Se débarraser de mediashifting.com [Résolu/Fermé]

Signaler
-
 vava -
Bonjour !

Depuis ce matin je bataille pour essayer de virer cette saleté de malware de mon pc mais sans succès... il ouvre de manière aléatoire un onglet avec la page "mediashiting.com".

Avira ne détecte rien. J'ai essayé avec spybot, malware bytes, hijackthis mais aucun n'a pu m'en débarasser pour le moment.
Toutes les solutions que j'ai vu passaient par des rapports de scan et donc des solutions propres à la machine du coup je viens quémander votre aide à mon tour.

Merci d'avance !

11 réponses

Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 743
Salut,

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Merci de votre aide.

Combo fix me dit que avira desktop est toujours actif malgré que j'ai tout désactivé (antivir guard, mailguard et webguard).... aurais je oublié quelque chose ?
Je préfère ne rien lancer pour le moment vu qu'il semble que ce puisse être préjudiciable si antivir reste actif.
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 743
continue ou fais en mode sans échec.
Voici le rapport comboFix : (désolée pour la mise en forme :s)

En tous cas après quelques minutes d'utilisation ça a déjà l'air d'aller mieux :D

ComboFix 12-01-09.03 - kendrak 09/01/2012  14:44:34.1.4 - x64 
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.6139.3325 [GMT 1:00] 
Lancé depuis: c:\users\kendrak\Desktop\ComboFix.exe 
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} 
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} 
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} 
. 
. 
((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
c:\users\kendrak\AppData\Local\b1dfd450\U 
c:\users\kendrak\AppData\Local\b1dfd450\U\80000000.@ 
c:\users\kendrak\AppData\Local\b1dfd450\U\800000cb.@ 
c:\users\kendrak\AppData\Local\b1dfd450\U\800000cf.@ 
c:\users\kendrak\AppData\Local\b1dfd450\X 
c:\windows\assembly\tmp\U 
. 
. 
(((((((((((((((((((((((((((((   Fichiers créés du 2011-12-09 au 2012-01-09  )))))))))))))))))))))))))))))))))))) 
. 
. 
2012-01-09 10:52 . 2012-01-09 10:59 -------- d-----w- C:\ZHP 
2012-01-09 10:52 . 2012-01-09 10:59 -------- d-----w- c:\program files (x86)\ZHPDiag 
2012-01-09 10:48 . 2012-01-09 10:48 -------- d-----w- c:\users\kendrak\AppData\Roaming\Avira 
2012-01-09 10:35 . 2012-01-09 10:38 74880 ----a-w- c:\windows\system32\drivers\avgntflt.sys 
2012-01-09 10:35 . 2012-01-09 10:35 -------- d-----w- c:\program files (x86)\Avira 
2012-01-09 10:19 . 2012-01-09 10:24 -------- d-----w- c:\programdata\PC Tools 
2012-01-09 10:11 . 2012-01-09 10:35 -------- d-----w- c:\programdata\Avira 
2012-01-09 09:02 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys 
2012-01-09 08:38 . 2012-01-09 08:53 -------- d-----w- c:\programdata\Spybot - Search & Destroy 
2012-01-09 08:37 . 2012-01-09 08:37 302592 ----a-w- c:\windows\SysWow64\cmd.execf 
2012-01-09 08:36 . 2012-01-09 08:36 -------- d-----w- c:\users\kendrak\AppData\Roaming\Malwarebytes 
2012-01-09 08:36 . 2012-01-09 08:36 -------- d-----w- c:\programdata\Malwarebytes 
2012-01-06 12:54 . 2012-01-09 13:47 -------- d-sh--w- c:\users\kendrak\AppData\Local\b1dfd450 
2012-01-05 19:29 . 2012-01-05 22:45 -------- d-----w- c:\users\kendrak\AppData\Roaming\TS3Client 
2012-01-05 17:55 . 2004-01-11 23:00 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll 
2012-01-05 17:55 . 2003-03-19 02:14 499712 ----a-w- c:\windows\SysWow64\MSVCP71.DLL 
2012-01-05 17:55 . 2003-03-19 02:14 499712 ----a-w- c:\windows\system32\MSVCP71.DLL 
2012-01-05 17:37 . 2004-01-11 23:00 348160 ----a-w- c:\windows\system32\msvcr71.dll 
2012-01-04 20:02 . 2012-01-04 20:02 -------- d-----w- c:\users\kendrak\AppData\Local\ElevatedDiagnostics 
2011-12-31 14:31 . 2011-12-31 14:31 -------- d-----w- c:\programdata\Realtime Soft 
2011-12-31 14:31 . 2011-12-31 14:31 -------- d-----w- c:\program files\UltraMon 
2011-12-31 14:31 . 2011-12-31 14:31 -------- d-----w- c:\program files (x86)\Common Files\Realtime Soft 
2011-12-22 15:13 . 2011-12-22 15:13 -------- d-----w- c:\users\kendrak\AppData\Local\Opera 
2011-12-22 15:13 . 2011-12-22 15:16 -------- d-----w- c:\program files (x86)\Opera 
2011-12-20 12:36 . 2011-12-22 20:02 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll 
2011-12-20 12:36 . 2011-12-17 01:19 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll 
2011-12-20 12:36 . 2011-12-17 01:19 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll 
2011-12-20 12:36 . 2011-12-17 01:19 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll 
2011-12-16 09:10 . 2011-12-16 09:10 -------- d-----w- c:\windows\Sun 
