Analyse pour désinfection

[invite1aa4ee5a]

Bonjour,
Depuis plusieurs semaines,mon ordinateur VAIO es de plus en plus lent, surtout au démarrage (+ d'1/4 h..).
La même chose m'était arrivé il y a 2 ou 3 ans, et cette procédure m'avait réglé le problème...
Merci d'analyser les fichiers joints, et de m'indiquer la suite de la marche à suivre...

Bien à vous,
Petrus1
-----

[chantal11]

Bonjour Petrus1,

Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible

--------------------------------------------------------------------------
Bien qu'il ne soit plus tenu à jour, utilise tout de même cet outil spécifique :

• Télécharge Navilog1 de Il Mafioso sur ton Bureau
• Ferme toutes tes applications en cours
• Double-clique sur Navilog1.exe
• Tape 1 pour choisir la langue française et valide par Entrée
• Lis l'avertissement et appuie sur une touche pour continuer, puis de nouveau sur l'écran suivant
• Le programme vérifie l'installation. Appuie sur une touche pour continuer
• Le menu principal s'affiche. Tape 1 pour Recherche / Désinfection automatique et valide par Entrée
• Patiente le temps de l'analyse. Si des éléments infectieux sont trouvés, l'outil fait redémarrer l'ordinateur pour finaliser le nettoyage
• Un message s'affiche "Scan terminé le ......". Appuie sur une touche
• Le rapport cleannavi.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport est sauvegardé à la racine du disque dur C:\cleannavi.txt
  

--------------------------------------------------------------------------
Ad_Remover - Recherche :

• Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
    
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
• A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
  Le rapport se trouve sous C:\Ad-Report-SCAN.txt
  

Tu as donc 2 rapports à joindre dans ta prochaine réponse :

• cleannavi.txt
• Ad-Report-SCAN.txt

@+

[invite1aa4ee5a]

Bonjour Petrus1,

Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
• un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible

--------------------------------------------------------------------------
Bien qu'il ne soit plus tenu à jour, utilise tout de même cet outil spécifique :

• Télécharge Navilog1 de Il Mafioso sur ton Bureau
• Ferme toutes tes applications en cours
• Double-clique sur Navilog1.exe
• Tape 1 pour choisir la langue française et valide par Entrée
• Lis l'avertissement et appuie sur une touche pour continuer, puis de nouveau sur l'écran suivant
• Le programme vérifie l'installation. Appuie sur une touche pour continuer
• Le menu principal s'affiche. Tape 1 pour Recherche / Désinfection automatique et valide par Entrée
• Patiente le temps de l'analyse. Si des éléments infectieux sont trouvés, l'outil fait redémarrer l'ordinateur pour finaliser le nettoyage
• Un message s'affiche "Scan terminé le ......". Appuie sur une touche
• Le rapport cleannavi.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport est sauvegardé à la racine du disque dur C:\cleannavi.txt
  

--------------------------------------------------------------------------
Ad_Remover - Recherche :

• Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
    
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
• A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
  Le rapport se trouve sous C:\Ad-Report-SCAN.txt
  

Tu as donc 2 rapports à joindre dans ta prochaine réponse :

• cleannavi.txt
• Ad-Report-SCAN.txt

@+

Bonjour chantal11,
trouves ci-joints les 2 rapports.
Petrus1

[chantal11]

Bonjour,

Bien

--------------------------------------------------------------------------
Ad_Remover - Nettoyage :

• Ferme toutes les applications, y compris ton navigateur
  
• Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action
  
• A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
  Le rapport se trouve sous C:\Ad-Report-CLEAN.txt
  

--------------------------------------------------------------------------
Malwarebyte's Anti-Malware :

• Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse
  

Tu as donc 2 rapports à joindre dans ta prochaine réponse :

• Ad-Report-CLEAN.txt
• mbam-log[date-heure].txt

@+

[A voir en vidéo sur Futura]

[invite1aa4ee5a]

@chantal11
Les voilà..

[chantal11]

Bonsoir,

Comment se comporte le système ?

On va faire un contrôle avec cet outil :

OTL :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  SAVEMBR:0
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\ *.sys /lockedfiles
  nslookup http://www.google.fr /c
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
  
• Héberge les rapports en pièces jointes dans ta prochaine réponse.
  

