Se connecter / S'enregistrer
Votre question

[résolu] Pages publicitaires-jeu qui lag

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2010 21:37:23

bonjour,
depuis quelques temps j'ai des pages internet qui s'ouvrent seules ( pubs ) et depuis les jeux auxquels je jouent ont des ralentissement (lags), est-ce un virus? et y'a-t-il un rapport entre les deux phenomenes?
j'espere que quelqu'un pourra me venir en aide car l'informatique et moi ca fait huit !!!
merci d'avance

Autres pages sur : resolu pages publicitaires jeu lag

4 Octobre 2010 21:59:17

bonsoir
Citation :
est-ce un virus? et y'a-t-il un rapport entre les deux phenomenes?

1 oui
2 possible ;) 

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.


    5 Octobre 2010 19:58:13

    merci sham rock ;-)
    voila le rapport:


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Simon at 19:55:48,67 on 05/10/2010
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2606 [GMT 2:00]

    AV: avast! antivirus 4.8.1368 [VPS 101005-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Tuto4pc\tuto4pc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\program files\steam\steam.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fluendo\Moovida\spointer\moovida_air.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Simon\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uWindow Title =
    uURLSearchHooks: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: T4PCBHO Class: {ab720781-0670-4e46-b82e-376aef228f25} - c:\program files\tuto4pc\Tuto4pcBHO.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Interest recogniser for Moovida (powered by Spointer): {e2a7bd67-0eaf-497f-b05b-748d7bf3c421} - c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files\softonic_france\tbSof1.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    uRun: [Steam] "c:\program files\steam\steam.exe" -silent
    uRun: [EPSON Stylus DX8400 Series] c:\windows\system32\spool\drivers\w32x86\3\e_faticee.exe /fu "c:\windows\temp\E_SB2.tmp" /EF "HKCU"
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [D-Link AirPlus XtremeG DWL-G122] c:\program files\d-link\airplus xtremeg dwl-g122\AirGCFG.exe
    mRun: [ANIWZCS2Service] c:\program files\ani\aniwzcs2 service\WZCSLDR2.exe
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    mRun: [Tuto4pc] "c:\program files\tuto4pc\tuto4pc.exe"
    mRun: [UpdateTuto4PCHP] c:\documents and settings\simon\application data\pctuto\softwareupdate\UpdateTuto4PCHP.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\limewi~1.lnk - c:\program files\limewire\LimeWire.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\exifla~1.lnk - c:\program files\finepixviewer\QuickDCF2.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\quqxyfaa.default\
    FF - prefs.js: browser.search.selectedEngine - Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: network.proxy.http - 174.142.24.201
    FF - prefs.js: network.proxy.http_port - 3128
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\program files\fluendo\moovida\spointer\extensions\moovida@spointer.com\components\moovida_air_ff.dll
    FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npclntax_HotbarSA.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2010-2-16 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-16 20560]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2010-2-16 138680]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2010-2-15 56992]
    S0 Lbd;Lbd;c:\windows\system32\drivers\lbd.sys --> c:\windows\system32\drivers\Lbd.sys [?]
    S2 gupdate1cab6f47faae28;Service Google Update (gupdate1cab6f47faae28);c:\program files\google\update\GoogleUpdate.exe [2010-2-26 133104]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-12 1684736]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2010-2-16 254040]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2010-2-16 352920]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-5-11 271728]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

    =============== Created Last 30 ================

    2010-10-04 22:00:38 0 d-----w- c:\program files\Audacity
    2010-10-04 21:44:36 0 d-----w- c:\program files\mp3DirectCut
    2010-10-04 19:56:23 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-30 09:52:27 0 d-----w- c:\docume~1\simon\applic~1\PriceGong
    2010-09-29 22:04:55 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2010-09-29 21:58:22 0 d-----w- c:\program files\Conduit
    2010-09-29 21:58:21 0 d-----w- c:\program files\Softonic_France
    2010-09-29 21:58:08 0 d--h--w- c:\windows\msdownld.tmp
    2010-09-29 21:58:03 0 d-----w- c:\windows\Logs
    2010-09-20 11:55:25 274432 ----a-w- c:\windows\system32\FFTIFF16.dll
    2010-09-20 11:55:25 208896 ----a-w- c:\windows\system32\FFRafShellEx.dll
    2010-09-20 11:55:25 155648 ----a-w- c:\windows\system32\FFRAFLIB.DLL
    2010-09-20 11:49:42 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-09-20 11:49:41 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-09-17 19:42:55 0 d-----w- c:\docume~1\simon\applic~1\PCtuto
    2010-09-17 19:42:54 0 d-----w- c:\program files\Tuto4pc

    ==================== Find3M ====================

    2010-09-29 22:05:56 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
    2010-09-29 22:05:54 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-12 00:42:06 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-12 00:42:06 500900 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-22 15:48:57 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19:05 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-09 14:24:26 81920 ----a-w- c:\windows\system32\nvwddi.dll
    2010-07-09 14:24:18 277608 ----a-w- c:\windows\system32\nvmccs.dll
    2010-07-09 14:24:18 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-07-09 14:24:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
    2010-07-09 14:24:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
    2010-07-09 14:24:16 13923432 ----a-w- c:\windows\system32\nvcpl.dll
    2006-06-25 06:48:54 32768 -c--a-r- c:\windows\inf\UpdateUSB.exe

    ============= FINISH: 19:56:05,00 ===============
    Contenus similaires
    5 Octobre 2010 23:13:33

    re
  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    7 Octobre 2010 16:31:52

    voila !!!

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:29:09 le 07/10/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Simon@NETTER-8014C706 ( )

    ============== RECHERCHE ==============


    0,Dossier trouvé: C:\Documents and Settings\Simon\Application Data\PCtuto
    0,Dossier trouvé: C:\Documents and Settings\Simon\Local Settings\Application Data\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
    0,Dossier trouvé: C:\Program Files\Everest Poker
    0,Dossier trouvé: C:\Documents and Settings\Simon\Application Data\PriceGong
    0,Dossier trouvé: C:\Documents and Settings\Simon\Local Settings\Application Data\Tuto4pc
    0,Dossier trouvé: C:\Program Files\Tuto4pc
    3,Fichier trouvé: C:\WINDOWS\Installer\522456.msi
    3,Fichier trouvé: C:\WINDOWS\Installer\52245c.msi
    0,Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk
    0,Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé trouvée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
    0,Clé trouvée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
    0,Clé trouvée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
    1,Clé trouvée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\Tuto4pc
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\Grand Virtual
    0,Clé trouvée: HKCU\Software\PriceGong
    0,Clé trouvée: HKCU\Software\Tuto4pc
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
    3,Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    3,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6 (fr)] **

    -- C:\Documents and Settings\Simon\Application Data\Mozilla\FireFox\Profiles\quqxyfaa.default\Prefs.js --
    browser.search.selectedEngine, Search
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[3].txt - 07/10/2010 (3427 Octet(s))

    Fin à: 16:30:00, 07/10/2010

    ============== E.O.F ==============
    8 Octobre 2010 20:49:11

    re

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    8 Octobre 2010 22:46:52

    bonsoir sham rock !!! voila le rapport...

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:40:31 le 08/10/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Simon@NETTER-8014C706 ( )

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Documents and Settings\Simon\Application Data\PCtuto
    0,Dossier supprimé: C:\Documents and Settings\Simon\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
    0,Dossier supprimé: C:\Program Files\Everest Poker
    0,Dossier supprimé: C:\Documents and Settings\Simon\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\Simon\Local Settings\Application Data\Tuto4pc
    0,Dossier supprimé: C:\Program Files\Tuto4pc
    3,Fichier supprimé: C:\WINDOWS\Installer\522456.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\52245c.msi
    0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk
    0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
    0,Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Tuto4pc
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Grand Virtual
    0,Clé supprimée: HKCU\Software\PriceGong
    0,Clé supprimée: HKCU\Software\Tuto4pc
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6 (fr)] **

    -- C:\Documents and Settings\Simon\Application Data\Mozilla\FireFox\Profiles\quqxyfaa.default\Prefs.js --
    browser.search.selectedEngine, Search
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 08/10/2010 (1337 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 07/10/2010 (5229 Octet(s))

    Fin à: 22:41:23, 08/10/2010

    ============== E.O.F ==============
    10 Octobre 2010 18:36:37

    Bonsoir
    comment se comporte ton pc?
    11 Octobre 2010 00:15:26

    RE
    alors, plus de pub !!! par contre toujours le probleme avec counter strike. ce qui est bizarre c'est que c'est arrivé du jour au lendemain...
    11 Octobre 2010 20:57:33

    re
    on va vérifier un truc
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    12 Octobre 2010 23:16:23

    re, j'ai toujours des pub finalement :fou: 
    et voila le rapport

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-10-12 23:00:50
    Windows 5.1.2600 Service Pack 3
    Running: vvlzzr0f.exe; Driver: C:\DOCUME~1\Simon\LOCALS~1\Temp\kwpdrpoc.sys


    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB3AF06B8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB3AF0574]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB3AF0A52]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB3AF014C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB3AF064E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB3AF008C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB3AF00F0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB3AF076E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB3AF072E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB3AF08AE]

    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6A4E3A0, 0x59FFE5, 0xE8000020]

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F54B6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54AA1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F54B0C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54972 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F549D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F54BD2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2704] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54A36 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AD5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D135 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC4666 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F54B6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54AA1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F54B0C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54972 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F549D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F54BD2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54A36 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 40E5DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[4092] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40F54EF0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[884] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
    IAT C:\WINDOWS\system32\services.exe[884] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
    IAT C:\Program Files\Internet Explorer\iexplore.exe[4092] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009C1ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- EOF - GMER 1.0.15 ----
    13 Octobre 2010 09:40:38

    re
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    14 Octobre 2010 13:02:14

    re !! voici...

    ComboFix 10-10-12.03 - Simon 14/10/2010 12:57:10.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2694 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Simon\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 101014-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Simon\Application Data\PriceGong
    c:\documents and settings\Simon\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\Simon\Application Data\PriceGong\Data\z.xml
    c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
    c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
    c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
    c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
    c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
    c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
    c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
    c:\program files\Mozilla Firefox\Plugins\npqtplugin3.dll
    c:\program files\Mozilla Firefox\Plugins\npqtplugin4.dll
    c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
    c:\program files\Mozilla Firefox\Plugins\npqtplugin6.dll
    c:\program files\Mozilla Firefox\Plugins\npqtplugin7.dll
    c:\program files\QuickTime\Plugins\npqtplugin2.dll
    c:\program files\QuickTime\Plugins\npqtplugin3.dll
    c:\program files\QuickTime\Plugins\npqtplugin4.dll
    c:\program files\QuickTime\Plugins\npqtplugin5.dll
    c:\program files\QuickTime\Plugins\npqtplugin6.dll
    c:\program files\QuickTime\Plugins\npqtplugin7.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-14 au 2010-10-14 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-13 11:35 . 2010-10-13 11:35 -------- d-----w- c:\documents and settings\Simon\Application Data\vlc
    2010-10-10 21:35 . 2010-10-10 21:35 1409 ----a-w- c:\windows\QTFont.for
    2010-10-08 20:44 . 2010-10-08 20:44 -------- d-----w- c:\documents and settings\Simon\Local Settings\Application Data\Conduit
    2010-10-07 14:29 . 2010-10-08 20:41 -------- d-----w- c:\program files\Ad-Remover
    2010-10-07 12:44 . 2010-10-13 13:18 -------- d-----w- c:\documents and settings\Simon\Application Data\OfferBox
    2010-10-07 12:44 . 2010-10-07 12:44 -------- d-----w- c:\program files\OfferBox
    2010-10-07 12:44 . 2010-10-07 12:47 -------- d-----w- C:\Temp
    2010-10-04 22:00 . 2010-10-04 22:00 -------- d-----w- c:\program files\Audacity
    2010-10-04 21:44 . 2010-10-04 21:44 -------- d-----w- c:\program files\mp3DirectCut
    2010-10-04 19:56 . 2010-10-04 19:56 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-10-04 19:56 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-10-04 19:56 . 2010-07-17 03:00 423656 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    2010-09-29 22:04 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2010-09-29 21:58 . 2010-09-30 09:52 -------- d-----w- c:\program files\Softonic_France
    2010-09-29 21:58 . 2010-09-30 09:52 -------- d-----w- c:\documents and settings\Simon\Local Settings\Application Data\Softonic_France
    2010-09-29 21:58 . 2010-09-29 22:04 -------- d--h--w- c:\windows\msdownld.tmp
    2010-09-29 21:58 . 2010-09-29 21:58 -------- d-----w- c:\windows\Logs
    2010-09-28 22:20 . 2010-09-28 22:41 -------- d-----w- c:\windows\BDOSCAN8
    2010-09-20 12:02 . 2010-09-20 12:02 -------- d-----w- c:\documents and settings\Simon\Application Data\Apple Computer
    2010-09-20 11:58 . 2010-09-20 11:58 131072 ----a-w- c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
    2010-09-20 11:58 . 2010-09-20 11:58 131072 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
    2010-09-20 11:58 . 2010-09-20 11:58 -------- d-----w- c:\program files\QuickTime
    2010-09-20 11:58 . 2010-09-20 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-09-20 11:57 . 2010-09-20 11:57 -------- d-----w- c:\documents and settings\Simon\Local Settings\Application Data\Apple
    2010-09-20 11:57 . 2010-09-20 11:57 -------- d-----w- c:\program files\Apple Software Update
    2010-09-20 11:57 . 2010-09-20 11:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-09-20 11:57 . 2010-09-20 11:57 -------- d-----w- c:\documents and settings\Simon\Local Settings\Application Data\Apple Computer
    2010-09-20 11:56 . 2010-09-20 12:02 -------- d-----w- c:\documents and settings\Simon\Application Data\FUJIFILM
    2010-09-20 11:55 . 2006-07-12 12:39 208896 ----a-w- c:\windows\system32\FFRafShellEx.dll
    2010-09-20 11:55 . 2004-07-24 19:28 155648 ----a-w- c:\windows\system32\FFRAFLIB.DLL
    2010-09-20 11:55 . 2003-09-03 14:45 274432 ----a-w- c:\windows\system32\FFTIFF16.dll
    2010-09-20 11:55 . 2010-10-04 19:56 -------- d-----w- c:\program files\FinePixViewer
    2010-09-20 11:49 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-09-20 11:49 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-09-30 09:52 2735200 ----a-w- c:\program files\Softonic_France\tbSof1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    2010-06-14 16:56 132256 ----a-w- c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    2010-10-05 17:05 135000 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
    "Steam"="c:\program files\steam\steam.exe" [2010-08-23 1242448]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-30 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "D-Link AirPlus XtremeG DWL-G122"="c:\program files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-19 286720]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Simon\Menu D‚marrer\Programmes\D‚marrage\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-2-19 503808]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2010-9-20 303104]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Program Files\\Steam\\steamapps\\killershoww\\condition zero\\hl.exe"=
    "c:\\Program Files\\Steam\\steamapps\\simpson8611\\condition zero\\hl.exe"=
    "c:\\Program Files\\Steam\\steamapps\\simpson86111\\condition zero\\hl.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/02/2010 10:49 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/02/2010 10:49 20560]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [15/02/2010 20:03 56992]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
    S2 gupdate1cab6f47faae28;Service Google Update (gupdate1cab6f47faae28);c:\program files\Google\Update\GoogleUpdate.exe [26/02/2010 16:57 133104]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12/02/2010 23:09 1684736]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 11:34 271728]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

    2010-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-26 14:57]

    2010-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-26 14:57]

    2010-10-14 c:\windows\Tasks\User_Feed_Synchronization-{8050B6AE-CCB1-40C4-B2BA-DF2561E07245}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\Simon\Application Data\Mozilla\Firefox\Profiles\quqxyfaa.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: network.proxy.http - 174.142.24.201
    FF - prefs.js: network.proxy.http_port - 3128
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\program files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com\components\moovida_air_ff.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe


    .
    Heure de fin: 2010-10-14 13:00:33
    ComboFix-quarantined-files.txt 2010-10-14 11:00

    Avant-CF: 141 994 037 248 octets libres
    Après-CF: 142 126 575 616 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 788C6BBDA63798C5D7F9C762BFB6F760
    14 Octobre 2010 21:10:14

    Bonsoir
    Lire: Les toolbars c'est pas obligatoire!

    désinstalle
    Softonic_France
    Fluendo
    OfferBox


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    14 Octobre 2010 22:09:54

    bonsoir, donc j'ai supprimer ce que tu m'a dis a part FLUENDO que je trouve pas !!!! :??: 
    sinon voila le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4183

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/10/2010 22:06:13
    mbam-log-2010-10-14 (22-06-13).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 182078
    Temps écoulé: 31 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Simon\Bureau\internet\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Simon\Application Data\PCtuto\SoftwareUpdate\Software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{38E63E5B-D6FC-4A5E-A72B-73B1B63B8B8F}\RP221\A0028912.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    15 Octobre 2010 20:30:27

    Bonsoir
    poste un nouveau DDS stp
    15 Octobre 2010 20:39:10


    DDS (Ver_10-10-10.03) - NTFSx86
    Run by Simon at 20:37:27,12 on 15/10/2010
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2367 [GMT 2:00]

    AV: avast! antivirus 4.8.1368 [VPS 101015-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    ============== Running Processes ===============

    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
    C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Simon\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Interest recogniser for Moovida (powered by Spointer): {e2a7bd67-0eaf-497f-b05b-748d7bf3c421} - c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
    uRun: [Steam] "c:\program files\steam\steam.exe" -silent
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
    mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
    mRun: [D-Link AirPlus XtremeG DWL-G122] c:\program files\d-link\airplus xtremeg dwl-g122\AirGCFG.exe
    mRun: [ANIWZCS2Service] c:\program files\ani\aniwzcs2 service\WZCSLDR2.exe
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\simon\menudm~1\progra~1\dmarra~1\limewi~1.lnk - c:\program files\limewire\LimeWire.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\exifla~1.lnk - c:\program files\finepixviewer\QuickDCF2.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\simon\applic~1\mozilla\firefox\profiles\quqxyfaa.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: network.proxy.http - 174.142.24.201
    FF - prefs.js: network.proxy.http_port - 3128
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\program files\fluendo\moovida\spointer\extensions\moovida@spointer.com\components\moovida_air_ff.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2010-2-16 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-2-16 20560]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2010-2-16 138680]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2010-2-15 56992]
    S0 Lbd;Lbd;c:\windows\system32\drivers\lbd.sys --> c:\windows\system32\drivers\Lbd.sys [?]
    S2 gupdate1cab6f47faae28;Service Google Update (gupdate1cab6f47faae28);c:\program files\google\update\GoogleUpdate.exe [2010-2-26 133104]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-2-12 1684736]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2010-2-16 254040]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2010-2-16 352920]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-5-11 271728]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]

    =============== Created Last 30 ================

    2010-10-14 16:22:04 -------- d-----w- c:\program files\TeamSpeak 3
    2010-10-14 10:55:42 -------- d-sha-r- C:\cmdcons
    2010-10-14 10:53:53 98816 ----a-w- c:\windows\sed.exe
    2010-10-14 10:53:53 77312 ----a-w- c:\windows\MBR.exe
    2010-10-14 10:53:53 256512 ----a-w- c:\windows\PEV.exe
    2010-10-14 10:53:53 161792 ----a-w- c:\windows\SWREG.exe
    2010-10-14 10:53:48 -------- d-----w- C:\ComboFix
    2010-10-10 21:35:04 1409 ----a-w- c:\windows\QTFont.for
    2010-10-08 20:44:59 -------- d-----w- c:\docume~1\simon\locals~1\applic~1\Conduit
    2010-10-07 14:29:09 -------- d-----w- c:\program files\Ad-Remover
    2010-10-07 12:44:41 -------- d-----w- c:\program files\OfferBox
    2010-10-07 12:44:41 -------- d-----w- c:\docume~1\simon\applic~1\OfferBox
    2010-10-07 12:44:33 -------- d-----w- C:\Temp
    2010-10-04 22:00:38 -------- d-----w- c:\program files\Audacity
    2010-10-04 21:44:36 -------- d-----w- c:\program files\mp3DirectCut
    2010-10-04 19:56:23 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-10-04 19:56:23 423656 ----a-w- c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    2010-09-29 22:04:55 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2010-09-29 21:58:21 -------- d-----w- c:\program files\Softonic_France
    2010-09-29 21:58:08 -------- d--h--w- c:\windows\msdownld.tmp
    2010-09-29 21:58:03 -------- d-----w- c:\windows\Logs
    2010-09-20 11:58:22 131072 ----a-w- c:\program files\mozilla firefox\plugins\npqtplugin.dll
    2010-09-20 11:58:22 131072 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
    2010-09-20 11:57:53 -------- d-----w- c:\docume~1\simon\locals~1\applic~1\Apple
    2010-09-20 11:57:23 -------- d-----w- c:\docume~1\simon\locals~1\applic~1\Apple Computer
    2010-09-20 11:55:25 274432 ----a-w- c:\windows\system32\FFTIFF16.dll
    2010-09-20 11:55:25 208896 ----a-w- c:\windows\system32\FFRafShellEx.dll
    2010-09-20 11:55:25 155648 ----a-w- c:\windows\system32\FFRAFLIB.DLL
    2010-09-20 11:49:42 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-09-20 11:49:41 159232 ----a-w- c:\windows\system32\ptpusd.dll

    ==================== Find3M ====================

    2010-09-29 22:05:56 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
    2010-09-29 22:05:56 1 ----a-w- c:\windows\system32\nvdrssel.bin
    2010-09-29 22:05:54 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
    2010-09-18 10:23:26 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53:24 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53:24 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53:24 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-10 05:50:18 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:50:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-10 05:50:15 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-01 11:51:51 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55:16 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:02:58 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43:50 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-23 16:12:44 617472 ----a-w- c:\windows\system32\comctl32.dll
    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-16 08:44:32 590848 ----a-w- c:\windows\system32\rpcrt4.dll

    ============= FINISH: 20:37:35,76 ===============
    15 Octobre 2010 20:43:29

    toujours des pubs?
    15 Octobre 2010 21:21:46

    apparemment... non !!! je te confirmerais ca quand j'aurais passé plus de temps sur le net mais je pense que c'est bon !!
    15 Octobre 2010 22:01:33

    ok
    attendons quelques jours;O)
    22 Octobre 2010 18:00:32

    c'est bon je croit qu'on s'est debarassé des pubs !!! j'en ai plus eu !!! :bounce: 
    22 Octobre 2010 22:46:14

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS