Se connecter / S'enregistrer
Votre question

Virus/pub ad.reduxmedia.com [resolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Avril 2010 12:56:05

Bonjour,

J'ai un problème depuis deux jours, problème dont je n'arrive pas à trouver la source.
Ça ressemble à un virus, un malware, un truc du style.

Toute les 5 minutes j'ai IE qui se met à démarrer avec comme adresse ad.reduxmedia.com suivie de sites de poker, voiture, chat, rencontre ...
Bref, on truc quand même très génant.

Malgré un scan Malwarebytes impossible de virer ces publicités.

Quelqu'un pourrait-il m'aider à résoudre ce fâcheux problème?

Je reste à disposition si il y a des informations supplémentaires à donner et vous remercie d'avance de votre aide,

Autres pages sur : virus pub reduxmedia com resolu

29 Avril 2010 18:31:06

Bonjour,
tu peux me poster le rapport de scan MBAM?

1
Télécharge TFC par OldTimer sur ton Bureau:
http://oldtimer.geekstogo.com/TFC.exe
Fais un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.

2

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    29 Avril 2010 19:25:15

    Ok, je fais ça tout de suite. Je viens de faire 1 essai "Oldtimer" mais le logiciel a tout fait planté et "ne répondait plus". Donc je refais un essai là tout de suite.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    29 Avril 2010 19:36:05

    re
    si TFC coince, n'insiste pas, on fera autrement. ;) 
    29 Avril 2010 19:40:14


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft® Windows Vista™ Édition Familiale Premium
    Boot Device: \Device\HarddiskVolume2
    Install Date: 05/01/2010 19:18:05
    System Uptime: 29/04/2010 19:30:56 (0 hours ago)

    Motherboard: Acer | | Makalu
    Processor: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz | U2E1 | 2133/266mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 227 GiB total, 62,939 GiB free.
    D: is FIXED (NTFS) - 223 GiB total, 222,627 GiB free.
    E: is CDROM ()
    F: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================


    ==== Installed Programs ======================

    Acer Arcade Deluxe
    Acer Crystal Eye Webcam 2.0.8
    Acer eAudio Management
    Acer eDataSecurity Management
    Acer Empowering Technology
    Acer ePower Management
    Acer eSettings Management
    Acer GameZone Console 2.0.1.1
    Acer GridVista
    Acer Mobility Center Plug-In
    Acer ScreenSaver
    Acer VCM
    Acrobat.com
    Activation Assistant for the 2007 Microsoft Office suites
    Adobe AIR
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9
    Agatha Christie Death on the Nile
    Alice Greenfingers
    Archiveur WinRAR
    Ask Toolbar
    Assistant de connexion Windows Live
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
    Audacity 1.2.6
    avast! Free Antivirus
    Azada
    Backspin Billiards
    Band-in-a-Box 2005
    Big Kahuna Reef
    Bit Che
    BitTorrent
    Company of Heroes
    Counter-Strike: Source
    CyberLink PowerDirector
    DAEMON Tools Toolbar
    Dragon Age: Origins
    eSobi v2
    Everest Casino (Remove Only)
    Everest Poker (Remove Only)
    Free Mp3 Wma Converter V 1.9
    Google Desktop
    Google Toolbar for Internet Explorer
    Grand Theft Auto IV
    HDAUDIO Soft Data Fax Modem with SmartCP
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Installation Windows Live
    Intel® Matrix Storage Manager
    Java Auto Updater
    Java(TM) 6 Update 20
    Jewel Quest Solitaire
    Junk Mail filter update
    Kick N Rush
    Launch Manager
    LightScribe 1.4.142.1
    Mahjong Escape Ancient China
    Mahjongg Artifacts
    Malwarebytes' Anti-Malware
    McAfee SecurityCenter
    Micmac
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Security Update (KB953297)
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Games for Windows - LIVE Redistributable
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office Home and Student 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office OneNote MUI (French) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Works
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
    Mise à jour Microsoft Office Word 2007 Help (KB963665)
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Mozilla Firefox (3.6.3)
    MSVCRT
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    Mystery Case Files - Huntsville
    Mystery Solitaire - Secret Island
    NTI Backup Now 5
    NTI Backup Now Standard
    NTI Media Maker 8
    NVIDIA Drivers
    NVIDIA PhysX
    Orion
    Outil de téléchargement Windows Live
    PG Music DirectX Plugins 1.3.3.1
    PhotoNow!
    Protected Music Converter 1.1
    PunkBuster Services
    Realtek High Definition Audio Driver
    Realtek USB 2.0 Card Reader
    Security Update for 2007 Microsoft Office System (KB969559)
    Security Update for 2007 Microsoft Office System (KB978380)
    Security Update for Microsoft Office Excel 2007 (KB978382)
    Security Update for Microsoft Office Outlook 2007 (KB972363)
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    Security Update for Microsoft Office Publisher 2007 (KB980470)
    Security Update for Microsoft Office system 2007 (972581)
    Security Update for Microsoft Office system 2007 (KB969613)
    Security Update for Microsoft Office system 2007 (KB974234)
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    Sibelius Scorch (ActiveX Only)
    Sibelius Scorch (Firefox, Opera, Netscape only)
    Skype web features
    Skype™ 4.1
    Smic-Prob-Expert
    Steam(TM)
    Synaptics Pointing Device Driver
    TES Construction Set
    The Saboteur™
    Tom Clancy's Rainbow Six Vegas 2
    Ubisoft Game Launcher
    Update for 2007 Microsoft Office System (KB967642)
    Update for 2007 Microsoft Office System (KB981715)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Microsoft Office InfoPath 2007 (KB976416)
    Update for Microsoft Office OneNote 2007 (KB980729)
    Update for Microsoft Office Word 2007 (KB974561)
    Update for Outlook 2007 Junk Email Filter (kb981433)
    VLC media player 1.0.5
    Winbond CIR Device Drivers
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Mail
    Windows Live Messenger

    ==== End Of File ===========================
    29 Avril 2010 19:41:12


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Moi ! at 19:37:26,53 on 29/04/2010
    Internet Explorer: 8.0.6001.18904 BrowserJavaVersion: 1.6.0_20
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1756 [GMT 2:00]

