Sujet Précédent Sujet Suivant

Besoin d'une analyse de rapport Hijackthis

Fermé
LaPalmyre - 21 déc. 2016 à 01:14
 LaPalmyre - 24 déc. 2016 à 12:28
Bonjour,
voici mon soucis:
étant un utilisateur internet ayant le clic assez facile sur des liens et exécutables alléchants, je me retrouve d'un coup avec un pc bureau complétement engourdi:

- navigation internet lente et laborieuse (chargement de page, lecture vidéo, scripts interrompus)
- réactivité hors internet à la traine (navigation dans mes arborescences et dossiers lourde, effets sonores Windows très en retard après mon clic, programmes devenus très longs à charger)
- apparition depuis quelque temps de quelques écrans bleus de Windows (environ 3 en 1 mois)

NB: je remarque par ailleurs qu'une fenêtre noire apparait très brièvement à chaque démarrage de Windows (elle est nouvelle et je ne sais absolument pas ce que c'est)

j'ai effectué un scan avec Hijackthis dont je me permet de poster le rapport à l'intention de toute âme charitable avancée en informatique (ce que je ne suis pas) afin de m'aider à détecter un éventuel problème et l'éliminer

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 00:04:19, on 21/12/2016
Platform: Windows 7 SP1 (WinNT 6.00.3504)
MSIE: Unable to get Internet Explorer version!

FIREFOX: 50.1.0 (x86 fr)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\MSI\NetworkGenie\NetworkGenie.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\MSI\Live Update\Live Update.exe
C:\Program Files\MSI\Super Charger\Super Charger.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HMA! Pro VPN\bin\HMA! Pro VPN.exe
C:\Windows\system32\taskhost.exe
C:\Users\sehf\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" -s
O4 - HKLM\..\Run: [Live Update] C:\Program Files\MSI\Live Update\Live Update.exe /REMINDER
O4 - HKLM\..\Run: [Super Charger] C:\Program Files\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
O4 - HKLM\..\RunOnce: [Buriha] C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\sehf\AppData\Roaming\Pemac"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Chromium] "c:\users\sehf\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HmaOpenVpn Service (HmaOpenVpnService) - The OpenVPN Project - C:\Program Files\HMA! Pro VPN\bin\openvpnserv.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - C:\Program Files\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files\MSI\Super Charger\ChargeService.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 18942 bytes

en attente de généreuse réponse et en vous remerciant d'avance de toute aide apportée

sincèrement.

A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
21 déc. 2016 à 10:37
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 7
LaPalmyre
22 déc. 2016 à 13:35
désolé pour le retard mais je suis très grippé depuis hier soir et complètement dans le gaz :s
(il semble bien que le pc ne soit pas le seul contaminé ^^)

voici le rapport adwcleaner
(les 3 rapports FRST arriveront incessamment sous peu)

# AdwCleaner v6.041 - Logfile created 22/12/2016 at 13:22:12
# Updated on 16/12/2016 by Malwarebytes
# Database : 2016-12-21.1 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X86)
# Username : sehf - SEHF-PC
# Running from : C:\Users\sehf\Downloads\adwcleaner_6.041.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****
          • [ Folders ] *****
          • [ Files ] *****
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Shortcuts ] *****
          • [ Scheduled Tasks ] *****
          • [ Registry ] *****
          • [ Web browsers ] *****


[-] Chrome preferences cleaned:


:: "Tracing" keys deleted
:: Winsock settings cleared


C:\AdwCleaner\AdwCleaner[C10].txt - [3946 Bytes] - [12/10/2016 23:15:34]
C:\AdwCleaner\AdwCleaner[C11].txt - [4128 Bytes] - [19/10/2016 04:55:12]
C:\AdwCleaner\AdwCleaner[C12].txt - [4242 Bytes] - [04/11/2016 18:23:10]
C:\AdwCleaner\AdwCleaner[C13].txt - [4405 Bytes] - [08/11/2016 02:59:54]
C:\AdwCleaner\AdwCleaner[C14].txt - [4553 Bytes] - [08/11/2016 03:04:27]
C:\AdwCleaner\AdwCleaner[C15].txt - [4775 Bytes] - [08/11/2016 10:41:40]
C:\AdwCleaner\AdwCleaner[C16].txt - [5219 Bytes] - [11/11/2016 11:02:28]
C:\AdwCleaner\AdwCleaner[C17].txt - [5441 Bytes] - [16/11/2016 18:27:18]
C:\AdwCleaner\AdwCleaner[C18].txt - [5589 Bytes] - [27/11/2016 12:06:17]
C:\AdwCleaner\AdwCleaner[C19].txt - [5885 Bytes] - [04/12/2016 23:18:56]
C:\AdwCleaner\AdwCleaner[C1].txt - [10166 Bytes] - [22/10/2015 02:24:34]
C:\AdwCleaner\AdwCleaner[C20].txt - [6032 Bytes] - [05/12/2016 01:12:56]
C:\AdwCleaner\AdwCleaner[C21].txt - [6195 Bytes] - [11/12/2016 15:53:09]
C:\AdwCleaner\AdwCleaner[C22].txt - [1766 Bytes] - [22/12/2016 13:22:12]
C:\AdwCleaner\AdwCleaner[C2].txt - [6184 Bytes] - [22/10/2015 02:33:39]
C:\AdwCleaner\AdwCleaner[C3].txt - [6213 Bytes] - [03/12/2015 19:14:24]
C:\AdwCleaner\AdwCleaner[C4].txt - [5278 Bytes] - [11/01/2016 04:16:57]
C:\AdwCleaner\AdwCleaner[C5].txt - [4055 Bytes] - [02/03/2016 09:37:18]
C:\AdwCleaner\AdwCleaner[C6].txt - [4102 Bytes] - [19/07/2016 13:37:12]
C:\AdwCleaner\AdwCleaner[C7].txt - [3174 Bytes] - [28/08/2016 22:45:48]
C:\AdwCleaner\AdwCleaner[C8].txt - [3426 Bytes] - [19/09/2016 00:10:19]
C:\AdwCleaner\AdwCleaner[C9].txt - [5464 Bytes] - [24/09/2016 09:46:15]
C:\AdwCleaner\AdwCleaner[S10].txt - [3166 Bytes] - [08/12/2015 02:50:46]
C:\AdwCleaner\AdwCleaner[S11].txt - [3167 Bytes] - [18/12/2015 03:49:43]
C:\AdwCleaner\AdwCleaner[S12].txt - [3168 Bytes] - [27/12/2015 20:40:02]
C:\AdwCleaner\AdwCleaner[S13].txt - [3169 Bytes] - [01/01/2016 19:01:23]
C:\AdwCleaner\AdwCleaner[S14].txt - [4338 Bytes] - [11/01/2016 04:09:38]
C:\AdwCleaner\AdwCleaner[S15].txt - [3170 Bytes] - [23/01/2016 08:38:33]
C:\AdwCleaner\AdwCleaner[S16].txt - [3282 Bytes] - [23/01/2016 12:45:29]
C:\AdwCleaner\AdwCleaner[S17].txt - [3172 Bytes] - [02/02/2016 12:32:44]
C:\AdwCleaner\AdwCleaner[S18].txt - [4090 Bytes] - [03/02/2016 05:01:55]
C:\AdwCleaner\AdwCleaner[S19].txt - [3304 Bytes] - [02/03/2016 09:35:48]
C:\AdwCleaner\AdwCleaner[S1].txt - [6263 Bytes] - [14/09/2015 10:14:49]
C:\AdwCleaner\AdwCleaner[S20].txt - [2548 Bytes] - [22/06/2016 21:24:55]
C:\AdwCleaner\AdwCleaner[S21].txt - [3008 Bytes] - [03/07/2016 16:43:24]
C:\AdwCleaner\AdwCleaner[S22].txt - [3845 Bytes] - [19/07/2016 13:35:16]
C:\AdwCleaner\AdwCleaner[S23].txt - [2844 Bytes] - [23/07/2016 23:15:02]
C:\AdwCleaner\AdwCleaner[S24].txt - [3268 Bytes] - [22/08/2016 21:22:21]
C:\AdwCleaner\AdwCleaner[S25].txt - [3342 Bytes] - [28/08/2016 22:45:25]
