Pub Intempestive.

Bonjour tout le monde,

Depuis quelque temps, des fenêtres de mozilla s'ouvre toute seule pour me proposer de la pub. C'est toujours une fenêtre intitulé Ron Ads Milehighads.
Enfin bref, je me suis renseigné un peu dans divers forum et j'ai regardé dans mes programmes en passant par "Panneau de configuration" - "Ajouter ou supprimer des programmes", là dedans j'ai deux trois trucs qui me paraissent louche: "Contextual tool Milehighads" ou "Contextual tool Snappyads". Alors je voulais savoir si le simple fait de supprimer ces programmes arreterait les ouvertures de ces pages et si ça suffirait à désinfecter mon ordi??
J'ai aussi fait un scan de mon ordi avec mon Antivirus (antivir), il ne trouve rien alors j'en ai fait un avec Malwarebyte's Anti-Malware: rien non plus..

Merci d'avance.

Simon

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Hello

Citation :: "Contextual tool Milehighads" ou "Contextual tool Snappyads"

Est le signe de la présence d'une infection.

Fait ceci s'il te plait :

● Télécharge DDS.scr de sUBs sur le bureau : http://download.bleepingcomputer.com/sUBs/dds.scr

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr : https://i.servimg.com/u/f75/11/05/93/83/dds10.jpg

Cette fenêtre DOS va apparaitre : https://i.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

● Le scan ne doit pas dépasser trois minutes.
● Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
● Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

● Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

++

Rapport DDS:

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 15:25:02,48 on 11/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.539 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Simon\Bureau\hu2008_setup-dm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: Search panel: {50cd9896-a0b9-bdfd-e091-dcc9d6f62119} - c:\windows\system32\crfmxbnlsrancx.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
uRun: [hu2008_setup.exe] c:\docume~1\simon\bureau\HU2008~1.EXE /r
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll
Notify: PremierOpinion - c:\program files\premieropinion\pmls.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
FF - component: c:\program files\mozilla firefox\components\77cd0a22-23db-92be-0ba0-f407ab62d06d.dll
FF - component: c:\program files\mozilla firefox\components\crfmxbnlsrancx.dll
FF - component: c:\program files\mozilla firefox\components\nsmilehighads.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-11 13:37 --d----- C:\Downloads
2009-02-11 06:10 --d----- c:\docume~1\alluse~1\applic~1\Trymedia
2009-02-10 22:42 69,170 a------- c:\windows\system32\crfmxbnlsrancx.dll-uninst.exe
2009-02-10 22:40 85,664 a------- c:\windows\system32\6c674546-f33a-ace9-6aaf-7c1287e38e3f.exe
2009-02-07 13:36 85,634 a------- c:\windows\system32\f998d540-3cca-93aa-3871-c868b857c17a.exe
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-25 00:07 401,408 a------- c:\windows\system32\CF22484.exe
2009-01-25 00:07 --d----- C:\ComboFix
2009-01-25 00:07 401,408 a------- c:\windows\system32\cmd.execf
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-01-22 06:27 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN
2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm
2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm
2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm
2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm
2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm
2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm
2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm
2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm
2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm
2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 15:26:01,10 ===============

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Infection bien présente.

● Clique sur " Démarrer ( ou combine la touche Windows + R ) " ► " Executer " ► copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

● Valide.

************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ):
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

++

ComboFix 09-02-10.03 - Simon 2009-02-11 17:16:55.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.651 [GMT 1:00]
Lancé depuis: c:\documents and settings\Simon\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\components\crfmxbnlsrancx.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))
.

