Sujet Précédent Sujet Suivant

Problème de lenteur

Résolu/Fermé
Aannjjaa Messages postés 17 Date d'inscription mercredi 24 mars 2010 Statut Membre Dernière intervention 27 mars 2010 - Modifié par Aannjjaa le 27/03/2010 à 12:24
 Utilisateur anonyme - 27 mars 2010 à 22:47
Bonjour,

Voilà j'ai un petit problème avec mon PC portable. En fait il s'avère que celui-ci est ultra lent au démarrage de Windows, je me demande donc si celui-ci n'est pas infecté. Avant de faire une analyse anti-virus, je préfère poster directement un rapport Hijac'.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:53, on 27/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Windows\V0410Mon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\MSN Toolbar\Platform\5.0.1411.0\mswinext.exe
C:\Users\Alain et Marie\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.messfrance.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1411.0\npwinext.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\5.0.1411.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1411.0\npwinext.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [V0410Mon.exe] C:\Windows\V0410Mon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0410Ext.ax] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0410Ext.ax
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Bing Bar] "C:\Program Files\MSN Toolbar\Platform\5.0.1411.0\mswinext.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15108/CTPID.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Creative Camera VF0410 APO service application (AEV0410) - Creative Technology Ltd. - C:\Windows\system32\V0410Aps.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1ca0a4c94a2fa9f) (gupdate1ca0a4c94a2fa9f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

End of file - 11431 bytes


Si une personne pouvait me dire s'il détecte une anomalie quelque part.

Merci !

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Aannjjaa Messages postés 17 Date d'inscription mercredi 24 mars 2010 Statut Membre Dernière intervention 27 mars 2010
27 mars 2010 à 20:17
Effectivement... ^^


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3921
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

27/03/2010 20:04:33
mbam-log-2010-03-27 (20-04-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 496383
Temps écoulé: 2 hour(s), 52 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\msupdte.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 22 / 32
Utilisateur anonyme
27 mars 2010 à 20:22
enregistre ceci sur ton bureau , et execute-le avec le clic droit "executer en tant que....."

http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Kill_Tool.exe
0
Réponse 23 / 32
Aannjjaa Messages postés 17 Date d'inscription mercredi 24 mars 2010 Statut Membre Dernière intervention 27 mars 2010
27 mars 2010 à 20:28
List_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders :

Present : C:\Ad-Remover
Present : C:\Kill'em
Present : C:\_OTL
Present : C:\Ad-Remover\ADR.exe
Present : C:\Ad-Remover\Backup
Present : C:\Ad-Remover\bin
Present : C:\Ad-Remover\Erunt
Present : C:\Ad-Remover\Quarantine
Present : C:\Ad-Remover\res
Present : C:\Ad-Remover\Un-ADR.exe
Present : C:\Ad-Remover\Backup\AD-R.exe
Present : C:\Ad-Remover\Backup\prefs.js
Present : C:\Ad-Remover\Backup\Registry-27-03-2010
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\BCD
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\COMPON~1
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\DEFAULT
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\ERDNT.CON
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\ERDNT.EXE
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\ERDNT.INF
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\ERDNTDOS.LOC
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\ERDNTWIN.LOC
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\SAM
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\SECURITY
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\SOFTWARE
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\SYSTEM
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\Users
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\Users\00000001
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\Users\00000002
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\Users\00000001\NTUSER.DAT
Present : C:\Ad-Remover\Backup\Registry-27-03-2010\Users\00000002\UsrClass.dat
Present : C:\Ad-Remover\bin\CLSID.dat
Present : C:\Ad-Remover\bin\FF-JsStrings.dat
Present : C:\Ad-Remover\bin\GREP.com
Present : C:\Ad-Remover\Erunt\ERDNT.E_E
Present : C:\Ad-Remover\Erunt\ERDNTDOS.LOC
Present : C:\Ad-Remover\Erunt\ERDNTWIN.LOC
Present : C:\Ad-Remover\Erunt\ERUNT.com
Present : C:\Ad-Remover\Erunt\ERUNT.LOC
Present : C:\Ad-Remover\Quarantine\C
Present : C:\Ad-Remover\Quarantine\C\Program Files
Present : C:\Ad-Remover\Quarantine\C\ProgramData
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis
Present : C:\Ad-Remover\Quarantine\C\Program Files\GamesBar
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\unins000.dat.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\unins000.exe.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\bin
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\Settings
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\bin\askBar.dll.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\bin\askPopStp.dll.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\bin\AskSplash.exe.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\bin\AskTBApp.exe.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\bin\psvince.dll.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\Settings\AskLogo.ico.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\Settings\config.dat.bak.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\AskBarDis\bar\Settings\config.dat.vir
Present : C:\Ad-Remover\Quarantine\C\Program Files\GamesBar\Localization2-French.ini.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\licenses
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{0C3B2289-6AE0-C981-C780-2B34E523B6F1}.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{1160790A-7F17-8E8A-A65F-864B68868EC9}.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{19D1790E-79C9-02DF-B8AE-5BBD160CF43B}.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{6ECA71EC-3E1E-6D0D-75D8-6BC8093EE3D0}.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{AC18E02C-9EBE-92B1-AA9E-2214D28BDA73}.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{AFDBCD90-BD82-B6CB-08BE-D3583EB6D5D4}.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{D09B9DAF-0D12-3630-E304-0D94A5F651A0}.vir
Present : C:\Ad-Remover\Quarantine\C\ProgramData\Trymedia\data\{FBBDB2C3-10F3-AD02-8842-8DFA9E194A36}.vir
Present : C:\Ad-Remover\res\icon.ico
Present : C:\Ad-Remover\res\Logo.jpg
Present : C:\Ad-Remover\res\splash.jpg
Present : C:\Kill'em\Quarantine
Present : C:\Kill'em\Save
Present : C:\Kill'em\Quarantine\EZUPBH~1.DLL.Kill'em
Present : C:\Kill'em\Quarantine\GDIPFONTCACHEV1.DAT.Kill'em
Present : C:\Kill'em\Quarantine\Setup.exe.Kill'em
Present : C:\Kill'em\Save\BCD
Present : C:\Kill'em\Save\COMPON~1
Present : C:\Kill'em\Save\DEFAULT
Present : C:\Kill'em\Save\ERDNT.CON
Present : C:\Kill'em\Save\ERDNT.EXE
Present : C:\Kill'em\Save\ERDNT.INF
Present : C:\Kill'em\Save\ERDNTDOS.LOC
Present : C:\Kill'em\Save\ERDNTWIN.LOC
Present : C:\Kill'em\Save\SAM
Present : C:\Kill'em\Save\SECURITY
