Internet Rame

Bonjour,

Oui je fais un nettoyage tout les deux jours environs et je défragment une fois par moi.

Salut Electricien Coment vas tu? ça fait déjà un bout de temps (:

salut, bien merci, et toi ?

regarde ceci, tu peux le voir :-)

tu es membre :

http://web-tranquille.fr/index.php?topic=539.0

bonne lecture ;-)

Ok merci :)

Je vais y jeter un oeil et te dirais quoi ;)

Moi ça va, dans 5 exos je peux désinfecter =D

A++

Bah perso je trouve que CCleaner ou Glary est très pratique, car peu de gens effectuent ce nettoyage et quand rien que le dossier %temp% est vidé il y a une différence lors de la navigation!

Alors son coup de gueule.... m'en fiche ^^

Mais bon.... ok que ça ne sert à rien pour les malware.... Glary sait lui enlever les spyware.... mais bon.... faut voir son réel champ d'action ;)

:-)

Bonjour,

Voici les different résultat:

############################## | UsbFix 7.007 | [Suppression]

Utilisateur: aaa (Administrateur) # ACER-7989E0343A [ ]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 11:00:13 | 10/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! antivirus 4.8.1368 [VPS 100609-1] 4.8.1368 [(!) Disabled | Updated]

RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 114 Go (65 Go libre(s) - 57%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (54 Go libre(s) - 48%) [ACERDATA] # FAT32
E:\ -> CD-ROM
J:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque fixe # 112 Go (52 Go libre(s) - 46%) [BOB] # NTFS

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3143119763-1302728492-2144329031-1005
Supprimé! M:\$Recycle.Bin\S-1-5-21-379795547-1420246951-1103169460-1004
Supprimé! M:\Recycler\S-1-5-21-1501151655-2957662238-3867359585-1005
Supprimé! M:\Recycler\S-1-5-21-1960408961-838170752-1801674531-500
Supprimé! M:\Recycler\S-1-5-21-3143119763-1302728492-2144329031-1005
Supprimé! M:\Recycler\S-1-5-21-507921405-1275210071-839522115-1003
Supprimé! M:\Recycler\S-1-5-21-507921405-1343024091-842925246-500
Supprimé! M:\Recycler\S-1-5-21-725345543-1326574676-682003330-500
Supprimé! M:\Recycler\S-1-5-21-854245398-343818398-1801674531-500
Non supprimé ! C:\log.txt

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[19/07/2007 - 14:50:18 | D ] C:\Acer
[01/06/2010 - 10:26:44 | A | 100] C:\AUTOEXEC.BAT
[07/07/2009 - 21:35:31 | HD ] C:\BJPrinter
[27/11/2008 - 16:18:45 | RSH | 221] C:\boot.ini
[10/08/2004 - 22:00:00 | RSH | 4952] C:\Bootfont.bin
[13/12/2008 - 12:57:51 | D ] C:\Cavedog
[30/07/2009 - 14:42:43 | A | 74] C:\CMLoader.log
[19/07/2007 - 23:23:08 | D ] C:\CMPNENTS
[04/08/2009 - 12:14:13 | SD ] C:\ComboFix
[10/06/2010 - 05:02:25 | D ] C:\Config.Msi
[11/08/2006 - 19:29:28 | N | 0] C:\CONFIG.SYS
[27/04/2010 - 10:38:42 | D ] C:\Documents and Settings
[19/07/2007 - 23:23:27 | D ] C:\dotnetfx
[05/04/2009 - 12:51:04 | D ] C:\Dracula
[19/07/2007 - 23:28:18 | D ] C:\drv
[10/02/2009 - 13:04:07 | D ] C:\DVDVideoSoft
[19/04/2009 - 08:41:00 | D ] C:\FP2000
[01/10/2009 - 22:32:53 | D ] C:\games
[19/07/2007 - 23:23:30 | D ] C:\GUIDE
[10/06/2010 - 10:53:54 | ASH | 804835328] C:\hiberfil.sys
[08/07/2009 - 21:05:45 | D ] C:\HSF
[19/03/2010 - 12:59:32 | D ] C:\i386
[11/08/2006 - 19:29:28 | RSH | 0] C:\IO.SYS
[10/06/2010 - 10:55:11 | N | 0] C:\Log.txt
[11/08/2006 - 19:29:28 | RSH | 0] C:\MSDOS.SYS
[10/12/2008 - 12:27:31 | RHD ] C:\MSOCache
[10/08/2004 - 22:00:00 | RSH | 47564] C:\NTDETECT.COM
[31/07/2009 - 22:41:56 | RSH | 252240] C:\ntldr
[13/11/2009 - 13:19:45 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[10/06/2010 - 10:53:53 | ASH | 1207144448] C:\pagefile.sys
[19/05/2010 - 21:14:28 | A | 13030] C:\PDOXUSRS.NET
[11/08/2006 - 21:18:22 | N | 79] C:\preload.aaa
[09/06/2010 - 21:13:27 | RD ] C:\Program Files
[07/08/2009 - 00:55:45 | D ] C:\ProgramData
[04/08/2009 - 12:14:03 | D ] C:\Qoobox
[10/06/2010 - 11:04:28 | SHD ] C:\RECYCLER
[11/08/2006 - 19:41:40 | N | 499] C:\RHDSetup.log
[09/06/2010 - 21:13:45 | D ] C:\rsit
[19/07/2007 - 23:24:46 | D ] C:\SYSINFO
[19/05/2010 - 21:09:10 | SHD ] C:\System Volume Information
[10/06/2010 - 11:03:30 | D ] C:\UsbFix
[10/06/2010 - 11:04:32 | A | 2223] C:\UsbFix.txt
[27/09/2009 - 12:28:13 | D ] C:\users
[19/07/2007 - 23:24:48 | D ] C:\VALUEADD
[10/06/2010 - 10:54:55 | D ] C:\WINDOWS
[11/07/2009 - 23:13:55 | D ] C:\WNISCORE
[25/05/2010 - 14:04:49 | A | 2622] C:\xPos.txt
[05/08/2009 - 11:15:38 | D ] D:\Film à graver
[02/05/2007 - 22:13:32 | SHD ] D:\System Volume Information
[04/03/2010 - 14:55:46 | D ] D:\Telechargement Emule
[08/04/2010 - 20:31:04 | SHD ] D:\FOUND.000
[16/12/2009 - 05:50:44 | D ] D:\Film
[03/08/2009 - 22:09:40 | D ] D:\f178cdaa47bacbe6d994
[03/08/2009 - 22:10:54 | D ] D:\37057828dd5f797c1a195ab70b7a9468
[19/07/2007 - 14:56:16 | SHD ] D:\Recycled
[22/04/2009 - 11:38:32 | ASH | 1059062272] D:\eDS_PSD_drive.vmdf
[02/08/2009 - 21:18:24 | D ] D:\9bd3c6b790b965c3820a9294
[12/11/2009 - 01:01:52 | SHD ] M:\$RECYCLE.BIN
[22/08/2009 - 15:36:55 | A | 4659328] M:\-LAFOU~1.mp3
[28/04/2010 - 21:47:48 | A | 6739875] M:\01-sean_paul_feat_zaho-hold_my_hand.mp3
[26/11/2009 - 11:37:15 | A | 3689] M:\5.12.09.m3u
[26/12/2008 - 18:36:14 | SH | 2637] M:\AlbumArtSmall.jpg
[26/12/2008 - 18:36:23 | SH | 9753] M:\AlbumArt_{E991D961-9D07-41B9-8448-1DFBD66CCFAB}_Large.jpg
[26/12/2008 - 18:36:14 | SH | 2637] M:\AlbumArt_{E991D961-9D07-41B9-8448-1DFBD66CCFAB}_Small.jpg
[11/04/2009 - 09:39:00 | D ] M:\Annonce Voiture
[05/12/2009 - 17:36:50 | D ] M:\APPART
[12/12/2006 - 15:00:56 | D ] M:\BounceBack_Express
[30/07/2009 - 15:42:38 | D ] M:\C.V & L.M
[14/05/2010 - 12:28:30 | A | 15872] M:\Classeur1.xls
[26/12/2008 - 18:36:33 | SH | 352] M:\desktop.ini
[19/12/2009 - 01:09:12 | A | 70155285] M:\Didier Barbelivien - Atelier D'artistes (2009).rar
[25/03/2009 - 18:06:38 | A | 102059] M:\DOC pour carte électronique chrono.pdf
[28/12/2009 - 12:44:02 | D ] M:\Documents
[27/09/2009 - 01:00:37 | D ] M:\Dossier divers
[29/07/2009 - 12:48:25 | D ] M:\Dossier Parrain
[22/04/2009 - 14:58:12 | A | 1450] M:\elec.m3u
[02/11/2009 - 21:37:17 | D ] M:\elo
[26/12/2008 - 18:36:23 | SH | 9753] M:\Folder.jpg
[25/04/2010 - 17:57:08 | A | 90401257] M:\Furious Bass 2010 - Par 1989.rar
[25/03/2009 - 18:09:20 | A | 25528] M:\Grille_tarifaire_2008-V2-6.pdf
[30/07/2009 - 15:41:38 | D ] M:\internet
[13/02/2010 - 00:59:25 | D ] M:\Jeu
[21/03/2009 - 00:53:33 | A | 179] M:\jeu réseau.txt
[22/08/2009 - 15:43:11 | A | 6535124] M:\la fouine - Hamdoulah moi sava - feat Canardo .mp3
[27/09/2009 - 01:02:31 | D ] M:\Livret BAFA
[13/02/2010 - 00:58:25 | D ] M:\Logiciel
[03/11/2009 - 02:12:27 | RD ] M:\Ma musique
[02/08/2006 - 14:26:38 | A | 68238] M:\Mamy & papy.jpg
[22/09/2008 - 19:26:02 | A | 3328546] M:\Mamy.JPG
[21/12/2009 - 19:26:32 | D ] M:\Mes images
[01/05/2010 - 19:28:08 | D ] M:\Mes vidéos
[19/08/2009 - 00:25:54 | A | 3651048] M:\miix antho IV.mp3
[03/11/2009 - 19:37:36 | D ] M:\Modif MSN
[08/06/2010 - 12:40:20 | D ] M:\MUSIQUE
[24/05/2009 - 11:33:46 | A | 1243] M:\nnn.m3u
[22/08/2009 - 20:22:31 | D ] M:\PATRICK
[27/11/2009 - 11:35:41 | D ] M:\Playlist, prémix, Mix
[30/07/2009 - 15:43:22 | D ] M:\Recettes
[10/06/2010 - 11:04:29 | SHD ] M:\RECYCLER
[29/11/2009 - 02:48:28 | A | 63721269] M:\Renaud_-_The_very_meilleur_of_Renaud_1975_1995_(CD1).zip
[16/04/2009 - 16:59:06 | A | 35328] M:\signe chinois.doc
[03/05/2010 - 20:12:32 | A | 77223836] M:\Spiritus Dei - Les Prêtres - (Sortie le 29.03.2010) - 14 Titres + Front.rar
[19/05/2010 - 21:09:11 | SHD ] M:\System Volume Information
[07/05/2009 - 10:54:02 | ASH | 85504] M:\Thumbs.db
[01/12/2009 - 14:57:38 | D ] M:\Virtual .rar
[09/10/2008 - 11:29:49 | D ] M:\Vérif D
[28/04/2010 - 21:39:42 | A | 90698601] M:\You Need Pony Pony Run Run by jof.rar

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-7989E0343A.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |



======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:11:47 le 10/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
aaa, ACER-7989E0343A ( )

============== ACTION(S) ==============


3,Fichier supprimé: C:\WINDOWS\system32\6462a523.exe
3,Fichier supprimé: C:\WINDOWS\system32\rtmmllqzfwbqjqla.exe
0,Dossier supprimé: C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
0,Dossier supprimé: C:\Documents and Settings\aaa\Local Settings\Application Data\Iminent
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\aaa\Application Data\live-player
0,Dossier supprimé: C:\Program Files\Search Guard Plus
0,Dossier supprimé: C:\Program Files\Search Guard PlusU
0,Dossier supprimé: C:\Program Files\SGPSA
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
0,Dossier supprimé: C:\Program Files\SweetIM
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Toolbar4
3,Fichier supprimé: C:\WINDOWS\Installer\16fcf1c.msi
3,Fichier supprimé: C:\WINDOWS\Installer\bc76b2.msi
3,Fichier supprimé: C:\WINDOWS\Installer\d9ff14.msi
3,Fichier supprimé: C:\WINDOWS\Installer\d9ff1b.msi
2,Fichier supprimé: C:\Documents and Settings\aaa\Local Settings\Application Data\dfnjy.dat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D77EB2D-2541-7167-D457-52A6B95C2644}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{cc2df6f3-2623-08b5-f7ce-84f6dd83137c}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc2df6f3-2623-08b5-f7ce-84f6dd83137c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cc2df6f3-2623-08b5-f7ce-84f6dd83137c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6462a523
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rtmmllqzfwbqjqla
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKLM\Software\iAvatars.com
0,Clé supprimée: HKLM\Software\Iminent
0,Clé supprimée: HKLM\Software\iWin
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKLM\Software\Loader
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Iminent
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\SweetIM
0,Clé supprimée: HKU\.DEFAULT\Software\FBSearch
0,Clé supprimée: HKU\.DEFAULT\Software\Iminent
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A05E6616-6E2C-47CB-AAD9-017A8A686363}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7C014F0-59EA-4dfe-B0F9-BEC25A3976D2}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1057 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11376 Octet(s)

Fin à: 11:15:28, 10/06/2010

============== E.O.F ==============

Voici le resultat:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijc9DkPBA.txt

j'ai envoyer le fichier.

Voici le lien:

http://ww38.toofiles.com/fr/oip/documents/dll/bzdl9q-fb4v0r-avsflr.html

Bonjour,

Voici le resulta de OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\windows\system32\ewbwtxnleffydm.dll moved successfully.
File/Folder c:\program files\relevantknowledge\rlvknlg.exe not found.
File/Folder c:\windows\system32\drivers\asc3550p.sys not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D77EB2D-2541-7167-D457-52A6B95C2644}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: aaa
->Temp folder emptied: 806775 bytes
->Temporary Internet Files folder emptied: 40663863 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 121656375 bytes
->Flash cache emptied: 1772 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 75 bytes

User: All Users

User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 75 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 197184 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4035207 bytes
%systemroot%\System32 .tmp files removed: 9297696 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4006505 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 25548240 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 326 bytes

Total Files Cleaned = 197,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06112010_053449

Files moved on Reboot...
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\QFXEXVEH\4bc6045e9145c[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\QFXEXVEH\4bd8430c63d08[5].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\QFXEXVEH\im[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\12tpc[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\4bd8430c63d08[3].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\4bd8430dccf2b[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\4bd8430e8ccc1[6].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\BuddyList[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\ToastFull[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\F3971VB7\ToastMini[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\4bd8430dccf2b[1].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\4bd8430e4e9f0[3].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\4bd8430e8ccc1[4].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\default[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\D4XUPNRH\InboxLight[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\4bd8430d0108c[2].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\4bd8430e8ccc1[4].htm moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCA4DY0CP moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCABVGFC4 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAD5J7C2 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAMIJECY moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAQVVWGM moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCARVNFZ9 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCASH6BSN moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCATU9EAJ moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAUQ4N9J moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\Content.IE5\BX0U426X\stCAZRBGV3 moved successfully.
C:\Documents and Settings\aaa\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_750.dat not found!

Registry entries deleted on Reboot...

Et voici le resultat de RSIT fais aprés OTM et Redemarage Pc.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijJll50b5.txt

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijNwmvwzo.txt

Bonjour,

Voici le résultat du scan MBAM.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4190

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/06/2010 11:33:52
mbam-log-2010-06-12 (11-33-52).txt

Type d'examen: Examen complet (C:\|D:\|M:\|)
Elément(s) analysé(s): 280285
Temps écoulé: 56 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Iminent\SaveMoney\latransparencedesprix.dll.vir (Adware.EcoBar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Iminent\SaveMoney\savemoney.dll.vir (Adware.EcoBar) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlservice.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledge\rlvknlg.exe.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Documents and Settings\aaa\Local Settings\Application Data\dfnjy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\aaa\Local Settings\Application Data\dfnjy_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\ctfxmon.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ctfxmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Je tiens a vous dire que les pages internets ce recharche beaucoup plus rapidements, ont voit le resultat c'est extra!!!!!!!

Bonjour, voici le scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4192

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/06/2010 00:57:15
mbam-log-2010-06-13 (00-57-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 266757
Temps écoulé: 50 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,

Non internet ne rame plus, il est aussi rapide que les premier temps. Je tien à vous remercier du temps que vous avez passer pour m'aider à résoudre ce problème. Je sais maintenant que des que j'aurais un pépin comme celui ci je pourais toujour compté sur quelqu'un!! Encore une fois merci pour votre travail.

A biento peut etre!!!

Bonne journée

Cordialment DOMDOM062

Bonsoir,

J'ai bien effacer toutes les erreur de Ccleaner.
Voici le resultat du scan de ToolsCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\aaa\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\aaa\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\aaa\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\aaa\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\aaa\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\aaa\Bureau\OTM.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Documents and Settings\aaa\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\aaa\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

J'ai aussi fais désactivation et l'activation de la restauration system.

J'ai aussi fais un scan avec l'antivirus qui n'a rien trouver.

Voila, Bon soiré.