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\Windows\system32\rundll32.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Users\MOI!~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\PnkBstrB.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\System32\alg.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Acer\Acer VCM\acp2HID.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\ctfmon.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Moi !\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0110&m=aspire_6930g
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0110&m=aspire_6930g
    mStart Page = hxxp://www.google.com
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll
    uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    BHO: McAfee Phishing Filter: {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\progra~1\mcafee\msk\mskapbho.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\progra~1\mcafee\viruss~1\scriptsn.dll
    BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.415.1646\swg.dll
    BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    uRun: [StartServiceWFSHCMSW] "c:\users\moi !\appdata\local\wfshcmsw\StartService.exe"
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [mcagent_exe] "c:\program files\mcafee.com\agent\mcagent.exe" /runkey
    mRun: [ePower_DMC] c:\program files\acer\empowering technology\epower\ePower_DMC.exe
    mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
    mRun: [eAudio] "c:\program files\acer\empowering technology\eaudio\eAudio.exe"
    mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [PLFSetI] c:\windows\PLFSetI.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [LManager] c:\progra~1\launch~1\QtZgAcer.EXE
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
    mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"
    mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
    mRun: [ProductReg] "c:\program files\acer\wr_popup\ProductReg.exe"
    mRun: [Skytel] Skytel.exe
    mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\acervc~1.lnk - c:\program files\acer\acer vcm\AcerVCM.exe
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
    IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.ca...
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\moi!~1\appdata\roaming\mozilla\firefox\profiles\ze7grzqo.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=fr_FR&q=
    FF - component: c:\program files\mcafee\siteadvisor\components\McFFPlg.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-1-19 162768]
    R1 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2008-11-21 214664]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\playmovie\000.fcl [2010-1-5 61424]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-1-19 19024]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-1-19 51792]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-26 40384]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
    R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2010-1-5 81504]
    R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-11-21 24576]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\sitead~1\mcsacore.exe [2010-1-28 93320]
    R2 McProxy;McAfee Proxy Service;c:\progra~1\common~1\mcafee\mcproxy\mcproxy.exe [2008-11-21 359952]
    R2 McShield;McAfee Real-time Scanner;c:\progra~1\mcafee\viruss~1\mcshield.exe [2008-11-21 144704]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056]
    R2 NTIPPKernel;NTIPPKernel;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\NTIPPKernel.sys [2010-1-5 122368]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072]
    R2 RS_Service;Raw Socket Service;c:\program files\acer\acer vcm\RS_Service.exe [2010-1-5 233472]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-26 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-26 40384]
    R3 LTXMD_VAC;Litex Media Virtual Audio Cable (WDM);c:\windows\system32\drivers\lmvac.sys [2010-3-10 25616]
    R3 McSysmon;McAfee SystemGuards;c:\progra~1\mcafee\viruss~1\mcsysmon.exe [2010-4-29 606736]
    R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2008-11-21 79816]
    R3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2008-11-21 35272]
    R3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2008-11-21 40552]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-11-21 3664384]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-11-21 44064]
    R3 winbondcir;Winbond IR Transceiver;c:\windows\system32\drivers\winbondcir.sys [2007-3-28 43008]
    S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files\dragon age\bin_ship\daupdatersvc.service.exe [2009-12-15 25832]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\google\google desktop search\GoogleDesktop.exe [2010-1-5 30192]
    S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2008-11-21 34248]

    =============== Created Last 30 ================

    2010-04-29 10:04:00 0 d-----w- c:\program files\SiteAdvisor
    2010-04-29 08:34:13 164352 ----a-w- c:\windows\Wdozac.exe
    2010-04-28 22:08:01 0 d-----w- c:\users\moi!~1\appdata\roaming\Malwarebytes
    2010-04-28 22:07:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-28 22:07:50 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-28 22:07:50 0 d-----w- c:\programdata\Malwarebytes
    2010-04-28 22:07:49 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-28 21:45:32 164352 ----a-w- c:\windows\Wdozab.exe
    2010-04-28 21:13:28 164352 ----a-w- c:\windows\Wdozaa.exe
    2010-04-28 20:56:52 35381 ----a-w- c:\users\moi!~1\appdata\roaming\SQLite3.dll
    2010-04-28 15:54:02 0 d-----w- c:\users\moi!~1\appdata\roaming\Ubisoft
    2010-04-26 17:45:16 0 d-----w- c:\program files\Sibelius Software
    2010-04-23 19:20:28 74 ----a-w- c:\windows\BBW_INFO.INI
    2010-04-23 19:20:28 1409 ----a-w- c:\windows\system32\PGMUS.FOT
    2010-04-23 19:20:28 1409 ----a-w- c:\windows\system32\pgjazz__.FOT
    2010-04-23 19:20:21 0 d-----w- c:\program files\PowerTracks DirectX Plugins
    2010-04-23 19:17:13 0 d-----w- C:\bandinabox
    2010-04-22 21:10:21 126976 ----a-w- c:\windows\system32\EASIDS.dll
    2010-04-22 21:10:20 53248 ----a-w- c:\windows\system32\VSM Manager.dll
    2010-04-22 21:10:20 36864 ----a-w- c:\windows\system32\Log_ds2.ax
    2010-04-22 21:10:20 258048 ----a-w- c:\windows\system32\REX Shared Library.dll
    2010-04-22 21:10:20 114688 ----a-w- c:\windows\system32\EASIMME.dll
    2010-04-22 21:10:20 0 d-----w- c:\program files\emagic
    2010-04-22 20:54:36 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
    2010-04-22 20:54:36 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
    2010-04-22 20:54:35 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
    2010-04-22 20:54:35 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2010-04-22 20:19:27 0 d-----w- c:\programdata\WindowsSearch
    2010-04-22 15:36:48 0 d-----w- c:\windows\system32\xlive
    2010-04-22 15:36:47 0 d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2010-04-22 14:55:09 0 d-----w- c:\program files\Rockstar Games
    2010-04-19 18:35:46 0 d-----w- c:\programdata\Sun
    2010-04-19 18:35:26 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-04-14 14:51:09 0 d-----w- c:\programdata\BioWare
    2010-04-14 06:18:55 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 06:18:55 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 06:18:54 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 06:18:50 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 06:18:50 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 06:18:47 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 06:18:39 62464 ----a-w- c:\windows\system32\l3codeca.acm
    2010-04-14 06:18:38 220672 ----a-w- c:\windows\system32\l3codecp.acm
    2010-04-14 06:18:35 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-14 06:18:34 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-14 06:18:32 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 06:11:28 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 06:11:25 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-07 13:25:14 0 d-----w- c:\programdata\Ubisoft
    2010-04-07 09:33:03 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
    2010-04-07 09:33:03 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
    2010-04-07 09:33:02 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
    2010-04-07 09:33:02 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
    2010-04-07 09:33:02 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
    2010-04-07 09:33:01 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
    2010-04-07 09:16:56 0 d-----w- c:\program files\DAEMON Tools Toolbar
    2010-04-07 09:16:41 0 d-----w- c:\program files\DAEMON Tools Lite
    2010-04-05 21:41:15 0 d-----w- c:\windows\system32\AGEIA
    2010-04-05 21:41:00 0 d-----w- c:\program files\common files\Wise Installation Wizard
    2010-04-05 21:40:58 0 d-----w- c:\programdata\Media Center Programs
    2010-04-05 21:15:43 0 d-----w- c:\program files\Dragon Age
    2010-04-05 21:15:43 0 d-----w- c:\program files\common files\BioWare
    2010-04-04 17:36:36 0 d-----w- c:\users\moi!~1\appdata\roaming\BitTorrent
    2010-04-04 17:12:10 123 ----a-w- c:\windows\wininit.ini
    2010-04-04 17:12:02 0 d-----w- c:\program files\BitTorrent
    2010-04-04 17:09:38 124688 ----a-w- c:\windows\system32\mswinsck.ocx
    2010-04-04 17:09:38 0 d-----w- c:\users\moi!~1\appdata\roaming\Convivea
    2010-04-04 17:09:37 0 d-----w- c:\program files\Bit Che
    2010-04-04 15:42:41 0 d-----w- c:\program files\common files\Steam
    2010-04-04 15:30:16 0 d-----w- c:\program files\Steam

    ==================== Find3M ====================

    2010-04-29 17:37:22 713542 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-29 17:37:21 143542 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-29 17:08:42 27839 ----a-w- c:\programdata\nvModes.dat
    2010-04-26 17:55:13 117248 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2010-04-26 17:45:41 82508 ----a-w- c:\windows\fonts\OPUSC___.TTF
    2010-04-26 17:45:41 27896 ----a-w- c:\windows\fonts\OPUS____.TTF
    2010-04-26 17:45:41 20400 ----a-w- c:\windows\fonts\OPUSFS__.TTF
    2010-04-14 16:31:23 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-04-07 13:24:42 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-04-07 13:24:42 22328 ----a-w- c:\users\moi!~1\appdata\roaming\PnkBstrK.sys
    2010-04-07 13:24:24 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-04-07 13:24:18 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-04-07 13:24:18 2337865 ----a-w- c:\windows\system32\pbsvc.exe
    2010-03-10 19:54:26 51200 ----a-w- c:\windows\inf\infpub.dat
    2010-03-10 19:54:26 143360 ----a-w- c:\windows\inf\infstrng.dat
    2010-03-10 19:53:13 86016 ----a-w- c:\windows\inf\infstor.dat
    2010-03-08 20:55:42 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-03-06 14:24:47 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-02-24 08:16:06 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 06:39:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33:45 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55:36 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:06:41 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:05:14 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-12 10:32:56 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-04 12:35:09 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-02-03 16:31:09 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
    2008-01-21 08:37:42 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2008-01-21 08:37:42 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 08:37:42 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2008-01-21 08:37:42 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 19:38:20,02 ===============
    29 Avril 2010 19:41:27

    re

    vire tes 36 antivirus et tu n'en garde qu'un :o 
    désinstaller -antivirus



  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    29 Avril 2010 19:42:34

    Euh, je prends en compte ton message sur UAC et Ad-Remover là?
    29 Avril 2010 19:43:44

    NB: depuis 1h voir un peu plus je n'ai plus d'affichage intempestif. Mais à tout les coups je n'ai pas éradiqué le problème! A toi de me dire si tu vois quelque chose de bizarre dans mon les ecrits que je viens de sortir!^^
    29 Avril 2010 19:44:22

    oui, plus ce que je te dis sur tes antivirus, c'est n'importe quoi là dedans :whistle: 
    29 Avril 2010 19:49:11

    je fais le scan, je débranche internet!
    29 Avril 2010 19:55:55

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 29/04/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:50:19 le 29/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-MOI (Acer Aspire 6930G)
    Utilisateur actuel: Moi !
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Users\Moi !\AppData\LocalLow\AskToolbar
    C:\Users\Moi !\AppData\Roaming\Mozilla\FireFox\Profiles\ze7grzqo.default\extensions\toolbar@ask.com
    C:\Users\Moi !\AppData\Roaming\Mozilla\FireFox\Profiles\ze7grzqo.default\searchplugins\askcom.xml
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\AppDataLow\Software\AskToolbar
    HKCU\Software\Ask.com
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.download.lastDir: C:\\Users\\Moi !\\Desktop
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.search.selectedEngine: Google
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=fr_FR&q=
    .
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.cbid", "GX");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.dtid", "YYYYYYB8FR");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1272485773760");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.o", "15443");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.r", "2");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,toolbar@ask.com:3.6.6.117,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
    TROUVÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=fr_FR&q=");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0110&m=aspire_6930g
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    Start Page Restore: hxxp://www.google.fr/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0110&m=aspire_6930g
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.google.com
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 7340 Octet(s)
    .
    Fin à: 19:54:50, 29/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    29 Avril 2010 20:07:02

    re
    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    [fixed]/!\ Pense à réactiver ton antivirus /!\

    ++++++++++++++++

    puis remets un rapport DDS
    29 Avril 2010 20:27:26

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 29/04/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:15:36 le 29/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-MOI (Acer Aspire 6930G)
    Utilisateur actuel: Moi !
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Users\Moi !\AppData\LocalLow\AskToolbar
    C:\Users\Moi !\AppData\Roaming\Mozilla\FireFox\Profiles\ze7grzqo.default\extensions\toolbar@ask.com
    C:\Users\Moi !\AppData\Roaming\Mozilla\FireFox\Profiles\ze7grzqo.default\searchplugins\askcom.xml
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\AppDataLow\Software\AskToolbar
    HKCU\Software\Ask.com
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    HKLM\Software\Classes\Interface\{457C59FC-4C15-4545-8811-1E9427014ACC}
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\uninst.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.download.lastDir: C:\\Users\\Moi !\\Desktop
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.search.selectedEngine: Google
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\Moi !\..\ze7grzqo.default\prefs.js - keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=fr_FR&q=
    .
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.cbid", "GX");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.dtid", "YYYYYYB8FR");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1272485773760");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.o", "15443");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.asktb.r", "2");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,toolbar@ask.com:3.6.6.117,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
    EFFACÉ: C:\Users\Moi !\..\ze7grzqo.default\prefs.js - user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=fr_FR&q=");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 157 Fichier(s)
    C:\Ad-Remover\Backup: 16 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 7648 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 7464 Octet(s)
    .
    Fin à: 20:21:09, 29/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    29 Avril 2010 20:30:30


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Moi ! at 20:27:56,30 on 29/04/2010
    Internet Explorer: 8.0.6001.18904 BrowserJavaVersion: 1.6.0_20
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1611 [GMT 2:00]

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Windows\system32\rundll32.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\PnkBstrB.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\alg.exe
    C:\Users\MOI!~1\AppData\Local\Temp\Wll.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Users\MOI!~1\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\Wdozad.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\msiexec.exe
    C:\Program Files\Acer\Acer VCM\acp2HID.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    C:\Windows\system32\notepad.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Users\Moi !\Desktop\dds.scr
    C:\Windows\system32\conime.exe

    ============== Pseudo HJT Report ===============

    uWindow Title =
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    BHO: McAfee Phishing Filter: {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\progra~1\mcafee\msk\mskapbho.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\progra~1\mcafee\viruss~1\scriptsn.dll
    BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\3.1.415.1646\swg.dll
    BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
    uRun: [StartServiceWFSHCMSW] "c:\users\moi !\appdata\local\wfshcmsw\StartService.exe"
    uRun: [Canaveral] rundll32.exe c:\windows\system32\sshnas21.dll,BackupReadW
    uRun: [M5T8QL3YW3] c:\users\moi!~1\appdata\local\temp\Wll.exe
    uRun: [QZAIB7KITK] c:\windows\Wdozad.exe
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [mcagent_exe] "c:\program files\mcafee.com\agent\mcagent.exe" /runkey
    mRun: [ePower_DMC] c:\program files\acer\empowering technology\epower\ePower_DMC.exe
    mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
    mRun: [eAudio] "c:\program files\acer\empowering technology\eaudio\eAudio.exe"
    mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [PLFSetI] c:\windows\PLFSetI.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [LManager] c:\progra~1\launch~1\QtZgAcer.EXE
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
    mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"
    mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
    mRun: [ProductReg] "c:\program files\acer\wr_popup\ProductReg.exe"
    mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRunServices: [FrameworkEmpowering] c:\program files\acer\empowering technology\pt\launcherframework.exe
    mRunServices: [AcerRegToolresources] c:\program files\acer\wr_popup\da\acerregtoolresources.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\acervc~1.lnk - c:\program files\acer\acer vcm\AcerVCM.exe
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
    IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.ca...
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\moi!~1\appdata\roaming\mozilla\firefox\profiles\ze7grzqo.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\program files\mcafee\siteadvisor\components\McFFPlg.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-1-19 162768]
    R1 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2008-11-21 214664]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-1-19 19024]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-1-19 51792]
    R2 NTIPPKernel;NTIPPKernel;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\NTIPPKernel.sys [2010-1-5 122368]
    R3 LTXMD_VAC;Litex Media Virtual Audio Cable (WDM);c:\windows\system32\drivers\lmvac.sys [2010-3-10 25616]
    R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2008-11-21 79816]
    R3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2008-11-21 35272]
    R3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2008-11-21 40552]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-11-21 3664384]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-11-21 44064]
    S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2008-11-21 34248]

    =============== Created Last 30 ================

    2010-04-29 18:16:19 157184 ----a-w- c:\windows\Wdozad.exe
    2010-04-29 18:16:12 195072 ----a-w- c:\windows\system32\sshnas21.dll
    2010-04-29 17:50:18 0 d-----w- C:\Ad-Remover
    2010-04-29 10:04:00 0 d-----w- c:\program files\SiteAdvisor
    2010-04-29 08:34:13 164352 ----a-w- c:\windows\Wdozac.exe
    2010-04-28 22:08:01 0 d-----w- c:\users\moi!~1\appdata\roaming\Malwarebytes
    2010-04-28 22:07:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-28 22:07:50 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-28 22:07:50 0 d-----w- c:\programdata\Malwarebytes
    2010-04-28 22:07:49 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-28 21:45:32 164352 ----a-w- c:\windows\Wdozab.exe
    2010-04-28 21:13:28 164352 ----a-w- c:\windows\Wdozaa.exe
    2010-04-28 20:56:52 35381 ----a-w- c:\users\moi!~1\appdata\roaming\SQLite3.dll
    2010-04-28 15:54:02 0 d-----w- c:\users\moi!~1\appdata\roaming\Ubisoft
    2010-04-26 17:45:16 0 d-----w- c:\program files\Sibelius Software
    2010-04-23 19:20:28 74 ----a-w- c:\windows\BBW_INFO.INI
    2010-04-23 19:20:28 1409 ----a-w- c:\windows\system32\PGMUS.FOT
    2010-04-23 19:20:28 1409 ----a-w- c:\windows\system32\pgjazz__.FOT
    2010-04-23 19:20:21 0 d-----w- c:\program files\PowerTracks DirectX Plugins
    2010-04-23 19:17:13 0 d-----w- C:\bandinabox
    2010-04-22 21:10:21 126976 ----a-w- c:\windows\system32\EASIDS.dll
    2010-04-22 21:10:20 53248 ----a-w- c:\windows\system32\VSM Manager.dll
    2010-04-22 21:10:20 36864 ----a-w- c:\windows\system32\Log_ds2.ax
    2010-04-22 21:10:20 258048 ----a-w- c:\windows\system32\REX Shared Library.dll
    2010-04-22 21:10:20 114688 ----a-w- c:\windows\system32\EASIMME.dll
    2010-04-22 21:10:20 0 d-----w- c:\program files\emagic
    2010-04-22 20:54:36 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
    2010-04-22 20:54:36 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
    2010-04-22 20:54:35 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
    2010-04-22 20:54:35 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2010-04-22 20:19:27 0 d-----w- c:\programdata\WindowsSearch
    2010-04-22 15:36:48 0 d-----w- c:\windows\system32\xlive
    2010-04-22 15:36:47 0 d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2010-04-22 14:55:09 0 d-----w- c:\program files\Rockstar Games
    2010-04-19 18:35:46 0 d-----w- c:\programdata\Sun
    2010-04-19 18:35:26 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-04-14 14:51:09 0 d-----w- c:\programdata\BioWare
    2010-04-14 06:18:55 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 06:18:55 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 06:18:54 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 06:18:50 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 06:18:50 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 06:18:47 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 06:18:39 62464 ----a-w- c:\windows\system32\l3codeca.acm
    2010-04-14 06:18:38 220672 ----a-w- c:\windows\system32\l3codecp.acm
    2010-04-14 06:18:35 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-14 06:18:34 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-14 06:18:32 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 06:11:28 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 06:11:25 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-07 13:25:14 0 d-----w- c:\programdata\Ubisoft
    2010-04-07 09:33:03 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
    2010-04-07 09:33:03 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
    2010-04-07 09:33:02 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
    2010-04-07 09:33:02 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
    2010-04-07 09:33:02 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
    2010-04-07 09:33:01 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
    2010-04-07 09:16:56 0 d-----w- c:\program files\DAEMON Tools Toolbar
    2010-04-07 09:16:41 0 d-----w- c:\program files\DAEMON Tools Lite
    2010-04-05 21:41:15 0 d-----w- c:\windows\system32\AGEIA
    2010-04-05 21:41:00 0 d-----w- c:\program files\common files\Wise Installation Wizard
    2010-04-05 21:40:58 0 d-----w- c:\programdata\Media Center Programs
    2010-04-05 21:15:43 0 d-----w- c:\program files\Dragon Age
    2010-04-05 21:15:43 0 d-----w- c:\program files\common files\BioWare
    2010-04-04 17:36:36 0 d-----w- c:\users\moi!~1\appdata\roaming\BitTorrent
    2010-04-04 17:12:10 123 ----a-w- c:\windows\wininit.ini
    2010-04-04 17:12:02 0 d-----w- c:\program files\BitTorrent
    2010-04-04 17:09:38 124688 ----a-w- c:\windows\system32\mswinsck.ocx
    2010-04-04 17:09:38 0 d-----w- c:\users\moi!~1\appdata\roaming\Convivea
    2010-04-04 17:09:37 0 d-----w- c:\program files\Bit Che
    2010-04-04 15:42:41 0 d-----w- c:\program files\common files\Steam
    2010-04-04 15:30:16 0 d-----w- c:\program files\Steam

    ==================== Find3M ====================

    2010-04-29 18:24:44 27839 ----a-w- c:\programdata\nvModes.dat
    2010-04-29 17:52:36 713542 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-29 17:52:36 143542 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-26 17:55:13 117248 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2010-04-26 17:45:41 82508 ----a-w- c:\windows\fonts\OPUSC___.TTF
    2010-04-26 17:45:41 27896 ----a-w- c:\windows\fonts\OPUS____.TTF
    2010-04-26 17:45:41 20400 ----a-w- c:\windows\fonts\OPUSFS__.TTF
    2010-04-14 16:31:23 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-04-07 13:24:42 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-04-07 13:24:42 22328 ----a-w- c:\users\moi!~1\appdata\roaming\PnkBstrK.sys
    2010-04-07 13:24:24 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-04-07 13:24:18 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-04-07 13:24:18 2337865 ----a-w- c:\windows\system32\pbsvc.exe
    2010-03-10 19:54:26 51200 ----a-w- c:\windows\inf\infpub.dat
    2010-03-10 19:54:26 143360 ----a-w- c:\windows\inf\infstrng.dat
    2010-03-10 19:53:13 86016 ----a-w- c:\windows\inf\infstor.dat
    2010-03-08 20:55:42 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-03-06 14:24:47 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-02-24 08:16:06 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 06:39:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33:45 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55:36 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:06:41 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:05:14 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-12 10:32:56 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-04 12:35:09 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-02-03 16:31:09 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
    2008-01-21 08:37:42 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2008-01-21 08:37:42 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 08:37:42 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2008-01-21 08:37:42 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 20:29:57,02 ===============
    29 Avril 2010 21:27:11

    re
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    30 Avril 2010 00:31:56

    ComboFix 10-04-29.01 - Moi ! 30/04/2010 0:17.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1637 [GMT 2:00]
    Lancé depuis: c:\users\Moi !\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un antivirus résident est actif

    .
    PEV Error: UserFile

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-2765993946-277135455-1492786336-500
    c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
    c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
    c:\users\Moi !\AppData\Roaming\chrtmp
    c:\users\Moi !\AppData\Roaming\SQLite3.dll
    c:\windows\system32\sshnas21.dll
    c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    c:\windows\Wdozaa.exe
    c:\windows\Wdozab.exe
    c:\windows\Wdozac.exe
    c:\windows\Wdozad.exe

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://worldmediainfo.com
    Une copie infectée de c:\windows\system32\drivers\volmgrx.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-29 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-29 22:27 . 2010-04-29 22:28 -------- d-----w- c:\users\Moi !\AppData\Local\temp
    2010-04-29 22:27 . 2010-04-29 22:27 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-04-29 21:55 . 2010-04-29 21:55 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-04-29 17:50 . 2010-04-29 18:20 -------- d-----w- C:\Ad-Remover
    2010-04-29 10:04 . 2010-04-29 10:04 -------- d-----w- c:\program files\SiteAdvisor
    2010-04-28 22:08 . 2010-04-28 22:08 -------- d-----w- c:\users\Moi !\AppData\Roaming\Malwarebytes
    2010-04-28 22:07 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-28 22:07 . 2010-04-28 22:07 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-28 22:07 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-28 22:07 . 2010-04-28 22:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-28 21:13 . 2010-04-28 21:14 -------- d-----w- c:\users\Moi !\AppData\Local\WFSHCMSW
    2010-04-28 15:54 . 2010-04-28 15:54 -------- d-----w- c:\users\Moi !\AppData\Roaming\Ubisoft
    2010-04-26 17:45 . 2010-04-26 17:45 -------- d-----w- c:\program files\Sibelius Software
    2010-04-23 19:20 . 2010-04-24 10:05 -------- d-----w- c:\program files\PowerTracks DirectX Plugins
    2010-04-23 19:17 . 2010-04-24 10:37 -------- d-----w- C:\bandinabox
    2010-04-22 21:10 . 2002-08-13 09:34 126976 ----a-w- c:\windows\system32\EASIDS.dll
    2010-04-22 21:10 . 2010-04-23 08:59 -------- d-----w- c:\program files\emagic
    2010-04-22 21:10 . 2002-09-19 15:33 114688 ----a-w- c:\windows\system32\EASIMME.dll
    2010-04-22 21:10 . 2002-08-13 09:34 53248 ----a-w- c:\windows\system32\VSM Manager.dll
    2010-04-22 21:10 . 2002-08-13 09:34 258048 ----a-w- c:\windows\system32\REX Shared Library.dll
    2010-04-22 20:54 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
    2010-04-22 20:54 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
    2010-04-22 20:54 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
    2010-04-22 20:54 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2010-04-22 20:19 . 2010-04-22 20:19 -------- d-----w- c:\programdata\WindowsSearch
    2010-04-22 15:43 . 2010-04-22 15:43 -------- d--h--r- c:\users\Moi !\AppData\Roaming\SecuROM
    2010-04-22 15:41 . 2010-04-22 20:54 -------- d-----w- c:\users\Moi !\AppData\Local\Rockstar Games
    2010-04-22 15:36 . 2010-04-22 15:36 -------- d-----w- c:\windows\system32\xlive
    2010-04-22 15:36 . 2010-04-22 15:36 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2010-04-22 14:55 . 2010-04-23 08:55 -------- d-----w- c:\program files\Rockstar Games
    2010-04-19 18:35 . 2010-04-19 18:35 -------- d-----w- c:\program files\Common Files\Java
    2010-04-19 18:35 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-04-14 14:51 . 2010-04-14 14:51 -------- d-----w- c:\programdata\BioWare
    2010-04-14 06:18 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 06:18 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 06:18 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 06:18 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 06:18 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 06:18 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-14 06:18 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-14 06:18 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-14 06:18 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-14 06:11 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-14 06:11 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-07 13:25 . 2010-04-28 15:54 -------- d-----w- c:\programdata\Ubisoft
    2010-04-07 13:09 . 2010-04-28 21:07 -------- d-----w- c:\program files\Ubisoft
    2010-04-07 09:33 . 2010-04-07 09:33 -------- d-----w- c:\program files\Electronic Arts
    2010-04-07 09:33 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
    2010-04-07 09:33 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
    2010-04-07 09:33 . 2008-07-31 08:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
    2010-04-07 09:33 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
    2010-04-07 09:33 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
    2010-04-07 09:33 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
    2010-04-07 09:16 . 2010-04-07 09:16 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-04-07 09:16 . 2010-04-07 09:16 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-04-05 21:41 . 2010-04-05 21:41 -------- d-----w- c:\windows\system32\AGEIA
    2010-04-05 21:41 . 2010-04-05 21:41 -------- d-----w- c:\program files\AGEIA Technologies
    2010-04-05 21:41 . 2010-04-05 21:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-04-05 21:40 . 2010-04-05 21:40 -------- d-----w- c:\programdata\Media Center Programs
    2010-04-05 21:15 . 2010-04-24 16:00 -------- d-----w- c:\program files\Dragon Age
    2010-04-05 21:15 . 2010-04-05 21:40 -------- d-----w- c:\program files\Common Files\BioWare
    2010-04-04 17:36 . 2010-04-28 21:10 -------- d-----w- c:\users\Moi !\AppData\Roaming\BitTorrent
    2010-04-04 17:12 . 2010-04-04 17:12 -------- d-----w- c:\program files\BitTorrent
    2010-04-04 17:09 . 2008-03-28 08:07 20992 ----a-w- c:\users\Moi !\AppData\Roaming\Convivea\Bit_Che\languages\compare.exe
    2010-04-04 17:09 . 2007-07-11 17:43 24557 ----a-w- c:\users\Moi !\AppData\Roaming\Convivea\Bit_Che\scripts\special.exe
    2010-04-04 17:09 . 2010-04-04 17:09 -------- d-----w- c:\users\Moi !\AppData\Roaming\Convivea
    2010-04-04 17:09 . 2009-04-10 16:40 118784 ----a-w- c:\users\Moi !\AppData\Roaming\Convivea\Bit_Che\scripts\x.exe
    2010-04-04 17:09 . 2003-08-19 03:06 80896 ----a-w- c:\users\Moi !\AppData\Roaming\Convivea\Bit_Che\scripts\x.dll
    2010-04-04 17:09 . 2010-04-04 17:09 -------- d-----w- c:\program files\Bit Che
    2010-04-04 15:42 . 2010-04-04 15:42 -------- d-----w- c:\program files\Common Files\Steam
    2010-04-04 15:30 . 2010-04-04 23:06 -------- d-----w- c:\program files\Steam
    2010-04-04 15:29 . 2010-04-04 19:16 680 ----a-w- c:\users\Moi !\AppData\Local\d3d9caps.dat
    2010-04-01 20:12 . 2010-04-01 20:12 -------- d-----w- c:\users\Moi !\AppData\Local\CyberLink
    2010-04-01 20:12 . 2010-04-01 20:12 -------- d-----w- c:\users\Moi !\AppData\Local\SoftDMA
    2010-04-01 20:12 . 2010-04-01 20:12 -------- d-----w- c:\users\Moi !\AppData\Local\PlayMovie
    2010-04-01 20:12 . 2010-04-01 20:12 -------- d-----w- c:\users\Moi !\AppData\Local\Acer Arcade Deluxe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-29 22:23 . 2008-01-21 08:40 713542 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-29 22:23 . 2008-01-21 08:40 143542 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-29 22:16 . 2010-01-19 01:08 27839 ----a-w- c:\programdata\nvModes.dat
    2010-04-29 21:58 . 2010-01-24 17:08 -------- d-----w- c:\users\Moi !\AppData\Roaming\Skype
    2010-04-29 21:55 . 2010-01-24 17:10 -------- d-----w- c:\users\Moi !\AppData\Roaming\skypePM
    2010-04-29 17:47 . 2010-01-05 18:55 -------- d-----w- c:\programdata\NVIDIA
    2010-04-29 17:20 . 2008-11-20 22:32 -------- d-----w- c:\program files\McAfee
    2010-04-29 14:27 . 2008-11-20 22:32 -------- d-----w- c:\programdata\McAfee
    2010-04-29 08:31 . 2008-11-20 22:21 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-28 20:11 . 2010-03-07 17:46 -------- d-----w- c:\users\Moi !\AppData\Roaming\vlc
    2010-04-26 17:55 . 2010-01-05 18:20 117248 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2010-04-26 17:45 . 2010-04-26 17:45 1409 ----a-w- c:\windows\Fonts\OPUSFS__.FOT
    2010-04-26 17:45 . 2010-04-26 17:45 1409 ----a-w- c:\windows\Fonts\OPUSC___.FOT
    2010-04-26 17:45 . 2010-04-26 17:45 1409 ----a-w- c:\windows\Fonts\OPUS____.FOT
    2010-04-19 18:35 . 2010-03-02 02:58 -------- d-----w- c:\program files\Java
    2010-04-14 16:47 . 2010-01-19 00:33 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-04-14 16:47 . 2010-01-19 00:33 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-04-14 16:35 . 2010-01-19 00:33 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-04-14 16:35 . 2010-01-19 00:33 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-04-14 16:31 . 2010-01-19 00:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-04-14 16:31 . 2010-01-19 00:33 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-04-14 16:31 . 2010-01-19 00:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-04-14 10:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-04-14 09:32 . 2008-11-20 23:05 -------- d-----w- c:\programdata\Microsoft Help
    2010-04-07 13:24 . 2010-03-08 20:49 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-04-07 13:24 . 2010-03-08 20:49 22328 ----a-w- c:\users\Moi !\AppData\Roaming\PnkBstrK.sys
    2010-04-07 13:24 . 2010-03-08 20:49 22328 ----a-w- c:\users\Moi !\AppData\Roaming\PnkBstrK.sys
    2010-04-07 13:24 . 2010-03-08 20:49 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-04-07 13:24 . 2010-03-08 20:49 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-04-07 13:24 . 2010-03-08 20:49 2337865 ----a-w- c:\windows\system32\pbsvc.exe
    2010-04-07 09:27 . 2010-03-06 14:23 -------- d-----w- c:\users\Moi !\AppData\Roaming\DAEMON Tools Lite
    2010-04-06 14:00 . 2008-11-20 22:46 -------- d-----w- c:\program files\Acer GameZone
    2010-04-01 20:12 . 2010-03-26 17:51 -------- d-----w- c:\users\Moi !\AppData\Roaming\CyberLink
    2010-04-01 20:12 . 2010-01-05 18:40 -------- d-----w- c:\programdata\CyberLink
    2010-03-28 13:28 . 2010-01-21 16:42 -------- d-----w- c:\users\Moi !\AppData\Roaming\dvdcss
    2010-03-24 20:49 . 2010-03-24 20:49 -------- d-----w- c:\users\Moi !\AppData\Roaming\Acer
    2010-03-10 19:52 . 2010-03-10 19:52 -------- d-----w- c:\program files\WMA-MP3.com
    2010-03-10 19:27 . 2010-03-10 19:27 -------- d-----w- c:\users\Moi !\AppData\Roaming\FreeAudioPack
    2010-03-10 19:27 . 2010-03-10 19:27 -------- d-----w- c:\program files\Free Audio Pack
    2010-03-08 20:55 . 2010-03-08 20:55 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-03-06 14:24 . 2010-03-06 14:24 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-03-06 14:23 . 2010-03-06 14:23 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2010-03-03 20:15 . 2010-03-03 20:15 -------- d-----w- c:\programdata\2DBoy
    2010-03-03 19:31 . 2010-03-03 19:31 -------- d-----w- c:\program files\WorldOfGoo
    2010-02-24 08:16 . 2010-01-19 00:17 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 06:39 . 2010-04-02 08:40 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33 . 2010-04-02 08:40 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 06:33 . 2010-04-02 08:40 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 04:55 . 2010-04-02 08:40 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:06 . 2010-03-10 19:59 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:05 . 2010-03-10 19:59 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 20:53 . 2010-03-10 19:59 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-17 14:52 . 2008-11-20 22:33 79816 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
    2010-02-17 14:52 . 2008-11-20 22:33 40552 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
    2010-02-17 14:52 . 2008-11-20 22:33 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
    2010-02-17 14:52 . 2008-11-20 22:33 214664 ----a-w- c:\windows\system32\drivers\mfehidk.sys
    2010-02-17 14:52 . 2008-11-20 22:33 34248 ----a-w- c:\windows\system32\drivers\mferkdk.sys
    2010-02-12 10:32 . 2010-02-28 15:21 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-09 18:32 . 2010-01-19 01:11 932 ----a-w- c:\windows\eReg.dat
    2010-02-04 12:35 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-08-08 23:11 . 2009-08-08 23:11 10437264 ----a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
    2009-08-08 23:30 . 2009-08-08 23:30 107760 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartServiceWFSHCMSW"="c:\users\Moi !\AppData\Local\WFSHCMSW\StartService.exe" [2010-04-28 487424]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
    "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-02-11 1218008]
    "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
    "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
    "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-18 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-18 92704]
    "PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-04 817672]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-19 30192]
    "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-07-24 147456]
    "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-07-24 167936]
    "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-07-18 167936]
    "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2010-1-5 1216512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):f6,ae,e3,61,06,a5,ca,01

    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
    R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-19 30192]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-03-06 691696]
    S1 aswSP;aswSP; [x]
    S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-07-18 61424]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-04-14 51792]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
    S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [2009-12-08 93320]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
    S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
    S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
    S3 LTXMD_VAC;Litex Media Virtual Audio Cable (WDM);c:\windows\system32\drivers\lmvac.sys [2009-05-21 25616]
    S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
    S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-15 c:\windows\Tasks\McDefragTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2010-04-29 10:22]

    2010-03-01 c:\windows\Tasks\McQcTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2010-04-29 10:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Moi !\AppData\Roaming\Mozilla\Firefox\Profiles\ze7grzqo.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Canaveral - c:\windows\system32\sshnas21.dll
    HKCU-Run-QZAIB7KITK - c:\windows\Wdozad.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-30 00:27
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2765993946-277135455-1492786336-1000\Software\SecuROM\License information*]
    "datasecu"=hex:36,5c,e0,27,06,79,b2,20,65,ba,2d,b9,61,a6,cf,37,8b,33,ee,39,b7,
    12,68,39,37,ae,1c,c9,01,d3,1b,08,5b,74,02,a8,0c,9b,d3,d3,48,d4,d2,f8,fb,5a,\
    "rkeysecu"=hex:2d,7b,ec,3d,4e,3e,77,5b,f3,8f,05,77,91,22,40,1f

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-04-30 00:30:57
    ComboFix-quarantined-files.txt 2010-04-29 22:30

    Avant-CF: 66 612 314 112 octets libres
    Après-CF: 66 570 752 000 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
    - - End Of File - - 438CE6137FB69BE2E0BC07C6575125D4
    30 Avril 2010 18:41:35

    re
    comment se comporte ton pc?
    1
    Télécharge DeFogger de Jpshortstuff sur le bureau.
    http://www.jpshortstuff.247fixes.com/Defogger.exe


    Double clique sur DeFogger pour démarrer l'outil.

    * La fenêtre de DeFrogger apparaît
    * Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
    * Clique sur Yes pour continuer
    * Un message 'Finished!' apparaîtra
    * Clique sur OK
    * DeFogger demandera de redémarrer la machine, dis OK

    2
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    30 Avril 2010 18:42:32

    Pour infos: je serai connecté rapidement en début de soirée ce soir (vendredi). Ce WE je suis en déplacement et donc sera à mon avis pas disponible. Dès dimanche soir voir lundi je serai re-là!

    Je te remercie Sham_Rock de consacrer de ton temps à "résoudre" mon problème. Apparemment le problème n'est plus mais a-t-il était éradiqué?

    Je reste là ! A toi de continuer à me dire la marche à suivre, je suis tes conseils aveuglément et te fais confiance.^^

    30 Avril 2010 18:45:51

    LOL l'art décrire en même temps.

    Je fais le Defogger là mais il ne me demande pas de "redémarrer la machine"! J'ai le choix entre "Disable" et Re-Enable". Qu'est ce que je fais?
    30 Avril 2010 18:47:23

    re
    pas de soucis, fais ce que je te demande pour voir s'il n'y a pas un rootkit (que je ne peux pas voir dans les autres rapports)
    Bon WE :hello: 
    30 Avril 2010 18:48:52

    tu fais disable, après tu passes gmer, tu me postes le rapport et tu re-enable après avoir posté ton rapport gmer
    30 Avril 2010 19:34:00

    Problème a la fin du scan gmer, quand je fais copy il m'a reboot méchamment l'ordi avec écran bleu. Je refais un essai.
    30 Avril 2010 21:01:49

    re
    vi, j'espère que tu a fait les manip avec DeFogger, car c'est soit ton antivirus, soit DAEMON Tools qui te fais des écran bleu (BSOD) ;) 
    3 Mai 2010 21:10:37

    Re,
    désolé le we s'est prolongé.
    Je fais ça maintenant. A tout de suite
    3 Mai 2010 21:21:20

    Bon, ya un soucis, impossible de faire macher gmer. je fais bien comme tu me dis mais soit il fait reboot mon ordi, soit une petite fenetre windows apparait qui dit "pas possible, je veux pas continuer...!"

    Qu'est ce que je fais? Je continue jusqu'à que cela marche?
    3 Mai 2010 21:39:31

    re
    je pense que tu n'as pas désactivé ton antivirus... (vu que tu ne l'as pas fait pour combofix)
    3 Mai 2010 22:18:13

    DIS MOI SI C'EST BON !
    Merci beaucoup^^
    NB: les scans font reboot l'ordi.
    --------------
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit quick scan 2010-05-03 21:16:39
    Windows 6.0.6002 Service Pack 2
    Running: 6m3ccx4z.exe; Driver: C:\Users\MOI!~1\AppData\Local\Temp\kwlyypob.sys


    ---- System - GMER 1.0.15 ----

    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0x914637A1]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0x91463738]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0x91463751]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x914A932E]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x914A9468]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0x914637DF]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0x91463710]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0x91463724]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0x914637B5]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0x9146378D]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0x91463779]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0x9146380E]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0x914637F5]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0x914637CB]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateUserProcess [0x91463765]
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread
    Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

    AttachedDevice \Driver\tdx \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
    AttachedDevice \Driver\tdx \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
    AttachedDevice \Driver\tdx \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
    AttachedDevice \Driver\tdx \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    3 Mai 2010 22:26:09

    re
    il fallait désactiver avast et Mcafee....

    comment se comporte ton pc?
    3 Mai 2010 23:06:28

    bon ben j'arrive pas! Me faut de l'aide là pour ça aussi.
    Mon PC se comporte comme un sale gosse, il reboot tout seul (écran bleu) ou sinon me fait la gueule en ouvrant une fenêtre " ne fonctionne plus".
    4 Mai 2010 21:13:52

    re
  • Insère ton CD de windows dans ton lecteur ( il faut que le CD corresponde à ta version de windows ).
  • Ferme toutes les programmes, fenêtres et applications en cours.
  • Déconnecte-toi d'internet.
  • Menu démarrer > exécuter.
  • Dans la fenêtre qui apparaît, tape : sfc /scannow puis valide par entrée.
  • Le PC va travailler, laisse-le tourner, cela peut prendre un bon moment.
  • Reviens me dire quand cela est fait.
    5 Mai 2010 09:45:17

    ouarf! Désolé je suis arrivé au Maroc il y a deux jours et je reste 3 mois là-bas. Je n'ai pas pris mon CD de windows avec moi.

    Je reste là.
    5 Mai 2010 13:37:55

    re
    demande qu'on t'en prête un ;O)
    5 Mai 2010 16:19:16

    euh...oué... je vais essayer.
    7 Mai 2010 13:48:56

    Re, bon je n'ai toujours pas trouvé quelqu'un qui aurait un CD de Vista.

    Par contre j'ai une fenêtre qui s'affiche quand je suis sur internet. Cette petite fenêtre me dit:
    "Windows ne trouve pas C:\Users\MOI~1\AppData\Local\Temp\Windows-Update-KB237643-x86-ENU.exe Vérifier que vous avez entré un nom correct puis réessayer"

    Et je ne peux cliquer que sur OK, ça me le fait 5 ou 6 fois d'affilé puis ça s'arrete un temps et ça revient (15min, 1h, 4h après).

    A Noter que AVAST semble me bloquer le rootkit correspondant à ce fichier "introuvable". AVAST me sort en même temps une fenêtre rouge disant "Rootkit Bloqué"

    Merci d avance^^
    7 Mai 2010 18:38:50

    re
    bon, on va voir

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/

    7 Mai 2010 22:27:43

    re
    Désinstalle correctement Avast!


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O4 - HKCU..\Run: [StartServiceWFSHCMSW] C:\Users\Moi !\AppData\Local\WFSHCMSW\StartService.exe ()
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    7 Mai 2010 22:38:11

    Euh... Comment on fait pour "Start Windows in Safe Mode" ?

    7 Mai 2010 23:19:32

    Euh... Alors encore un petit problème^^
    En effet, en ouvrant OTL comme tu le dis je ne vois ni de bouton "Custom Scans/Fixes" ni de bouton "RunFix" ! Est ce bien le logiciel OTL dont tu parles?
    8 Mai 2010 14:12:07

    bonjour
    l'outil vient d'être traduit en français, j'ai adapté:
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation(dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O4 - HKCU..\Run: [StartServiceWFSHCMSW] C:\Users\Moi !\AppData\Local\WFSHCMSW\StartService.exe ()
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    8 Mai 2010 14:29:37

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\StartServiceWFSHCMSW deleted successfully.
    File move failed. C:\Users\Moi !\AppData\Local\WFSHCMSW\StartService.exe scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Moi !
    ->Temp folder emptied: 333957843 bytes
    ->Temporary Internet Files folder emptied: 92669315 bytes
    ->Java cache emptied: 17040 bytes
    ->FireFox cache emptied: 93392177 bytes
    ->Flash cache emptied: 9712 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1452380 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 497,00 mb


    OTL by OldTimer - Version 3.2.4.1 log created on 05082010_132136

    Files\Folders moved on Reboot...
    C:\Users\Moi !\AppData\Local\WFSHCMSW\StartService.exe moved successfully.
    File\Folder C:\Windows\temp\mcmsc_dAuA25k1BOQqsCr not found!
    File\Folder C:\Windows\temp\mcmsc_DVW7s767wlXTQhV not found!
    File\Folder C:\Windows\temp\mcmsc_TPzpCM8LMajlAtZ not found!
    File\Folder C:\Windows\temp\sqlite_eFN6s3uY3m6ZLps not found!
    File\Folder C:\Windows\temp\sqlite_hTZ2L4L34U42GOZ not found!
    File\Folder C:\Windows\temp\sqlite_wPsZx2KVWKnzMSN not found!
    File\Folder C:\Windows\temp\sqlite_ycZ6xgNvBcJaqEd not found!

    Registry entries deleted on Reboot...
    8 Mai 2010 23:39:38

    Voila! 4h30 de scan environ pour 3 lignes^^

    C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
    C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
    C:\Windows\winsxs\x86_microsoft-windows-dynamicvolumemanager_31bf3856ad364e35_6.0.6002.18005_none_deee3b0e834aa238\volmgrx.sys Win32/Patched.EQ cheval de troie supprimé - mis en quarantaine

    9 Mai 2010 00:27:30

    re
    Comment se comporte ton pc?
    9 Mai 2010 01:29:52

    re,
    Ben il semble bien se comporter et je t'en remercie beaucoup.
    Le pb m'a l'air résolu. Par contre, maintenant que je n'ai plus d'antivirus lequel me conseillerais-tu? (en gratuit biensûr^^).

    Te remerciant pour ta patience et ton temps précieux. Je n'ai jamais était déçu sur les sites "tom's" et j'espère qu'il restera comme ça le plus longtemps possible !
    9 Mai 2010 17:38:10

    bonjour
    Je pensais que la suite McAfee avait un antivirus...
    sinon:
    Antivir.
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    9 Mai 2010 18:08:47

    OK !

    Merci encore de ton aide.
    Je vais imprimer et lire le dossier pdf ce soir dans mon lit^^.

    Merci, merci, et merci.

    Bye
    9 Mai 2010 20:52:06

    Citation :
    Je vais imprimer et lire le dossier pdf ce soir dans mon lit^^.

    Superbe soirée en perspective :lol: 

    Bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS