High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

HELP: je trouve pas d'où ca vient

Dernière réponse le 15 nov 2009 à 20:24:05 pitchouli01, le 12 nov 2009 à 15:25:33 
 Signaler ce message aux modérateurs

Bonjour,


quand j'allume mon portable, je trouve qu'il est super lent pour s'ouvrir complètement... comme si le disque dur était full (hors c'est loin d'êtrele cas)

Possible que ce soit un virus ?? Lorsque mon AVG scanne (chaque jour)mon PC, il trouve 42 Alertes dont voici le détail:

"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Found Tracking cookie.Yieldmanager";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.44f92a69";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.71beeff9";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.775ee79c";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.d5e309c2";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\adbrite.com.e1f04284";"Found Tracking cookie.Adbrite";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.1820df7a";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.203aa218";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.b624fa46";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\advertising.com.f62113d5";"Found Tracking cookie.Advertising";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.7247c262";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.74c5668";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.9e6d7fd3";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\bluestreak.com.bf396750";"Found Tracking cookie.Bluestreak";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\doubleclick.net.bf396750";"Found Tracking cookie.Doubleclick";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Found Tracking cookie.2o7";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.400f83f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.c9034af6";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.30104bcb";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Found Tracking cookie.Serving-sys";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.5f498b98";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\weborama.fr.f636611";"Found Tracking cookie.Weborama";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.27f1639b";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.a5b6a132";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\sextracker.com.4afa3f9c";"Found Tracking cookie.Sextracker";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\stat.dealtime.com.f58c396a";"Found Tracking cookie.Dealtime";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Found Tracking cookie.Tradedoubler";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.14a38114";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\tby9vgwk.default\cookies.sqlite:\zedo.com.c1dd09f2";"Found Tracking cookie.Zedo";"Potentially dangerous object"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt:\atdmt.com.7247c262";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@atdmt[1].txt:\atdmt.com.b3e33b5f";"Found Tracking cookie.Atdmt";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.13a6979d";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.66561182";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.3bcfb1ef";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.672c2183";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.8aafc627";"Found Tracking cookie.Real";"Moved to Virus Vault"
"C:\Documents and Settings\User\Cookies\user@real[2].txt:\real.com.99c35e71";"Found Tracking cookie.Real";"Moved to Virus Vault"


est-ce quelqu'un peut m'aider ? Et me dire pourquoi mon pc est si lent au démarrage ? Est-ce dû àun virus ou à un autre truc ?

Merci à tous

Configuration: Windows XP
Firefox 3.5.5

Meilleures réponses pour « HELP: je trouve pas d'où ca vient » dans :
[Drivers] Comment trouver des pilotes ? VoirUne nouvelle installation de Windows et il manque les drivers de l'appareil photo, de l'imprimante, du scanner, du graveur ou de la carte graphique ? Voici la démarche à suivre pour trouver (peut-être) le bon pilote : Identifier le...
Trouver un nom de domaine libre VoirQui n'a jamais galéré en essayant de trouver un nom de domaine disponible et passé des heures à chercher en vain. Voici un site qui pourrait bien faciliter la vie d'un grand nombre de Webmaster : Domize.com est un site permettant de vérifier...
Trouver des informations sur votre système VoirInformations système et Composants de la machine msinfo32 Ouvrez le menu Démarrer > Tous les programmes > Accessoires > Outils système > Informations système. Vous y trouverez toutes les informations exactes nécessaires, dans toutes les...
Posez votre question Répondre

1

DllD, le 12 nov 2009 à 15:30:27
  • +1

Hello,

Il ne s'agit là que de cookies traceurs, rien de méchant.

Peux-tu faire ceci pour analyse stp ?

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.


Avant il était plus rapide au démarrage ? Depuis quand as-tu ce souci ?

