J'ai un virus, d'après Antivir, et mon pc est lent....
lucbirus
Messages postés
124
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour à vous;
Tous mes voeux pour cette nouvelle année 2013, qui débute bien mais avec un virus dans la boutique....
Je sais que vous avez un mode op pour scanner et faire un diagnostique précis.
Merci d'avance pour votre aide.
A bientôt.
Lucbirus
Tous mes voeux pour cette nouvelle année 2013, qui débute bien mais avec un virus dans la boutique....
Je sais que vous avez un mode op pour scanner et faire un diagnostique précis.
Merci d'avance pour votre aide.
A bientôt.
Lucbirus
A voir également:
- J'ai un virus, d'après Antivir, et mon pc est lent....
- Mon pc est lent - Guide
- Réinitialiser un pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
44 réponses
non, en cours de surf sur le net. Par contre j'ai pas noté exactement ce que c'tait... désolé.
J'ai coché détruire c'est tout...
je peux peut-être le retrouver non ?
J'ai coché détruire c'est tout...
je peux peut-être le retrouver non ?
Tout depend si il a été envoyé en quarantaine ou bloqué avant.
C'est pas grave. On peut commencer par faire un scan complet avec un antimalware généraliste. Pour cela suis ce tutoriel : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
C'est pas grave. On peut commencer par faire un scan complet avec un antimalware généraliste. Pour cela suis ce tutoriel : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, alors on commence autrement :)
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
et voilà:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:04:23 le 07/01/2013, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Novartis@AHFRHU-L71538 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Documents and Settings\Novartis\Application Data\OfferBox
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\qiorjiyw.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
========================================
**** Google Chrome Version [23.0.1271.97] ****
Extension - bdcfkjjffkboloijgealjeijakofmalg (x)
-- C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxps://www.google.fr/
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t)
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll)
Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll)
Plugin - "Adobe Flash Player" (Activé: true)
Plugin - "Adobe Shockwave Player" (Activé: true)
Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
Plugin - "Java(TM)" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxps://www.google.fr/
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search bar - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.durable.com/recherche
AboutUrls|Tabs - hxxp://www.durable.com/recherche
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll)
HKLM_ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d} - C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/01/2013 22:05:34 (4353 Octet(s))
Fin à: 22:06:51, 07/01/2013
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:04:23 le 07/01/2013, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Novartis@AHFRHU-L71538 ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Documents and Settings\Novartis\Application Data\OfferBox
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\qiorjiyw.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
========================================
**** Google Chrome Version [23.0.1271.97] ****
Extension - bdcfkjjffkboloijgealjeijakofmalg (x)
-- C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxps://www.google.fr/
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t)
Preferences - homepage:
Preferences - homepage_is_newtabpage: false
Plugin - Shockwave Flash (Activé: true) (C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll)
Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll)
Plugin - "Adobe Flash Player" (Activé: true)
Plugin - "Adobe Shockwave Player" (Activé: true)
Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
Plugin - "Java(TM)" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxps://www.google.fr/
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search bar - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.durable.com/recherche
AboutUrls|Tabs - hxxp://www.durable.com/recherche
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll)
HKLM_ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d} - C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/01/2013 22:05:34 (4353 Octet(s))
Fin à: 22:06:51, 07/01/2013
============== E.O.F ==============
Je te demande AdwCleaner en suppression et tu m'envoies ad remover en scan tu crois pas qu'il y a un probleme lol ?
désolé. Là je crois que j'ai juste. Pour info, le redémarrage du pc, vachement long ...::
# AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 22:17:26
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Novartis - AHFRHU-L71538
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Novartis\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Novartis\Application Data\FreeCompressor
Dossier Supprimé : C:\Documents and Settings\Novartis\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Novartis\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Novartis\Local Settings\Application Data\FreeCompressor Air
Dossier Supprimé : C:\Program Files\FreeCompressor
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
***** [Registre] *****
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\FreeCompressor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B13E6377-EC0A-4C07-AC89-DCD48B57203D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [freecompressor@spointer.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2707 octets] - [07/01/2013 22:17:26]
########## EOF - C:\AdwCleaner[S1].txt - [2767 octets] ##########
# AdwCleaner v2.104 - Rapport créé le 07/01/2013 à 22:17:26
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Novartis - AHFRHU-L71538
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Novartis\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Novartis\Application Data\FreeCompressor
Dossier Supprimé : C:\Documents and Settings\Novartis\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Novartis\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Novartis\Local Settings\Application Data\FreeCompressor Air
Dossier Supprimé : C:\Program Files\FreeCompressor
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
***** [Registre] *****
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\FreeCompressor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B13E6377-EC0A-4C07-AC89-DCD48B57203D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [freecompressor@spointer.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2707 octets] - [07/01/2013 22:17:26]
########## EOF - C:\AdwCleaner[S1].txt - [2767 octets] ##########
Désolé MBAM=Malwarebyte anti malware ;)
Voir https://forums.commentcamarche.net/forum/affich-26853654-j-ai-un-virus-d-apres-antivir-et-mon-pc-est-lent#3
Voir https://forums.commentcamarche.net/forum/affich-26853654-j-ai-un-virus-d-apres-antivir-et-mon-pc-est-lent#3
bon j'ai tout préparé pour demain. Sitôt terminé tu auras des news.
d'ici là bonne soirée, car j'ai une grosse journée demain.
Merci déjà pour ton aide jusqu'ici et pour la suite.
A+
Lucbirus
d'ici là bonne soirée, car j'ai une grosse journée demain.
Merci déjà pour ton aide jusqu'ici et pour la suite.
A+
Lucbirus
hello hello me revoilà.
Je viens de terminer le scan complet et voilà le résultat:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.08.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Novartis :: AHFRHU-L71538 [administrateur]
Protection: Activé
08/01/2013 18:44:35
mbam-log-2013-01-08 (18-44-35).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269696
Temps écoulé: 3 heure(s), 24 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je viens de terminer le scan complet et voilà le résultat:
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.08.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Novartis :: AHFRHU-L71538 [administrateur]
Protection: Activé
08/01/2013 18:44:35
mbam-log-2013-01-08 (18-44-35).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269696
Temps écoulé: 3 heure(s), 24 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ben écoute on va laisser comme ça pour voir dans le temps.
Tu peux m'aider à améliorer le démarrage de ma machine ?
Tu peux m'aider à améliorer le démarrage de ma machine ?
On peut voir oui :
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Analyser".
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer[A][_].txt
> Copiez-collez le contenu du rapport sur le forum.
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Analyser".
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer[A][_].txt
> Copiez-collez le contenu du rapport sur le forum.
voilà Boss :
Slowin' Killer © Saachaa - H-Version : 1.208 - B.D.D : 416
-----|> Informations : Logiciel
| Lancement : 09/01/2013 - 22:09:51
| Màj : 26/12/2012
| Analysé : 1
| Optimisé : 0
| Infos : https://www.security-helpzone.com/
-----|> Informations : Système
| Novartis (Admin)
| Microsoft Windows XP (x86) Service Pack 3
| Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
| RAM 0.5 GO - 87%
-----|> Logiciels <Inutiles>
|@| Ad-Remover par C_XX
|@| Windows Live Toolbar
-----|> Démarrage <Inutiles>
- OK
-----|> Registre <Optimisation>
| RunCount : ()
| ForegroundLockTimeout : (200000)
| IoPageLockLimit : ()
| OptimizeComplete : (No)
| Enable : (Y)
| HungAppTimeout : (5000)
| WaitToKillAppTimeout : (20000)
| MenuShowDelay : (400)
| LowLevelHooksTimeout : ()
| AutoEndTasks : (0)
| WaitToKillServiceTimeout : (20000)
| NoAutoRebootWithLoggedOnUsers : ()
| NonBestEffortLimit : ()
| ContigFileAllocSize : ()
| NtfsDisableLastAccessUpdate : ()
| NtfsDisable8dot3NameCreation : (0)
| DisableAutoUpdate : ()
| AlwaysUnloadDll : ()
| Auto : (1)
| EnableAutoLayout : ()
| AdditionalDelayedWorkerThreads : (0)
| AdditionalCriticalWorkerThreads : (0)
| SecondLevelDataCache : ()
| DisablePagingExecutive : (0)
| LargeSystemCache : (0)
| EnableSuperfetch : ()
| SizReqBuf : ()
| Generation0Size : ()
-----|> Services <Inutiles>
|M| Services IPSEC - (PolicyAgent)
|M| Aide et support - (helpsvc)
|M| Gestionnaire de l'Album - (ClipSrv)
|M| DDE réseau - (NetDDE)
|D| Client DNS - (Dnscache)
|D| Onduleur - (UPS)
|D| Service de la passerelle de la couche Application - (ALG)
|D| Service de rapport d'erreurs - (ERSvc)
|D| Accès à distance au Registre - (RemoteRegistry)
|D| Connexion secondaire - (seclogon)
|D| Ouverture de session réseau - (Netlogon)
|D| Partage de Bureau à distance NetMeeting - (mnmsrvc)
|D| WebClient - (WebClient)
|D| QoS RSVP - (RSVP)
|D| Carte de performance WMI - (WmiApSrv)
|D| Client de suivi de lien distribué - (TrkWks)
|D| Localisateur d'appels de procédure distante (RPC) - (RpcLocator)
|D| Service de découvertes SSDP - (SSDPSRV)
|D| Carte à puce - (SCardSvr)
|D| Serveur - (LanmanServer)
-----|> Tâches planifiées <Listage>
|&| BMMTask.job
|&| GlaryInitialize.job
|&| GoogleUpdateTaskUserS-1-5-21-1957994488-152049171-854245398-1003Core1cdcf45bd018820.job
|&| Norton Security Scan for Novartis.job
|&| Spybot - Search & Destroy Updater - Scheduled Task.job
-----|> Installeurs <Listage>
|*| C:\Documents and Settings\Novartis\Mes documents\Downloads\adwcleaner.exe
|*| C:\Documents and Settings\Novartis\Mes documents\Downloads\mbam-setup-1.70.0.1100.exe
|*| C:\Documents and Settings\Novartis\Mes documents\Downloads\Slowin Killer.exe
-----|> Commandes <Optimisation>
| Le Cache DNS sera vidé
| La Corbeille sera vidée
-----|> Fichiers <Inutiles>
| C:\Documents and Settings\Novartis\Local Settings\Application Data\IconCache.db
| C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
-----|> Dossiers <Inutiles>
| [18.9 mo] C:\DOCUME~1\Novartis\LOCALS~1\Temp
| [3.4 mo] C:\WINDOWS\system32\URTTemp
| [0.1 mo] C:\WINDOWS\temp
| [3.5 mo] C:\WINDOWS\Prefetch
| [0.7 mo] C:\WINDOWS\Downloaded Program Files
| [210.9 mo] C:\WINDOWS\SoftwareDistribution\Download
| [0.5 mo] C:\WINDOWS\SoftwareDistribution\DataStore\Logs
| [0.1 mo] C:\Documents and Settings\Novartis\Recent
| [0.1 mo] C:\Documents and Settings\Novartis\Cookies
| [0.4 mo] C:\Documents and Settings\Novartis\.thumbnails
| [18.9 mo] C:\Documents and Settings\Novartis\Locals~1\temp
| [1.6 mo] C:\Documents and Settings\Novartis\LOCALS~1\TEMPOR~1
| [18.9 mo] C:\Documents and Settings\Novartis\Local Settings\Temp
| [1.6 mo] C:\Documents and Settings\Novartis\Local Settings\Temporary Internet Files
| [253.3 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache
| [0.6 mo] C:\Documents and Settings\Novartis\Application Data\vlc\cache
| [0.3 mo] C:\Documents and Settings\All Users\Application Data\NortonInstaller
| [78.3 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Downloaded Installations
| [14.9 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Adobe\Acrobat\10.0\Cache
| [214.9 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default\Media Cache
-----|> Additionnel
| Espace disque : 19.07 Go
| Espace libre : 3.94 Go
-----|> E-O-F
| C:\Program Files\Slowin Killer\Reports\Slowin_Killer[A][1].txt
Slowin' Killer © Saachaa - H-Version : 1.208 - B.D.D : 416
-----|> Informations : Logiciel
| Lancement : 09/01/2013 - 22:09:51
| Màj : 26/12/2012
| Analysé : 1
| Optimisé : 0
| Infos : https://www.security-helpzone.com/
-----|> Informations : Système
| Novartis (Admin)
| Microsoft Windows XP (x86) Service Pack 3
| Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
| RAM 0.5 GO - 87%
-----|> Logiciels <Inutiles>
|@| Ad-Remover par C_XX
|@| Windows Live Toolbar
-----|> Démarrage <Inutiles>
- OK
-----|> Registre <Optimisation>
| RunCount : ()
| ForegroundLockTimeout : (200000)
| IoPageLockLimit : ()
| OptimizeComplete : (No)
| Enable : (Y)
| HungAppTimeout : (5000)
| WaitToKillAppTimeout : (20000)
| MenuShowDelay : (400)
| LowLevelHooksTimeout : ()
| AutoEndTasks : (0)
| WaitToKillServiceTimeout : (20000)
| NoAutoRebootWithLoggedOnUsers : ()
| NonBestEffortLimit : ()
| ContigFileAllocSize : ()
| NtfsDisableLastAccessUpdate : ()
| NtfsDisable8dot3NameCreation : (0)
| DisableAutoUpdate : ()
| AlwaysUnloadDll : ()
| Auto : (1)
| EnableAutoLayout : ()
| AdditionalDelayedWorkerThreads : (0)
| AdditionalCriticalWorkerThreads : (0)
| SecondLevelDataCache : ()
| DisablePagingExecutive : (0)
| LargeSystemCache : (0)
| EnableSuperfetch : ()
| SizReqBuf : ()
| Generation0Size : ()
-----|> Services <Inutiles>
|M| Services IPSEC - (PolicyAgent)
|M| Aide et support - (helpsvc)
|M| Gestionnaire de l'Album - (ClipSrv)
|M| DDE réseau - (NetDDE)
|D| Client DNS - (Dnscache)
|D| Onduleur - (UPS)
|D| Service de la passerelle de la couche Application - (ALG)
|D| Service de rapport d'erreurs - (ERSvc)
|D| Accès à distance au Registre - (RemoteRegistry)
|D| Connexion secondaire - (seclogon)
|D| Ouverture de session réseau - (Netlogon)
|D| Partage de Bureau à distance NetMeeting - (mnmsrvc)
|D| WebClient - (WebClient)
|D| QoS RSVP - (RSVP)
|D| Carte de performance WMI - (WmiApSrv)
|D| Client de suivi de lien distribué - (TrkWks)
|D| Localisateur d'appels de procédure distante (RPC) - (RpcLocator)
|D| Service de découvertes SSDP - (SSDPSRV)
|D| Carte à puce - (SCardSvr)
|D| Serveur - (LanmanServer)
-----|> Tâches planifiées <Listage>
|&| BMMTask.job
|&| GlaryInitialize.job
|&| GoogleUpdateTaskUserS-1-5-21-1957994488-152049171-854245398-1003Core1cdcf45bd018820.job
|&| Norton Security Scan for Novartis.job
|&| Spybot - Search & Destroy Updater - Scheduled Task.job
-----|> Installeurs <Listage>
|*| C:\Documents and Settings\Novartis\Mes documents\Downloads\adwcleaner.exe
|*| C:\Documents and Settings\Novartis\Mes documents\Downloads\mbam-setup-1.70.0.1100.exe
|*| C:\Documents and Settings\Novartis\Mes documents\Downloads\Slowin Killer.exe
-----|> Commandes <Optimisation>
| Le Cache DNS sera vidé
| La Corbeille sera vidée
-----|> Fichiers <Inutiles>
| C:\Documents and Settings\Novartis\Local Settings\Application Data\IconCache.db
| C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
-----|> Dossiers <Inutiles>
| [18.9 mo] C:\DOCUME~1\Novartis\LOCALS~1\Temp
| [3.4 mo] C:\WINDOWS\system32\URTTemp
| [0.1 mo] C:\WINDOWS\temp
| [3.5 mo] C:\WINDOWS\Prefetch
| [0.7 mo] C:\WINDOWS\Downloaded Program Files
| [210.9 mo] C:\WINDOWS\SoftwareDistribution\Download
| [0.5 mo] C:\WINDOWS\SoftwareDistribution\DataStore\Logs
| [0.1 mo] C:\Documents and Settings\Novartis\Recent
| [0.1 mo] C:\Documents and Settings\Novartis\Cookies
| [0.4 mo] C:\Documents and Settings\Novartis\.thumbnails
| [18.9 mo] C:\Documents and Settings\Novartis\Locals~1\temp
| [1.6 mo] C:\Documents and Settings\Novartis\LOCALS~1\TEMPOR~1
| [18.9 mo] C:\Documents and Settings\Novartis\Local Settings\Temp
| [1.6 mo] C:\Documents and Settings\Novartis\Local Settings\Temporary Internet Files
| [253.3 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache
| [0.6 mo] C:\Documents and Settings\Novartis\Application Data\vlc\cache
| [0.3 mo] C:\Documents and Settings\All Users\Application Data\NortonInstaller
| [78.3 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Downloaded Installations
| [14.9 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Adobe\Acrobat\10.0\Cache
| [214.9 mo] C:\Documents and Settings\Novartis\Local Settings\Application Data\Google\Chrome\User Data\Default\Media Cache
-----|> Additionnel
| Espace disque : 19.07 Go
| Espace libre : 3.94 Go
-----|> E-O-F
| C:\Program Files\Slowin Killer\Reports\Slowin_Killer[A][1].txt