@+

[invite1aa4ee5a]

@Chantal11,
En voilà 2 de +... C'est grave docteur ?
Le système ? un peu mieux peut-être, c'est encore difficile à dire.
A+

[chantal11]

Bonjour Petrus1,

---------------------------------------------------------------------------------------------

USBFix - Recherche :

• Télécharge UsbFix de El Desaparecido & C_XX en cliquant sur Download et enregistre-le sur ton Bureau
  
• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  
• Double-clique sur UsbFix sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur l'option Recherche et laisse l'outil analyser ton système
  
• La recherche se lance
  
• Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\UsbFix.txt
  
  Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

---------------------------------------------------------------------------------------------

Spybot est obsolète de nos jours.
Il serait préférable que tu le désinstalles et que tu le remplaces par des scans réguliers avec Malwarebytes.

Désactive TeaTimer de Spybot Search & Destroy :

• Lance Spybot et clique sur Mode, puis coche Mode Avancé
• Clique sur Outils, puis sur Résident
• Décoche la case Résident "TeaTimer" et referme Spybot

Ensuite tu désinstalles SpyBot via Programmes et fonctionnalités.

---------------------------------------------------------------------------------------------

Désinstalle via Programmes et fonctionnalités (si tu n'en pas l'utilité) :

• Uniblue (optimiseur qui peut s'avérer dangereux pour le système)
• Panda ActiveScan
• HijackThis 1.99.1 (obsolète)

---------------------------------------------------------------------------------------------

Installe la dernière version Adobe Flash Player :

Télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader
N'oublie pas de décocher la case McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Tu as donc le rapport à joindre dans ta prochaine réponse :

• UsbFix.txt

@+

[invite1aa4ee5a]

@Chantal11,
Bonjour,
J'ai fait l'analyse avec usbfix, j'ai mis 3 clés USB dans les 3 ports de mon VAIO, mais je n'ai pas avec moi les disques durs utilisés fréquemment... Je ne sais pas si cela a de l'importance... Pas de possibilité de les utiliser avant le 6 août... Dis moi...
Autre chose, j'ai enlevé Panda, mais je n'ai pas trouvé Uniblue ni HijackThis dans la liste des programmes désinstallables par le programme de désinstallation...
A+ et merci de ton aide...
Petrus1

[chantal11]

Re,

USBFix - Nettoyage :

• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  
• Double-clique sur UsbFix sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur l'option Suppression et laisse l'outil travailler
  
• Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\UsbFix.txt

Il faudra reprendre contact quand tu auras les autres supports amovibles à disposition.

---------------------------------------------------------------------------------------------

OTL :

• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Copie l'intégralité de ce code ci-dessous
  
  

  :OTL
  FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
  FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
  FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
  FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
  FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
  FF - HKLM\Software\MozillaPlugins\@ pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
  [2010/06/19 17:30:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
  [2010/08/14 18:34:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
  [2010/11/12 20:18:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
  [2011/01/13 22:23:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
  [2011/02/21 00:41:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
  O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} - No CLSID value found.
  O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll (Your Company Name)
  O2 - BHO: (eTOWNTBAR Class) - {CD62E0D3-DC23-44D6-BEB1-BBEE2FB8C992} - File not found
  [5 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
  [5 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
  [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [2011/07/27 09:59:00 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\Uniblue SpeedUpMyPC Nag.job
  [2007/12/15 10:35:28 | 000,000,408 | ---- | M] () -- C:\Windows\Tasks\Uniblue SpeedUpMyPC.job
  [2009/03/23 08:14:20 | 000,138,114 | ---- | C] () -- C:\ProgramData\DeviceManager.x ml.rc4
  [2009/02/17 16:23:44 | 000,020,270 | ---- | C] () -- C:\ProgramData\DeviceInstaller .xml
  [2007/12/15 18:47:44 | 000,000,000 | ---D | M] -- C:\Users\Pierre Allier\AppData\Roaming\Uniblue
  [2006/12/07 11:45:12 | 000,110,592 | ---- | M] () -- C:\Users\Pierre Allier\AppData\Roaming\U3\temp \cleanup.exe
  M] () -- C:\Users\Pierre Allier\AppData\Roaming\U3\temp \491c43b60\System\Apps\6da918a 6-d5e6-11da-95be-00e08161165f\Data\languages\de fault\casino.exe
  [2008/01/01 18:48:32 | 000,090,112 | ---- | M] () -- C:\Users\Pierre Allier\AppData\Roaming\U3\temp \491c43b60\System\Apps\6da918a 6-d5e6-11da-95be-00e08161165f\Data\languages\de fault\replace.exe
  @Alternate Data Stream - 177 bytes -> C:\Users\Pierre Allier\AppData\Local\Temp:SL_{ 42726572-7361-6369-352e-30312e303033}
  
  :reg
  [HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Services\SharedA ccess\Parameters\FirewallPolic y\FirewallRules]
  "TCP Query User{854CC6D8-753D-4F0A-ADB5-2D44106A2ECE}C:\program files\webmediaplayer\webmediap layer.exe"=-
  "UDP Query User{494C4991-5D66-4683-B49E-8E4E9623A944}C:\program files\webmediaplayer\webmediap layer.exe"=-
  
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [CREATERESTOREPOINT]

• Colle l'intégralité du code dans le cadre Personnalisation
  
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
  
• Si l'outil te demande de redémarrer le PC, tu acceptes
  
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

@+

[invite1aa4ee5a]

@chantal11,
Ok, alors pas avant le we prochain...
A bientôt,
Petrus1

[chantal11]

Bonjour,

Excuse, je n'étais pas trop disponible hier.

Ok, alors pas avant le we prochain...

Oui, pour les autres supports, mais il te faut tout de même enchaîner maintenant sur les consignes indiquées dans ma dernière réponse

@+

[invite1aa4ee5a]

@chantal11
Bonjour, de retour.
Ci-joints les rapports demandés.
Petrus1

[chantal11]

Bonjour,

Merci pour les rapports.

Comment se comporte le système, maintenant ?

---------------------------------------------------------------------------------------------

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

Relance Navilog1 et clique sur Désinstaller
Relance Ad-Remover et clique sur Désinstaller
Relance USBFix et clique sur Désinstaller

---------------------------------------------------------------------------------------------

Réactive l'UAC via le Panneau de configuration -> Comptes Utilisateurs

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce code ci-dessous
  

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]
  [EMPTYFLASH]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation OTL et outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
• Valide l'avertissement par OK et laisse le pc redémarrer

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi êtes vous infectés ?
  
  
• Maintenir son antivirus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

N'hésite pas si tu as des questions.

@+

[invite1aa4ee5a]

@Chantal11,
Bonsoir,
J'ai tout fait... même s'il y a un mieux, c'est quand même pas le Pérou...
Y aurait-il d'autres manips à faire ?
@ +
Petrus1

[chantal11]

Bonsoir Petrus1,

Ton système est toujours lent au démarrage ?

Tu as trop d'applications qui se lancent au démarrage et qui ne sont pas nécessaires à l'ouverture de session.
Tu peux les lancer au besoin via le raccourci sur ton Bureau ou dans le menu Démarrer -> Tous les programmes.

---------------------------------------------------------------------------------------------

StartUpLite :

• Télécharge StartUpLite de Malwarebytes et enregistre le sur le Bureau
• Double-clique sur StartUpLite.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Les entrées de démarrage inutiles sont listées et l'action à entreprendre est cochée par défaut (Disable pour Désactiver)
• Clique sur Continue et redémarre le PC.

Les entrées sont seulement désactivées du démarrage, les applications concernées fonctionneront parfaitement.
Pour les réactiver, il suffit de passer par MSConfig.

Est-ce que le démarrage de ton système s'est amélioré ?

@+

[invite1aa4ee5a]

Bonjour Chantal11,
C'est un peu mieux.. mais... bon !
J'ai regardé avec le gestionnaire des tâches les processus actifs... et je trouve la liste très longue... ! Comment savoir s'il n'y a pas de processus inutiles qui pomperaient un peu trop de mémoire vive ?
@+
Petrus1

[chantal11]

Bonjour,

Tu as en as décoché combien d'entrées avec StartUpLite ?

Poste un nouveau log OTL en pièce jointe, on va regarder ça.

@+

[invite1aa4ee5a]

Re bonjour,
Startuplite n'en a proposé que 4 ou 5 à décocher...
Sinon, voilà les pièces jointes.
Autre chose, mon antivirus annonce qu'il bloque un 'C:\Autorun.inf'.
Sais-tu ce que c'est et ce qu'il faut faire ?
@+

[chantal11]

Bonjour,

En effet, il y a encore beaucoup d'applications qui se lancent.

Afin que tu puisses facilement gérer ces entrées, et comme je vois que tu as CCleaner, le mieux est alors de passer par cet utilitaire.

Dans CCleaner -> Outils -> Démarrage -> Clique sur Enregistrer la liste (bouton en bas à droite)
Poste le rapport startup.txt obtenu.

Autre chose, mon antivirus annonce qu'il bloque un 'C:\Autorun.inf'.

Nous avons vacciné tes supports et C avec USBFix contre les infections par supports amovibles.

Code:

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

Hors depuis la version 10, Antivir intègre une fonctionnalité de blocage de tout autorun.inf, même celui créé par un vaccin et génère donc une alerte.
http://forum.avira.com/wbb/index.php...hreadID=119643
http://forum.malekal.com/antivir-aut...on-t29566.html

D'autre part, à signaler qu'il ne reste que 13 Go d'espace libre sur C.
C'est nettement insuffisant pour un bon fonctionnement de Vista.
Je te conseille de faire un peu de ménage, comme la désinstallation d'applications dont tu ne te sers plus, transfert de données personnelles sur un autre support .....