2011-12-15 10:49 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll 
2011-12-15 10:49 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys 
2011-12-15 10:49 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll 
2011-12-15 10:49 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll 
2011-12-15 10:49 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll 
2011-12-15 10:49 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll 
. 
. 
. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2011-12-07 12:27 . 2011-12-01 08:04 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 
2011-12-03 09:47 . 2011-12-03 09:47 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 
2011-12-01 15:27 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 
2011-12-01 15:27 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll 
2011-12-01 08:19 . 2011-12-01 08:19 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe 
2011-12-01 08:19 . 2011-12-01 08:19 161792 ----a-w- c:\windows\SysWow64\msls31.dll 
2011-12-01 08:19 . 2011-12-01 08:19 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll 
2011-12-01 08:19 . 2011-12-01 08:19 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 
2011-12-01 08:19 . 2011-12-01 08:19 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 
2011-12-01 08:19 . 2011-12-01 08:19 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 
2011-12-01 08:19 . 2011-12-01 08:19 63488 ----a-w- c:\windows\SysWow64\tdc.ocx 
2011-12-01 08:19 . 2011-12-01 08:19 367104 ----a-w- c:\windows\SysWow64\html.iec 
2011-12-01 08:19 . 2011-12-01 08:19 74752 ----a-w- c:\windows\SysWow64\iesetup.dll 
2011-12-01 08:19 . 2011-12-01 08:19 420864 ----a-w- c:\windows\SysWow64\vbscript.dll 
2011-12-01 08:19 . 2011-12-01 08:19 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll 
2011-12-01 08:19 . 2011-12-01 08:19 152064 ----a-w- c:\windows\SysWow64\wextract.exe 
2011-12-01 08:19 . 2011-12-01 08:19 150528 ----a-w- c:\windows\SysWow64\iexpress.exe 
2011-12-01 08:19 . 2011-12-01 08:19 35840 ----a-w- c:\windows\SysWow64\imgutil.dll 
2011-12-01 08:19 . 2011-12-01 08:19 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 
2011-12-01 08:19 . 2011-12-01 08:19 11776 ----a-w- c:\windows\SysWow64\mshta.exe 
2011-12-01 08:19 . 2011-12-01 08:19 101888 ----a-w- c:\windows\SysWow64\admparse.dll 
2011-12-01 08:19 . 2011-12-01 08:19 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 
2011-12-01 08:19 . 2011-12-01 08:19 49664 ----a-w- c:\windows\system32\imgutil.dll 
2011-12-01 08:19 . 2011-12-01 08:19 222208 ----a-w- c:\windows\system32\msls31.dll 
2011-12-01 08:19 . 2011-12-01 08:19 173056 ----a-w- c:\windows\system32\ieUnatt.exe 
2011-12-01 08:19 . 2011-12-01 08:19 135168 ----a-w- c:\windows\system32\IEAdvpack.dll 
2011-12-01 08:19 . 2011-12-01 08:19 12288 ----a-w- c:\windows\system32\mshta.exe 
2011-12-01 08:19 . 2011-12-01 08:19 114176 ----a-w- c:\windows\system32\admparse.dll 
2011-12-01 08:19 . 2011-12-01 08:19 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 
2011-12-01 08:19 . 2011-12-01 08:19 85504 ----a-w- c:\windows\system32\iesetup.dll 
2011-12-01 08:19 . 2011-12-01 08:19 76800 ----a-w- c:\windows\system32\tdc.ocx 
2011-12-01 08:19 . 2011-12-01 08:19 603648 ----a-w- c:\windows\system32\vbscript.dll 
2011-12-01 08:19 . 2011-12-01 08:19 48640 ----a-w- c:\windows\system32\mshtmler.dll 
2011-12-01 08:19 . 2011-12-01 08:19 448512 ----a-w- c:\windows\system32\html.iec 
2011-12-01 08:19 . 2011-12-01 08:19 30720 ----a-w- c:\windows\system32\licmgr10.dll 
2011-12-01 08:19 . 2011-12-01 08:19 165888 ----a-w- c:\windows\system32\iexpress.exe 
2011-12-01 08:19 . 2011-12-01 08:19 160256 ----a-w- c:\windows\system32\wextract.exe 
2011-12-01 08:19 . 2011-12-01 08:19 111616 ----a-w- c:\windows\system32\iesysprep.dll 
2011-11-30 22:13 . 2011-11-30 22:13 270912 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys 
2011-11-30 22:06 . 2011-11-30 22:06 95544 ----a-w- c:\windows\system32\bcmwlcoi.dll 
2011-11-30 22:06 . 2011-11-30 22:06 6656 ----a-w- c:\windows\system32\bcmwlrc.dll 
2011-11-30 22:06 . 2011-11-30 22:06 3561272 ----a-w- c:\windows\system32\bcmihvui64.dll 
2011-11-30 22:06 . 2011-11-30 22:06 4171328 ----a-w- c:\windows\system32\drivers\BCMWL664.SYS 
2011-11-30 22:06 . 2011-11-30 22:06 3896632 ----a-w- c:\windows\system32\bcmihvsrv64.dll 
2011-11-30 21:22 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 
2011-11-21 17:51 . 2011-11-21 17:51 86016 ----a-w- c:\windows\system32\ff_vfw.dll 
2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx 
2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts 
2011-10-18 00:27 . 2011-11-30 21:08 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{03851F15-7BC5-4963-BC72-E12ECAFEB8B4}\mpengine.dll 
2011-10-15 08:53 . 2011-11-30 20:55 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll 
2011-10-15 08:53 . 2011-11-30 20:55 5067584 ----a-w- c:\windows\system32\nvsvc64.dll 
2011-10-15 08:53 . 2011-11-30 20:55 3074368 ----a-w- c:\windows\system32\nvsvcr.dll 
2011-10-15 08:53 . 2011-11-30 20:55 222528 ----a-w- c:\windows\system32\nvmctray.dll 
2011-10-15 08:53 . 2011-11-30 20:55 1640768 ----a-w- c:\windows\system32\nvvsvc.exe 
2011-10-15 08:53 . 2011-11-30 20:55 137536 ----a-w- c:\windows\system32\nvshext.dll 
2011-10-15 08:53 . 2011-11-30 20:55 10406208 ----a-w- c:\windows\system32\nvcpl.dll 
2011-10-15 08:53 . 2011-11-30 20:55 8791360 ----a-w- c:\windows\system32\nvwgf2umx.dll 
2011-10-15 08:53 . 2011-11-30 20:55 7581504 ----a-w- c:\windows\system32\nvcuda.dll 
2011-10-15 08:53 . 2011-11-30 20:55 7041856 ----a-w- c:\windows\SysWow64\nvwgf2um.dll 
2011-10-15 08:53 . 2011-11-30 20:55 68928 ----a-w- c:\windows\system32\OpenCL.dll 
2011-10-15 08:53 . 2011-11-30 20:55 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll 
2011-10-15 08:53 . 2011-11-30 20:55 5578560 ----a-w- c:\windows\SysWow64\nvcuda.dll 
2011-10-15 08:53 . 2011-11-30 20:55 2808128 ----a-w- c:\windows\system32\nvapi64.dll 
2011-10-15 08:53 . 2011-11-30 20:55 2542912 ----a-w- c:\windows\system32\nvcuvid.dll 
2011-10-15 08:53 . 2011-11-30 20:55 24796992 ----a-w- c:\windows\system32\nvcompiler.dll 
2011-10-15 08:53 . 2011-11-30 20:55 24742720 ----a-w- c:\windows\system32\nvoglv64.dll 
2011-10-15 08:53 . 2011-11-30 20:55 2458432 ----a-w- c:\windows\SysWow64\nvapi.dll 
2011-10-15 08:53 . 2011-11-30 20:55 2401088 ----a-w- c:\windows\SysWow64\nvcuvid.dll 
2011-10-15 08:53 . 2011-11-30 20:55 2232128 ----a-w- c:\windows\system32\nvcuvenc.dll 
2011-10-15 08:53 . 2011-11-30 20:55 2099520 ----a-w- c:\windows\SysWow64\nvcuvenc.dll 
2011-10-15 08:53 . 2011-11-30 20:55 18871616 ----a-w- c:\windows\SysWow64\nvoglv32.dll 
2011-10-15 08:53 . 2011-11-30 20:55 17248576 ----a-w- c:\windows\SysWow64\nvcompiler.dll 
2011-10-15 08:53 . 2011-11-30 20:55 15693120 ----a-w- c:\windows\system32\nvd3dumx.dll 
2011-10-15 08:53 . 2011-11-30 20:55 1533248 ----a-w- c:\windows\system32\nvdispco64.dll 
2011-10-15 08:53 . 2011-11-30 20:55 1454400 ----a-w- c:\windows\system32\nvgenco64.dll 
2011-10-15 08:53 . 2011-11-30 20:55 13205312 ----a-w- c:\windows\SysWow64\nvd3dum.dll 
2011-10-15 08:53 . 2011-11-30 20:55 12971840 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 
2011-10-14 23:54 . 2011-10-14 23:54 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe 
. 
. 
(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 
. 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SpybotSD TeaTimer"="y:\installed\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] 
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] 
"Malwarebytes' Anti-Malware"="y:\installed\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872] 
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] 
. 
c:\users\kendrak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 
Stardock ObjectDock.lnk - c:\program files (x86)\Stardock\ObjectDockPlus2\ObjectDock.exe [2011-12-1 4142448] 
. 
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ 
Evoluent Mouse Manager.lnk - c:\windows\Installer\{0F8F4447-1F0B-4703-9BD5-53F0274CE856}\_B5CB566BBFE908A7621D0F.exe [2011-11-30 4286] 
UltraMon.lnk - c:\windows\Installer\{20A36691-B09B-4EF2-A371-64A5BD265E20}\IcoUltraMon.ico [2011-12-31 29310] 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"ConsentPromptBehaviorAdmin"= 0 (0x0) 
"ConsentPromptBehaviorUser"= 3 (0x3) 
"EnableLUA"= 0 (0x0) 
"EnableUIADesktopToggle"= 0 (0x0) 
"PromptOnSecureDesktop"= 0 (0x0) 
. 
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] 
"aux1"=wdmaud.drv 
. 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] 
Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp 
. 
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] 
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] 
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640] 
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-25 427640] 
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] 
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] 
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] 
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x] 
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] 
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] 
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-01-09 194817] 
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-01-09 108289] 
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-01-09 434945] 
S2 MBAMService;MBAMService;y:\installed\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872] 
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120] 
S2 SBSDWSCService;SBSD Security Center Service;y:\installed\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] 
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248] 
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files (x86)\Common Files\Realtime Soft\UltraMonMirrorDrv\x64\UltraMonUtility.sys [2008-11-14 20512] 
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-08-19 450848] 
S3 EvoMouseDriverFilterHidUsb;Evoluent Mouse Driver Filter;c:\windows\system32\DRIVERS\EvoMouseDriverFilterHidUsb.sys [x] 
S3 EvoMouseDriverMini;EvoMouseDriverMini;c:\windows\system32\drivers\EvoMouseDriverMini.sys [x] 
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x] 
S3 LVUVC64;Logitech QuickCam Pro 9000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x] 
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] 
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x] 
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x] 
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] 
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] 
. 
. 
Contenu du dossier 'Tâches planifiées' 
. 
2012-01-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2655420568-2573169771-1980267321-1001Core.job 
- c:\users\kendrak\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-07 11:24] 
. 
2012-01-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2655420568-2573169771-1980267321-1001UA.job 
- c:\users\kendrak\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-07 11:24] 
. 
. 
--------- x86-64 ----------- 
. 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal] 
@="{C5994560-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified] 
@="{C5994561-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict] 
@="{C5994562-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked] 
@="{C5994563-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly] 
@="{C5994564-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted] 
@="{C5994565-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded] 
@="{C5994566-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored] 
@="{C5994567-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned] 
@="{C5994568-53D9-4125-87C9-F193FC689CB2}" 
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}] 
2010-04-23 17:50 76040 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072] 
. 
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler] 
"{1984D045-52CF-49cd-DB77-08F378FEA4DB}"= "c:\program files (x86)\Stardock\ObjectDockPlus2\ODMenu64.dll" [2010-03-24 633200] 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"LoadAppInit_DLLs"=0x0 
. 
------- Examen supplémentaire ------- 
. 
uLocal Page = c:\windows\system32\blank.htm 
mLocal Page = c:\windows\SysWOW64\blank.htm 
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll 
TCP: DhcpNameServer = 192.168.1.254 
FF - ProfilePath - c:\users\kendrak\AppData\Roaming\Mozilla\Firefox\Profiles\t0la4qbj.default\ 
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr) 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ 
. 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 
. 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] 
"Version"=hex:e1,04,a3,f5,7f,81,3b,b5,43,1b,65,5f,70,2b,1e,87,e7,8c,9c,bc,90, 
   83,01,80,0b,26,6f,e3,58,84,63,4e,96,32,7c,22,01,1f,6f,9c,60,2c,d2,d7,48,eb,\ 
. 
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] 
"Version"=hex:e1,04,a3,f5,7f,81,3b,b5,43,1b,65,5f,70,2b,1e,87,e7,8c,9c,bc,90, 
   83,01,80,0b,26,6f,e3,58,84,63,4e,96,32,7c,22,01,1f,6f,9c,60,2c,d2,d7,48,eb,\ 
. 
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] 
@Denied: (Full) (Everyone) 
. 
------------------------ Autres processus actifs ------------------------ 
. 
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe 
c:\program files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe 
. 
************************************************************************** 
. 
Heure de fin: 2012-01-09  14:55:55 - La machine a redémarré 
ComboFix-quarantined-files.txt  2012-01-09 13:55 
. 
Avant-CF: 55 307 284 480 octets libres 
Après-CF: 55 187 664 896 octets libres 
. 
- - End Of File - - F2BA0FF5BE9453409B0079DF7BAC5535
Bon et bien après quelques heures je confirme que le problème est résolu !

Milles merci Malekal_morte !
Encore un grand merci pour ces précisions ! Je m'en vais de ce pas mettre à jour tout ce tintouin et j'espère ne plus avoir besoin de votre aide bien que ça ai été un plaisir :)
Même problème de mediashifting pour moi...
Peux tu m'aider?
Voici le rapport de combofix :
(Merci!!!!!)

ComboFix 12-01-13.05 - user 14/01/2012 21:17:26.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3003.1617 [GMT 1:00]
Lancé depuis: c:\users\user\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\user\AppData\Local\a38928f5\U
c:\users\user\AppData\Local\a38928f5\U\80000000.@
c:\users\user\AppData\Local\a38928f5\U\800000cb.@
c:\users\user\AppData\Local\a38928f5\U\800000cf.@
c:\users\user\AppData\Local\a38928f5\X
c:\users\user\AppData\Roaming\4D
c:\users\user\AppData\Roaming\4D\4D Runtime Volume License Preferences 2004.RSR
c:\users\user\AppData\Roaming\4D\4D Write Prefs v12.RSR
c:\users\user\AppData\Roaming\4D\4D Write Prefs.RSR
c:\users\user\AppData\Roaming\4D\GHS\Courant.lnk
c:\users\user\AppData\Roaming\4D\GHS\Logs\Nettoyage\LogNettoyage1112.txt
c:\users\user\AppData\Roaming\4D\GHS\Logs\Sauvegarde\LogSauvegarde1112.txt
c:\users\user\AppData\Roaming\4D\GHS\Logs\Sauvegarde\LogSauvegarde1201.txt
c:\users\user\AppData\Roaming\4D\GHS\Récents\paies1000visages.2.lnk
c:\users\user\AppData\Roaming\4D\perso262144.dic
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-14 au 2012-01-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-14 20:26 . 2012-01-14 20:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-14 17:42 . 2012-01-14 17:42 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
2012-01-14 17:42 . 2012-01-14 17:42 -------- d-----w- c:\programdata\Malwarebytes
2012-01-14 17:42 . 2012-01-14 17:42 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-14 17:42 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-13 18:09 . 2012-01-13 18:09 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C50EB0C-5B3B-4E22-8F35-E7D2BB65BF7A}\offreg.dll
2012-01-13 18:09 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C50EB0C-5B3B-4E22-8F35-E7D2BB65BF7A}\mpengine.dll
2012-01-12 09:46 . 2012-01-12 09:46 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-12 09:46 . 2012-01-12 09:46 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-12 09:46 . 2012-01-12 09:46 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-12 09:46 . 2012-01-12 09:46 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-11 01:09 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 01:09 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 01:09 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 01:09 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 01:09 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 01:09 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 01:08 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 01:08 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-03 21:54 . 2010-11-16 20:24 750440 ------w- c:\windows\system32\HPDiscoPM5312.dll
2012-01-03 21:53 . 2012-01-03 21:53 -------- d-----w- c:\program files\HP
2012-01-03 21:53 . 2012-01-03 21:53 -------- d-----w- c:\users\user\AppData\Local\HP
2012-01-03 20:53 . 2012-01-03 20:53 -------- d-----w- c:\users\user\AppData\Roaming\HP
2012-01-03 20:50 . 2012-01-03 20:50 -------- d-----w- c:\program files (x86)\MSN Toolbar
2012-01-03 20:50 . 2012-01-03 20:51 -------- d-----w- c:\program files (x86)\Bing Bar Installer
2012-01-03 20:50 . 2012-01-03 20:50 -------- d-----w- c:\program files (x86)\Common Files\Hewlett-Packard
2012-01-03 20:48 . 2012-01-03 21:54 -------- d-----w- c:\program files (x86)\HP
2012-01-03 20:46 . 2012-01-03 21:55 -------- d-----w- c:\programdata\HP
2012-01-02 19:14 . 2012-01-02 19:14 -------- d-----w- c:\windows\system32\SPReview
2012-01-02 18:10 . 2012-01-02 18:10 -------- d-----w- c:\windows\system32\EventProviders
2011-12-30 19:04 . 2012-01-14 20:25 -------- d-sh--w- c:\users\user\AppData\Local\a38928f5
2011-12-26 10:14 . 2011-12-26 10:14 -------- d-----w- c:\users\user\AppData\Roaming\pdfforge
2011-12-26 10:14 . 2005-04-15 19:58 1071088 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
2011-12-26 10:14 . 2005-03-12 00:07 87040 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-12-26 10:14 . 2004-03-09 00:00 662288 ----a-w- c:\windows\SysWow64\MSCOMCT2.OCX
2011-12-26 10:14 . 1998-06-24 00:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX
2011-12-26 10:14 . 1998-07-13 01:08 119568 ----a-w- c:\windows\SysWow64\VB6FR.DLL
2011-12-26 10:14 . 1998-07-13 01:08 59904 ----a-w- c:\windows\SysWow64\MSCC2FR.DLL