Present : C:\Kill'em\Save\SOFTWARE
Present : C:\Kill'em\Save\SYSTEM
Present : C:\Kill'em\Save\Users
Present : C:\Kill'em\Save\Users\00000001
Present : C:\Kill'em\Save\Users\00000002
Present : C:\Kill'em\Save\Users\00000001\NTUSER.DAT
Present : C:\Kill'em\Save\Users\00000002\UsrClass.dat
Present : C:\Program Files\List_Kill'em
Present : C:\Program Files\Eidos\Championship Manager 2010\CM2010_0\FrontEndScreens\Ocean\ClubBadges\England\Worthing.tga
Present : C:\Program Files\Eidos\Championship Manager 2010\CM2010_0\FrontEndScreens\Ocean\ClubBadges\Small\England\Worthing.tga
Present : C:\Program Files\List_Kill'em\#Keys
Present : C:\Program Files\List_Kill'em\$drives
Present : C:\Program Files\List_Kill'em\Add_Key.exe
Present : C:\Program Files\List_Kill'em\AppInit.exe
Present : C:\Program Files\List_Kill'em\blast_cln.exe
Present : C:\Program Files\List_Kill'em\catchme.exe
Present : C:\Program Files\List_Kill'em\Com_L.exe
Present : C:\Program Files\List_Kill'em\del_reg.bat
Present : C:\Program Files\List_Kill'em\del_wow_nat.bat
Present : C:\Program Files\List_Kill'em\dns.exe
Present : C:\Program Files\List_Kill'em\End.exe
Present : C:\Program Files\List_Kill'em\ERDNT.E_E
Present : C:\Program Files\List_Kill'em\ERDNTDOS.LOC
Present : C:\Program Files\List_Kill'em\ERDNTWIN.LOC
Present : C:\Program Files\List_Kill'em\ERUNT.bat
Present : C:\Program Files\List_Kill'em\ERUNT.EXE
Present : C:\Program Files\List_Kill'em\ERUNT.LOC
Present : C:\Program Files\List_Kill'em\File
Present : C:\Program Files\List_Kill'em\File_Rec.exe
Present : C:\Program Files\List_Kill'em\Fold_Lst.exe
Present : C:\Program Files\List_Kill'em\hashdeep.exe
Present : C:\Program Files\List_Kill'em\header.txt
Present : C:\Program Files\List_Kill'em\Host
Present : C:\Program Files\List_Kill'em\List'em.bat
Present : C:\Program Files\List_Kill'em\List'em.ico
Present : C:\Program Files\List_Kill'em\List'em.vbs
Present : C:\Program Files\List_Kill'em\List_Kill'em.exe
Present : C:\Program Files\List_Kill'em\lst_38147_77.ico
Present : C:\Program Files\List_Kill'em\Man_Supp.exe
Present : C:\Program Files\List_Kill'em\mbr.exe
Present : C:\Program Files\List_Kill'em\mbr.log
Present : C:\Program Files\List_Kill'em\MD5.exe
Present : C:\Program Files\List_Kill'em\Proc_end.exe
Present : C:\Program Files\List_Kill'em\pv.exe
Present : C:\Program Files\List_Kill'em\Reboot.bat
Present : C:\Program Files\List_Kill'em\Rem_Key.exe
Present : C:\Program Files\List_Kill'em\Rest_MBR.exe
Present : C:\Program Files\List_Kill'em\Root_List.exe
Present : C:\Program Files\List_Kill'em\shcut.vbs
Present : C:\Program Files\List_Kill'em\SID.exe
Present : C:\Program Files\List_Kill'em\swreg.exe
Present : C:\Program Files\List_Kill'em\swxcacls.com
Present : C:\Program Files\List_Kill'em\SYS
Present : C:\Program Files\List_Kill'em\Unins.vbs
Present : C:\Program Files\List_Kill'em\unins000.dat
Present : C:\Program Files\List_Kill'em\unins000.exe
Present : C:\Program Files\List_Kill'em\UPDT.exe
Present : C:\Program Files\List_Kill'em\wait.bat
Present : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Present : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em\D'sinstaller List_Kill'em.lnk
Present : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em\List_Kill'em.lnk
Present : C:\ProgramData\Nero\DrWeb
Present : C:\ProgramData\Nero\DrWeb\Drweb32.dll
Present : C:\ProgramData\Nero\DrWeb\DRWEBASE.VDB
Present : C:\Users\A\AppData\Roaming\Microsoft\Windows\Recent\Ad-Report-CLEAN[1].lnk
Present : C:\Users\AAppData\Roaming\Microsoft\Windows\Recent\Kill'em.lnk
Present : C:\Users\A\Desktop\Ad-Report-CLEAN[1].txt
Present : C:\Users\A\Desktop\List_Kill'em Uninstall.lnk
Present : C:\Users\A\Desktop\List_Kill'em.lnk
Present : C:\Users\A\Desktop\OTL.exe
Present : C:\_OTL\MovedFiles
Present : C:\_OTL\MovedFiles\03272010_164804
Present : C:\_OTL\MovedFiles\03272010_164804.log
Present : C:\_OTL\MovedFiles\03272010_164804\c_program files
Present : C:\_OTL\MovedFiles\03272010_164804\c_program files\google
Present : C:\_OTL\MovedFiles\03272010_164804\c_program files\MSN Toolbar
Present : C:\_OTL\MovedFiles\03272010_164804\c_program files\google\GoogleToolbar1.dll
Present : C:\_OTL\MovedFiles\03272010_164804\c_program files\MSN Toolbar\Platform
Present : C:\_OTL\MovedFiles\03272010_164804\c_program files\MSN Toolbar\Platform\5.0.1411.0
Present : C:\_OTL\MovedFiles\03272010_164804\c_program files\MSN Toolbar\Platform\5.0.1411.0\npwinext.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ad-remover
DisplayName REG_SZ Ad-Remover By C_XX

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 32
Utilisateur anonyme
27 mars 2010 à 20:32
ok option 2 avec le meme principe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Aannjjaa Messages postés 17 Date d'inscription mercredi 24 mars 2010 Statut Membre Dernière intervention 27 mars 2010
27 mars 2010 à 20:53
Est-ce normal qu'il bloque ?
0
Réponse 26 / 32
Utilisateur anonyme
27 mars 2010 à 20:58
non.... tu l'as lancé avec le clic droit "executer en tant que...." ????
0
Réponse 27 / 32
Aannjjaa Messages postés 17 Date d'inscription mercredi 24 mars 2010 Statut Membre Dernière intervention 27 mars 2010
27 mars 2010 à 21:01
Tout à fait...
0
Réponse 28 / 32
Utilisateur anonyme
27 mars 2010 à 21:09
comprends pas chez moi il fonctionne a merveille ....
0
Réponse 29 / 32
Aannjjaa Messages postés 17 Date d'inscription mercredi 24 mars 2010 Statut Membre Dernière intervention 27 mars 2010
27 mars 2010 à 21:10
Ok c'est bon !

Kill_Tool by g3n-h@ckm@n 1.0.0.2

¤¤¤¤¤¤¤¤¤¤ Files | Folders

Deleted : C:\ProgramData\Nero\DrWeb
Deleted : C:\ProgramData\Nero\DrWeb\Drweb32.dll
Deleted : C:\ProgramData\Nero\DrWeb\DRWEBASE.VDB
Deleted : C:\Users\A\AppData\Roaming\Microsoft\Windows\Recent\Ad-Report-CLEAN[1].lnk
Deleted : C:\Users\A\AppData\Roaming\Microsoft\Windows\Recent\Kill'em.lnk
Deleted : C:\Users\ADesktop\Ad-Report-CLEAN[1].txt
Deleted : C:\Users\ADesktop\Kill'em.txt
Deleted : C:\Users\A\Desktop\List_Kill'em Uninstall.lnk
Deleted : C:\Users\A\Desktop\List_Kill'em.lnk
Deleted : C:\Users\A\Desktop\OTL.exe

¤¤¤¤¤¤¤¤¤¤ Keys :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 30 / 32
Utilisateur anonyme
27 mars 2010 à 21:17
▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________


Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)
0
Réponse 31 / 32
Aannjjaa Messages postés 17 Date d'inscription mercredi 24 mars 2010 Statut Membre Dernière intervention 27 mars 2010
27 mars 2010 à 21:35
Ok ! Il me reste simplement à défrag'...

Merci pour tous !

Merci pour les conseilles.
0
Réponse 32 / 32
Utilisateur anonyme
27 mars 2010 à 22:47
à bientot dans de meilleures conditions ;)
0

Discussions similaires

Leboncoin ne fonctionne plus
gussin -
foulq -

2 réponses
Ralentissement suite mise à jour Honor 90 Lite et 70 Lite.
EleonaStef -
EleonaStef -

27 réponses
Gmail très lent depuis quelques jours
Cat -
Cat -

4 réponses
Thunderbird très très lent
bollo1 -
bollo1 -

4 réponses
Fichier Excel très très lent
Kyuubi_NC -
timtim -

7 réponses