   
Répondre à DllD

2

pitchouli01, le 12 nov 2009 à 16:56:42

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-12 16:54:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 71 GB (47%) free of 153 GB
Total RAM: 1789 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:18, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 7548 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\OGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll [2007-02-16 63048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - c:\program files\real\realplayer\rpbrowserrecordplugin.dll [2009-10-20 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-08-24 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll [2007-02-16 161352]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"=SiSPower.dll,ModeAgent []
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-05-10 864256]
"TouchPadHotKey"=C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [2007-08-13 364544]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-11-03 2028312]
"CTCheck"=C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-10-19 286720]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-20 198160]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-01-15 1830128]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Corel MEDIA FOLDERS INDEXER 8.LNK - C:\Corel\Graphics8\Programs\MFIndexer.exe
Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
WirelessSelector.lnk - C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-08-24 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Lphant\eLePhantClient.exe"="C:\Program Files\Lphant\eLePhantClient.exe:*:Enabled:Lphant"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.eXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66e33e30-3a56-11dd-8457-00a0d1cc26cb}]
shell\AutoRun\command - E:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66e33e31-3a56-11dd-8457-00a0d1cc26cb}]
shell\AutoRun\command - E:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dba61a1-025b-11dd-8436-00a0d1cc26cb}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2be1284-3f8a-11dd-8463-00a0d1cc26cb}]
shell\AutoRun\command - E:\VMC_PBStarter.exe


======List of files/folders created in the last 1 months======

2009-11-12 16:54:46 ----D---- C:\rsit
2009-11-11 04:46:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-03 21:30:50 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-03 21:30:50 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-03 21:30:50 ----A---- C:\WINDOWS\system32\java.exe
2009-10-30 17:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-10-29 22:27:23 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-10-29 22:25:33 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-10-29 22:23:33 ----D---- C:\Program Files\Microsoft
2009-10-29 22:23:16 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-23 06:49:07 ----D---- C:\Program Files\ESET
2009-10-23 06:13:43 ----D---- C:\GenProc
2009-10-20 07:25:11 ----D---- C:\My Music
2009-10-20 06:04:30 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-10-20 06:03:44 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-10-20 06:03:09 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-10-20 06:03:09 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-10-20 06:03:04 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-10-14 12:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 12:34:22 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 12:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 12:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 12:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 12:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 12:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 12:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 12:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

======List of files/folders modified in the last 1 months======

2009-11-12 16:55:18 ----D---- C:\WINDOWS\Prefetch
2009-11-12 16:55:18 ----D---- C:\Program Files\trend micro
2009-11-12 16:52:04 ----D---- C:\Program Files\Mozilla Firefox
2009-11-12 16:46:21 ----D---- C:\WINDOWS\Internet Logs
2009-11-12 16:45:15 ----D---- C:\temp
2009-11-12 16:44:09 ----D---- C:\WINDOWS\temp
2009-11-12 15:26:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-12 12:13:13 ----HD---- C:\$AVG8.VAULT$
2009-11-12 07:24:58 ----D---- C:\Documents and Settings\User\Application Data\BitTorrent
2009-11-11 10:27:51 ----D---- C:\WINDOWS
2009-11-11 10:26:57 ----D---- C:\WINDOWS\system32
2009-11-11 04:50:24 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-11 04:50:18 ----SHD---- C:\WINDOWS\Installer
2009-11-11 04:50:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-11-11 04:46:45 ----HD---- C:\WINDOWS\inf
2009-11-11 04:46:39 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-11 04:25:24 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 14:00:01 ----A---- C:\WINDOWS\imsins.BAK
2009-11-04 13:59:51 ----D---- C:\WINDOWS\ie7updates
2009-11-03 21:30:18 ----D---- C:\Program Files\Java
2009-11-03 08:04:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-02 22:39:34 ----D---- C:\Program Files\Windows Live
2009-11-02 22:31:58 ----D---- C:\WINDOWS\WinSxS
2009-11-02 22:21:55 ----RD---- C:\Program Files
2009-11-02 22:21:40 ----RSD---- C:\WINDOWS\assembly
2009-11-02 22:17:26 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-02 22:17:26 ----D---- C:\WINDOWS\system32\drivers
2009-11-01 21:24:58 ----RSD---- C:\WINDOWS\Fonts
2009-11-01 21:24:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-01 21:24:14 ----D---- C:\Program Files\Microsoft Works
2009-11-01 21:21:58 ----A---- C:\WINDOWS\win.ini
2009-10-31 09:43:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-30 17:28:20 ----D---- C:\WINDOWS\Help
2009-10-29 22:27:24 ----D---- C:\Program Files\Fichiers communs\System
2009-10-29 22:26:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-29 22:25:30 ----D---- C:\WINDOWS\system32\DirectX
2009-10-27 06:55:36 ----D---- C:\WINDOWS\network diagnostic
2009-10-23 06:49:11 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-23 06:09:11 ----D---- C:\Program Files\Internet Explorer
2009-10-21 05:07:57 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-20 07:16:47 ----D---- C:\Documents and Settings\User\Application Data\Real
2009-10-20 06:03:48 ----D---- C:\Program Files\Fichiers communs\Real
2009-10-20 06:03:04 ----D---- C:\Program Files\Fichiers communs
2009-10-20 06:02:35 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-10-20 06:02:35 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-10-16 16:05:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-16 12:36:11 ----A---- C:\WINDOWS\mp3merger.ini
2009-10-16 07:08:10 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-16 07:07:51 ----D---- C:\Program Files\Adobe
2009-10-15 12:47:12 ----A---- C:\WINDOWS\cdplayer.ini
2009-10-14 12:33:32 ----D---- C:\WINDOWS\system32\fr-fr

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-24 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-24 27784]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2007-08-03 18688]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 zntport;NTPort Library Driver; \??\C:\WINDOWS\system32\drivers\zntport.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-06-21 547072]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2007-08-03 321536]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2007-05-16 42368]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-05-10 208576]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DCamUSBEMPIA;USB 2861 Video; C:\WINDOWS\system32\DRIVERS\emDevice.sys [2007-06-21 171136]
S3 emAudio;USB EMP Audio Device; C:\WINDOWS\system32\drivers\emAudio.sys [2008-06-26 24576]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FiltUSBEMPIA;USB Device Lower Filter; C:\WINDOWS\system32\DRIVERS\emFilter.sys [2007-06-21 5248]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-04-16 100736]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\WINDOWS\system32\DRIVERS\emScan.sys [2007-06-21 5120]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 iaStor;Intel AHCI Controller; C:\WINDOWS\system32\DRIVERS\iaStor.sys [2007-02-12 277784]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-24 297752]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

   
Répondre à pitchouli01

3

DllD, le 12 nov 2009 à 17:20:11

Ok,
et pour mes questions ? Pas de réponse ?-)

Bon,
rien de nuisible dans le rapport.
On va donc faire un nettoyage standard, puis un scan en ligne. Si rien ne s'améliore alors on verra pour optimiser le PC :

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver.
Il faudra que tu les utilises de temps en temps pour limiter ce genre de problèmes ;)

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner , si besoin est tu trouveras des Tutoriaux ici, ici et .
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



+

   
Répondre à DllD

4

pitchouli01, le 12 nov 2009 à 22:23:05

Lol merci et sorry pour l'oubli des questions...

En fait, j'ai l'impression qu'il est de plus en plus lent chaque jour comme si son "état" empirait

Et je ne saurais pas dire depuis combien de temps il est comme ca mais ca fait déjà un petit temps

   
Répondre à pitchouli01

5

pitchouli01, le 12 nov 2009 à 22:39:57

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3156
Windows 5.1.2600 Service Pack 3

12/11/2009 22:39:25
mbam-log-2009-11-12 (22-39-25).txt

Type de recherche: Examen rapide
Eléments examinés: 114603
Temps écoulé: 10 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\User\Local Settings\temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\temp\xprE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

   
Répondre à pitchouli01

6

DllD, le 13 nov 2009 à 14:58:59

Salut pitchouli01,

Je n'avais pas vu dans le RSIT une ligne qui correspond à un ver.
Peux-tu faire ceci ?

> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.


Sinon je ne vois rien à part des clés inutiles et SUPERAntiSpyware qui n'est peut être pas nécessaire, mais je ne pense pas qu'il justifie la lenteur. Sinon niveau défragmentation ? En fais-tu de temps en temps ?

Après USBFix on regardera dans ce sens si tu veux bien. La présence de nombreuses icônes sur le bureau peut aussi alourdir le système. Ton bureau n'est pas trop garni ?


A +

   
Répondre à DllD

7

pitchouli01, le 13 nov 2009 à 17:45:16

Défragmentation ? Euh...j'avoue ne pas savoir ce que c'est...suis pas trop doué en fait lol
Voilà le rapport usbfix:


############################## | UsbFix V6.052 |

User : User (Administrateurs) # FSC251214080403
Update on 13/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:40:29 | 13/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 149,04 Go (75,28 Go free) [System] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1392
C:\WINDOWS\Explorer.EXE 1652
C:\WINDOWS\system32\spoolsv.exe 944
C:\WINDOWS\system32\svchost.exe 1184
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1436
C:\WINDOWS\system32\CTsvcCDA.exe 1452
C:\Program Files\Java\jre6\bin\jqs.exe 1488
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1540
C:\WINDOWS\system32\svchost.exe 1808
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 156
C:\WINDOWS\System32\alg.exe 2200
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2700
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 2716
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2780
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe 2816
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2880
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2944
C:\Program Files\Java\jre6\bin\jusched.exe 2976
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3036
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 3168
C:\WINDOWS\system32\ctfmon.exe 3176
C:\Corel\Graphics8\Programs\MFIndexer.exe 3188
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3212
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe 3232
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3976
C:\Program Files\Mozilla Firefox\firefox.exe 2136
C:\WINDOWS\system32\wbem\wmiprvse.exe 3852

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.eXE

HKCU\..\..\Explorer\MountPoints2\{66e33e30-3a56-11dd-8457-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{66e33e31-3a56-11dd-8457-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{9dba61a1-025b-11dd-8436-00a0d1cc26cb}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f2be1284-3f8a-11dd-8463-00a0d1cc26cb}
Shell\AutoRun\command =E:\VMC_PBStarter.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\atomixmp3_trial.exe"
05/12/2003 21:32 |Size 3265478 |Crc32 ab115b71 |Md5 3575d44760d252f1288ede8269692339

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2\atomixmp3.exe"
23/12/2002 22:57 |Size 1449984 |Crc32 6732490c |Md5 88d7311a77d497bc3f63162ea691f317

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2.zip"
Contain : atomixmp3.exe

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2_by_N-GeN.zip"
Contain : AtomixMP3_2-2_Trial.exe


################## | ! Fin du rapport # UsbFix V6.052 ! |

   
Répondre à pitchouli01

8

DllD, le 14 nov 2009 à 00:46:59

Ok,

HKCU\..\..\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00­a0d1cc26cb}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSEr.eXE

C'est ça qui me dérange mais USBFix ne l'a pas vu comme infectieuse... Je me renseigne ou renseigne...



Bon,
en tous cas tu peux déjà passer l'option 2 :
> Relance UsbFix (de Chiquitine29) :
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).




Pour ce qui est de la défragmentation :
http://www.commentcamarche.net/faq/sujet-58-defragmenter-son-disque-dur
et
http://www.commentcamarche.net/faq/sujet-221-defragmentation-en-cas-de-soucis

En fait,
il te sufit d'aller dans poste de travail, de cliquer droit sur le disque dur C: puis de choisir propriétés.
Ensuite dans l'onglet outils tu trouveras le programme de défragmentation Windows.
Lance alors la défragmentation du lecteur (cette opération peut prendre plusieurs heures).
Si le disk est beaucoup fragmenté alors tu peux réitérer cette opération plusieurs fois de suite.



Après on s'occupera de uSEr.eXE et on entérinera la phase relative à la désinfection.
D'ailleurs, as-tu perçu une amélioration à la suite de ses étapes ?

