Umbrella3

Yes! Tout refonctionne! Merci beaucoup pour ton aide et ta patience!!!!!

Re, Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011 Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-18-42-16.txt Run by HICHAM at 30/03/2011 18:42:16 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker => Clé absente O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946} => Clé supprimée avec succès ========== Dossier(s) ========== C:\Program Files\Everest Poker => Dossier absent ========== Fichier(s) ========== c:\program files\everest poker => Fichier absent ========== Logiciel(s) ========== O42 - Logiciel: Everest Poker (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker => Logiciel supprimé avec succès ========== Autre ========== HKCU\Software\Grand Virtual] => Format Non supporté ========== Récapitulatif ========== 7 : Clé(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) 1 : Autre End of the scan

Bonjour, Voici le rapport ZhpDiag Cijoint.fr - Service gratuit de dépôt de fichiers

Re, voici le rapport: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 6208 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 30/03/2011 3:38:02 mbam-log-2011-03-30 (03-38-02).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 414895 Temps écoulé: 2 heure(s), 51 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\HICHAM\Downloads\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.

Merci! Pour la restauration, je n'ai pas de case à cocher pour la restauration automatique ImageShack® - Online Photo and Video Hosting Je passe à mbam clean!

Ca a pris un certains temps mais voici le rapport: ComboFix 11-03-29.01 - HICHAM 29/03/2011 23:24:42.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.32.1036.18.3068.2123 [GMT 2:00] Lancé depuis: c:\users\HICHAM\Desktop\bardaf.exe AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308} SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un antivirus résident est actif . . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Acer\Acer Bio Protection\PwdFilter.dll c:\users\HICHAM\AppData\Local\tcn.exe c:\users\HICHAM\AppData\Roaming\.# c:\users\HICHAM\AppData\Roaming\Kiudm\fucib.exe . Une copie infectée de c:\windows\system32\drivers\kbdclass.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty had a snack . ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-29 )))))))))))))))))))))))))))))))))))) . . 2011-03-29 21:41 . 2011-03-29 21:47 -------- d-----w- c:\users\HICHAM\AppData\Local\temp 2011-03-29 21:41 . 2011-03-29 21:41 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-29 21:41 . 2011-03-29 21:41 -------- d-----w- c:\users\Ofia\AppData\Local\temp 2011-03-29 20:31 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-03-29 20:31 . 2011-03-29 20:31 -------- d-----w- c:\programdata\Malwarebytes 2011-03-29 20:31 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-03-29 20:31 . 2011-03-29 20:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-03-11 16:10 . 2011-03-11 16:10 -------- d-----w- c:\program files\iPod 2011-03-11 16:10 . 2011-03-11 16:13 -------- d-----w- c:\program files\iTunes 2011-03-04 15:57 . 2011-03-04 15:57 -------- d-----w- c:\program files\Bonjour . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-02 20:40 . 2010-04-25 13:17 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-08-12 15:50 . 2009-10-28 09:40 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2008-01-21 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2009-01-28 3719680] "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-04 1037608] "RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904] "PLFSetI"="c:\windows\PLFSetI.exe" [2008-06-30 200704] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 92704] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13548064] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-06-16 809480] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-12 30192] "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504] "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896] "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768] "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000] 2009-01-28 00:05 3162624 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk backup=c:\windows\pss\Acer VCM.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hercules DJ Series] 2009-07-09 09:41 505128 ----a-w- c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-03-07 14:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe] 2007-08-03 21:33 582992 ----a-w- c:\program files\McAfee.com\Agent\mcagent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor] 2008-12-16 14:44 479232 ----a-w- c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 . R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664] R2 HerculesDJControlMP3;Hercules DJ Control MP3;c:\program files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [2007-11-21 17408] R2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [2009-01-28 3520512] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072] R3 Bulk;HDJBulk;c:\windows\system32\Drivers\HDJBulk.sys [2009-07-08 125440] R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-12 30192] R3 HDJAsioK;HDJAsioK;c:\windows\system32\Drivers\HDJAsioK.sys [2009-07-08 172544] R3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [2009-07-08 123904] R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-05-07 85136] R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2009-01-28 43184] S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2009-07-15 3033712] S1 aswSP;aswSP; [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768] S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384] S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-06-02 24576] S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2011-02-16 88176] S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056] S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472] S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-05-26 599344] S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-11-04 14336] S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784] S3 NETw5v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-25 44064] S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-05-26 40752] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr . Contenu du dossier 'Tâches planifiées' . 2011-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:54] . 2011-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 10:54] . 2001-01-08 c:\windows\Tasks\McDefragTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-01-28 12:32] . 2010-05-31 c:\windows\Tasks\McQcTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-01-28 12:32] . . ------- Examen supplémentaire ------- . mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=2&o=vp32&d=0109&m=aspire_8930 uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html Trusted Zone: everestpoker.com\account FF - ProfilePath - c:\users\HICHAM\AppData\Roaming\Mozilla\Firefox\Profiles\e6wnuhzk.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.dhnet.be FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\McAfee\SiteAdvisor FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} FF - Ext: Dictionnaire français «Classique»: fr-FR@dictionaries.addons.mozilla.org - %profile%\extensions\fr-FR@dictionaries.addons.mozilla.org FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-{6644FF6C-3651-D121-7219-3F46CCC24C27} - c:\users\HICHAM\AppData\Roaming\Kiudm\fucib.exe MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe MSConfigStartUp-MobileConnect - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe AddRemove-Pack 2009 - PCM 2007 Complet - c:\program files\Cyanide\Pro Cycling Manager 2007\Uninstal.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-03-29 23:46 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-705780053-3113021936-1031356678-1000\Software\SecuROM\License information*] "datasecu"=hex:53,8f,d2,44,9a,b0,fb,48,db,92,82,af,00,2c,3a,a4,1d,7a,ef,19,cd, b6,8e,a0,80,0d,d1,a9,5b,94,73,94,e4,a3,30,4f,89,08,0e,e4,96,73,9c,4b,d3,b8,\ "rkeysecu"=hex:f7,13,25,ec,13,db,b5,c1,42,81,6e,da,70,cf,3e,78 . [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(5064) c:\progra~1\mcafee\SITEAD~1\saHook.dll c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll c:\windows\system32\btmmhook.dll c:\windows\System32\SysHook.dll c:\windows\system32\btncopy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\WLANExt.exe c:\windows\system32\rundll32.exe c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe c:\windows\system32\agrsmsvc.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe c:\program files\Intel\WiFi\bin\EvtEng.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\progra~1\COMMON~1\mcafee\mna\mcnasvc.exe c:\windows\system32\rundll32.exe c:\progra~1\COMMON~1\mcafee\mcproxy\mcproxy.exe c:\progra~1\McAfee\VIRUSS~1\mcshield.exe c:\acer\Mobility Center\MobilityService.exe c:\program files\McAfee\MPF\MPFSrv.exe c:\program files\McAfee\MSK\MskSrver.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\IoctlSvc.exe c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\progra~1\McAfee\MSC\mcmscsvc.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\progra~1\mcafee.com\agent\mcagent.exe c:\windows\RtHDVCpl.exe c:\windows\System32\rundll32.exe c:\users\HICHAM\AppData\Local\Temp\RtkBtMnt.exe c:\program files\Launch Manager\LManager.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\Acer\Acer Bio Protection\PwdBank.exe c:\program files\Alwil Software\Avast5\AvastUI.exe c:\windows\system32\wbem\unsecapp.exe c:\progra~1\McAfee\VIRUSS~1\mcsysmon.exe c:\program files\Common Files\Nero\Lib\NMIndexingService.exe c:\program files\Synaptics\SynTP\SynTPHelper.exe c:\progra~1\mcafee\msc\mcuimgr.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2011-03-30 00:04:45 - La machine a redémarré ComboFix-quarantined-files.txt 2011-03-29 22:04 . Avant-CF: 22.639.067.136 octets libres Après-CF: 24.614.408.192 octets libres . Current=2 Default=2 Failed=1 LastKnownGood=7 Sets=1,2,3,4,5,6,7 - - End Of File - - 66F40C4BD7E6EB33EEF191AC4FE3A190 ---- Apparemment, IE refonctionne, je n'ai plus les popups, faut-il encore faire quelque chose? Par contre, au démarrage de firefox il me demande à nouveau une mise à jour, j'ai fait annulé car le problème était venu après cette opération la première fois. Savez-vous ce que je peux faire pour éviter ceci? Merci beaucoup en tout cas!!!!

Lorsque je clique sur les liens pour télécharger MBAM il m'affiche une page: Adresse introuvable Firefox ne peut trouver le serveur à l'adresse mbam.malwarebytes.org. * Veuillez vérifier la syntaxe de l'adresse (saisie de ww.exemple.com au lieu de www.exemple.com par exemple) ; * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion au réseau de votre ordinateur ; * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy, assurez-vous que Firefox a l'autorisation d'accéder au Web. Je l'ai ensuite téléchargerr via : Comment Ça Marche (CCM) - Communauté informatique Je l'installe et le lance mais rien ne se passe :s

Voici le rapport: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Rkill was run on 29/03/2011 at 22:24:17. Operating System: Windows Vista Home Premium Processes terminated by Rkill or while it was running: C:\Users\HICHAM\AppData\Local\tcn.exe C:\Users\HICHAM\AppData\Local\Temp\RtkBtMnt.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe C:\Users\HICHAM\AppData\Local\tcn.exe Rkill completed on 29/03/2011 at 22:25:39. --- Je passe à MBAM

Bonsoir, merci mais apparemment je n'ai pas de point de restauration système "Aucun point de restauration n'a été créé sur le disque système de l'ordinateur". Puis-je tout de même poursuivre? Merci!

Bonjour, Je pense avoir été infecté par un virus. Je navigue via firefox et il m'a demandé une mise à jour, ce à quoi j'ai dit répondu autoriser, suite à ça j'ai eu un message me disant que mon pc était infecté, qu'il fallait acheter le programme infection vista anti-spyware, etc... Mon accès à IE est bloqué, des pop-up s'ouvrent sans cesse, mon pc est fort ralenti, etc... J'ai vu qu'un autre utilisateur (http://forum.zebulon.fr/infection-vista-antispyware-2011-resolu-t183138.html) avait trouvé une solution via votre forum et qu'il fallait envoyer certains rapport d'erreur c'est pourquoi je me permets de vous demander votre aide. Je travaille sous vista avec un acer. Merci d'avance!