HELP: je trouve pas d'où ca vient
pitchouli01
-
pitchouli01 -
pitchouli01 -
Bonjour,
quand j'allume mon portable, je trouve qu'il est super lent pour s'ouvrir complètement... comme si le disque dur était full (hors c'est loin d'êtrele cas)
Possible que ce soit un virus ?? Lorsque mon AVG scanne (chaque jour)mon PC, il trouve 42 Alertes dont voici le détail:
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.44f92a69";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.71beeff9";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.775ee79c";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.d5e309c2";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.e1f04284";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.1820df7a";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.203aa218";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.b624fa46";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.f62113d5";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.7247c262";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.74c5668";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.9e6d7fd3";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\bluestreak.com.bf396750";"Found Tracking cookie.Bluestreak";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Found Tracking cookie.2o7";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.400f83f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.c9034af6";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.30104bcb";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.5f498b98";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.f636611";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.27f1639b";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.a5b6a132";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\sextracker.com.4afa3f9c";"Found Tracking cookie.Sextracker";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\stat.dealtime.com.f58c396a";"Found Tracking cookie.Dealtime";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.14a38114";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.c1dd09f2";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt:\atdmt.com.7247c262";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.13a6979d";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.66561182";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.3bcfb1ef";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.672c2183";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.8aafc627";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.99c35e71";"Found Tracking cookie.Real";"Moved to Virus Vault"
est-ce quelqu'un peut m'aider ? Et me dire pourquoi mon pc est si lent au démarrage ? Est-ce dû àun virus ou à un autre truc ?
Merci à tous
quand j'allume mon portable, je trouve qu'il est super lent pour s'ouvrir complètement... comme si le disque dur était full (hors c'est loin d'êtrele cas)
Possible que ce soit un virus ?? Lorsque mon AVG scanne (chaque jour)mon PC, il trouve 42 Alertes dont voici le détail:
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.44f92a69";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.71beeff9";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.775ee79c";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.d5e309c2";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.e1f04284";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.1820df7a";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.203aa218";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.b624fa46";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.f62113d5";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.7247c262";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.74c5668";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.9e6d7fd3";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\bluestreak.com.bf396750";"Found Tracking cookie.Bluestreak";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Found Tracking cookie.2o7";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.400f83f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.c9034af6";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.30104bcb";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.5f498b98";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.f636611";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.27f1639b";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.a5b6a132";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\sextracker.com.4afa3f9c";"Found Tracking cookie.Sextracker";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\stat.dealtime.com.f58c396a";"Found Tracking cookie.Dealtime";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.14a38114";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.c1dd09f2";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt:\atdmt.com.7247c262";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.13a6979d";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.66561182";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.3bcfb1ef";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.672c2183";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.8aafc627";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.99c35e71";"Found Tracking cookie.Real";"Moved to Virus Vault"
est-ce quelqu'un peut m'aider ? Et me dire pourquoi mon pc est si lent au démarrage ? Est-ce dû àun virus ou à un autre truc ?
Merci à tous
5 réponses
Hello,
Il ne s'agit là que de cookies traceurs, rien de méchant.
Peux-tu faire ceci pour analyse stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Avant il était plus rapide au démarrage ? Depuis quand as-tu ce souci ?
Il ne s'agit là que de cookies traceurs, rien de méchant.
Peux-tu faire ceci pour analyse stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Avant il était plus rapide au démarrage ? Depuis quand as-tu ce souci ?
Ok,
et pour mes questions ? Pas de réponse ?-)
Bon,
rien de nuisible dans le rapport.
On va donc faire un nettoyage standard, puis un scan en ligne. Si rien ne s'améliore alors on verra pour optimiser le PC :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour limiter ce genre de problèmes ;)
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
+
et pour mes questions ? Pas de réponse ?-)
Bon,
rien de nuisible dans le rapport.
On va donc faire un nettoyage standard, puis un scan en ligne. Si rien ne s'améliore alors on verra pour optimiser le PC :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour limiter ce genre de problèmes ;)
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto
Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
+
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3156
Windows 5.1.2600 Service Pack 3
12/11/2009 22:39:25
mbam-log-2009-11-12 (22-39-25).txt
Type de recherche: Examen rapide
Eléments examinés: 114603
Temps écoulé: 10 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\User\Local Settings\temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\temp\xprE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Version de la base de données: 3156
Windows 5.1.2600 Service Pack 3
12/11/2009 22:39:25
mbam-log-2009-11-12 (22-39-25).txt
Type de recherche: Examen rapide
Eléments examinés: 114603
Temps écoulé: 10 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\User\Local Settings\temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\temp\xprE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Salut pitchouli01,
Je n'avais pas vu dans le RSIT une ligne qui correspond à un ver.