2009-02-11 13:37 . 2009-02-11 16:10 d-------- C:\Downloads
2009-02-11 06:10 . 2009-02-11 06:10 d-------- c:\documents and settings\All Users\Application Data\Trymedia
2009-02-10 22:42 . 2009-02-10 22:44 69,170 --a------ c:\windows\system32\crfmxbnlsrancx.dll-uninst.exe
2009-02-01 17:14 . 2009-02-01 17:14 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-01 16:11 . 2009-02-01 16:11 268 --ah----- C:\sqmdata08.sqm
2009-02-01 16:11 . 2009-02-01 16:11 244 --ah----- C:\sqmnoopt08.sqm
2009-02-01 10:47 . 2009-02-01 10:47 d-------- c:\program files\Free Video Converter
2009-02-01 10:47 . 2009-01-22 14:28 290,816 --a------ c:\windows\system32\decdll.dll
2009-01-31 22:35 . 2009-01-31 22:35 d-------- c:\program files\Bonjour
2009-01-25 00:27 . 2009-02-01 15:43 d-------- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 . 2009-02-02 21:05 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-24 23:55 . 2009-01-24 23:55 d-------- c:\documents and settings\Simon\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 . 2009-01-24 23:54 d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-24 23:52 . 2009-01-24 23:53 d-------- c:\program files\Fichiers communs\Adobe
2009-01-24 23:38 . 2009-01-24 23:38 d-------- c:\program files\filehippo.com
2009-01-24 23:09 . 2009-01-24 23:09 d-------- c:\program files\CCleaner
2009-01-24 19:27 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\hidserv.dll
2009-01-24 19:27 . 2008-04-13 19:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 . 2008-04-13 19:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2009-01-24 19:27 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 16:09 . 2009-01-24 16:09 d-------- c:\program files\Avira
2009-01-24 16:09 . 2009-01-24 16:09 d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-24 15:58 . 2009-01-24 15:58 d-------- c:\documents and settings\Simon\Application Data\OpenOffice.org
2009-01-24 15:53 . 2009-01-24 15:53 d-------- c:\program files\OpenOffice.org 3
2009-01-24 15:53 . 2009-01-24 15:53 d-------- c:\program files\JRE
2009-01-24 15:52 . 2009-02-01 17:14 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-24 09:53 . 2009-01-24 09:53 d-------- c:\program files\Neoact
2009-01-24 09:53 . 2007-02-05 13:11 139,264 --a------ c:\windows\NeoUninstall.exe
2009-01-24 09:53 . 2009-01-24 09:53 26 --a------ c:\windows\neosetup.INI
2009-01-23 05:31 . 2009-01-25 00:00 d-------- c:\program files\Trend Micro
2009-01-22 20:14 . 2009-01-22 20:14 d-------- c:\program files\Atheros WLAN Client
2009-01-22 20:14 . 2008-12-12 15:37 1,346,016 --a------ c:\windows\system32\drivers\athw.sys
2009-01-22 19:26 . 2009-01-22 19:26 d-------- c:\program files\Marvell
2009-01-22 18:47 . 2009-01-22 18:47 dr------- c:\documents and settings\LocalService\Favoris
2009-01-22 06:28 . 2009-01-22 06:28 d-------- c:\documents and settings\Simon\Application Data\Malwarebytes
2009-01-22 06:27 . 2009-01-22 06:28 d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-22 06:27 . 2009-01-22 06:27 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-22 06:27 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 06:27 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-21 18:31 . 2009-01-21 20:06 d-------- C:\Games
2009-01-18 14:10 . 2009-01-18 14:10 d-------- c:\program files\Alwil Software
2009-01-18 12:16 . 2009-02-01 18:23 d-------- c:\documents and settings\Simon\Application Data\dvdcss
2009-01-18 10:07 . 2009-01-18 10:07 268 --ah----- C:\sqmdata07.sqm
2009-01-18 10:07 . 2009-01-18 10:07 244 --ah----- C:\sqmnoopt07.sqm
2009-01-18 00:38 . 2009-01-18 00:38 268 --ah----- C:\sqmdata06.sqm
2009-01-18 00:38 . 2009-01-18 00:38 244 --ah----- C:\sqmnoopt06.sqm
2009-01-16 18:47 . 2009-01-16 18:47 268 --ah----- C:\sqmdata05.sqm
2009-01-16 18:47 . 2009-01-16 18:47 244 --ah----- C:\sqmnoopt05.sqm
2009-01-16 18:44 . 2009-01-19 19:04 d-------- c:\documents and settings\Simon\Application Data\vlc
2009-01-16 18:42 . 2009-01-16 18:42 d-------- c:\program files\VideoLAN
2009-01-16 13:28 . 2009-01-16 13:28 268 --ah----- C:\sqmdata04.sqm
2009-01-16 13:28 . 2009-01-16 13:28 244 --ah----- C:\sqmnoopt04.sqm
2009-01-16 11:42 . 2009-01-16 11:42 268 --ah----- C:\sqmdata03.sqm
2009-01-16 11:42 . 2009-01-16 11:42 244 --ah----- C:\sqmnoopt03.sqm
2009-01-16 10:07 . 2009-01-16 10:07 268 --ah----- C:\sqmdata02.sqm
2009-01-16 10:07 . 2009-01-16 10:07 244 --ah----- C:\sqmnoopt02.sqm
2009-01-16 09:00 . 2009-01-16 09:00 268 --ah----- C:\sqmdata01.sqm
2009-01-16 09:00 . 2009-01-16 09:00 244 --ah----- C:\sqmnoopt01.sqm
2009-01-15 20:01 . 2009-01-15 20:01 268 --ah----- C:\sqmdata00.sqm
2009-01-15 20:01 . 2009-01-15 20:01 244 --ah----- C:\sqmnoopt00.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 16:14 --------- d-----w c:\program files\Java
2009-01-24 15:02 --------- d-----w c:\documents and settings\Simon\Application Data\U3
2009-01-22 19:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-22 18:22 --------- d-----w c:\program files\Samsung
2009-01-18 15:33 --------- d-----w c:\documents and settings\Simon\Application Data\VSO
2009-01-18 13:19 --------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2008-12-30 18:52 --------- d-----w c:\program files\VSO
2008-12-30 17:00 --------- d-----w c:\documents and settings\Simon\Application Data\CopyTransControlCenter
2008-12-29 22:25 --------- d-----w c:\documents and settings\Simon\Application Data\cucusoft
2008-12-29 20:09 --------- d-----w c:\program files\iTunes
2008-12-29 20:09 --------- d-----w c:\documents and settings\Simon\Application Data\Apple Computer
2008-12-29 20:09 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-29 20:08 --------- d-----w c:\program files\QuickTime
2008-12-29 20:08 --------- d-----w c:\program files\iPod
2008-12-29 20:08 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-29 20:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-29 20:05 --------- d-----w c:\program files\Apple Software Update
2008-12-29 20:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-12-29 17:41 --------- d-----w c:\program files\Shareaza
2008-12-29 17:41 --------- d-----w c:\documents and settings\Simon\Application Data\Shareaza
2008-12-28 22:44 --------- d-----w c:\documents and settings\Simon\Application Data\uTorrent
2008-12-28 21:19 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-12-28 21:19 --------- d-----w c:\program files\Boonty
2008-12-28 21:19 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-12-28 21:05 --------- d-----w c:\documents and settings\Simon\Application Data\Zylom
2008-12-28 21:02 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-12-28 18:36 --------- d-----w c:\program files\Google
2008-12-28 17:26 --------- d-----w c:\program files\Jasc Software Inc
2008-12-28 17:26 --------- d-----w c:\documents and settings\Simon\Application Data\Jasc Software Inc
2008-12-28 16:36 --------- d-----w c:\program files\MSN Messenger
2008-12-12 10:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-12-12 10:11 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2009-01-05 19:41 652,800 ----a-w c:\program files\mozilla firefox\components\nsmilehighads.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-12-31 146432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2007-10-31 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SUPBackGround"="c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Simon\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-01 568176]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-06 4300]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-01-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-06 238464]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\Simon\LOCALS~1\Temp\__Samsung_Update\ADDMEM.SYS --> c:\docume~1\Simon\LOCALS~1\Temp\__Samsung_Update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9bf3ff9-e91d-11dd-bfb5-001377ae396e}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba11e134-d4fd-11dd-bf86-001377ae396e}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Simon\Application Data\Mozilla\Firefox\Profiles\rkbdgmdg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www15.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www15.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 17:18:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-11 17:20:29
ComboFix-quarantined-files.txt 2009-02-11 16:20:26

Avant-CF: 56 162 836 480 octets libres
Après-CF: 56,211,705,856 octets libres

204 --- E O F --- 2009-02-11 05:26:39

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re;

Nickel.

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\windows\system32\crfmxbnlsrancx.dll-uninst.exe
"c:\program files\mozilla firefox\components\nsmilehighads.dll"
"c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll"
"c:\program files\mozilla firefox\components\77cd0a22-23db-92be-0ba0-f407ab62d06d.dll"
"c:\program files\mozilla firefox\components\crfmxbnlsrancx.dll"
c:\windows\system32\crfmxbnlsrancx.dll
C:\windows\system32\6c674546-f33a-ace9-6aaf-7c1287e38e3f.exe
C:\windows\system32\f998d540-3cca-93aa-3871-c868b857c17a.exe

Folder::
"c:\documents and settings\All Users\Application Data\Trymedia"
"c:\program files\premieropinion"

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]
"hu2008_setup.exe"=-

DirLook::
C:\Downloads
C:\Games
"c:\documents and settings\Simon\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1"

FileLook::
"c:\documents and settings\simon\bureau\hu2008_setup-dm.exe"

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

https://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.

++

Heu, il me dise que la longueur de mon message dépasse la longueur autorisé...Je fractionne mon rapport mais il y a un endroit particulier pour le faire ou pas??

Autre précision, je n'ai pas eu de message où il fallait que je tape 1 Est-ce normal??

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Pas grave.

Va ici : http://www.cijoint.fr/

Envoie le rapport, notifie moi du lien par la suite.

++

http://www.cijoint.fr/cjlink.php?file=cj200902/cij8AzK1kb.txt

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

bon, tout n'est pas parti.

● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

● Double clique sur " OtmoveIt3.exe " pour le lancer.

● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved "

:files
c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll

● Clique sur " MoveIt! "
● Copie tout ce qui est marqué dans la case de droite " Results "
● Colle tout sur le forum.

( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )

**********************************************

● Télécharge et installe MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
● Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

++

========== FILES ==========
LoadLibrary failed for c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll NOT unregistered.
c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02112009_220956

Malwarebyte's ne trouve rien

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Le rapport quand même s'il te plait.

Rend toi ici :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tutorial pour scanner : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

Poste le rapport.

Ps : "Yoog Search" est installé à l'insu de l'utilisateur (en même temps que L'adware PremierOpinion) par des Malwares, On le supprimera plus tard.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1750
Windows 5.1.2600 Service Pack 3

11/02/2009 22:20:34
mbam-log-2009-02-11 (22-20-34).txt

Type de recherche: Examen rapide
Eléments examinés: 55485
Temps écoulé: 3 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Supprime MBAM, re-télécharge-le, il à été mit à jour. ( Version actuelle : 1753 , ta version : 1750 )

Essaye de le caser avant ou après le scan Bitdefender, mais pas en même temps.

++

Heu où est-ce que je peux trouver la version 1753??

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Par le même lien que je t'ai donné précédemment, ç a d :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

++

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Feb 12, 2009 - 19:37:17

Info d'analyse

Fichiers scannés	42712
Infectés Fichiers	0

Virus Détectés

Aucun virus trouvé.

Ce
sommaire du processus d'analyse sera utilisé par les laboratoires
Antivirus BitDefender pour créer des statistiques agréguées sur
l'activité des virus dans le monde.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1753
Windows 5.1.2600 Service Pack 3

12/02/2009 19:44:51
mbam-log-2009-02-12 (19-44-51).txt

Type de recherche: Examen rapide
Eléments examinés: 56045
Temps écoulé: 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Parfait.

Reposte un nouveau rapport DDS stp.

++

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 21:32:07,53 on 12/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.487 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: Search panel: {50cd9896-a0b9-bdfd-e091-dcc9d6f62119} - c:\windows\system32\crfmxbnlsrancx.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:09 --d----- C:\_OTMoveIt
2009-02-11 20:12 --d----- c:\program files\Hunting Unlimited 2008
2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe
2009-02-11 17:16 98,816 a------- c:\windows\sed.exe
2009-02-11 13:37 --d----- C:\Downloads
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN
2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm
2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm
2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm
2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm
2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm
2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm
2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm
2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm
2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm
2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 21:32:59,95 ===============

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Bon ok.

Supprime ce fichier ( clique droit => supprimer ) :

c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll

******************************************

Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' crfmxbnlsrancx ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

(!) Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

Courage Smile

++

Heu, je ne trouve pas ce que tu me demande de supprimer dans le répertoire mozilla. Il n'y a rien qui commence par des chiffres.

12/02/2009 ---- 22:52:17,17

----------------------------------
§§§§§§ [ crfmxbnlsrancx] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Sans doute caché.

Démarrer > executer > Tape " Cmd " ( une fenêtre noire s'ouvre devant toi )

Copie/colle cette ligne en gras:

Attrib -r -h "%PROGRAMFILES%\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll"

Valide par [Entrée].

Retourne dans le repertoire " components " de Mozilla, supprime le fichier si présent.

Pour OAD, tu as tapé ceci :

[ crfmxbnlsrancx]

Il me faut ceci :

[crfmxbnlsrancx]

( pas d'espace devant le nom )

Voila Wink

On y est presque, c'est juste quelques points de détails à résoudre ...

A demain, je suis claqué.

++

Toujours pas de fichier dans mozilla
Je refais avec OAD

12/02/2009 ---- 23:12:45,64

----------------------------------
§§§§§§ [crfmxbnlsrancx] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CD9896-A0B9-BDFD-E091-DCC9D6F62119}\InProcServer32]
@="C:\\WINDOWS\\system32\\crfmxbnlsrancx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}]
"UninstallString"="C:\\WINDOWS\\system32\\crfmxbnlsrancx.dll-uninst.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}]
"DisplayIcon"="C:\\WINDOWS\\system32\\crfmxbnlsrancx.dll-uninst.exe"

*******************
[Fichier]
*******************

c:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\crfmxbnlsrancx.dll.vir
c:\Qoobox\Quarantine\C\WINDOWS\system32\crfmxbnlsrancx.dll-uninst.exe.vir

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Tu te souvient d'OtmoveIT ?

Relance-le, copie/colle ceci :

:files
C:\Program Files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CD9896-A0B9-BDFD-E091-DCC9D6F62119}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}]

=> MoveIt !

Poste le rapport

++

========== FILES ==========
File/Folder C:\Program Files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CD9896-A0B9-BDFD-E091-DCC9D6F62119}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A019C39-C5B7-EC7E-C251-8541EC0DF650}\\ deleted successfully.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02132009_201643

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Créé un nouveau document texte, rentre-y ceci :

@ECHO OFF
::
:: .BAT spécifique ! script conçu pour blaouftcloud
::
CD\
COPY /Y "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\User.js" User_Dummy.dat
TYPE User_Dummy.dat|FINDSTR /I "Yoog">>User_list.dat
FOR /F "TOKENS=1* DELIMS=" %%A IN ('TYPE User_list.dat') DO (
FINDSTR /IV "Yoog" < User_Dummy.dat > "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\User.js")

COPY /Y "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\Prefs.js" Prefs_Dummy.dat
TYPE Prefs_Dummy.dat|FINDSTR /I "Yoog">>Prefs_list.dat
FOR /F "TOKENS=1* DELIMS=" %%A IN ('TYPE Prefs_list.dat') DO (
FINDSTR /IV "Yoog" < Prefs_Dummy.dat > "%APPDATA%\Mozilla\FireFox\Profiles\rkbdgmdg.default\Prefs.js")

DEL /Q User_Dummy.dat Prefs_Dummy.dat User_list.dat Prefs_list.dat

Enregistre-le sous C:\, sous le nom de Yoog.cmd ( cmd étant l'extension ) tu doit avoir cette icône à peu près :

http://www.icone-gif.com/icone/vista-5270/Files/bat_file.png

Double clique sur C:\Yoog.cmd , une fenêtre noire va s'ouvrir et se fermer rapidement.

Reposte un rapport DDS

++

» Pub intempestive
» fenetres intempestive aussi .....(vista + Firefox)