2011-12-26 10:14 . 1998-07-13 01:08 141312 ----a-w- c:\windows\SysWow64\MSCMCFR.DLL
2011-12-26 10:14 . 1998-07-06 00:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL
2011-12-26 10:14 . 2011-12-26 10:14 -------- d-----w- c:\program files (x86)\PDFCreator
2011-12-18 11:41 . 2011-12-18 11:41 -------- d-----w- c:\users\user\AppData\Local\Diagnostics
2011-12-16 11:19 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-16 11:19 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-16 11:19 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-16 11:19 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-16 11:19 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-02 19:32 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-01-02 19:32 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-11-27 09:31 . 2011-11-27 09:31 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-25 13:58 . 2011-11-25 13:58 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-22 17:32 . 2011-11-22 17:32 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui
2011-11-22 17:32 . 2011-11-22 17:32 29696 ----a-w- c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui
2011-11-22 17:32 . 2011-11-22 17:32 15872 ----a-w- c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui
2011-11-22 17:32 . 2011-11-22 17:32 6144 ----a-w- c:\windows\SysWow64\drivers\fr-FR\ndiscap.sys.mui
2011-11-22 17:32 . 2011-11-22 17:32 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui
2011-11-22 17:32 . 2011-11-22 17:32 49152 ----a-w- c:\windows\SysWow64\drivers\fr-FR\tcpip.sys.mui
2011-11-22 08:43 . 2011-11-22 08:43 3 ----a-w- c:\windows\system32\PLD_Framework.cmd
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-02-01 18:03 120176 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-09-24 825864]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-02-01 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2009-12-25 201512]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2009-12-25 401192]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"OOTag"="c:\program files (x86)\Acer\OOBEOffer\OOTag.exe" [2010-02-23 13856]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Bing Bar"="c:\program files (x86)\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe" [2010-04-27 243544]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2010-4-16 704032]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\users\user\AppData\Local\a38928f5\X"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-25 135664]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-25 135664]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-02-01 305520]
R3 PCDSRVC{51725DDC-B79E1B6B-06020101}_0;PCDSRVC{51725DDC-B79E1B6B-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\user\appdata\local\temp\ewz_bz9sosry\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2010-02-26 841248]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2010-01-29 260640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 NETw5s64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-25 13:36]
.
2012-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-25 13:36]
.
2012-01-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3015605244-2232848851-1311982701-1000Core.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-27 14:27]
.
2012-01-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3015605244-2232848851-1311982701-1000UA.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-27 14:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-02-01 18:06 137584 ----a-w- c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-23 7981600]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-02-26 818720]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2010-02-01 349552]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-12-14 206072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ao752&r=273611113006l0493w145w56l1s93p
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=ao752&r=273611113006l0493w145w56l1s93p
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\rpj7kp5s.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{51725DDC-B79E1B6B-06020101}_0]
"ImagePath"="\??\c:\users\user\appdata\local\temp\ewz_bz9sosry\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-01-14 21:30:13
ComboFix-quarantined-files.txt 2012-01-14 20:30
.
Avant-CF: 249 567 313 920 octets libres
Après-CF: 250 362 843 136 octets libres
.
- - End Of File - - ACD89F8EF58B3D9A165316E8AD71E77B
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 743
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Très clair, merci pour les explications.
Voici le lien

http://pjjoint.malekal.com/files.php?id=20120115_z14w7n10g8m7
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 743
Google et Bing bar à désinstaller.

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!


~~


Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2011/12/30 20:04:53 | 000,000,000 | -HSD | C] -- C:\Users\user\AppData\Local\a38928f5
[2011/12/26 11:14:13 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\pdfforge


* redemarre le pc sous windows et poste le rapport ici

ok, je vais dégager la toolbar de recherche de firefox

voici le rapport

========== OTL ==========
Folder move failed. C:\Users\user\AppData\Local\a38928f5\U scheduled to be moved on reboot.
Folder move failed. C:\Users\user\AppData\Local\a38928f5 scheduled to be moved on reboot.
C:\Users\user\AppData\Roaming\pdfforge\Images2PDF folder moved successfully.
C:\Users\user\AppData\Roaming\pdfforge folder moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 01152012_171401

Files\Folders moved on Reboot...
File\Folder C:\Users\user\AppData\Local\a38928f5\U not found!
C:\Users\user\AppData\Local\a38928f5 folder moved successfully.

Registry entries deleted on Reboot...
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 743
Ton truc est surement venu avec un crack mais bon sait-on jamais :

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
je vais tâcher d'être + vigilante, + assidue dans les màj...
MERCI en tout cas, tout ça est très précieux
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 743
Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left