Peux-tu faire ceci ?
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
Sinon je ne vois rien à part des clés inutiles et SUPERAntiSpyware qui n'est peut être pas nécessaire, mais je ne pense pas qu'il justifie la lenteur. Sinon niveau défragmentation ? En fais-tu de temps en temps ?
Après USBFix on regardera dans ce sens si tu veux bien. La présence de nombreuses icônes sur le bureau peut aussi alourdir le système. Ton bureau n'est pas trop garni ?
A +
Je n'avais pas vu dans le RSIT une ligne qui correspond à un ver.
Peux-tu faire ceci ?
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
Sinon je ne vois rien à part des clés inutiles et SUPERAntiSpyware qui n'est peut être pas nécessaire, mais je ne pense pas qu'il justifie la lenteur. Sinon niveau défragmentation ? En fais-tu de temps en temps ?
Après USBFix on regardera dans ce sens si tu veux bien. La présence de nombreuses icônes sur le bureau peut aussi alourdir le système. Ton bureau n'est pas trop garni ?
A +
Défragmentation ? Euh...j'avoue ne pas savoir ce que c'est...suis pas trop doué en fait lol
Voilà le rapport usbfix:
############################## | UsbFix V6.052 |
User : User (Administrateurs) # FSC251214080403
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:40:29 | 13/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
C:\ -> Disque fixe local # 149,04 Go (75,28 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1392
C:\WINDOWS\Explorer.EXE 1652
C:\WINDOWS\system32\spoolsv.exe 944
C:\WINDOWS\system32\svchost.exe 1184
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1436
C:\WINDOWS\system32\CTsvcCDA.exe 1452
C:\Program Files\Java\jre6\bin\jqs.exe 1488
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1540
C:\WINDOWS\system32\svchost.exe 1808
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 156
C:\WINDOWS\System32\alg.exe 2200
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2700
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 2716
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2780
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe 2816
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2880
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2944
C:\Program Files\Java\jre6\bin\jusched.exe 2976
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3036
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 3168
C:\WINDOWS\system32\ctfmon.exe 3176
C:\Corel\Graphics8\Programs\MFIndexer.exe 3188
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3212
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe 3232
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3976
C:\Program Files\Mozilla Firefox\firefox.exe 2136
C:\WINDOWS\system32\wbem\wmiprvse.exe 3852
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.eXE
HKCU\..\..\Explorer\MountPoints2\{66e33e30-3a56-11dd-8457-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{66e33e31-3a56-11dd-8457-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{9dba61a1-025b-11dd-8436-00a0d1cc26cb}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f2be1284-3f8a-11dd-8463-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\atomixmp3_trial.exe"
05/12/2003 21:32 |Size 3265478 |Crc32 ab115b71 |Md5 3575d44760d252f1288ede8269692339
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2\atomixmp3.exe"
23/12/2002 22:57 |Size 1449984 |Crc32 6732490c |Md5 88d7311a77d497bc3f63162ea691f317
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2.zip"
Contain : atomixmp3.exe
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2_by_N-GeN.zip"
Contain : AtomixMP3_2-2_Trial.exe
################## | ! Fin du rapport # UsbFix V6.052 ! |
Voilà le rapport usbfix:
############################## | UsbFix V6.052 |
User : User (Administrateurs) # FSC251214080403
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:40:29 | 13/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
C:\ -> Disque fixe local # 149,04 Go (75,28 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1392
C:\WINDOWS\Explorer.EXE 1652
C:\WINDOWS\system32\spoolsv.exe 944
C:\WINDOWS\system32\svchost.exe 1184
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1436
C:\WINDOWS\system32\CTsvcCDA.exe 1452
C:\Program Files\Java\jre6\bin\jqs.exe 1488
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1540
C:\WINDOWS\system32\svchost.exe 1808
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 156
C:\WINDOWS\System32\alg.exe 2200
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2700
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 2716
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2780
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe 2816
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2880
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2944
C:\Program Files\Java\jre6\bin\jusched.exe 2976
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3036
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 3168
C:\WINDOWS\system32\ctfmon.exe 3176
C:\Corel\Graphics8\Programs\MFIndexer.exe 3188
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3212
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe 3232
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3976
C:\Program Files\Mozilla Firefox\firefox.exe 2136
C:\WINDOWS\system32\wbem\wmiprvse.exe 3852
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.eXE
HKCU\..\..\Explorer\MountPoints2\{66e33e30-3a56-11dd-8457-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{66e33e31-3a56-11dd-8457-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{9dba61a1-025b-11dd-8436-00a0d1cc26cb}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f2be1284-3f8a-11dd-8463-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\atomixmp3_trial.exe"
05/12/2003 21:32 |Size 3265478 |Crc32 ab115b71 |Md5 3575d44760d252f1288ede8269692339
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2\atomixmp3.exe"
23/12/2002 22:57 |Size 1449984 |Crc32 6732490c |Md5 88d7311a77d497bc3f63162ea691f317
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2.zip"
Contain : atomixmp3.exe
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2_by_N-GeN.zip"
Contain : AtomixMP3_2-2_Trial.exe
################## | ! Fin du rapport # UsbFix V6.052 ! |
Ok,
HKCU\..\..\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.eXE
C'est ça qui me dérange mais USBFix ne l'a pas vu comme infectieuse... Je me renseigne ou renseigne...
Bon,
en tous cas tu peux déjà passer l'option 2 :
> Relance UsbFix (de Chiquitine29) :
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Pour ce qui est de la défragmentation :
https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
et
https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
En fait,
il te sufit d'aller dans poste de travail, de cliquer droit sur le disque dur C: puis de choisir propriétés.
Ensuite dans l'onglet outils tu trouveras le programme de défragmentation Windows.
Lance alors la défragmentation du lecteur (cette opération peut prendre plusieurs heures).
Si le disk est beaucoup fragmenté alors tu peux réitérer cette opération plusieurs fois de suite.
Après on s'occupera de uSEr.eXE et on entérinera la phase relative à la désinfection.
D'ailleurs, as-tu perçu une amélioration à la suite de ses étapes ?
A bientôt.
HKCU\..\..\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.eXE
C'est ça qui me dérange mais USBFix ne l'a pas vu comme infectieuse... Je me renseigne ou renseigne...
Bon,
en tous cas tu peux déjà passer l'option 2 :
> Relance UsbFix (de Chiquitine29) :
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Pour ce qui est de la défragmentation :
https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
et
https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
En fait,
il te sufit d'aller dans poste de travail, de cliquer droit sur le disque dur C: puis de choisir propriétés.
Ensuite dans l'onglet outils tu trouveras le programme de défragmentation Windows.
Lance alors la défragmentation du lecteur (cette opération peut prendre plusieurs heures).
Si le disk est beaucoup fragmenté alors tu peux réitérer cette opération plusieurs fois de suite.
Après on s'occupera de uSEr.eXE et on entérinera la phase relative à la désinfection.
D'ailleurs, as-tu perçu une amélioration à la suite de ses étapes ?
A bientôt.
Voici le rapport que tu m'as demandé
############################## | UsbFix V6.053 |
User : User (Administrateurs) # FSC251214080403
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:48:11 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
C:\ -> Disque fixe local # 149,04 Go (74,59 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 684
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1388
C:\WINDOWS\Explorer.EXE 1660
C:\WINDOWS\system32\spoolsv.exe 708
C:\WINDOWS\system32\svchost.exe 2040
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 180
C:\WINDOWS\system32\CTsvcCDA.exe 208
C:\Program Files\Java\jre6\bin\jqs.exe 244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 356
C:\WINDOWS\system32\svchost.exe 944
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1184
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1220
C:\WINDOWS\system32\wuauclt.exe 1468
C:\WINDOWS\System32\alg.exe 2192
C:\WINDOWS\system32\wbem\wmiprvse.exe 2304
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e33e30-3a56-11dd-8457-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e33e31-3a56-11dd-8457-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9dba61a1-025b-11dd-8436-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2be1284-3f8a-11dd-8463-00a0d1cc26cb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/03/2009 19:20|--a------|19932] C:\aaw7boot.log
[27/07/2007 14:50|--a------|0] C:\AUTOEXEC.BAT
[03/04/2008 14:30|--a------|212] C:\Boot.bak
[04/03/2009 10:53|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[27/07/2007 14:50|--a------|0] C:\CONFIG.SYS
[04/11/2008 08:23|--a------|3488] C:\CTMeasureTiming.ini
[?|?|?] C:\hiberfil.sys
[03/04/2008 13:26|--a------|2577] C:\Install.LOG
[27/07/2007 14:50|-rahs----|0] C:\IO.SYS
[03/04/2008 16:18|--a------|15241] C:\Lang.txt
[27/07/2007 14:50|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[19/02/2009 07:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/03/2009 12:58|--a------|873] C:\TCleaner.txt
[10/04/2008 16:24|--a------|11] C:\trace.ini
[15/11/2009 10:51|--a------|3589] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\atomixmp3_trial.exe"
05/12/2003 21:32 |Size 3265478 |Crc32 ab115b71 |Md5 3575d44760d252f1288ede8269692339
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2\atomixmp3.exe"
23/12/2002 22:57 |Size 1449984 |Crc32 6732490c |Md5 88d7311a77d497bc3f63162ea691f317
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2.zip"
Contain : atomixmp3.exe
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2_by_N-GeN.zip"
Contain : AtomixMP3_2-2_Trial.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
############################## | UsbFix V6.053 |
User : User (Administrateurs) # FSC251214080403
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:48:11 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
C:\ -> Disque fixe local # 149,04 Go (74,59 Go free) [System] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 684
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1388
C:\WINDOWS\Explorer.EXE 1660
C:\WINDOWS\system32\spoolsv.exe 708
C:\WINDOWS\system32\svchost.exe 2040
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 180
C:\WINDOWS\system32\CTsvcCDA.exe 208
C:\Program Files\Java\jre6\bin\jqs.exe 244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 356
C:\WINDOWS\system32\svchost.exe 944
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1184
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1220
C:\WINDOWS\system32\wuauclt.exe 1468
C:\WINDOWS\System32\alg.exe 2192
C:\WINDOWS\system32\wbem\wmiprvse.exe 2304
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e33e30-3a56-11dd-8457-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e33e31-3a56-11dd-8457-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9dba61a1-025b-11dd-8436-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2be1284-3f8a-11dd-8463-00a0d1cc26cb}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/03/2009 19:20|--a------|19932] C:\aaw7boot.log
[27/07/2007 14:50|--a------|0] C:\AUTOEXEC.BAT
[03/04/2008 14:30|--a------|212] C:\Boot.bak
[04/03/2009 10:53|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[27/07/2007 14:50|--a------|0] C:\CONFIG.SYS
[04/11/2008 08:23|--a------|3488] C:\CTMeasureTiming.ini
[?|?|?] C:\hiberfil.sys
[03/04/2008 13:26|--a------|2577] C:\Install.LOG
[27/07/2007 14:50|-rahs----|0] C:\IO.SYS
[03/04/2008 16:18|--a------|15241] C:\Lang.txt
[27/07/2007 14:50|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[19/02/2009 07:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/03/2009 12:58|--a------|873] C:\TCleaner.txt
[10/04/2008 16:24|--a------|11] C:\trace.ini
[15/11/2009 10:51|--a------|3589] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\atomixmp3_trial.exe"
05/12/2003 21:32 |Size 3265478 |Crc32 ab115b71 |Md5 3575d44760d252f1288ede8269692339
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2\atomixmp3.exe"
23/12/2002 22:57 |Size 1449984 |Crc32 6732490c |Md5 88d7311a77d497bc3f63162ea691f317
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2.zip"
Contain : atomixmp3.exe
"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2_by_N-GeN.zip"
Contain : AtomixMP3_2-2_Trial.exe
################## | ! Fin du rapport # UsbFix V6.053 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
ok, très bien.
Et as-tu fait une défragmentation ? Comment va le PC ? Toujours aussi lent ?
Je ne pourrai pas repasser avant mardi, désolé.
Bon dimanche !
ok, très bien.
Et as-tu fait une défragmentation ? Comment va le PC ? Toujours aussi lent ?
Je ne pourrai pas repasser avant mardi, désolé.
Bon dimanche !
Voilà, j'ai fait la défragmentation.
Volume System (C:)
Taille du volume = 149 Go
Taille de cluster = 4 Ko
Espace utilisé = 74,46 Go
Espace libre = 74,58 Go
Pourcentage d'espace libre = 50 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 84.538
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 1
Total de fragments en trop = 390
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 6.331
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 104 Mo
Nombre d'enregistrements dans la MFT = 92.094
Pourcentage d'utilisation de la MFT = 86 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Volume System (C:)
Taille du volume = 149 Go
Taille de cluster = 4 Ko
Espace utilisé = 74,46 Go
Espace libre = 74,58 Go
Pourcentage d'espace libre = 50 %
Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %
Fragmentation de fichiers
Total de fichiers = 84.538
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 1
Total de fragments en trop = 390
Nombre moyen de fragments par fichier = 1,00
Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 1
Fragmentation de dossier
Total de dossiers = 6.331
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0
Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 104 Mo
Nombre d'enregistrements dans la MFT = 92.094
Pourcentage d'utilisation de la MFT = 86 %
Total de fragments dans la MFT = 2
--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
Run by User at 2009-11-12 16:54:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 71 GB (47%) free of 153 GB
Total RAM: 1789 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:18, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\User.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe