Pub Intempestive.

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 21:35:15,98 on 13/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.495 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {50CD9896-A0B9-BDFD-E091-DCC9D6F62119} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-13 21:34 764 a------- C:\Yoog.cmd
2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:09 --d----- C:\_OTMoveIt
2009-02-11 20:12 --d----- c:\program files\Hunting Unlimited 2008
2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe
2009-02-11 17:16 98,816 a------- c:\windows\sed.exe
2009-02-11 13:37 --d----- C:\Downloads
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN
2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm
2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm
2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm
2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm
2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm
2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm
2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm
2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm
2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm
2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 21:36:12,51 ===============

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Tout à marché, sauf :

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll

Toujours présent ... et ça, c'est pas bon.

Démarrer => Executer => tape " cmd "

Copie/colle ceci :

If exist "%PROGRAMFILES%\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll" echo present>>%systemdrive%\result.txt

Valide par entrée.

Va ici : C:\result.txt

Regarde le contenu du fichier texte, qu'il y a t'il de marqué ?

++

Aucun C:\result.text dans le disque C... Sad

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

c'est vraiment étrange, pour DDS le trouve ..

On va tenter un truc,
Crée un dossier nommé components sur ton bureau.

Puis rend toi ici :

c:\program files\mozilla firefox\components

( dans le repertoire components )

Copie tout les fichiers présents, colle les dans le dossier component de ton bureau que tu as préalablement créé.

Supprime ce dossier ( ferme Firefox si il est lancé ) :

c:\program files\mozilla firefox\components

Maintenant coupe/colle le dossier "components" sur ton bureau ici :

c:\program files\mozilla firefox\

.

Relance DDS, poste le rapport .. courage : )

++

J'ai fait comme tu m'as dit. Seul hic, une fois le dossier components initial de mozilla remplacé par celui du bureau, mozilla n'arrive plus à se connecter alors je l'ai restauré de la corbeille et j'ai supprime celui du bureau que j'avais mis dans mozilla et ça remarche.... Bizarre non?
Rapport DDS arrive.

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 22:39:47,23 on 13/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.541 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {50CD9896-A0B9-BDFD-E091-DCC9D6F62119} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\program files\msn messenger\MsnMsgr.Exe" /background
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\rkbdgmdg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-13 21:34 764 a------- C:\Yoog.cmd
2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:09 --d----- C:\_OTMoveIt
2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe
2009-02-11 17:16 98,816 a------- c:\windows\sed.exe
2009-02-11 13:37 --d----- C:\Downloads
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN
2009-01-16 13:28 268 a---h--- C:\sqmdata04.sqm
2009-01-16 13:28 244 a---h--- C:\sqmnoopt04.sqm
2009-01-16 11:42 268 a---h--- C:\sqmdata03.sqm
2009-01-16 11:42 244 a---h--- C:\sqmnoopt03.sqm
2009-01-16 10:07 268 a---h--- C:\sqmdata02.sqm
2009-01-16 10:07 244 a---h--- C:\sqmnoopt02.sqm
2009-01-16 09:00 268 a---h--- C:\sqmdata01.sqm
2009-01-16 09:00 244 a---h--- C:\sqmnoopt01.sqm
2009-01-15 20:01 268 a---h--- C:\sqmdata00.sqm
2009-01-15 20:01 244 a---h--- C:\sqmnoopt00.sqm

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 22:40:38,17 ===============

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,
Ok bien reçu.

Yoog search c'est repointé ... la faute à ce fichier :

FF - component: c:\program files\mozilla firefox\components\73dddfcb-13cb-b852-f012-2c6026dd3785.dll

Ce qu'on va faire, c'est que tu vas désinstaller Complétement Mozilla FireFox, et le réinstaller ..

Okay ?

Dit moi quand ce sera fait.

++

mozilla désinstaller puis réinstaller.

J'arrete pour aujourd'hui. A demain.

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Okay no soucis, pour demain tu me posteras un nouveau rapport DDS, et si rapport ok, on finira.

++

DDS (Ver_09-02-01.01) - NTFSx86
Run by Simon at 16:03:48,29 on 15/02/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.545 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Simon\Bureau\dds.scr

============== Pseudo HJT Report ===============

mWindow Title =
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {50CD9896-A0B9-BDFD-E091-DCC9D6F62119} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [filehippo.com] "c:\program files\filehippo.com\UpdateChecker.exe" /background
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EDS] c:\program files\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [DMHotKey] c:\program files\samsung\easy display manager\DMLoader.exe
mRun: [BatteryManager] c:\program files\samsung\samsung battery manager\BatteryManager.exe
mRun: [MagicKeyboard] c:\program files\samsung\magickbd\PreMKBD.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SUPBackGround] c:\program files\samsung\samsung update plus\SUPBackGround.exe
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\5xwmakpe.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-24 11840]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-1-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-1-24 151297]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-10-6 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-24 52032]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-1-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2008-10-6 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\simon\locals~1\temp\__samsung_update\addmem.sys --> c:\docume~1\simon\locals~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-10-30 19840]

=============== Created Last 30 ================

2009-02-14 00:15 --d----- c:\windows\pss
2009-02-13 21:34 764 a------- C:\Yoog.cmd
2009-02-12 19:39 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-12 19:39 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-12 19:39 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 22:09 --d----- C:\_OTMoveIt
2009-02-11 17:16 161,792 a------- c:\windows\SWREG.exe
2009-02-11 17:16 98,816 a------- c:\windows\sed.exe
2009-02-11 13:37 --d----- C:\Downloads
2009-02-01 17:14 410,984 a------- c:\windows\system32\deploytk.dll
2009-02-01 16:11 268 a---h--- C:\sqmdata08.sqm
2009-02-01 16:11 244 a---h--- C:\sqmnoopt08.sqm
2009-02-01 10:47 290,816 a------- c:\windows\system32\decdll.dll
2009-02-01 10:47 --d----- c:\program files\Free Video Converter
2009-01-31 22:35 --d----- c:\program files\Bonjour
2009-01-25 00:27 --d----- c:\program files\Spybot - Search & Destroy
2009-01-25 00:27 --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-01-24 23:55 --d----- c:\docume~1\simon\applic~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-01-24 23:54 --d----- c:\program files\fichiers communs\Adobe AIR
2009-01-24 23:38 --d----- c:\program files\filehippo.com
2009-01-24 23:09 --d----- c:\program files\CCleaner
2009-01-24 21:54 a-dshr-- C:\cmdcons
2009-01-24 19:27 21,504 ac------ c:\windows\system32\dllcache\hidserv.dll
2009-01-24 19:27 21,504 a------- c:\windows\system32\hidserv.dll
2009-01-24 19:27 14,720 ac------ c:\windows\system32\dllcache\kbdhid.sys
2009-01-24 19:27 14,720 a------- c:\windows\system32\drivers\kbdhid.sys
2009-01-24 16:09 --d----- c:\program files\Avira
2009-01-24 16:09 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-01-24 15:58 --d----- c:\docume~1\simon\applic~1\OpenOffice.org
2009-01-24 15:53 --d----- c:\program files\JRE
2009-01-24 15:53 --d----- c:\program files\OpenOffice.org 3
2009-01-24 15:52 73,728 a------- c:\windows\system32\javacpl.cpl
2009-01-24 09:53 139,264 a------- c:\windows\NeoUninstall.exe
2009-01-24 09:53 26 a------- c:\windows\neosetup.INI
2009-01-24 09:53 --d----- c:\program files\Neoact
2009-01-23 05:31 --d----- c:\program files\Trend Micro
2009-01-22 20:14 1,346,016 a------- c:\windows\system32\drivers\athw.sys
2009-01-22 20:14 --d----- c:\program files\Atheros WLAN Client
2009-01-22 19:26 --d----- c:\program files\Marvell
2009-01-22 06:28 --d----- c:\docume~1\simon\applic~1\Malwarebytes
2009-01-22 06:27 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-01-21 18:31 --d----- C:\Games
2009-01-18 10:07 268 a---h--- C:\sqmdata07.sqm
2009-01-18 10:07 244 a---h--- C:\sqmnoopt07.sqm
2009-01-18 00:38 268 a---h--- C:\sqmdata06.sqm
2009-01-18 00:38 244 a---h--- C:\sqmnoopt06.sqm
2009-01-16 18:47 268 a---h--- C:\sqmdata05.sqm
2009-01-16 18:47 244 a---h--- C:\sqmnoopt05.sqm
2009-01-16 18:42 --d----- c:\program files\VideoLAN

==================== Find3M ====================

2009-01-22 20:16 458,886 a------- c:\windows\system32\perfh00C.dat
2009-01-22 20:16 71,686 a------- c:\windows\system32\perfc00C.dat
2008-12-12 11:18 87,336 a------- c:\windows\system32\dns-sd.exe
2008-12-12 11:11 61,440 a------- c:\windows\system32\dnssd.dll
2008-11-30 13:33 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 16:04:54,84 ===============

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Nickel.

Supprime : C:\Yoog.cmd

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge Toolscleaner sur ton Bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL ALT SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Simon\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Simon\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Simon\Bureau\ToolBarSD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Simon\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Simon\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Simon\Bureau\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Supprime ComboFix.exe de ton bureau.

Supprime DDS.

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

++

Voila c'est fait.
Juste pour DDS, il est déjà supprimé non?
Autrement, tout les rapports, je peux les virer?
Et Toolscleaner je le garde??

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

DDS je ne crois pas, il n'était pas présent dans le rapport Toolscleaner.

Supprime ce dernier et C:\Tcleaner.txt

Les rapports restants => Poubelle.

Voila voila, mon aide s'arrête ici ; )

Questions?

++

Ben je ne retrouve pas DDS, aucune trace de lui.
Je supprime tout le reste.
Merci pour l'aide.

Aucune question! Smile

Helper Nombre de messages : 48 Age : 32 Date d'inscription : 27/11/2008

Re,

Très bien, bonne continuation

++

» Pub intempestive
» fenetres intempestive aussi .....(vista + Firefox)