Posez votre question Signaler

Ordi toshiba trop lent au demarrage.

nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention - Dernière réponse le 9 mai 2009 à 22:00
Bonjour,
je suis sur l'ordinateur de mon amie, c'est un ordinateur Toshiba, vista et tout et tout, je suis impressionné par le nombre de programmes gérées par Toshiba, voire trop et j'aimerai les supprimer, l'ordi met beaucoup de temps à démarrer et des choses inutiles sont présentes sur la barre des taches. Aussi j'aimerai enlever des applications mais j'ai peur de faire mal.
Pouvez vous m'assister please^^
AUssi un second problème, quand l'ordi est connecté par cable ethernet il ne s'éteint pas et redemarre sans cesse.
VOilà!!
Lire la suite 

Ordi toshiba trop lent au demarrage »

22 réponses
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 5 mai 2009 à 09:13
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 5 mai 2009 à 09:30
Salut Loloseb! Merci pour l'assistance, j'ai les canalisations bouchées chez moi tu saurais pas comment faire? ^^
Bon voilà le rapport!


Logfile of random's system information tool 1.06 (written by random/random)
Run by util at 2009-05-05 09:27:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 108 GB (70%) free of 154 GB
Total RAM: 3066 MB (60% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-03-16 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START []
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-12-15 184320]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-11-29 55824]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-03-16 1932568]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}]
shell\AutoRun\command - D:\em8tqm.cmd
shell\open\command - D:\em8tqm.cmd


======List of files/folders created in the last 2 months======

2009-05-05 09:25:04 ----D---- C:\rsit
2009-05-05 09:25:04 ----D---- C:\Program Files\trend micro
2009-05-04 12:53:30 ----D---- C:\Users\util\AppData\Roaming\skypePM
2009-05-04 12:52:39 ----D---- C:\Users\util\AppData\Roaming\Skype
2009-05-04 12:52:22 ----RD---- C:\Program Files\Skype
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files\Skype
2009-05-04 12:52:19 ----D---- C:\ProgramData\Skype
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaws.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaw.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\java.exe
2009-04-15 21:35:11 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 21:32:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 21:32:36 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\occache.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-02 00:35:27 ----D---- C:\ProgramData\2DBoy
2009-04-02 00:35:13 ----D---- C:\Program Files\WorldOfGoo
2009-03-24 14:30:43 ----D---- C:\Program Files\Adobe
2009-03-18 22:59:45 ----D---- C:\Program Files\MSN Messenger
2009-03-18 02:03:11 ----D---- C:\Program Files\Samorost2
2009-03-17 02:16:42 ----HD---- C:\$AVG8.VAULT$
2009-03-16 13:32:40 ----A---- C:\Windows\system32\avgrsstx.dll
2009-03-16 13:32:27 ----D---- C:\ProgramData\avg8
2009-03-16 13:32:27 ----D---- C:\Program Files\AVG
2009-03-15 21:53:28 ----D---- C:\Users\util\AppData\Roaming\Creative
2009-03-15 21:28:33 ----D---- C:\ProgramData\Creative
2009-03-15 21:26:23 ----D---- C:\Program Files\Creative
2009-03-15 19:20:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-15 19:20:38 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 19:47:01 ----A---- C:\Windows\system32\schannel.dll
2009-03-10 01:42:11 ----A---- C:\Windows\system32\deploytk.dll
2009-03-09 01:58:42 ----D---- C:\Users\util\AppData\Roaming\WinRAR
2009-03-07 21:48:05 ----D---- C:\Users\util\AppData\Roaming\dvdcss
2009-03-07 16:47:06 ----D---- C:\Program Files\WinRAR
2009-03-07 16:40:07 ----D---- C:\Users\util\AppData\Roaming\vlc
2009-03-07 16:38:34 ----D---- C:\Program Files\VideoLAN
2009-03-06 19:21:23 ----D---- C:\ProgramData\Azureus
2009-03-06 19:21:13 ----D---- C:\Users\util\AppData\Roaming\Azureus
2009-03-06 19:20:42 ----D---- C:\Program Files\Vuze

======List of files/folders modified in the last 2 months======

2009-05-05 09:27:52 ----D---- C:\Windows\Temp
2009-05-05 09:25:58 ----D---- C:\Windows\Prefetch
2009-05-05 09:25:04 ----RD---- C:\Program Files
2009-05-05 09:02:12 ----D---- C:\Windows\inf
2009-05-05 09:02:12 ----AD---- C:\Windows\System32
2009-05-05 09:02:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-04 16:35:04 ----SHD---- C:\System Volume Information
2009-05-04 12:53:30 ----HD---- C:\ProgramData
2009-05-04 12:52:37 ----D---- C:\Windows\system32\Tasks
2009-05-04 12:52:30 ----SHD---- C:\Windows\Installer
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot2
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot
2009-05-04 12:19:22 ----D---- C:\Windows\winsxs
2009-05-03 15:08:02 ----D---- C:\Program Files\Toshiba
2009-05-03 15:05:33 ----D---- C:\Program Files\Java
2009-05-03 15:04:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-02 22:40:28 ----D---- C:\Windows\system32\config
2009-05-02 22:40:25 ----D---- C:\Windows\Tasks
2009-05-02 22:40:25 ----D---- C:\Windows\system32\wbem
2009-05-02 22:40:25 ----D---- C:\Windows\system32\spool
2009-05-02 22:40:25 ----D---- C:\Windows\system32\Msdtc
2009-05-02 22:40:25 ----D---- C:\Windows
2009-05-02 22:40:24 ----D---- C:\Windows\registration
2009-05-02 12:47:22 ----D---- C:\ProgramData\Microsoft Help
2009-04-30 14:56:17 ----D---- C:\Program Files\Mozilla Firefox
2009-04-18 17:15:46 ----D---- C:\Windows\system32\WDI
2009-04-18 17:15:28 ----D---- C:\Windows\system32\drivers
2009-04-16 11:27:29 ----D---- C:\Program Files\Windows Mail
2009-04-16 11:27:27 ----D---- C:\Windows\system32\manifeststore
2009-04-16 11:27:27 ----D---- C:\Windows\AppPatch
2009-04-16 11:27:26 ----D---- C:\Program Files\Internet Explorer
2009-04-08 16:40:38 ----D---- C:\Windows\Logs
2009-04-08 13:45:53 ----SD---- C:\Users\util\AppData\Roaming\Microsoft
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-03-24 14:30:50 ----D---- C:\Program Files\Common Files\Adobe
2009-03-24 14:30:47 ----D---- C:\ProgramData\Adobe
2009-03-23 21:46:31 ----SD---- C:\ProgramData\Microsoft
2009-03-16 22:11:09 ----D---- C:\Windows\system32\CodeIntegrity
2009-03-16 22:09:10 ----D---- C:\Windows\system32\LogFiles
2009-03-16 13:26:05 ----D---- C:\ProgramData\McAfee
2009-03-15 21:24:29 ----D---- C:\Program Files\Common Files\InstallShield
2009-03-15 19:27:37 ----D---- C:\Program Files\Google
2009-03-15 19:27:37 ----D---- C:\Program Files\Common Files\Ulead Systems
2009-03-15 19:08:22 ----D---- C:\Program Files\Common Files\Toshiba Shared
2009-03-15 18:08:19 ----D---- C:\Program Files\Windows Live
2009-03-15 18:06:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-15 18:05:27 ----D---- C:\ProgramData\Ulead Systems
2009-03-15 18:03:45 ----D---- C:\ProgramData\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-03-16 325640]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-03-16 27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-04-18 108552]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-01-09 213640]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-11-27 164400]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-08 3548672]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-11-29 35088]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-11-29 36368]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-04-04 310272]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys []
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-01-09 79304]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-01-09 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-01-09 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-01-09 40552]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-07 667648]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-03-16 298264]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-17 40960]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2008-01-09 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 5 mai 2009 à 09:37
Salut Loloseb! Merci pour l'assistance, j'ai les canalisations bouchées chez moi tu saurais pas comment faire? ^^
Bon voilà le rapport!


Logfile of random's system information tool 1.06 (written by random/random)
Run by util at 2009-05-05 09:27:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 108 GB (70%) free of 154 GB
Total RAM: 3066 MB (60% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-03-16 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START []
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-12-15 184320]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-11-29 55824]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-03-16 1932568]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-04-29 417792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
igfxdev.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}]
shell\AutoRun\command - D:\em8tqm.cmd
shell\open\command - D:\em8tqm.cmd


======List of files/folders created in the last 2 months======

2009-05-05 09:25:04 ----D---- C:\rsit
2009-05-05 09:25:04 ----D---- C:\Program Files\trend micro
2009-05-04 12:53:30 ----D---- C:\Users\util\AppData\Roaming\skypePM
2009-05-04 12:52:39 ----D---- C:\Users\util\AppData\Roaming\Skype
2009-05-04 12:52:22 ----RD---- C:\Program Files\Skype
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files\Skype
2009-05-04 12:52:19 ----D---- C:\ProgramData\Skype
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaws.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\javaw.exe
2009-05-03 15:05:34 ----A---- C:\Windows\system32\java.exe
2009-04-15 21:35:11 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 21:35:10 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 21:32:54 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 21:32:54 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 21:32:53 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 21:32:43 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 21:32:42 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 21:32:36 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 21:32:35 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\occache.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 21:32:34 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-02 00:35:27 ----D---- C:\ProgramData\2DBoy
2009-04-02 00:35:13 ----D---- C:\Program Files\WorldOfGoo
2009-03-24 14:30:43 ----D---- C:\Program Files\Adobe
2009-03-18 22:59:45 ----D---- C:\Program Files\MSN Messenger
2009-03-18 02:03:11 ----D---- C:\Program Files\Samorost2
2009-03-17 02:16:42 ----HD---- C:\$AVG8.VAULT$
2009-03-16 13:32:40 ----A---- C:\Windows\system32\avgrsstx.dll
2009-03-16 13:32:27 ----D---- C:\ProgramData\avg8
2009-03-16 13:32:27 ----D---- C:\Program Files\AVG
2009-03-15 21:53:28 ----D---- C:\Users\util\AppData\Roaming\Creative
2009-03-15 21:28:33 ----D---- C:\ProgramData\Creative
2009-03-15 21:26:23 ----D---- C:\Program Files\Creative
2009-03-15 19:20:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-03-15 19:20:38 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-14 19:47:01 ----A---- C:\Windows\system32\schannel.dll
2009-03-10 01:42:11 ----A---- C:\Windows\system32\deploytk.dll
2009-03-09 01:58:42 ----D---- C:\Users\util\AppData\Roaming\WinRAR
2009-03-07 21:48:05 ----D---- C:\Users\util\AppData\Roaming\dvdcss
2009-03-07 16:47:06 ----D---- C:\Program Files\WinRAR
2009-03-07 16:40:07 ----D---- C:\Users\util\AppData\Roaming\vlc
2009-03-07 16:38:34 ----D---- C:\Program Files\VideoLAN
2009-03-06 19:21:23 ----D---- C:\ProgramData\Azureus
2009-03-06 19:21:13 ----D---- C:\Users\util\AppData\Roaming\Azureus
2009-03-06 19:20:42 ----D---- C:\Program Files\Vuze

======List of files/folders modified in the last 2 months======

2009-05-05 09:27:52 ----D---- C:\Windows\Temp
2009-05-05 09:25:58 ----D---- C:\Windows\Prefetch
2009-05-05 09:25:04 ----RD---- C:\Program Files
2009-05-05 09:02:12 ----D---- C:\Windows\inf
2009-05-05 09:02:12 ----AD---- C:\Windows\System32
2009-05-05 09:02:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-04 16:35:04 ----SHD---- C:\System Volume Information
2009-05-04 12:53:30 ----HD---- C:\ProgramData
2009-05-04 12:52:37 ----D---- C:\Windows\system32\Tasks
2009-05-04 12:52:30 ----SHD---- C:\Windows\Installer
2009-05-04 12:52:22 ----D---- C:\Program Files\Common Files
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot2
2009-05-04 12:19:24 ----D---- C:\Windows\system32\catroot
2009-05-04 12:19:22 ----D---- C:\Windows\winsxs
2009-05-03 15:08:02 ----D---- C:\Program Files\Toshiba
2009-05-03 15:05:33 ----D---- C:\Program Files\Java
2009-05-03 15:04:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-02 22:40:28 ----D---- C:\Windows\system32\config
2009-05-02 22:40:25 ----D---- C:\Windows\Tasks
2009-05-02 22:40:25 ----D---- C:\Windows\system32\wbem
2009-05-02 22:40:25 ----D---- C:\Windows\system32\spool
2009-05-02 22:40:25 ----D---- C:\Windows\system32\Msdtc
2009-05-02 22:40:25 ----D---- C:\Windows
2009-05-02 22:40:24 ----D---- C:\Windows\registration
2009-05-02 12:47:22 ----D---- C:\ProgramData\Microsoft Help
2009-04-30 14:56:17 ----D---- C:\Program Files\Mozilla Firefox
2009-04-18 17:15:46 ----D---- C:\Windows\system32\WDI
2009-04-18 17:15:28 ----D---- C:\Windows\system32\drivers
2009-04-16 11:27:29 ----D---- C:\Program Files\Windows Mail
2009-04-16 11:27:27 ----D---- C:\Windows\system32\manifeststore
2009-04-16 11:27:27 ----D---- C:\Windows\AppPatch
2009-04-16 11:27:26 ----D---- C:\Program Files\Internet Explorer
2009-04-08 16:40:38 ----D---- C:\Windows\Logs
2009-04-08 13:45:53 ----SD---- C:\Users\util\AppData\Roaming\Microsoft
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-03-24 14:30:50 ----D---- C:\Program Files\Common Files\Adobe
2009-03-24 14:30:47 ----D---- C:\ProgramData\Adobe
2009-03-23 21:46:31 ----SD---- C:\ProgramData\Microsoft
2009-03-16 22:11:09 ----D---- C:\Windows\system32\CodeIntegrity
2009-03-16 22:09:10 ----D---- C:\Windows\system32\LogFiles
2009-03-16 13:26:05 ----D---- C:\ProgramData\McAfee
2009-03-15 21:24:29 ----D---- C:\Program Files\Common Files\InstallShield
2009-03-15 19:27:37 ----D---- C:\Program Files\Google
2009-03-15 19:27:37 ----D---- C:\Program Files\Common Files\Ulead Systems
2009-03-15 19:08:22 ----D---- C:\Program Files\Common Files\Toshiba Shared
2009-03-15 18:08:19 ----D---- C:\Program Files\Windows Live
2009-03-15 18:06:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-03-15 18:05:27 ----D---- C:\ProgramData\Ulead Systems
2009-03-15 18:03:45 ----D---- C:\ProgramData\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-03-16 325640]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-03-16 27656]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-04-18 108552]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-01-09 213640]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-11-27 164400]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-04-08 3548672]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-11-29 35088]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-11-29 36368]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-04-04 310272]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys []
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys []
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-01-09 79304]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-01-09 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-01-09 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-01-09 40552]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-04-07 667648]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-03-16 298264]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-17 40960]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2008-01-09 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 5 mai 2009 à 10:08
Postes un rapport hijack this seul car il a planté sur ton rapport rsit

HijackThis download failed

Apres j'analyse l'ensemble



Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 5 mai 2009 à 11:22
Yep!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:05, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 5 mai 2009 à 11:31
1/####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



2/##### | Suppression | ######


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 3 ( Désinstaller ) ....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 5 mai 2009 à 11:42
voilà le rapport usb fix.



############################## [ UsbFix V3.016 # Scan ]

# User : util (Administrateurs) # PC-DE-UTIL
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:40:31 | 05/05/2009

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 150,66 Go (105,41 Go free) [Vista] # NTFS
# D:\ # Disque amovible
# E:\ # Disque fixe local # 145,97 Go (44,89 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
HKCU_Main: "Start Page"="http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: ITSecMng=%ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: cfFncEnabler.exe=cfFncEnabler.exe
HKLM_Run: Google EULA Launcher=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe
HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM_Run: HSON=%ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM_Run: HDMICtrlMan=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
HKLM_Run: Toshiba Registration=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
HKLM_Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: TOSCDSPD=TOSCDSPD.EXE
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 5 mai 2009 à 11:48
le second rapport usbfix de suppression.
J'ai une autre carte sd que je dois mettre dans le lecteur de carte. Je vais refaire une suppression.



############################## [ UsbFix V3.016 # Cleaning ]

# User : util (Administrateurs) # PC-DE-UTIL
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:44:27 | 05/05/2009

# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 150,66 Go (105,46 Go free) [Vista] # NTFS
# D:\ # Disque amovible
# E:\ # Disque fixe local # 145,97 Go (44,89 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{99ac8ef8-24fa-11de-a4a5-001e68d0f228}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\pagefile.sys
[04/07/2008 09:22|--ah-----|123] - C:\SWSTAMP.TXT
[05/05/2009 11:45|--a------|3055] - C:\UsbFix.txt
[25/04/2009 16:21|--a------|31232] - D:\Questionnaire sur le rapport … la langue.doc
[25/04/2009 21:43|--a------|422400] - D:\CV 2009 fran‡ais.doc
[26/04/2009 23:56|--a------|384] - E:\Musique - Raccourci.lnk
[30/04/2009 17:13|--a------|27136] - G:\Analyse du court metrage. Trombone en coulisses.doc

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 5 mai 2009 à 11:56
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 5 mai 2009 à 14:37
Wahou j'avais oublié qu'il était aussi long ce scan!!!
Bon voilà il n'a rien détecté...


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2077
Windows 6.0.6001 Service Pack 1

05/05/2009 14:34:49
mbam-log-2009-05-05 (14-34-49).txt

Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 182748
Temps écoulé: 2 hour(s), 17 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 5 mai 2009 à 16:09
Repostes un hijack this seul afin qu'on retire du demarrage les programmes inutiles



Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
TREN 162Messages postés 25 juin 2008Date d'inscription 4 mai 2012Dernière intervention 5 mai 2009 à 16:12
va dans démarrer > executer > tape "msconfig"

Dans l'onglet tt a droite tu a la liste des logs qui se mance au démarrage.

Décoche tout ceux qui sont inutiles. mais attention ne touche pas aux "system"

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 5 mai 2009 à 21:36
Merci TREN, Loloseb s'occupe de cela.

Bon Seb voilà le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:15, on 05/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 5 mai 2009 à 22:33
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')



tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

Ensuite:

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\Windows\system32\NOTEPAD.EXE

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 6 mai 2009 à 18:34
Voilà mon cher Loloseb...je dois dire que je comprend plus trop ce que tu fais...tu pourrais niquer mon ordi que je m'en rendrais pas compte, pourrais tu m'expliquer en deux mots...
Au fait il y avait plusieurs notepad.exe. VOila le rapport




Fichier notepad.exe reçu le 2009.05.06 18:25:43 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.06 -
AhnLab-V3 5.0.0.2 2009.05.06 -
AntiVir 7.9.0.160 2009.05.06 -
Antiy-AVL 2.0.3.1 2009.05.06 -
Authentium 5.1.2.4 2009.05.06 -
Avast 4.8.1335.0 2009.05.05 -
AVG 8.5.0.327 2009.05.06 -
BitDefender 7.2 2009.05.06 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.06 -
Comodo 1154 2009.05.06 -
DrWeb 5.0.0.12182 2009.05.06 -
eSafe 7.0.17.0 2009.05.05 -
eTrust-Vet 31.6.6492 2009.05.06 -
F-Prot 4.4.4.56 2009.05.06 -
F-Secure 8.0.14470.0 2009.05.06 -
Fortinet 3.117.0.0 2009.05.06 -
GData 19 2009.05.06 -
Ikarus T3.1.1.49.0 2009.05.06 -
K7AntiVirus 7.10.723 2009.05.05 -
Kaspersky 7.0.0.125 2009.05.06 -
McAfee 5607 2009.05.06 -
McAfee+Artemis 5607 2009.05.06 -
McAfee-GW-Edition 6.7.6 2009.05.06 -
Microsoft 1.4602 2009.05.06 -
NOD32 4056 2009.05.06 -
Norman 6.01.05 2009.05.06 -
nProtect 2009.1.8.0 2009.05.06 -
Panda 10.0.0.14 2009.05.05 -
PCTools 4.4.2.0 2009.05.06 -
Prevx 3.0 2009.05.06 -
Rising 21.28.22.00 2009.05.06 -
Sophos 4.41.0 2009.05.06 -
Sunbelt 3.2.1858.2 2009.05.06 -
Symantec 1.4.4.12 2009.05.06 -
TheHacker 6.3.4.1.319 2009.05.05 -
TrendMicro 8.950.0.1092 2009.05.06 -
ViRobot 2009.5.6.1721 2009.05.06 -
VirusBuster 4.6.5.0 2009.05.06 -
Information additionnelle
File size: 151040 bytes
MD5...: daf60e13e96ecb67f0edaa89c6b01b8d
SHA1..: afaddc9992a6238277dc11f018d33e8ef7475aa9
SHA256: a1190c24d4af26e130104c4f1293683eed466752dc22bf4b62aa3aa1c7856afc
SHA512: fd6c39a9477ad7413b73ac3e5ec026bb808ecd20e89fbd497dcaf9956439b526<br>3c9e94871818a0741bbae2c47a2132ebb0e11dfbbfceadbbe970354a6c8cf1a2
ssdeep: 1536:fsNhkQ2lu6bwmleIHLKsNjCRfqgyYKKHsLKMKF6hJDE0mtMwIEvH1y9SL3e<br>L+ggc:fsNbKwgJLgf7nDVF6PUp1Yo3ICg4g3<br>
PEiD..: -
TrID..: File type identification<br>Windows Screen Saver (39.4%)<br>Win32 Executable Generic (25.6%)<br>Win32 Dynamic Link Library (generic) (22.8%)<br>Generic Win/DOS Executable (6.0%)<br>DOS Executable Generic (6.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x31ed<br>timedatestamp.....: 0x47918ea2 (Sat Jan 19 05:46:10 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8f40 0x9000 6.32 0cd9f1d95f91985c99b29d145dd579af<br>.data 0xa000 0x2124 0x1000 0.75 4965bf0c548471be858a138d74de8df9<br>.rsrc 0xd000 0x19a18 0x19c00 7.36 1000ba7d1bcef8bfa0ef9eadb78cd6e9<br>.reloc 0x27000 0xd18 0xe00 6.62 289952b5ed858f2c05cd42911def08a7<br><br>( 13 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW<br>> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter<br>> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject<br>> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient<br>> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr<br>> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW<br>> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW<br>> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW<br>> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx<br>> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW<br>> COMCTL32.dll: CreateStatusWindowW, -<br>> OLEAUT32.dll: -, -<br>> ntdll.dll: WinSqmAddToStream<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=daf60e13e96ecb67f0edaa89c6b01b8d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=daf60e13e96ecb67f0edaa89c6b01b8d</a>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.06 -
AhnLab-V3 5.0.0.2 2009.05.06 -
AntiVir 7.9.0.160 2009.05.06 -
Antiy-AVL 2.0.3.1 2009.05.06 -
Authentium 5.1.2.4 2009.05.06 -
Avast 4.8.1335.0 2009.05.05 -
AVG 8.5.0.327 2009.05.06 -
BitDefender 7.2 2009.05.06 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.06 -
Comodo 1154 2009.05.06 -
DrWeb 5.0.0.12182 2009.05.06 -
eSafe 7.0.17.0 2009.05.05 -
eTrust-Vet 31.6.6492 2009.05.06 -
F-Prot 4.4.4.56 2009.05.06 -
F-Secure 8.0.14470.0 2009.05.06 -
Fortinet 3.117.0.0 2009.05.06 -
GData 19 2009.05.06 -
Ikarus T3.1.1.49.0 2009.05.06 -
K7AntiVirus 7.10.723 2009.05.05 -
Kaspersky 7.0.0.125 2009.05.06 -
McAfee 5607 2009.05.06 -
McAfee+Artemis 5607 2009.05.06 -
McAfee-GW-Edition 6.7.6 2009.05.06 -
Microsoft 1.4602 2009.05.06 -
NOD32 4056 2009.05.06 -
Norman 6.01.05 2009.05.06 -
nProtect 2009.1.8.0 2009.05.06 -
Panda 10.0.0.14 2009.05.05 -
PCTools 4.4.2.0 2009.05.06 -
Prevx 3.0 2009.05.06 -
Rising 21.28.22.00 2009.05.06 -
Sophos 4.41.0 2009.05.06 -
Sunbelt 3.2.1858.2 2009.05.06 -
Symantec 1.4.4.12 2009.05.06 -
TheHacker 6.3.4.1.319 2009.05.05 -
TrendMicro 8.950.0.1092 2009.05.06 -
ViRobot 2009.5.6.1721 2009.05.06 -
VirusBuster 4.6.5.0 2009.05.06 -

Information additionnelle
File size: 151040 bytes
MD5...: daf60e13e96ecb67f0edaa89c6b01b8d
SHA1..: afaddc9992a6238277dc11f018d33e8ef7475aa9
SHA256: a1190c24d4af26e130104c4f1293683eed466752dc22bf4b62aa3aa1c7856afc
SHA512: fd6c39a9477ad7413b73ac3e5ec026bb808ecd20e89fbd497dcaf9956439b526<br>3c9e94871818a0741bbae2c47a2132ebb0e11dfbbfceadbbe970354a6c8cf1a2
ssdeep: 1536:fsNhkQ2lu6bwmleIHLKsNjCRfqgyYKKHsLKMKF6hJDE0mtMwIEvH1y9SL3e<br>L+ggc:fsNbKwgJLgf7nDVF6PUp1Yo3ICg4g3<br>
PEiD..: -
TrID..: File type identification<br>Windows Screen Saver (39.4%)<br>Win32 Executable Generic (25.6%)<br>Win32 Dynamic Link Library (generic) (22.8%)<br>Generic Win/DOS Executable (6.0%)<br>DOS Executable Generic (6.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x31ed<br>timedatestamp.....: 0x47918ea2 (Sat Jan 19 05:46:10 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8f40 0x9000 6.32 0cd9f1d95f91985c99b29d145dd579af<br>.data 0xa000 0x2124 0x1000 0.75 4965bf0c548471be858a138d74de8df9<br>.rsrc 0xd000 0x19a18 0x19c00 7.36 1000ba7d1bcef8bfa0ef9eadb78cd6e9<br>.reloc 0x27000 0xd18 0xe00 6.62 289952b5ed858f2c05cd42911def08a7<br><br>( 13 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegSetValueExW<br>> KERNEL32.dll: GetFileInformationByHandle, FindNLSString, GlobalAlloc, GlobalUnlock, GlobalLock, CreateFileMappingW, GetDateFormatW, GetLocalTime, LocalUnlock, MapViewOfFile, MultiByteToWideChar, UnmapViewOfFile, LocalReAlloc, GetACP, DeleteFileW, SetEndOfFile, LocalLock, FormatMessageW, WideCharToMultiByte, SetLastError, WriteFile, GetLastError, LocalSize, GetFullPathNameW, MulDiv, GetCommandLineW, HeapSetInformation, GetCurrentProcessId, FoldStringW, lstrcmpW, GetFileAttributesW, FindFirstFileW, FindClose, GetTimeFormatW, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, lstrlenW, GetLocaleInfoW, GlobalFree, lstrcmpiW, SetErrorMode, CreateFileW, ReadFile, CloseHandle, LocalAlloc, InterlockedDecrement, LocalFree, InterlockedIncrement, GetUserDefaultUILanguage, UnhandledExceptionFilter<br>> GDI32.dll: SelectObject, SetMapMode, SetViewportExtEx, SetWindowExtEx, LPtoDP, SetBkMode, GetTextMetricsW, SetAbortProc, StartDocW, StartPage, EndPage, AbortDoc, EndDoc, DeleteDC, TextOutW, GetTextExtentPoint32W, CreateDCW, GetTextFaceW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject<br>> USER32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, PostQuitMessage, DefWindowProcW, GetForegroundWindow, IsIconic, DestroyWindow, MessageBeep, GetWindowPlacement, CharUpperW, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowLongW, LoadAcceleratorsW, GetSystemMenu, SetWindowPlacement, CreateWindowExW, RegisterWindowMessageW, SetProcessDPIAware, SetScrollPos, ShowWindow, GetWindowLongW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, MoveWindow, InvalidateRect, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, SetWinEventHook, GetMessageW, PostMessageW, MessageBoxW, GetFocus, WinHelpW, GetDlgCtrlID, EndDialog, GetWindowTextLengthW, LoadIconW, IsDialogMessageW, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, UpdateWindow, UnhookWinEvent, ChildWindowFromPoint, GetDlgItemTextW, SetDlgItemTextW, SetFocus, SetWindowTextW, GetParent, LoadStringW, SendDlgItemMessageW, GetCursorPos, ScreenToClient<br>> msvcrt.dll: _terminate@@YAXXZ, _controlfp, _vsnwprintf, memset, _wtol, memcpy, iswctype, localtime, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _amsg_exit, _initterm, _acmdln, exit, time, __getmainargs, _ismbblead, _XcptFilter, _exit, _cexit, __setusermatherr<br>> COMDLG32.dll: GetSaveFileNameW, FindTextW, ReplaceTextW, PageSetupDlgW, PrintDlgExW, GetOpenFileNameW, CommDlgExtendedError, ChooseFontW, GetFileTitleW<br>> SHELL32.dll: DragAcceptFiles, DragQueryFileW, DragFinish, SHCreateItemFromParsingName, ShellAboutW<br>> WINSPOOL.DRV: GetPrinterDriverW, ClosePrinter, OpenPrinterW<br>> ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitializeEx<br>> SHLWAPI.dll: PathIsFileSpecW, SHStrDupW<br>> COMCTL32.dll: CreateStatusWindowW, -<br>> OLEAUT32.dll: -, -<br>> ntdll.dll: WinSqmAddToStream<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=daf60e13e96ecb67f0edaa89c6b01b8d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=daf60e13e96ecb67f0edaa89c6b01b8d</a>

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 6 mai 2009 à 18:49
Bon ca parait pas mal,comment va ton ordinateur?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 6 mai 2009 à 22:59
Et bien il va très bien, en fait j'aurais dû le spécifier mais il est presque neuf...encore vierge de petites maladies, c'est juste que les programmes Toshiba semblent gourmands et pas forcément indispensables...alors je voulais les virer.
Aussi, un problème assez gavant c'est qu'il ne s'éteint pas quand il est branché à internet. Je lance l'arrêt et il redemarre bêtement!!!
Bon voilà, et vive Barcelona!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 6 mai 2009 à 23:26
Tu veux qu'on retire certains programmes du demarrage du pc ,ca accelera le lancement

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nicoamano 78Messages postés 28 novembre 2007Date d'inscription 26 février 2012Dernière intervention 7 mai 2009 à 12:42
oui oui, certain programme comme TEMPRO, recovery disc creator, assistant carte sd...enfin plein de trucs dont je trouve l'usage inutile!
Saurais tu me guider dans ces suppressions?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loloetseb 5538Messages postés 14 décembre 2008Date d'inscription 22 avril 2012Dernière intervention 7 mai 2009 à 15:42
Je t'avais retiré du demarrage du pc certaines fonctions inutiles sur le post 14,tu peux fixer ceci dessous,surtout ne charges pas la toolbar kiwi qui est une grosse verrole).Ces lignes la, n'ont par contre,aucune influence sur le demarrage de ton pc.Les autres porgrammes qui se lancent au demarrage de ton pc sont utiles



réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab



tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « ordi toshiba trop lent au demarrage. » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
ordi toshiba trop lent au demarrage. - page 2