C:\AdwCleaner\AdwCleaner[S26].txt - [3489 Bytes] - [07/09/2016 10:36:55]
C:\AdwCleaner\AdwCleaner[S27].txt - [3562 Bytes] - [19/09/2016 00:09:45]
C:\AdwCleaner\AdwCleaner[S28].txt - [3710 Bytes] - [22/09/2016 10:38:15]
C:\AdwCleaner\AdwCleaner[S29].txt - [5086 Bytes] - [24/09/2016 09:45:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [5617 Bytes] - [10/10/2015 09:22:45]
C:\AdwCleaner\AdwCleaner[S30].txt - [3931 Bytes] - [24/09/2016 09:53:38]
C:\AdwCleaner\AdwCleaner[S31].txt - [4005 Bytes] - [27/09/2016 11:27:01]
C:\AdwCleaner\AdwCleaner[S32].txt - [4254 Bytes] - [12/10/2016 23:15:23]
C:\AdwCleaner\AdwCleaner[S33].txt - [4626 Bytes] - [19/10/2016 04:54:54]
C:\AdwCleaner\AdwCleaner[S34].txt - [4550 Bytes] - [04/11/2016 18:23:03]
C:\AdwCleaner\AdwCleaner[S35].txt - [4712 Bytes] - [07/11/2016 17:15:46]
C:\AdwCleaner\AdwCleaner[S36].txt - [4860 Bytes] - [08/11/2016 03:04:14]
C:\AdwCleaner\AdwCleaner[S37].txt - [4833 Bytes] - [08/11/2016 03:07:29]
C:\AdwCleaner\AdwCleaner[S38].txt - [5082 Bytes] - [08/11/2016 10:41:13]
C:\AdwCleaner\AdwCleaner[S39].txt - [5055 Bytes] - [08/11/2016 10:44:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [5678 Bytes] - [17/10/2015 23:04:37]
C:\AdwCleaner\AdwCleaner[S40].txt - [5129 Bytes] - [08/11/2016 10:50:40]
C:\AdwCleaner\AdwCleaner[S41].txt - [5378 Bytes] - [10/11/2016 09:37:36]
C:\AdwCleaner\AdwCleaner[S42].txt - [5452 Bytes] - [10/11/2016 09:49:12]
C:\AdwCleaner\AdwCleaner[S43].txt - [5526 Bytes] - [11/11/2016 11:02:11]
C:\AdwCleaner\AdwCleaner[S44].txt - [5674 Bytes] - [11/11/2016 11:23:34]
C:\AdwCleaner\AdwCleaner[S45].txt - [5748 Bytes] - [16/11/2016 18:27:06]
C:\AdwCleaner\AdwCleaner[S46].txt - [5896 Bytes] - [27/11/2016 12:06:03]
C:\AdwCleaner\AdwCleaner[S47].txt - [6044 Bytes] - [29/11/2016 02:38:32]
C:\AdwCleaner\AdwCleaner[S48].txt - [6118 Bytes] - [30/11/2016 16:00:38]
C:\AdwCleaner\AdwCleaner[S49].txt - [6192 Bytes] - [04/12/2016 23:18:43]
C:\AdwCleaner\AdwCleaner[S4].txt - [9121 Bytes] - [22/10/2015 02:23:01]
C:\AdwCleaner\AdwCleaner[S50].txt - [6339 Bytes] - [05/12/2016 01:12:49]
C:\AdwCleaner\AdwCleaner[S51].txt - [6502 Bytes] - [11/12/2016 15:52:55]
C:\AdwCleaner\AdwCleaner[S52].txt - [6649 Bytes] - [19/12/2016 17:10:50]
C:\AdwCleaner\AdwCleaner[S53].txt - [6724 Bytes] - [22/12/2016 13:18:17]
C:\AdwCleaner\AdwCleaner[S5].txt - [5771 Bytes] - [22/10/2015 02:32:27]
C:\AdwCleaner\AdwCleaner[S6].txt - [3126 Bytes] - [22/10/2015 03:18:38]
C:\AdwCleaner\AdwCleaner[S7].txt - [3127 Bytes] - [30/10/2015 17:13:50]
C:\AdwCleaner\AdwCleaner[S8].txt - [3137 Bytes] - [18/11/2015 16:26:15]
C:\AdwCleaner\AdwCleaner[S9].txt - [3186 Bytes] - [03/12/2015 19:13:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C22].txt - [6337 Bytes] ##########
0
Réponse 3 / 7
LaPalmyre
22 déc. 2016 à 13:54
voici les 3 rapports demandés
encore merci pour votre temps et aide

http://pjjoint.malekal.com/files.php?id=20161222_j8w14r11t1215
http://pjjoint.malekal.com/files.php?id=FRST_20161222_y6b15z7o13u6 http://pjjoint.malekal.com/files.php?id=20161222_x13t7s9x10g10
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
22 déc. 2016 à 16:57
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [Buriha] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\sehf\AppData\Roaming\Pemac"
HKU\S-1-5-21-600989413-1902412099-1832468930-1000\...\Run: [Chromium] => c:\users\sehf\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
 2016-09-24 08:07 - 2016-09-24 08:07 - 0020328 _____ () C:\Users\sehf\AppData\Roaming\Pemac 
c:\users\sehf\appdata\local\chromium
  Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB :

0
LaPalmyre
22 déc. 2016 à 17:35
merci pour votre temps
j'ai effectué ce que vous m'avez demandé (application du script FRST + réparation Mozilla Firefox)
malheureusement, cela n'a absolument rien changé
mon pc est toujours aussi pataud et engourdi ... que ce soit sur internet ou juste dans mes programmes PC et arborescences dossiers

avez-vous besoin du rapport fixlog.txt?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
Modifié par Malekal_morte- le 22/12/2016 à 17:43
Tes lenteurs n'ont donc pas pour origine des infections.

Après niveau RAM, c'est vraiment léger :

Processeur: AMD Athlon(tm) 5150 APU with Radeon(tm) R3
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 3527.35 MB

Tu as vraiment besoin de HideMyAss ?

Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
LaPalmyre
22 déc. 2016 à 23:15
voici la capture d'écran:

http://pjjoint.malekal.com/files.php?id=20161222_t7k5y7f7i6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637 > LaPalmyre
Modifié par Malekal_morte- le 23/12/2016 à 10:41
14% d'utilisation CPU ce n'est pas énorme.

Touche Windows + R
tape msconfig et OK.
Onglet services et démarrage
si tu vois MSI Charger, décoche le.

Compacte le registre Windows avec Registry Compactor. Voir si ça améliore les choses.
0
LaPalmyre
23 déc. 2016 à 14:39
re... merci pour la réponse

j'ai un MSI Super Charger dans Services et un MSI Super Charger dans Démarrage
je décoche les 2 ?

je n'ai pas encore lancer Registry Compactor
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637 > LaPalmyre
23 déc. 2016 à 17:21
oui histoire de voir.
0
Réponse 6 / 7
LaPalmyre
24 déc. 2016 à 12:07
voilà c'est fait ...
j'ai effectivement retrouvé une navigation normale dans mes arborescences de dossiers ainsi que sur internet ...
mais toujours un très grand temps d'attente pour lancer mes programmes alors qu'avant ils se lançaient immédiatement
exemple: mon VLC doit mettre une bonne minute avant de s'afficher

à quoi sert le MSI super charger que j'ai décoché?

encore merci pour votre temps accordé et professionalisme
0
Réponse 7 / 7
LaPalmyre
24 déc. 2016 à 12:28
hmm ... fausse réjouissance ...

ma navigation dans mes arborescences dossiers et menus Windows de nouveau complètement à la traine (le bip sonore qui intervient longtemps après mon clic environ 3 secondes)
c'est à ne plus rien y comprendre :s
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses