Recherche
Posez votre question Signaler

Internet Rame [Résolu]

domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - Dernière réponse le 14 juin 2010 à 07:19
Bonjour,
J'ai un souci, les pages internets rame énormément. Quelqu'un pourais m'aider, SVP?????
Merci,
Windows XP
2.01Ghz, 768Mo de Ram
Internet explorer7
Lire la suite 
Réponse
+0
moins plus
Bonjour,

Cela n'est pas du forcément à un virus?

Effectues-tu régulièrement un nettoyage des fichiers temporaires etc?

Si non exécute CCleaner (attention à l'installation décoche Yahoo! Toolbar) ou Glary utilities!

A++

Tiens nous au courant.
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 10 juin 2010 à 05:45
Bonjour,

Oui je fais un nettoyage tout les deux jours environs et je défragment une fois par moi.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

@ domdom062 :

* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
Electricien 69 51309Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 1 avril 2015Dernière intervention - 9 juin 2010 à 08:38
salut, bien merci, et toi ?

regarde ceci, tu peux le voir :-)

tu es membre :

http://web-tranquille.fr/index.php?topic=539.0

bonne lecture ;-)
Répondre
juju666 35115Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 17 mars 2015Dernière intervention - 9 juin 2010 à 09:08
Ok merci :)

Je vais y jeter un oeil et te dirais quoi ;)

Moi ça va, dans 5 exos je peux désinfecter =D

A++
Répondre
juju666 35115Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 17 mars 2015Dernière intervention - 9 juin 2010 à 09:14
Bah perso je trouve que CCleaner ou Glary est très pratique, car peu de gens effectuent ce nettoyage et quand rien que le dossier %temp% est vidé il y a une différence lors de la navigation!

Alors son coup de gueule.... m'en fiche ^^

Mais bon.... ok que ça ne sert à rien pour les malware.... Glary sait lui enlever les spyware.... mais bon.... faut voir son réel champ d'action ;)
Répondre
Electricien 69 51309Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 1 avril 2015Dernière intervention - 9 juin 2010 à 09:35
:-)
Répondre
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 10 juin 2010 à 05:42
bonjour,

Merci de voter aide.
Donc voici les resultat des scan:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijNsyN38J.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijjoYsSx9.txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://chiquitine.changelog.fr/UsbFix.exe

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.

- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc




* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 10 juin 2010 à 11:21
Bonjour,

Voici les different résultat:

############################## | UsbFix 7.007 | [Suppression]

Utilisateur: aaa (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 11:00:13 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1368 [VPS 100609-1] 4.8.1368 [(!) Disabled | Updated]

RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (65 Go libre(s) - 57%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (54 Go libre(s) - 48%) [ACERDATA] # FAT32
E:\ -> CD-ROM
J:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque fixe # 112 Go (52 Go libre(s) - 46%) [BOB] # NTFS

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3143119763-1302728492-2144329031-1005
Supprimé! M:\$Recycle.Bin\S-1-5-21-379795547-1420246951-1103169460-1004
Supprimé! M:\Recycler\S-1-5-21-1501151655-2957662238-3867359585-1005
Supprimé! M:\Recycler\S-1-5-21-1960408961-838170752-1801674531-500
Supprimé! M:\Recycler\S-1-5-21-3143119763-1302728492-2144329031-1005
Supprimé! M:\Recycler\S-1-5-21-507921405-1275210071-839522115-1003
Supprimé! M:\Recycler\S-1-5-21-507921405-1343024091-842925246-500
Supprimé! M:\Recycler\S-1-5-21-725345543-1326574676-682003330-500
Supprimé! M:\Recycler\S-1-5-21-854245398-343818398-1801674531-500
Non supprimé ! C:\log.txt

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[19/07/2007 - 14:50:18 | D ] C:\Acer
[01/06/2010 - 10:26:44 | A | 100] C:\AUTOEXEC.BAT
[07/07/2009 - 21:35:31 | HD ] C:\BJPrinter
[27/11/2008 - 16:18:45 | RSH | 221] C:\boot.ini
[10/08/2004 - 22:00:00 | RSH | 4952] C:\Bootfont.bin
[13/12/2008 - 12:57:51 | D ] C:\Cavedog
[30/07/2009 - 14:42:43 | A | 74] C:\CMLoader.log
[19/07/2007 - 23:23:08 | D ] C:\CMPNENTS
[04/08/2009 - 12:14:13 | SD ] C:\ComboFix
[10/06/2010 - 05:02:25 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[27/04/2010 - 10:38:42 | D ] C:\Documents and Settings
[19/07/2007 - 23:23:27 | D ] C:\dotnetfx
[05/04/2009 - 12:51:04 | D ] C:\Dracula
[19/07/2007 - 23:28:18 | D ] C:\drv
[10/02/2009 - 13:04:07 | D ] C:\DVDVideoSoft
[19/04/2009 - 08:41:00 | D ] C:\FP2000
[01/10/2009 - 22:32:53 | D ] C:\games
[19/07/2007 - 23:23:30 | D ] C:\GUIDE
[10/06/2010 - 10:53:54 | ASH | 804835328] C:\hiberfil.sys
[08/07/2009 - 21:05:45 | D ] C:\HSF
[19/03/2010 - 12:59:32 | D ] C:\i386
[11/08/2006 - 19:29:28 | RSH | 0] C:\IO.SYS
[10/06/2010 - 10:55:11 | N | 0] C:\Log.txt
[11/08/2006 - 19:29:28 | RSH | 0] C:\MSDOS.SYS
[10/12/2008 - 12:27:31 | RHD ] C:\MSOCache
[10/08/2004 - 22:00:00 | RSH | 47564] C:\NTDETECT.COM
[31/07/2009 - 22:41:56 | RSH | 252240] C:\ntldr
[13/11/2009 - 13:19:45 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[10/06/2010 - 10:53:53 | ASH | 1207144448] C:\pagefile.sys
[19/05/2010 - 21:14:28 | A | 13030] C:\PDOXUSRS.NET
[11/08/2006 - 21:18:22 | N | 79] C:\preload.aaa
[09/06/2010 - 21:13:27 | RD ] C:\Program Files
[07/08/2009 - 00:55:45 | D ] C:\ProgramData
[04/08/2009 - 12:14:03 | D ] C:\Qoobox
[10/06/2010 - 11:04:28 | SHD ] C:\RECYCLER
[11/08/2006 - 19:41:40 | N | 499] C:\RHDSetup.log
[09/06/2010 - 21:13:45 | D ] C:\rsit
[19/07/2007 - 23:24:46 | D ] C:\SYSINFO
[19/05/2010 - 21:09:10 | SHD ] C:\System Volume Information
[10/06/2010 - 11:03:30 | D ] C:\UsbFix
[10/06/2010 - 11:04:32 | A | 2223] C:\UsbFix.txt
[27/09/2009 - 12:28:13 | D ] C:\users
[19/07/2007 - 23:24:48 | D ] C:\VALUEADD
[10/06/2010 - 10:54:55 | D ] C:\WINDOWS
[11/07/2009 - 23:13:55 | D ] C:\WNISCORE
[25/05/2010 - 14:04:49 | A | 2622] C:\xPos.txt
[05/08/2009 - 11:15:38 | D ] D:\Film à graver
[02/05/2007 - 22:13:32 | SHD ] D:\System Volume Information
[04/03/2010 - 14:55:46 | D ] D:\Telechargement Emule
[08/04/2010 - 20:31:04 | SHD ] D:\FOUND.000
[16/12/2009 - 05:50:44 | D ] D:\Film
[03/08/2009 - 22:09:40 | D ] D:\f178cdaa47bacbe6d994
[03/08/2009 - 22:10:54 | D ] D:\37057828dd5f797c1a195ab70b7a9468
[19/07/2007 - 14:56:16 | SHD ] D:\Recycled
[22/04/2009 - 11:38:32 | ASH | 1059062272] D:\eDS_PSD_drive.vmdf
[02/08/2009 - 21:18:24 | D ] D:\9bd3c6b790b965c3820a9294
[12/11/2009 - 01:01:52 | SHD ] M:\$RECYCLE.BIN
[22/08/2009 - 15:36:55 | A | 4659328] M:\-LAFOU~1.mp3
[28/04/2010 - 21:47:48 | A | 6739875] M:\01-sean_paul_feat_zaho-hold_my_hand.mp3
[26/11/2009 - 11:37:15 | A | 3689] M:\5.12.09.m3u
[26/12/2008 - 18:36:14 | SH | 2637] M:\AlbumArtSmall.jpg
[26/12/2008 - 18:36:23 | SH | 9753] M:\AlbumArt_{E991D961-9D07-41B9-8448-1DFBD66CCFAB}_Large.jpg
[26/12/2008 - 18:36:14 | SH | 2637] M:\AlbumArt_{E991D961-9D07-41B9-8448-1DFBD66CCFAB}_Small.jpg
[11/04/2009 - 09:39:00 | D ] M:\Annonce Voiture
[05/12/2009 - 17:36:50 | D ] M:\APPART
[12/12/2006 - 15:00:56 | D ] M:\BounceBack_Express
[30/07/2009 - 15:42:38 | D ] M:\C.V & L.M
[14/05/2010 - 12:28:30 | A | 15872] M:\Classeur1.xls
[26/12/2008 - 18:36:33 | SH | 352] M:\desktop.ini
[19/12/2009 - 01:09:12 | A | 70155285] M:\Didier Barbelivien - Atelier D'artistes (2009).rar
[25/03/2009 - 18:06:38 | A | 102059] M:\DOC pour carte électronique chrono.pdf
[28/12/2009 - 12:44:02 | D ] M:\Documents
[27/09/2009 - 01:00:37 | D ] M:\Dossier divers
[29/07/2009 - 12:48:25 | D ] M:\Dossier Parrain
[22/04/2009 - 14:58:12 | A | 1450] M:\elec.m3u
[02/11/2009 - 21:37:17 | D ] M:\elo
[26/12/2008 - 18:36:23 | SH | 9753] M:\Folder.jpg
[25/04/2010 - 17:57:08 | A | 90401257] M:\Furious Bass 2010 - Par 1989.rar
[25/03/2009 - 18:09:20 | A | 25528] M:\Grille_tarifaire_2008-V2-6.pdf
[30/07/2009 - 15:41:38 | D ] M:\internet
[13/02/2010 - 00:59:25 | D ] M:\Jeu
[21/03/2009 - 00:53:33 | A | 179] M:\jeu réseau.txt
[22/08/2009 - 15:43:11 | A | 6535124] M:\la fouine - Hamdoulah moi sava - feat Canardo .mp3
[27/09/2009 - 01:02:31 | D ] M:\Livret BAFA
[13/02/2010 - 00:58:25 | D ] M:\Logiciel
[03/11/2009 - 02:12:27 | RD ] M:\Ma musique
[02/08/2006 - 14:26:38 | A | 68238] M:\Mamy & papy.jpg
[22/09/2008 - 19:26:02 | A | 3328546] M:\Mamy.JPG
[21/12/2009 - 19:26:32 | D ] M:\Mes images
[01/05/2010 - 19:28:08 | D ] M:\Mes vidéos
[19/08/2009 - 00:25:54 | A | 3651048] M:\miix antho IV.mp3
[03/11/2009 - 19:37:36 | D ] M:\Modif MSN
[08/06/2010 - 12:40:20 | D ] M:\MUSIQUE
[24/05/2009 - 11:33:46 | A | 1243] M:\nnn.m3u
[22/08/2009 - 20:22:31 | D ] M:\PATRICK
[27/11/2009 - 11:35:41 | D ] M:\Playlist, prémix, Mix
[30/07/2009 - 15:43:22 | D ] M:\Recettes
[10/06/2010 - 11:04:29 | SHD ] M:\RECYCLER
[29/11/2009 - 02:48:28 | A | 63721269] M:\Renaud_-_The_very_meilleur_of_Renaud_1975_1995_(CD1).zip
[16/04/2009 - 16:59:06 | A | 35328] M:\signe chinois.doc
[03/05/2010 - 20:12:32 | A | 77223836] M:\Spiritus Dei - Les Prêtres - (Sortie le 29.03.2010) - 14 Titres + Front.rar
[19/05/2010 - 21:09:11 | SHD ] M:\System Volume Information
[07/05/2009 - 10:54:02 | ASH | 85504] M:\Thumbs.db
[01/12/2009 - 14:57:38 | D ] M:\Virtual .rar
[09/10/2008 - 11:29:49 | D ] M:\Vérif D
[28/04/2010 - 21:39:42 | A | 90698601] M:\You Need Pony Pony Run Run by jof.rar

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |



======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:11:47 le 10/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
aaa, ACER-7989E0343A ( )

============== ACTION(S) ==============


3,Fichier supprimé: C:\WINDOWS\system32\6462a523.exe
3,Fichier supprimé: C:\WINDOWS\system32\rtmmllqzfwbqjqla.exe
0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
0,Dossier supprimé: C:\Documents and Settings\aaa\Local Settings\Application Data\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\aaa\Application Data\live-player
0,Dossier supprimé: C:\Program Files\Search Guard Plus
0,Dossier supprimé: C:\Program Files\Search Guard PlusU
0,Dossier supprimé: C:\Program Files\SGPSA
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Toolbar4
3,Fichier supprimé: C:\WINDOWS\Installer\16fcf1c.msi
3,Fichier supprimé: C:\WINDOWS\Installer\bc76b2.msi
3,Fichier supprimé: C:\WINDOWS\Installer\d9ff14.msi
3,Fichier supprimé: C:\WINDOWS\Installer\d9ff1b.msi
2,Fichier supprimé: C:\Documents and Settings\aaa\Local Settings\Application Data\dfnjy.dat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{cc2df6f3-2623-08b5-f7ce-84f6dd83137c}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc2df6f3-2623-08b5-f7ce-84f6dd83137c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cc2df6f3-2623-08b5-f7ce-84f6dd83137c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6462a523
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rtmmllqzfwbqjqla
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\iAvatars.com
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\iWin
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKU\.DEFAULT\Software\FBSearch
0,Clé supprimée: HKU\.DEFAULT\Software\Iminent
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A05E6616-6E2C-47CB-AAD9-017A8A686363}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7C014F0-59EA-4dfe-B0F9-BEC25A3976D2}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1057 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11376 Octet(s)

Fin à: 11:15:28, 10/06/2010

============== E.O.F ==============
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,
envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
http://chiquitine.changelog.fr/Sample/Upload.php



Merci de ta contribution.


repasse un autre rsit :
http://www.commentcamarche.net/forum/affich-18079000-internet-rame#2
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 10 juin 2010 à 18:41
Voici le resultat:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijc9DkPBA.txt
Répondre
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 10 juin 2010 à 18:47
j'ai envoyer le fichier.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
merci,

cherche ce ficher :

C:\WINDOWS\system32\ewbwtxnleffydm.dll

héberge le sur ce site, puis colle le lien sur ton prochain réponse :

http://www.toofiles.com/fr/documents-upload.html

Merci
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 10 juin 2010 à 20:48
Voici le lien:

http://www.toofiles.com/fr/oip/documents/dll/bzdl9q-fb4v0r-avsflr.html
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Merci

* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTM.exe
ou :
http://forum-aide-contre-virus.be/divers.html


(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe
:files
c:\windows\system32\ewbwtxnleffydm.dll
c:\program files\relevantknowledge\rlvknlg.exe
c:\windows\system32\drivers\asc3550p.sys
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D77EB2D-2541-7167-D457-52A6B95C2644}]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]


# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



après le redemarrage, repasse un autre rsit :

http://www.commentcamarche.net/forum/affich-18079000-internet-rame#2
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 11 juin 2010 à 05:46
Bonjour,

Voici le resulta de OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\windows\system32\ewbwtxnleffydm.dll moved successfully.
File/Folder c:\program files\relevantknowledge\rlvknlg.exe not found.
File/Folder c:\windows\system32\drivers\asc3550p.sys not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: aaa
->Temp folder emptied: 806775 bytes
->Temporary Internet Files folder emptied: 40663863 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 121656375 bytes
->Flash cache emptied: 1772 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 75 bytes

User: All Users

User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 75 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 197184 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4035207 bytes
%systemroot%\System32 .tmp files removed: 9297696 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4006505 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 25548240 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 326 bytes

Total Files Cleaned = 197,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06112010_053449

Files moved on Reboot...
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\QFXEXVEH\4bc6045e9145c[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\QFXEXVEH\4bd8430c63d08[5].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\QFXEXVEH\im[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\12tpc[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\4bd8430c63d08[3].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\4bd8430dccf2b[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\4bd8430e8ccc1[6].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\BuddyList[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\ToastFull[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\ToastMini[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\4bd8430dccf2b[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\4bd8430e4e9f0[3].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\4bd8430e8ccc1[4].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\default[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\InboxLight[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\4bd8430d0108c[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\4bd8430e8ccc1[4].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCA4DY0CP moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCABVGFC4 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAD5J7C2 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAMIJECY moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAQVVWGM moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCARVNFZ9 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCASH6BSN moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCATU9EAJ moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAUQ4N9J moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAZRBGV3 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_750.dat not found!

Registry entries deleted on Reboot...
Répondre
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 11 juin 2010 à 05:51
Et voici le resultat de RSIT fais aprés OTM et Redemarage Pc.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijJll50b5.txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

o Télécharge The Avenger par Swandog46 sur ton Bureau:

http://swandog46.geekstogo.com/avenger.zip

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau


. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:
asc3550p
Drivers to delete:
asc3550p
Files to delete:
C:\WINDOWS\system32\drivers\asc3550p.sys
c:\program files\relevantknowledge


. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 11 juin 2010 à 21:32
Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijNwmvwzo.txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 12 juin 2010 à 11:40
Bonjour,

Voici le résultat du scan MBAM.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4190

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/06/2010 11:33:52
mbam-log-2010-06-12 (11-33-52).txt

Type d'examen: Examen complet (C:\|D:\|M:\|)
Elément(s) analysé(s): 280285
Temps écoulé: 56 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Iminent\SaveMoney\latransparencedesprix.dll.vir (Adware.EcoBar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Iminent\SaveMoney\savemoney.dll.vir (Adware.EcoBar) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Documents and Settings\aaa\Local Settings\Application Data\dfnjy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\aaa\Local Settings\Application Data\dfnjy_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\ctfxmon.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ctfxmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Répondre
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 12 juin 2010 à 11:42
Je tiens a vous dire que les pages internets ce recharche beaucoup plus rapidements, ont voit le resultat c'est extra!!!!!!!
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir,
relance MBAM vide sa quarantaine, refais une autre mise à jour et lance un scan rapide, s'il trouve des choses, vire les, poste son rapport

;-)
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 13 juin 2010 à 01:34
Bonjour, voici le scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4192

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/06/2010 00:57:15
mbam-log-2010-06-13 (00-57-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 266757
Temps écoulé: 50 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,
est ce que tu as toujours l'internet qui rame ?
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 13 juin 2010 à 12:08
Bonjour,

Non internet ne rame plus, il est aussi rapide que les premier temps. Je tien à vous remercier du temps que vous avez passer pour m'aider à résoudre ce problème. Je sais maintenant que des que j'aurais un pépin comme celui ci je pourais toujour compté sur quelqu'un!! Encore une fois merci pour votre travail.

A biento peut etre!!!

Bonne journée

Cordialment DOMDOM062
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ce n'est pas encore términé :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



* Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/TC/ToolsCleaner2.exe
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement



* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : http://www.commentcamarche.net/faq/sujet-5097-virus-system-volume-information



fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
domdom062 19Messages postés dimanche 2 août 2009Date d'inscription 13 juin 2010Dernière intervention - 13 juin 2010 à 22:03
Bonsoir,

J'ai bien effacer toutes les erreur de Ccleaner.
Voici le resultat du scan de ToolsCleaner
:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\aaa\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\aaa\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\aaa\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\aaa\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\aaa\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\aaa\Bureau\OTM.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\aaa\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\aaa\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

J'ai aussi fais désactivation et l'activation de la restauration system.

J'ai aussi fais un scan avec l'antivirus qui n'a rien trouver
.

Voila, Bon soiré.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
crée un nouveau point de restauration système, ça peut servire.

il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée ;-)
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour Electricien69,

J'ai crée un point de restauration.
Je reformule un peut le message d'hier matin, je te remercie de ton aide et de tes conseil, cela à porter c'est fruits.
Pour info internet ne rame plus, j'avais des pages qui souvrait n'importe quand, ce n'est plus le qu'a!!! Et j'avais un souci avec Ctrl+Alt+Sup, Ben plus maintenant.
Un grand merci a toi.

Bonne journée.

Cordialement DOMDOM062
Ajouter un commentaire
Réponse
+0
moins plus
;-)
Ajouter un commentaire
Ce document intitulé «  Internet Rame  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.