D---- C:\Windows\system32\CodeIntegrity
2009-03-16 22:09:10 ----D---- C:\Windows\system32\LogFiles
2009-03-16 13:26:05 ----D---- C:\ProgramData\McAfee
2009-03-15 21:24:29 ----D---- C:\Program Files\Common Files\InstallShield
2009-03-15 19:27:37 ----D---- C:\Program Files\Google
2009-03-15 19:27:37 ----D---- C:\Program Files\Common Files\Ulead Systems
2009-03-15 19:08:22 ----D---- C:\Program Files\Common Files\Toshiba Shared
2009-03-15 18:08:19 ----D---- C:\Program Files\Windows Live
2009-03-15 18:06:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-15 18:05:27 ----D---- C:\ProgramData\Ulead Systems
2009-03-15 18:03:45 ----D---- C:\ProgramData\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-03-16 325640]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-03-16 27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-04-18 108552]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-01-09 213640]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-11-27 164400]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-08 3548672]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-11-29 35088]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-11-29 36368]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS	dcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-04-04 310272]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys []
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-01-09 79304]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-01-09 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-01-09 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-01-09 40552]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS	osrfec.sys [2006-10-23 9216]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-07 667648]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-03-16 298264]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-17 40960]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2008-01-09 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

nicoamano · Answer

Salut Loloseb! Merci pour l'assistance, j'ai les canalisations bouchées chez moi tu saurais pas comment faire? ^^
Bon voilà le rapport!


Logfile of random's system information tool 1.06 (written by random/random)
Run by util at 2009-05-05 09:27:57
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 108 GB (70%) free of 154 GB
Total RAM: 3066 MB (60% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-03-16 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START []
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-12-15 184320]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-11-29 55824]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-03-16 1932568]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe [2008-04-29 417792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}]
shell\AutoRun\command - D:\em8tqm.cmd
shell\open\command - D:\em8tqm.cmd


======List of files/folders created in the last 2 months======

2009-05-05 09:25:04 ----D---- C:sit
2009-05-05 09:25:04 ----D---- C:\Program Files	rend micro
2009-05-04 12:53:30 ----D---- C:\Users\util\AppData\Roaming\skypePM
2009-05-04 12:52:39 ----D---- C:\Users\util\AppData\Roaming\Skype
2009-05-04 12:52:22 ----RD---- C:\Program Files\Skype
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files\Skype
2009-05-04 12:52:19 ----D---- C:\ProgramData\Skype
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaws.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaw.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\java.exe
2009-04-15 21:35:11 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32pcss.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32
toskrnl.exe
2009-04-15 21:32:54 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 21:32:36 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\occache.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-02 00:35:27 ----D---- C:\ProgramData\2DBoy
2009-04-02 00:35:13 ----D---- C:\Program Files\WorldOfGoo
2009-03-24 14:30:43 ----D---- C:\Program Files\Adobe
2009-03-18 22:59:45 ----D---- C:\Program Files\MSN Messenger
2009-03-18 02:03:11 ----D---- C:\Program Files\Samorost2
2009-03-17 02:16:42 ----HD---- C:\$AVG8.VAULT$
2009-03-16 13:32:40 ----A---- C:\Windows\system32\avgrsstx.dll
2009-03-16 13:32:27 ----D---- C:\ProgramData\avg8
2009-03-16 13:32:27 ----D---- C:\Program Files\AVG
2009-03-15 21:53:28 ----D---- C:\Users\util\AppData\Roaming\Creative
2009-03-15 21:28:33 ----D---- C:\ProgramData\Creative
2009-03-15 21:26:23 ----D---- C:\Program Files\Creative
2009-03-15 19:20:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-15 19:20:38 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 19:47:01 ----A---- C:\Windows\system32\schannel.dll
2009-03-10 01:42:11 ----A---- C:\Windows\system32\deploytk.dll
2009-03-09 01:58:42 ----D---- C:\Users\util\AppData\Roaming\WinRAR
2009-03-07 21:48:05 ----D---- C:\Users\util\AppData\Roaming\dvdcss
2009-03-07 16:47:06 ----D---- C:\Program Files\WinRAR
2009-03-07 16:40:07 ----D---- C:\Users\util\AppData\Roaming\vlc
2009-03-07 16:38:34 ----D---- C:\Program Files\VideoLAN
2009-03-06 19:21:23 ----D---- C:\ProgramData\Azureus
2009-03-06 19:21:13 ----D---- C:\Users\util\AppData\Roaming\Azureus
2009-03-06 19:20:42 ----D---- C:\Program Files\Vuze

======List of files/folders modified in the last 2 months======

2009-05-05 09:27:52 ----D---- C:\Windows\Temp
2009-05-05 09:25:58 ----D---- C:\Windows\Prefetch
2009-05-05 09:25:04 ----RD---- C:\Program Files
2009-05-05 09:02:12 ----D---- C:\Windows\inf
2009-05-05 09:02:12 ----AD---- C:\Windows\System32
2009-05-05 09:02:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-04 16:35:04 ----SHD---- C:\System Volume Information
2009-05-04 12:53:30 ----HD---- C:\ProgramData
2009-05-04 12:52:37 ----D---- C:\Windows\system32\Tasks
2009-05-04 12:52:30 ----SHD---- C:\Windows\Installer
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot2
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot
2009-05-04 12:19:22 ----D---- C:\Windows\winsxs
2009-05-03 15:08:02 ----D---- C:\Program Files\Toshiba
2009-05-03 15:05:33 ----D---- C:\Program Files\Java
2009-05-03 15:04:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-02 22:40:28 ----D---- C:\Windows\system32\config
2009-05-02 22:40:25 ----D---- C:\Windows\Tasks
2009-05-02 22:40:25 ----D---- C:\Windows\system32\wbem
2009-05-02 22:40:25 ----D---- C:\Windows\system32\spool
2009-05-02 22:40:25 ----D---- C:\Windows\system32\Msdtc
2009-05-02 22:40:25 ----D---- C:\Windows
2009-05-02 22:40:24 ----D---- C:\Windowsegistration
2009-05-02 12:47:22 ----D---- C:\ProgramData\Microsoft Help
2009-04-30 14:56:17 ----D---- C:\Program Files\Mozilla Firefox
2009-04-18 17:15:46 ----D---- C:\Windows\system32\WDI
2009-04-18 17:15:28 ----D---- C:\Windows\system32\drivers
2009-04-16 11:27:29 ----D---- C:\Program Files\Windows Mail
2009-04-16 11:27:27 ----D---- C:\Windows\system32\manifeststore
2009-04-16 11:27:27 ----D---- C:\Windows\AppPatch
2009-04-16 11:27:26 ----D---- C:\Program Files\Internet Explorer
2009-04-08 16:40:38 ----D---- C:\Windows\Logs
2009-04-08 13:45:53 ----SD---- C:\Users\util\AppData\Roaming\Microsoft
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-03-24 14:30:50 ----D---- C:\Program Files\Common Files\Adobe
2009-03-24 14:30:47 ----D---- C:\ProgramData\Adobe
2009-03-23 21:46:31 ----SD---- C:\ProgramData\Microsoft
2009-03-16 22:11:09 ----D---- C:\Windows\system32\CodeIntegrity
2009-03-16 22:09:10 ----D---- C:\Windows\system32\LogFiles
2009-03-16 13:26:05 ----D---- C:\ProgramData\McAfee
2009-03-15 21:24:29 ----D---- C:\Program Files\Common Files\InstallShield
2009-03-15 19:27:37 ----D---- C:\Program Files\Google
2009-03-15 19:27:37 ----D---- C:\Program Files\Common Files\Ulead Systems
2009-03-15 19:08:22 ----D---- C:\Program Files\Common Files\Toshiba Shared
2009-03-15 18:08:19 ----D---- C:\Program Files\Windows Live
2009-03-15 18:06:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-15 18:05:27 ----D---- C:\ProgramData\Ulead Systems
2009-03-15 18:03:45 ----D---- C:\ProgramData\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-03-16 325640]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-03-16 27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-04-18 108552]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-01-09 213640]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-11-27 164400]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-08 3548672]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-11-29 35088]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-11-29 36368]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS	dcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-04-04 310272]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys []
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-01-09 79304]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-01-09 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-01-09 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-01-09 40552]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS	osrfec.sys [2006-10-23 9216]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-07 667648]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-03-16 298264]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-17 40960]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2008-01-09 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

loloetseb · Answer

Postes un rapport hijack this seul car il a planté sur ton rapport rsit

HijackThis download failed 

Apres j'analyse l'ensemble



Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :(merci balltrap34) 
Regardes ici, c'est parfaitement expliqué en images , 

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

nicoamano · Answer

Yep!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:05, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

loloetseb · Answer

1/####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 



2/##### | Suppression | ######


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 3 ( Désinstaller ) ....

nicoamano · Answer

voilà le rapport usb fix.



############################## [ UsbFix V3.016 # Scan ]

# User : util (Administrateurs) # PC-DE-UTIL
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:40:31 | 05/05/2009

# Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 150,66 Go (105,41 Go free) [Vista] # NTFS
# D:\ # Disque amovible
# E:\ # Disque fixe local # 145,97 Go (44,89 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:  "Start Page"="https://www.google.com/webhp?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
HKLM_Run:    ITSecMng=%ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START 
HKLM_Run:    NDSTray.exe=NDSTray.exe 
HKLM_Run:    cfFncEnabler.exe=cfFncEnabler.exe 
HKLM_Run:    Google EULA Launcher=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA 
HKLM_Run:    StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" 
HKLM_Run:    Apoint=C:\Program Files\Apoint2K\Apoint.exe 
HKLM_Run:    TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE 
HKLM_Run:    HSON=%ProgramFiles%\TOSHIBA\TBS\HSON.exe 
HKLM_Run:    SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe 
HKLM_Run:    00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe 
HKLM_Run:    HDMICtrlMan=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe 
HKLM_Run:    Toshiba Registration=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe 
HKLM_Run:    Kernel and Hardware Abstraction Layer=KHALMNPR.EXE 
HKLM_Run:    AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    TOSCDSPD=TOSCDSPD.EXE  
HKCU_Run:    ehTray.exe=C:\Windows\ehome\ehTray.exe  

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

nicoamano · Answer

le second rapport usbfix de suppression.
J'ai une autre carte sd que je dois mettre dans le lecteur de carte. Je vais refaire une suppression.



############################## [ UsbFix V3.016 # Cleaning ]

# User : util (Administrateurs) # PC-DE-UTIL
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:44:27 | 05/05/2009

# Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 150,66 Go (105,46 Go free) [Vista] # NTFS
# D:\ # Disque amovible
# E:\ # Disque fixe local # 145,97 Go (44,89 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}\Shell\AutoRun\command   

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\pagefile.sys
[04/07/2008 09:22|--ah-----|123] - C:\SWSTAMP.TXT
[05/05/2009 11:45|--a------|3055] - C:\UsbFix.txt
[25/04/2009 16:21|--a------|31232] - D:\Questionnaire sur le rapport … la langue.doc
[25/04/2009 21:43|--a------|422400] - D:\CV 2009 fran‡ais.doc
[26/04/2009 23:56|--a------|384] - E:\Musique - Raccourci.lnk
[30/04/2009 17:13|--a------|27136] - G:\Analyse du court metrage. Trombone en coulisses.doc

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

loloetseb · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

nicoamano · Answer

Wahou j'avais oublié qu'il était aussi long ce scan!!!
Bon voilà il n'a rien détecté...


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2077
Windows 6.0.6001 Service Pack 1

05/05/2009 14:34:49
mbam-log-2009-05-05 (14-34-49).txt

Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 182748
Temps écoulé: 2 hour(s), 17 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loloetseb · Answer

Repostes un hijack this seul afin qu'on retire du demarrage les programmes inutiles



Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :(merci balltrap34) 
Regardes ici, c'est parfaitement expliqué en images , 

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

TREN · Answer

va dans démarrer > executer > tape "msconfig"

Dans l'onglet tt a droite tu a la liste des logs qui se mance au démarrage.

Décoche tout ceux qui sont inutiles. mais attention ne touche pas aux "system"

nicoamano · Answer

Merci TREN, Loloseb s'occupe de cela.

Bon Seb voilà le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:15, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askeng.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

loloetseb · Answer

réouvre hijackthis 
fais scan only 
coches ces lignes sur leur gauche: 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')     



tu les coches et tu clic sur "fix checked"

et tu fermes le programme. 

Ensuite:

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 C:\Windows\system32\NOTEPAD.EXE     

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

nicoamano · Answer

Voilà mon cher Loloseb...je dois dire que je comprend plus trop ce que tu fais...tu pourrais niquer mon ordi que je m'en rendrais pas compte, pourrais tu m'expliquer en deux mots... Au fait il y avait plusieurs notepad.exe. VOila le rapport Fichier notepad.exe reçu le 2009.05.06 18:25:43 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.06 - AhnLab-V3 5.0.0.2 2009.05.06 - AntiVir 7.9.0.160 2009.05.06 - Antiy-AVL 2.0.3.1 2009.05.06 - Authentium 5.1.2.4 2009.05.06 - Avast 4.8.1335.0 2009.05.05 - AVG 8.5.0.327 2009.05.06 - BitDefender 7.2 2009.05.06 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.06 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.06 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6492 2009.05.06 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.06 - Fortinet 3.117.0.0 2009.05.06 - GData 19 2009.05.06 - Ikarus T3.1.1.49.0 2009.05.06 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.06 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.06 - Microsoft 1.4602 2009.05.06 - NOD32 4056 2009.05.06 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.06 - Panda 10.0.0.14 2009.05.05 - PCTools 4.4.2.0 2009.05.06 - Prevx 3.0 2009.05.06 - Rising 21.28.22.00 2009.05.06 - Sophos 4.41.0 2009.05.06 - Sunbelt 3.2.1858.2 2009.05.06 - Symantec 1.4.4.12 2009.05.06 - TheHacker 6.3.4.1.319 2009.05.05 - TrendMicro 8.950.0.1092 2009.05.06 - ViRobot 2009.5.6.1721 2009.05.06 - VirusBuster 4.6.5.0 2009.05.06 - Information additionnelle File size: 151040 bytes MD5...: daf60e13e96ecb67f0edaa89c6b01b8d SHA1..: afaddc9992a6238277dc11f018d33e8ef7475aa9 SHA256: a1190c24d4af26e130104c4f1293683eed466752dc22bf4b62aa3aa1c7856afc SHA512: fd6c39a9477ad7413b73ac3e5ec026bb808ecd20e89fbd497dcaf9956439b526
3c9e94871818a0741bbae2c47a2132ebb0e11dfbbfceadbbe970354a6c8cf1a2 ssdeep: 1536:fsNhkQ2lu6bwmleIHLKsNjCRfqgyYKKHsLKMKF6hJDE0mtMwIEvH1y9SL3e
L+ggc:fsNbKwgJLgf7nDVF6PUp1Yo3ICg4g3
PEiD..: - TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31ed
timedatestamp.....: 0x47918ea2 (Sat Jan 19 05:46:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f40 0x9000 6.32 0cd9f1d95f91985c99b29d145dd579af
.data 0xa000 0x2124 0x1000 0.75 4965bf0c548471be858a138d74de8df9
.rsrc 0xd000 0x19a18 0x19c00 7.36 1000ba7d1bcef8bfa0ef9eadb78cd6e9
.reloc 0x27000 0xd18 0xe00 6.62 289952b5ed858f2c05cd42911def08a7

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- ThreatExpert info: https://www.symantec.com?md5=daf60e13e96ecb67f0edaa89c6b01b8d Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.06 - AhnLab-V3 5.0.0.2 2009.05.06 - AntiVir 7.9.0.160 2009.05.06 - Antiy-AVL 2.0.3.1 2009.05.06 - Authentium 5.1.2.4 2009.05.06 - Avast 4.8.1335.0 2009.05.05 - AVG 8.5.0.327 2009.05.06 - BitDefender 7.2 2009.05.06 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.06 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.06 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6492 2009.05.06 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.06 - Fortinet 3.117.0.0 2009.05.06 - GData 19 2009.05.06 - Ikarus T3.1.1.49.0 2009.05.06 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.06 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.06 - Microsoft 1.4602 2009.05.06 - NOD32 4056 2009.05.06 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.06 - Panda 10.0.0.14 2009.05.05 - PCTools 4.4.2.0 2009.05.06 - Prevx 3.0 2009.05.06 - Rising 21.28.22.00 2009.05.06 - Sophos 4.41.0 2009.05.06 - Sunbelt 3.2.1858.2 2009.05.06 - Symantec 1.4.4.12 2009.05.06 - TheHacker 6.3.4.1.319 2009.05.05 - TrendMicro 8.950.0.1092 2009.05.06 - ViRobot 2009.5.6.1721 2009.05.06 - VirusBuster 4.6.5.0 2009.05.06 - Information additionnelle File size: 151040 bytes MD5...: daf60e13e96ecb67f0edaa89c6b01b8d SHA1..: afaddc9992a6238277dc11f018d33e8ef7475aa9 SHA256: a1190c24d4af26e130104c4f1293683eed466752dc22bf4b62aa3aa1c7856afc SHA512: fd6c39a9477ad7413b73ac3e5ec026bb808ecd20e89fbd497dcaf9956439b526
3c9e94871818a0741bbae2c47a2132ebb0e11dfbbfceadbbe970354a6c8cf1a2 ssdeep: 1536:fsNhkQ2lu6bwmleIHLKsNjCRfqgyYKKHsLKMKF6hJDE0mtMwIEvH1y9SL3e
L+ggc:fsNbKwgJLgf7nDVF6PUp1Yo3ICg4g3
PEiD..: - TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%) PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x31ed
timedatestamp.....: 0x47918ea2 (Sat Jan 19 05:46:10 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8f40 0x9000 6.32 0cd9f1d95f91985c99b29d145dd579af
.data 0xa000 0x2124 0x1000 0.75 4965bf0c548471be858a138d74de8df9
.rsrc 0xd000 0x19a18 0x19c00 7.36 1000ba7d1bcef8bfa0ef9eadb78cd6e9
.reloc 0x27000 0xd18 0xe00 6.62 289952b5ed858f2c05cd42911def08a7

( 13 imports )
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW
> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter
> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject
> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient
> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr
> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW
> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW
> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx
> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW
> COMCTL32.dll: CreateStatusWindowW, -
> OLEAUT32.dll: -, -
> ntdll.dll: WinSqmAddToStream

( 0 exports )
PDFiD.: - RDS...: NSRL Reference Data Set
- ThreatExpert info: https://www.symantec.com?md5=daf60e13e96ecb67f0edaa89c6b01b8d

loloetseb · Answer

Bon ca parait pas mal,comment va ton ordinateur?

nicoamano · Answer

Et bien il va très bien, en fait j'aurais dû le spécifier mais il est presque neuf...encore vierge de petites maladies, c'est juste que les programmes Toshiba semblent gourmands et pas forcément indispensables...alors je voulais les virer.
Aussi, un problème assez gavant c'est qu'il ne s'éteint pas quand il est branché à internet. Je lance l'arrêt et il redemarre bêtement!!! 
Bon voilà, et vive Barcelona!!

loloetseb · Answer

Tu veux qu'on retire certains programmes du demarrage du pc ,ca accelera le lancement

nicoamano · Answer

oui oui, certain programme comme TEMPRO, recovery disc creator, assistant carte sd...enfin plein de trucs dont je trouve l'usage inutile!
Saurais tu me guider dans ces suppressions?

loloetseb · Answer

Je t'avais retiré du demarrage du pc certaines fonctions inutiles sur le post 14,tu peux fixer ceci dessous,surtout ne charges pas la toolbar kiwi qui est une grosse verrole).Ces lignes la, n'ont par contre,aucune influence sur le demarrage de ton pc.Les autres porgrammes qui se lancent au demarrage de ton pc sont utiles



réouvre hijackthis 
fais scan only 
coches ces lignes sur leur gauche: 

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing) 
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing) 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab     



tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

nicoamano · Answer

Ok c'est fait!
Bon et bien si tu me dis que je n'ai rien d'autre à supprimer alors on est bon!!
Sais tu quelque chose au sujet du bug qui me soule!! Du fait que mon ordi redemarre si le cable ethernet est branché?

loloetseb · Answer

Tu peux suivre cette petite procedure pour booster ton pc Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ---> Télécharge ToolCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé : _________________________________________________ > Peux-tu vérifier Console Java ? : , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Antivir Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Ordi toshiba trop lent au demarrage.

22 réponses

Discussions similaires

Newsletters