Votre question

HELP PB DCOM [Résolu]

Tags :
  • Config PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2010 11:49:00

Bonjour,

J'ai un problème qui me prend la tete depuis hier

Je suis sous windows vista

Toute les 30 minutes environ, J'ai un message Windows intitulé "Vous allez être déconnecté": Windows doit redémarrer car le service de lanceur de processus DCOM s'est terminé de façon inattendu.

Parfois c'est le service PlugAndPlay qui s'arrête et l'ordi redémarre
Que faire?

Help svp.

Autres pages sur : help dcom resolu

a b 8 Sécurité
23 Janvier 2010 11:54:41

Tu peux essayer ça:
Tu vas dans ton panneaux de configuration, outils d'administration,services, apres va a lanceur de processus serveur dcom et il faut le mettre en automatique .
m
0
l
23 Janvier 2010 12:01:42

Je vais faire cela
m
0
l
Contenus similaires
23 Janvier 2010 12:03:17

Il est automatique :s
m
0
l
a b 8 Sécurité
23 Janvier 2010 12:03:51

Ok ,tu donnes la réponse , merci .
m
0
l
23 Janvier 2010 12:13:21

C'est automatique pour ce service je sais pas quoi faire
il m'a encore affiché le message d'erreur :s
m
0
l
23 Janvier 2010 14:42:14

J'ai regarder sur le net sa pourrait être la cause d'un virus qu'en penses tu?
m
0
l
a b 8 Sécurité
23 Janvier 2010 16:02:13

Oui , il peut sagir du virus FixBlaster qui donne le même problème
m
0
l
23 Janvier 2010 16:17:49

Et donc que faire? peux tu m'aider?
m
0
l
23 Janvier 2010 17:52:25

Ok :)  y'a t-il moyen d'arranger cela?
m
0
l
27 Janvier 2010 14:16:00

Ah quelqu'un qui me répond :)  Merci beaucoup
alors je ne suis pas la seule dans le pétrin hihi je ne préfere rien touché car moi non plus je ne suis pas très calé en tout cas merci beaucoup tiens moi au courant
Salut.
m
0
l
29 Janvier 2010 19:44:46

Personne ne peux m'aider?
m
0
l
29 Janvier 2010 20:48:31

Bonsoir

@ sosow0810:

Télécharge load_tdsskiller de Loup blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

  • Lance load_tdsskiller en double-cliquant dessus :
  • L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan.
  • Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
  • Le rapport s'affichera automatiquement : copie-colle son contenu dans la prochaine réponse.
    (le fichier est également présent ici : C:\tdsskiller\report.txt)


    @ bruno 7856
    Ton message a été effacé.
    Merci de créer ton sujet.

    On ne répondra pas sur celui-ci:
    Rappels de cette section
    m
    0
    l
    30 Janvier 2010 12:39:38

    Je ne trouve pas le rapport. Désolé d'avoir envoyé un MP je viens de voir que cela était interdit je m'excuse
    m
    0
    l
    30 Janvier 2010 12:44:10

    re
    pas de problème pour le mp :) 
    je demandais à bruno 7856 de créer un sujte
    pas à toi
    le rapport est:
    C:\tdsskiller là
    m
    0
    l
    30 Janvier 2010 12:44:50

    J'ai copier cela a partir de la fênetre invit de commande

    off*color 3F

    C:\Users\admin\AppData\Local\Temp\RarSFX0>set L-td=Load-tdsskiller Version 1.1
    par Loup blanc (Zebulon.fr)

    C:\Users\admin\AppData\Local\Temp\RarSFX0>echo Load-tdsskiller Version 1.1 par
    Loup blanc (Zebulon.fr)
    Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr)

    C:\Users\admin\AppData\Local\Temp\RarSFX0>echo.


    C:\Users\admin\AppData\Local\Temp\RarSFX0>echo.


    C:\Users\admin\AppData\Local\Temp\RarSFX0>set name=tdsskiller

    C:\Users\admin\AppData\Local\Temp\RarSFX0>set name-zip=tdsskiller.zip

    C:\Users\admin\AppData\Local\Temp\RarSFX0>set name-exe=tdsskiller.exe

    C:\Users\admin\AppData\Local\Temp\RarSFX0>MD C:\tdsskiller
    Un sous-répertoire ou un fichier C:\tdsskiller existe déjà.