@+

[invite1aa4ee5a]

Bonsoir Chantal11,
Désolé, pas trouvé le bouton enregistrer la liste sur CCleaner. J'ai fait une copie d'écran en pdf.
Je suis revenu à 37 Go de libre sur C.
A+
Petrus1

[chantal11]

Bonjour,

Désolé, pas trouvé le bouton enregistrer la liste sur CCleaner

En effet .... ta version CCleaner est totalement obsolète.

Désinstalle CCleaner via Programmes et fonctionnalités et installe la dernière version CCleaner

Pour les entrées au démarrage :

• Tu peux désactiver les entrées jaunes. Tu cliques sur la ligne, puis sur le bouton Désactiver.
• Si tu n'utilises pas le Volet Windows, tu peux désactiver l'entrée violette
• Tu n'as nul besoin du logiciel Orange pour te connecter sur Internet, si tu as une LiveBox. Je te conseille de désinstaller ce logiciel et laisser Vista établir la connexion (entrées orange)
• Si tu utilises ton imprimante Lexmark qu'occasionnellement, tu peux l'activer au besoin. Si c'est le cas, tu peux aussi désactiver les entrées Lexmark (entrées vertes)

@+

[invite1aa4ee5a]

@Chantal11,
Je n'arrive pas à visualiser ta pièce jointe, j'ai un message me disant que je n'ai pas les droits... Comme je pense que c'est ma copie d'écran sur laquelle tu as dû colorer les entrées que tu me conseilles de désactiver, je ne vois pas ce qu'il faut faire. Je te poste donc le fichier enregistré avec la nouvelle version de CCleaner.
@+

[yoda1234]

@Chantal11,
Je n'arrive pas à visualiser ta pièce jointe, j'ai un message me disant que je n'ai pas les droits...

Oui, c'est une restriction volontaire.
Est ce que cela te suffit comme-ça?

[chantal11]

Bonjour,

Merci yoda1234

Donc les entrées jaunes à désactiver :

Code:

Oui	HKCU:Run	BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Oui	HKCU:Run	ehTray.exe	C:\Windows\ehome\ehTray.exe
Oui	HKCU:Run	VoipCheapCom	"C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
Oui	HKCU:Run	Google Update	"C:\Users\Pierre Allier\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Oui	HKCU:Run	ISUSPM	"C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe" -scheduler
Oui	HKLM:Run	BCSSync	"C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Oui	HKLM:Run	DivXUpdate	"C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Oui	HKLM:Run	Adobe ARM	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Oui	HKLM:Run	iTunesHelper	"C:\Program Files\iTunes\iTunesHelper.exe"
Oui	HKLM:Run	HFALoader	C:\Program Files\Hamster Soft\Free ZIP Archiver\Hamster.Archiver.UI.exe -loader
Oui	Startup Common	PHOTOfunSTUDIO 6.2 HD Edition.lnk	C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe

L'entrée violette si tu n'utilises pas le volet Windows :

Code:

Oui	HKCU:Run	Sidebar	C:\Program Files\Windows Sidebar\sidebar.exe

Le logiciel Orange que je te conseille de désinstaller via Programmes et fonctionnalités et laisser Vista établir la connexion avec la LiveBox :

Code:

Oui	HKCU:Run	orangeinside	C:\Users\Pierre Allier\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
Oui	HKLM:Run	BEWINTERNET-FR-DMESessionManager	"C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe"

Les entrées vertes de ton imprimante si tu ne l'utilises qu'occasionnellement :

Code:

Oui	HKLM:Run	FaxCenterServer	"C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
Oui	HKLM:Run	lxebmon.exe	"C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe"
Oui	HKLM:Run	EzPrint	"C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe"
Oui	HKLM:Run	lxdimon.exe	"C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
Oui	HKLM:Run	lxdiamon	"C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"

@+

[invite1aa4ee5a]

@Chantal11,
C'est fait.
Ca va un peu mieux.
Petrus11

[chantal11]

Bonjour,

Le démarrage est maintenant plus rapide ?

De temps en temps, tu peux vérifier la liste de ces entrées via CCleaner.
De nombreuses applications créent une valeur dans la clé Run pour lancer l'application au démarrage, ce qui alourdit bien sûr l'ouverture de session.

@+

[invite1aa4ee5a]

@Chantal11,
Bonjour.
C'est effectivement plus rapide qu'avant.
Ok, merci pour les conseils.
Petrus1