A bientôt. Hack quoi bon

   
Répondre à DllD

9

pitchouli01, le 15 nov 2009 à 10:58:23

Voici le rapport que tu m'as demandé



############################## | UsbFix V6.053 |

User : User (Administrateurs) # FSC251214080403
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:48:11 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 149,04 Go (74,59 Go free) [System] # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 684
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1096
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1264
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1388
C:\WINDOWS\Explorer.EXE 1660
C:\WINDOWS\system32\spoolsv.exe 708
C:\WINDOWS\system32\svchost.exe 2040
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 180
C:\WINDOWS\system32\CTsvcCDA.exe 208
C:\Program Files\Java\jre6\bin\jqs.exe 244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 356
C:\WINDOWS\system32\svchost.exe 944
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1184
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1220
C:\WINDOWS\system32\wuauclt.exe 1468
C:\WINDOWS\System32\alg.exe 2192
C:\WINDOWS\system32\wbem\wmiprvse.exe 2304

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2aec82b7-5648-11de-b61b-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e33e30-3a56-11dd-8457-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66e33e31-3a56-11dd-8457-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9dba61a1-025b-11dd-8436-00a0d1cc26cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2be1284-3f8a-11dd-8463-00a0d1cc26cb}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/03/2009 19:20|--a------|19932] C:\aaw7boot.log
[27/07/2007 14:50|--a------|0] C:\AUTOEXEC.BAT
[03/04/2008 14:30|--a------|212] C:\Boot.bak
[04/03/2009 10:53|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[27/07/2007 14:50|--a------|0] C:\CONFIG.SYS
[04/11/2008 08:23|--a------|3488] C:\CTMeasureTiming.ini
[?|?|?] C:\hiberfil.sys
[03/04/2008 13:26|--a------|2577] C:\Install.LOG
[27/07/2007 14:50|-rahs----|0] C:\IO.SYS
[03/04/2008 16:18|--a------|15241] C:\Lang.txt
[27/07/2007 14:50|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[19/02/2009 07:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/03/2009 12:58|--a------|873] C:\TCleaner.txt
[10/04/2008 16:24|--a------|11] C:\trace.ini
[15/11/2009 10:51|--a------|3589] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\atomixmp3_trial.exe"
05/12/2003 21:32 |Size 3265478 |Crc32 ab115b71 |Md5 3575d44760d252f1288ede8269692339

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2\atomixmp3.exe"
23/12/2002 22:57 |Size 1449984 |Crc32 6732490c |Md5 88d7311a77d497bc3f63162ea691f317

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2.zip"
Contain : atomixmp3.exe

"C:\Oli\atomixMP3 + crack logiciel de music a mixé\atomixMP3 + crack\Atomixmp3_v2[1].2_by_N-GeN.zip"
Contain : AtomixMP3_2-2_Trial.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |

   
Répondre à pitchouli01

10

DllD, le 15 nov 2009 à 15:54:17

Hello,
ok, très bien.

Et as-tu fait une défragmentation ? Comment va le PC ? Toujours aussi lent ?
Je ne pourrai pas repasser avant mardi, désolé.

Bon dimanche !

   
Répondre à DllD

11

 pitchouli01, le 15 nov 2009 à 20:24:05

Voilà, j'ai fait la défragmentation.

Volume System (C:)
Taille du volume = 149 Go
Taille de cluster = 4 Ko
Espace utilisé = 74,46 Go
Espace libre = 74,58 Go
Pourcentage d'espace libre = 50 %

Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 84.538
Taille moyenne de fichier = 1 Mo
Total de fichiers fragmentés = 1
Total de fragments en trop = 390
Nombre moyen de fragments par fichier = 1,00

Fragmentation du fichier paginé
Taille du fichier paginé = 2,00 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 6.331
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 104 Mo
Nombre d'enregistrements dans la MFT = 92.094
Pourcentage d'utilisation de la MFT = 86 %
Total de fragments dans la MFT = 2

------------------------------------------------------------­--------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun

   
Répondre à pitchouli01
Posez votre question Répondre
Ils ont besoin de votre aide