    C:\Users\admin\AppData\Local\Temp\RarSFX0>"C:\Users\admin\AppData\Local\Temp\Rar
    SFX0\wget.exe" -N --output-document="C:\tdsskiller\tdsskiller.zip" http://suppo
    rt.kaspersky.com/downloads/utils/tdsskiller.zip
    WARNING: timestamping does nothing in combination with -O. See the manual
    for details.

    --2010-01-30 12:42:51-- http://support.kaspersky.com/downloads/utils/tdsskiller
    .zip
    Resolving support.kaspersky.com... 195.27.181.39
    Connecting to support.kaspersky.com|195.27.181.39|:80... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: 152401 (149K) [application/zip]
    Saving to: `C:/tdsskiller/tdsskiller.zip'

    100%[======================================>] 152,401 27.4K/s in 5.4s

    2010-01-30 12:42:58 (27.4 KB/s) - `C:/tdsskiller/tdsskiller.zip' saved [152401/1
    52401]


    C:\Users\admin\AppData\Local\Temp\RarSFX0>If exist C:\tdsskiller\TDSSKiller.exe
    (del /f C:\tdsskiller\TDSSKiller.exe )

    C:\Users\admin\AppData\Local\Temp\RarSFX0>If exist C:\tdsskiller\eula.txt (del /
    f C:\tdsskiller\eula.txt )

    C:\Users\admin\AppData\Local\Temp\RarSFX0>"C:\Users\admin\AppData\Local\Temp\Rar
    SFX0\7z.exe" e C:\tdsskiller\tdsskiller.zip -aou -oC:\tdsskiller\

    7-Zip 4.60 beta Copyright (c) 1999-2008 Igor Pavlov 2008-08-19

    Processing archive: C:\tdsskiller\tdsskiller.zip

    Extracting eula.txt
    Extracting TDSSKiller.exe

    Everything is Ok

    Files: 2
    Size: 178650
    Compressed: 152401

    C:\Users\admin\AppData\Local\Temp\RarSFX0>cd C:\tdsskiller\

    C:\tdsskiller>start /WAIT C:\tdsskiller\tdsskiller.exe
    m
    0
    l
    30 Janvier 2010 17:40:17

    Je ne sais pas si c'est bon car je n'ai pas copier a partir de la page de mon bloc note car celle ci reste vierge
    m
    0
    l
    31 Janvier 2010 00:44:11

    'soir
    ce n'est pas le bon rapport, mais on va vérifier autrement ;) 
    toujours des redémarrages?

    1

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.



    2

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    m
    0
    l
    31 Janvier 2010 10:08:36

    Bonjour bonjour,
    Avant de faire quoi que ce soit je tiens a te dire que mon pc ne redémarre plus depuis que j'ai effectuer la première manipulation avec load_tdsskiller penses tu que la seconde soit nécessaire?
    En tout cas je te remercie beaucoup.
    m
    0
    l
    31 Janvier 2010 11:14:40

    J'ai quand même fait la manip
    voici le rapport de GMER:

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-01-31 10:55:36
    Windows 6.0.6001 Service Pack 1
    Running: qbh6ne99.exe; Driver: C:\Users\admin\AppData\Local\Temp\ugldrpob.sys


    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8C40A340, 0x35AB87, 0xE8000020]
    PAGE spsys.sys!?SPVersion@@3PADA + 1A67 9067D03F 240 Bytes [8B, FF, 55, 8B, EC, 8B, 45, ...]
    PAGE spsys.sys!?SPVersion@@3PADA + 1B58 9067D130 6 Bytes [0E, 83, 78, 14, 01, 75]
    PAGE spsys.sys!?SPVersion@@3PADA + 1B5F 9067D137 2214 Bytes [83, 78, 18, 37, 75, 02, B3, ...]
    PAGE spsys.sys!?SPVersion@@3PADA + 2406 9067D9DE 47 Bytes [04, BB, A8, 01, 00, 00, 8D, ...]
    PAGE spsys.sys!?SPVersion@@3PADA + 2436 9067DA0E 44 Bytes [05, 00, 00, 39, 54, 8D, D0, ...]
    PAGE ...

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe[2412] kernel32.dll!SetUnhandledExceptionFilter 76906E2D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\system32\services.exe[576] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00060002
    IAT C:\Windows\system32\services.exe[576] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00060000
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74A688B4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74AA98A5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [74A6B9D4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [74A5FB47] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74A67A79] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74A5EA65] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74A9B17D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [74A6BC9A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74A6074E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74A606B5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74A571B3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74AED848] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74A87379] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74A5E109] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74A5697E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74A569A9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1580] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74A62465] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18175_none_9e7bbe54c9c04bca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2720] @ C:\Windows\system32\WS2_32.dll [ADVAPI32.dll!RegOpenKeyExA] [00414E80] C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (avast! Web Scanner/ALWIL Software)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs amon.sys (Amon monitor/Eset )
    AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager_LastKnownGood\Windows\SystemIndex\DefaultRules@ItemCount 12
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\CrawlScopeManager_LastKnownGood\Windows\SystemIndex\SearchRoots@ItemCount 3

    ---- EOF - GMER 1.0.15 ----
    m
    0
    l
    31 Janvier 2010 11:18:22

    Rapport DDS:


    DDS (Ver_09-12-01.01) - NTFSx86
    Run by admin at 11:15:54,12 on 31/01/2010
    Internet Explorer: 8.0.6001.18882 BrowserJavaVersion: 1.6.0_11
    Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.1919.1159 [GMT 1:00]

    AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\aestsrv.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Windows\System32\svchost.exe -k NetworkService
    C:\Program Files\Nod32\nod32krn.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Program Files\Winsudate\gibsvc.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Nod32\nod32kui.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\admin\Downloads\dds.scr
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uWindow Title = Vista Ultimate Edition
    uSearch Page = hxxp://www.google.fr
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://www.tropal.net/
    mDefault_Page_URL = hxxp://www.google.fr
    mDefault_Search_URL = hxxp://www.google.fr
    mSearch Page = hxxp://www.google.fr
    mSearchAssistant = hxxp://www.google.fr/ie
    uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orange\searchurlhook\SearchPageURL.dll
    uURLSearchHooks: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\kb128\SearchSettings.dll
    BHO: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\program files\dealio toolbar\DealioToolbarIE.dll
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: EoBHO Class: {c7b76b90-3455-4ae6-a752-eac4d19689e5} - c:\program files\eorezo\eoadv\EoRezoBHO.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: SearchSettings Class: {e312764e-7706-43f1-8dab-fcdd2b1e416d} - c:\program files\search settings\kb128\SearchSettings.dll
    TB: Veoh Web Player Video Finder: {0fbb9689-d3d7-4f7a-a2e2-585b10099bfc} - c:\program files\veoh networks\veohwebplayer\VeohIEToolbar.dll
    TB: Dealio Toolbar: {01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} - c:\program files\dealio toolbar\DealioToolbarIE.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [VeohPlugin] "c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe"
    uRun: [areslite] "c:\program files\ares lite edition\AresLite.exe" -h
    uRun: [ares] "c:\program files\ares\Ares.exe" -h
    uRun: [restorer64_a] c:\users\admin\restorer64_a.exe
    uRun: [Device Detector] DevDetect.exe -autorun
    uRun: [WinUsr] c:\program files\winsudate\gibusr.exe
    mRun: [nod32kui] "c:\program files\nod32\nod32kui.exe" /WAITSERVICE
    mRun: [NVHotkey] rundll32.exe c:\windows\system32\nvHotkey.dll,Start
    mRun: [NvSvc] RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
    mRun: [SystrayORAHSS] "c:\program files\orange\systray\SystrayApp.exe"
    mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
    mRun: [ORAHSSSessionManager] c:\program files\orange\sessionmanager\SessionManager.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [Regedit32] c:\windows\system32\regedit.exe
    mRun: [SearchSettings] c:\program files\search settings\SearchSettings.exe
    mRun: [restorer64_a] c:\windows\system32\restorer64_a.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [EoEngine] "c:\program files\eorezo\EoEngine.exe"
    StartupFolder: c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs\startup\viikii~1.lnk - c:\program files\viikiidesktopplugin\ViiKiiDesktopPlugin.exe
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 0 (0x0)
    mPolicies-system: EnableInstallerDetection = 0 (0x0)
    mPolicies-system: EnableLUA = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot\SDHelper.dll
    LSP: c:\windows\system32\imon.dll
    Trusted Zone: orange.fr\www
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    AppInit_DLLs: atlinfo.dll
    Hosts: 127.0.0.1 www.spywareinfo.com

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\admin\appdata\roaming\mozilla\firefox\profiles\8yltvnri.default\
    FF - prefs.js: browser.search.selectedEngine - YouGoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\program files\mozilla firefox\extensions\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c}\components\DealioToolbarFF.dll
    FF - component: c:\program files\mozilla firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
    FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\veoh networks\veohwebplayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\veoh networks\veohwebplayer\npWebPlayerVideoPluginATL.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-12-6 114768]
    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-3-2 15424]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\AEstSrv.exe [2008-3-19 73728]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-12-6 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-12-6 51792]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-12-6 138680]
    R2 NOD32krn;NOD32 Kernel Service;c:\program files\nod32\nod32krn.exe [2008-3-2 552064]
    R2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\winsudate\gibsvc.exe [2010-1-8 70896]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-12-6 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-12-6 352920]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-1-5 809296]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-19 179712]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-9-23 36608]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PCAMp50.sys [2009-1-7 28224]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2009-9-23 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2009-9-23 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2009-9-23 121856]

    =============== Created Last 30 ================

    2010-01-30 11:28:29 0 d-----w- C:\tdsskiller
    2010-01-16 16:50:29 0 d-----w- c:\program files\Micro Application
    2010-01-16 16:08:17 0 d-----w- c:\users\admin\appdata\roaming\EoRezo
    2010-01-16 16:08:07 0 d-----w- c:\program files\EoRezo
    2010-01-12 18:07:19 72704 ----a-w- c:\windows\system32\fontsub.dll
    2010-01-12 18:07:19 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-01-08 08:32:18 0 d-----w- c:\program files\Winsudate

    ==================== Find3M ====================

    2010-01-31 07:45:24 672322 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-31 07:45:24 124434 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-30 16:24:08 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
    2010-01-14 10:12:06 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-01-02 06:38:20 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32:33 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-14 14:40:34 27335 ----a-w- c:\users\admin\appdata\roaming\nvModes.dat
    2009-11-09 13:22:34 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2009-11-09 13:20:16 31232 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-03 21:26:28 86016 ----a-w- c:\windows\inf\infstor.dat
    2009-10-03 21:26:28 51200 ----a-w- c:\windows\inf\infpub.dat
    2009-10-03 21:26:28 143360 ----a-w- c:\windows\inf\infstrng.dat
    2009-01-04 21:50:01 665600 ----a-w- c:\windows\inf\drvindex.dat
    2008-01-19 20:00:00 174 --sha-w- c:\program files\desktop.ini
    2006-11-02 16:00:48 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2006-11-02 16:00:48 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2006-11-02 16:00:48 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2006-11-02 16:00:48 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 11:17:11,16 ===============
    m
    0
    l
    31 Janvier 2010 19:12:49

    re
    il reste des bricoles à supprimer...

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
    m
    0
    l
    31 Janvier 2010 21:48:17

    Mince j'ai paumé le rapport il y avait 22 infections je les ai supprimer
    dois-je refaire le scan et t'envoyer le rapport?
    Merci encore
    m
    0
    l
    1 Février 2010 20:37:06

    Merci
    voila le rapport:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3669
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18882

    31/01/2010 21:36:20
    mbam-log-2010-01-31 (21-36-20).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 224231
    Temps écoulé: 1 hour(s), 2 minute(s), 32 second(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
    C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.
    C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Users\admin\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
    C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Users\admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
    m
    0
    l
    2 Février 2010 18:13:05

    Voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:12:32, on 02/02/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Nod32\nod32kui.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
    C:\Program Files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\admin\Downloads\HiJackThis.exe
    C:\Windows\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [restorer64_a] C:\Windows\system32\restorer64_a.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [areslite] "C:\Program Files\Ares Lite Edition\AresLite.exe" -h
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [restorer64_a] C:\Users\admin\restorer64_a.exe
    O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: ViiKiiDesktopPlugin.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.orange.fr
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O20 - AppInit_DLLs: atlinfo.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 8037 bytes
    m
    0
    l
    2 Février 2010 18:22:58

    re
    pourquoi tu laisses deux antivirus? avast et nod32, désinstalle avast.
    désinstaller -antivirus



    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.
    m
    0
    l
    2 Février 2010 20:42:18

    Rapport Combofix

    ComboFix 10-02-01.05 - admin 02/02/2010 20:27:27.1.2 - x86
    Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.1919.963 [GMT 1:00]
    Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
    AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\install\install.exe
    c:\program files\Dealio Toolbar
    c:\program files\Dealio Toolbar\config.ini
    c:\program files\Dealio Toolbar\DealioToolbarIE.dll
    c:\program files\Dealio Toolbar\Res\amazon.gif
    c:\program files\Dealio Toolbar\Res\apple.gif
    c:\program files\Dealio Toolbar\Res\barnes.gif
    c:\program files\Dealio Toolbar\Res\bestbuy.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
    c:\program files\Dealio Toolbar\Res\ebay.gif
    c:\program files\Dealio Toolbar\Res\icon_settings.gif
    c:\program files\Dealio Toolbar\Res\macys.gif
    c:\program files\Dealio Toolbar\Res\newegg.gif
    c:\program files\Dealio Toolbar\Res\overstock.gif
    c:\program files\Dealio Toolbar\Res\search-button-hover.gif
    c:\program files\Dealio Toolbar\Res\search-button.gif
    c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
    c:\program files\Dealio Toolbar\Res\search-chevron.gif
    c:\program files\Dealio Toolbar\Res\search_amazon.gif
    c:\program files\Dealio Toolbar\Res\search_dealio.gif
    c:\program files\Dealio Toolbar\Res\search_ebay.gif
    c:\program files\Dealio Toolbar\Res\search_yahoo.gif
    c:\program files\Dealio Toolbar\Res\separator.gif
    c:\program files\Dealio Toolbar\Res\target.gif
    c:\program files\Dealio Toolbar\Res\walmart.gif
    c:\program files\Dealio Toolbar\Res\widgets.xml
    c:\program files\Dealio Toolbar\SearchSettingsKit.exe
    c:\program files\Dealio Toolbar\WidgiHelper.exe
    c:\program files\Search Settings
    c:\program files\Search Settings\kb128\SearchSettings.dll
    c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
    c:\program files\Search Settings\SearchSettings.exe
    c:\program files\temp
    c:\recycler\S-1-5-21-1292428093-527237240-839522115-500
    c:\users\admin\AppData\Roaming\Desktopicon

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
    2010-01-31 19:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\programdata\Malwarebytes
    2010-01-31 19:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-31 19:30 . 2010-01-31 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-30 11:28 . 2010-01-30 16:39 -------- d-----w- C:\tdsskiller
    2010-01-16 16:51 . 2010-01-16 16:51 8854 ----a-r- c:\users\admin\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe
    2010-01-16 16:51 . 2010-01-16 16:51 53248 ----a-r- c:\users\admin\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
    2010-01-16 16:51 . 2010-01-16 16:51 53248 ----a-r- c:\users\admin\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
    2010-01-16 16:51 . 2010-01-16 16:51 10134 ----a-r- c:\users\admin\AppData\Roaming\Microsoft\Installer\{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}\ARPPRODUCTICON.exe
    2010-01-16 16:50 . 2010-01-16 16:50 -------- d-----w- c:\program files\Micro Application
    2010-01-16 16:08 . 2010-01-16 16:18 251805696 ----a-w- c:\users\admin\AppData\Roaming\EoRezo\install.exe
    2010-01-16 16:08 . 2010-01-31 19:25 -------- d-----w- c:\users\admin\AppData\Roaming\EoRezo
    2010-01-16 16:08 . 2010-01-31 20:36 -------- d-----w- c:\program files\EoRezo
    2010-01-13 12:00 . 2010-01-13 12:00 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-01-12 18:07 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
    2010-01-12 18:07 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-01 20:15 . 2008-01-19 20:00 672322 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-01 20:15 . 2008-01-19 20:00 124434 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-30 16:24 . 2008-01-19 20:00 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
    2010-01-14 10:12 . 2009-10-03 08:51 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-01-12 20:15 . 2008-03-01 20:25 -------- d-----w- c:\programdata\Microsoft Help
    2010-01-12 20:15 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-01-02 20:13 . 2009-04-25 07:08 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
    2010-01-02 20:13 . 2009-04-25 07:08 -------- d-----w- c:\program files\DVDVideoSoft
    2010-01-02 06:38 . 2010-01-23 10:18 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-01-23 10:18 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32 . 2010-01-23 10:18 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57 . 2010-01-23 10:18 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-22 07:43 . 2009-11-29 09:51 -------- d-----w- c:\program files\YASAMP4Converter
    2009-12-20 18:30 . 2009-01-04 21:04 88720 ----a-w- c:\users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-12-19 16:45 . 2008-03-01 20:28 -------- d-----w- c:\program files\Microsoft Works
    2009-12-17 17:28 . 2008-02-22 22:50 -------- d-----w- c:\program files\Windows Live
    2009-12-17 17:27 . 2009-12-17 17:27 -------- d-----w- c:\program files\Microsoft
    2009-12-17 17:26 . 2009-12-17 17:26 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-12-14 14:40 . 2009-01-06 15:16 27335 ----a-w- c:\users\admin\AppData\Roaming\nvModes.dat
    2009-11-28 18:04 . 2009-11-28 18:04 38208 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2009-11-09 13:22 . 2009-12-09 18:17 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2009-11-09 13:20 . 2009-12-09 18:16 31232 ----a-w- c:\windows\system32\httpapi.dll
    2009-11-09 11:04 . 2009-12-09 18:16 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2009-11-08 11:58 . 2009-01-04 21:03 680 ----a-w- c:\users\admin\AppData\Local\d3d9caps.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Device Detector"="DevDetect.exe -autorun" [X]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-05-19 3561720]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="c:\program files\Nod32\nod32kui.exe" [2008-03-02 949376]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-12-22 86016]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-12-23 6707744]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
    "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-19 136600]

    c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    ViiKiiDesktopPlugin.lnk - c:\program files\ViiKiiDesktopPlugin\ViiKiiDesktopPlugin.exe [2009-11-28 95232]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 0 (0x0)
    "EnableInstallerDetection"= 0 (0x0)
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [02/03/2008 22:52 15424]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 21:10 73728]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/01/2009 23:48 809296]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 21:00 179712]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\System32\FsUsbExDisk.Sys [23/09/2009 15:32 36608]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 16:54 195752]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [07/01/2009 08:31 28224]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\System32\drivers\ss_bbus.sys [23/09/2009 15:35 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\System32\drivers\ss_bmdfl.sys [23/09/2009 15:35 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\System32\drivers\ss_bmdm.sys [23/09/2009 15:35 121856]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://y.lo.st
    mStart Page = hxxp://www.tropal.net/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    LSP: c:\windows\system32\imon.dll
    FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\8yltvnri.default\
    FF - prefs.js: browser.search.selectedEngine - YouGoo
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\program files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\program files\Search Settings\kb128\SearchSettings.dll
    BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
    BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\program files\Search Settings\kb128\SearchSettings.dll
    Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
    Toolbar-ITBar7Layout - (no file)
    Toolbar-ITBar7Position - (no file)
    HKCU-Run-areslite - c:\program files\Ares Lite Edition\AresLite.exe
    HKCU-Run-ares - c:\program files\Ares\Ares.exe
    HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
    AddRemove-HijackThis - c:\users\admin\Downloads\HijackThis.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-02 20:35
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\users\admin\AppData\Local\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-02-02 20:38:42
    ComboFix-quarantined-files.txt 2010-02-02 19:38

    Avant-CF: 17 081 229 312 octets libres
    Après-CF: 17 012 551 680 octets libres

    - - End Of File - - 87125B506102CC12CF057478394E8AEF
    m
    0
    l
    2 Février 2010 20:43:48

    Rapport Hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:43:00, on 02/02/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
    C:\Windows\system32\notepad.exe
    C:\Windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\admin\Downloads\HiJackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - Startup: ViiKiiDesktopPlugin.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 5426 bytes
    m
    0
    l
    3 Février 2010 09:34:49

    re
    ça se termine... ;) 

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    m
    0
    l
    3 Février 2010 13:52:30

    Ad-remover ne veut pas s'ouvrir depuis que j'ai activé sans faire express l'UAC je n'arrive pas a faire marche arrière pour désactivé :s
    m
    0
    l
    3 Février 2010 15:55:46

    Je ne peux pas accéder au service et avec l'accès par panneau de configuration je ne peux rien faire je ne sais pas pourquoi :s sa me dis que le service spécifié n'existe pas en tant que service installer un truc du genre.
    m
    0
    l
    3 Février 2010 21:01:16

    à mon avis c'est ton vista:
    Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.1919.963 :o 
    Bizarre que je doive refaire un second passage au vu de ce que montre ton rapport hijackthis...

    on va faire autrement


    1

    Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe
    :files
    c:\users\admin\AppData\Roaming\EoRezo
    c:\program files\EoRezo
    C:\Program Files\Search Settings
    C:\Program Files\Dealio Toolbar
    :commands
    [purity]
    [emptytemp]
    [reboot]


    Double clique sur OTM.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTM3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    2

    ~Lance Hijackthis comme suit:
    clic-droit sur Hijackthis.exe et choisir "Exécuter en tant qu'administrateur" puis:
    Do a system scan only.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll

    Clique sur Fix checked (en bas à gauche)
    m
    0
    l
    4 Février 2010 17:30:49

    Je n'arrive pas a ouvrir OTM je peux rien faire depuis hier meme ccleaner marche plus :s
    m
    0
    l
    4 Février 2010 18:03:55

    re
    essaye en mode sans échec
    Redémarre en mode Sans Échec :
    1) Redémarre ton oPC
    2) Tapote la touche F8 immédiatement, juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte
    m
    0
    l
    4 Février 2010 20:45:56

    C'est bon j'ai réussis a tout remettre dans l'ordre grace au mode sans echec merci pour le tuto.

    J'ai pu effectué un scan avec Ad remover

    Voici le rapport:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 03.02.2010 à 19:46
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:38:55, 04/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 2 v6.0.6001
    Nom du PC: PC-DE-ADMIN | Utilisateur actuel: admin
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
    C:\Program Files\AskBarDis
    C:\Program Files\Dealio Toolbar
    C:\Program Files\EoRezo
    C:\Users\admin\AppData\Roaming\EoRezo
    C:\Users\admin\AppData\LocalLow\Dealio
    C:\Users\admin\AppData\LocalLow\Search Settings
    C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
    C:\Windows\Installer\1002e4b.msi
    C:\Windows\Installer\1002e52.msi

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\software\Dealio
    HKCU\software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\software\classes\appid\EoRezoBHO.DLL
    HKLM\software\classes\EoRezoBHO.EoBHO
    HKLM\software\classes\EoRezoBHO.EoBHO.1
    HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\33E6E75CE56376F40AF9234753739ADB
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8ED411B7A244E0E4C82C46284CA65B81
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    HKLM\software\Search Settings
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: 8yltvnri.default (admin)
    .
    (admin, Invalidprefs.js) Browser.download.dir, C:\Users\admin\Downloads
    (admin, Invalidprefs.js) Browser.download.lastDir, C:\Users\admin\Downloads
    (admin, Invalidprefs.js) Browser.search.selectedEngine, YouGoo
    (admin, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
    (admin, Invalidprefs.js) Extensions.enabledItems, {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0.1,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,search@searchsettings.com:1.2.2,searchrecs@veoh.com:1.5.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    (admin, Invalidprefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
    (admin, Invalidprefs.js) Keyword.URL, hxxp://www.yougoo.fr/france?search&q=
    .
    (admin, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
    .
    (admin, prefs.js) Browser.download.dir, C:\Users\admin\Downloads
    (admin, prefs.js) Browser.download.lastDir, C:\Users\admin\Downloads
    (admin, prefs.js) Browser.search.selectedEngine, YouGoo
    (admin, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    (admin, prefs.js) Extensions.enabledItems, {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0.1,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,search@searchsettings.com:1.2.2,searchrecs@veoh.com:1.5.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    7589 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    5 Fichier(s) - C:\Users\admin\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    21 Fichier(s) - C:\Ad-Remover\BACKUP
    121 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 20:42:57 | 04/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    m
    0
    l
    5 Février 2010 18:40:34

    re
    encore des soucis?
    m
    0
    l
    5 Février 2010 20:33:39

    Plus aucun soucis :) 
    Rien d'autre a faire?
    En tout cas merci énormément pour ton travail c'est vraiment adorable.
    m
    0
    l
    14 Février 2010 11:12:41

    Bonjour
    désolé du retard (j'étais absent) :) 

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    m
    0
    l
    14 Février 2010 18:28:45

    Hey pas de souci pour le retard je comprends.
    J'ai lu le doc c'est tres interessant
    Je te remercie pour ton aide précieuse c'est vraiment gentil je suis bel et bien débarrassé de mon souci.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS