Votre question

[résolu] Fenetre BXF CID qui me donne des pubs tout le temps

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Janvier 2010 09:26:26

Bonjour voila mon problème j'ai depuis quelques jours une fenêtre qui s'ouvre en même temps que fire fox et qui me donne des pubs, j'ai essayé ada ware mais sans résultat je viens de faire un scan hijackthis je vous mets le résultat, merci pour les personnes qui m'aideront
je suis sur Windows 7



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:11:31, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Users\Wifi\AppData\Local\bxfcid.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\CCleaner\CCleaner.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Users\Wifi\Documents\Downloads\Programs\hijackthis-2.0.2.75917.exe
C:\Users\Wifi\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [bxfcid] "c:\users\wifi\appdata\local\bxfcid.exe" bxfcid
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\Windows\SysWOW64\CSHelper.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9775 bytes

Autres pages sur : resolu fenetre bxf cid donne pubs temps

19 Janvier 2010 09:38:44

Salut,


infecté par Navipromo déjà ... peut-être du Lop en plus ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    fait ceci pour avoir un diagnostique plus complet du PC dans un premier temps :


    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html


    !! déconnecte toi et ferme toutes tes applications en cours !!

    > Clique droit / "executer en tant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


    Laisses travailler l'outil ...


    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    ====================


    2- Lance de nouveau ZHPDiag ( "en tant qu'admin ... " ) ,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
    19 Janvier 2010 10:12:37

    re bonjour et encore merci je te poste les resultats

    http://www.cijoint.fr/cjlink.php?file=cj201001/cijJJodQ...


    Rapport de ZHPDiag/MD5 v1.24.45 par Nicolas Coolman
    Run by Wifi at 19/01/2010 10:09:33
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Platform : Windows 7 Home Premium
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.5.7)

    Boot mode: Normal (Normal boot)
    Total RAM: 4090 MB (63% free)
    System drive C: has 254 GB (88%) free of 286 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 254 Go of 286 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 296 Go of 298 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Processus lancés
    [MD5.4EDB929F6875F60B95FD475016FF2228] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    [MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    [MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - C:\Windows\system32\rundll32.exe
    [MD5.8FC6C4EE0A2D3EBAA70FA38F99141BCE] - C:\Program Files\Windows Sidebar\sidebar.exe
    [MD5.56B31B58F79F4569769E97E67C888D12] - c:\users\wifi\appdata\local\bxfcid.exe
    [MD5.76E0EA9E8BEAC3D777B75F43B36A69FF] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    [MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
    [MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    [MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    [MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    [MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    [MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    [MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    [MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    [MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    [MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

    ---\\ Internet Explorer URLSearchHook (R3)
    [MD5.672ECBB050F17BF90FE00758596F38CA] - C:\Windows\SysWOW64\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    [MD5.27A6D46C01FD3409AB6718647EC62D20] - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
    [MD5.DC1E56092CC57FB4605B088D3DCCBF7A] - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    [MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    [MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    [MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    [MD5.7EE0CC294B365F8FC4FAB2F06E01AC95] - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
    [MD5.0474B49F5F2AD77C0A191C570818CB4D] - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
    [MD5.648E7B2602158D2FF9197D664F59B28B] - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    [MD5.045DB4EAB4FBD23210E85ECC3F464A2E] - C:\Windows\system32\NLAapi.dll
    [MD5.11A41F17527ED75D6B758FDD7F4FD00D] - C:\Windows\system32\mswsock.dll
    [MD5.5DF5D8CFD9B9573FA3B2C89D9061A240] - C:\Windows\system32\winrnr.dll
    [MD5.0B7E85364CB878E2AD531DB7B601A9E5] - C:\Windows\system32\napinsp.dll
    [MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - C:\Windows\system32\pnrpnsp.dll
    [MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - C:\Windows\system32\pnrpnsp.dll

    ---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
    [MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl

    ---\\ Protocole additionnel et piratage de protocole (O18)
    [MD5.4AF9FD44342A024B867E1950EE46FCB8] - C:\Windows\SysWOW64\urlmon.dll
    [MD5.BE21C5C05E5E8536F1385100CC8EAFA5] - C:\Windows\SysWOW64\msvidctl.dll
    [MD5.5E5DFC8EE7EA23CCAD44085BFDA70FBC] - C:\Windows\system32\inetcomm.dll
    [MD5.BE21C5C05E5E8536F1385100CC8EAFA5] - C:\Windows\SysWOW64\msvidctl.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    [MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
    [MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    [MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    [MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    [MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    [MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    [MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    [MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    [MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.DA686AD49A738F797E4E14BD5B0E9071] - C:\Windows\Tasks\Ad-Aware Update (Daily 1).job
    [MD5.FDBF79B8B4BEC2CA513FAFD2878B994E] - C:\Windows\Tasks\Ad-Aware Update (Daily 2).job
    [MD5.2C89083BC2EC4C12AABB4708721FCFE2] - C:\Windows\Tasks\Ad-Aware Update (Daily 3).job
    [MD5.A6E80AB477DBF2C0E7151857C09AF47F] - C:\Windows\Tasks\Ad-Aware Update (Daily 4).job
    [MD5.EAEB4D75C29723B6FEBF1BD3E65B2442] - C:\Windows\Tasks\Ad-Aware Update (Weekly).job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    [MD5.0227B2AC3718EFAF07C98AC7A87B3D4E] - C:\Windows\SysWOW64\wmpdxm.dll
    [MD5.C5AA69ED6CE6F2962A79F03039A87084] - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx

    ---\\ Pilotes lancés au démarrage (O41)

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 19/01/2010 - 08:26:41 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:[MD5.8FEC685AE7340B4C1AF29144C7A82ADD] - 19/01/2010 - 08:15:09 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 07:32:43 ---A- C:\Windows\nsreg.dat
    O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 19/01/2010 - 07:23:56 ---A- C:\Windows\setupact.log
    O44 - LFC:[MD5.554F61C794464586303EAF95EC5B8128] - 19/01/2010 - 07:23:52 ---A- C:\aaw7boot.log
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/01/2010 - 21:41:06 ---A- C:\Windows\setuperr.log
    O44 - LFC:[MD5.AEFB8558199BD5212B268B09BFA1D71A] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSHelper.exe
    O44 - LFC:[MD5.626D283FA9F763E7E1ED9EDCEED9E93C] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSInstru.DLL
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2009 - 23:09:18 ---A- C:\Windows\System32\config.nt
    O44 - LFC:[MD5.10B89BFDB8CA474237762468880C3E18] - 28/12/2009 - 23:05:23 ---A- C:\Windows\USER.XML
    O44 - LFC:[MD5.DF4EDD575C5C0BFF9228E30EA68F4EF4] - 28/12/2009 - 23:02:15 ---A- C:\Windows\WisLangCode.ini
    O44 - LFC:[MD5.A46FC68292AFD407865E478F2CD9F0FD] - 28/12/2009 - 23:02:15 RSHA- C:\Preload.rev
    O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 28/12/2009 - 22:54:04 ---A- C:\Windows\System32\license.rtf
    O44 - LFC:[MD5.C7B2659EA9F98C09710253721712A6CE] - 28/12/2009 - 17:23:28 ---A- C:\Windows\ODBC.INI
    O44 - LFC:[MD5.A41EBAA9418FBA438375380C35E59AD9] - 28/12/2009 - 16:28:35 ---A- C:\Windows\win.ini

    ---\\ Contrôle du Safe Boot (CSB) (O49)

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.D5BCB77BE83CF99F508943945D46343D] - 26/03/2009 - 20:16:08 ---A- C:\Windows\system32\drivers\DKbFltr.sys
    O58 - SDL:[MD5.5CF95B35E59E2A38023836FFF31BE64C] - 14/07/2009 - 02:19:10 ---A- C:\Windows\system32\drivers\wimmount.sys


    End of the scan: 138 lines
    Contenus similaires
    19 Janvier 2010 10:21:02

    re,

    Dis moi , Seven 32 ou 64 bits tu as ?


    puis fait ceci maintenant :




    1- protocole à suivre pour Windows Seven :


  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ===============


    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas d'autre choix sans notre avis/accord) .

    Patiente le temps du scan ...

    > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
    laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

    Note :
    Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
    ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


    Patiente jusqu'au message :
    *** Scan Terminé le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


    ==========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    19 Janvier 2010 10:39:26

    desole mais je n'arrive pas a demarrer navilog 1
    19 Janvier 2010 10:40:23

    o fait j'ai seveb 64 bits
    19 Janvier 2010 12:25:49

    re,

    Citation :
    o fait j'ai seveb 64 bits



    arf .... normal pour Navilog alors ... laisse tomber cet outil et supprime le ....





    on va faire autrement :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! ferme toutes applications en cours et déconnecte toi !

    * Clique droit / "executer en tant qu'admin ..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista).

    * Une fenêtre Cmd ( type dos ) va s'ouvrir.

    * Là tu tapes exatement ceci :

    bxfcid

    Puis tapes sur [Entrée] .

    * Patiente pendant la recherche ( cela peut-être relativement long suivant les cas ).

    * Une fois terminé, une fenêtre avec un log .txt va s'afficher.

    * Copie/colle le contenu de ce rapport dans ta prochaine réponse.


    19 Janvier 2010 13:27:24

    . ========================= SEAF 1.0.0.6 - C_XX | 13:23:52,43
    2.
    3. Valeur(s) recherchée(s):
    4.
    5. bxfcid
    6.
    7.
    8. ========================= Fichier(s)/Dossier(s):
    9.
    10. "C:\Windows\Prefetch\BXFCID.EXE-194420FF.pf"
    11. MD5: 2c30c1d612857ff12e3f02c50c814fa1 | --a------ | 19/01/2010 09:05
    12.
    13. =========================
    14.
    15.
    16. ========================= Registre:
    17.
    18.
    19.
    20. [HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    21. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
    22.
    23. [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    24. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
    25.
    26. [HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    27. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
    28.
    29. [HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    30. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
    31.
    32.
    33. ========================= E.O.F | 13:26:42,83
    19 Janvier 2010 13:57:15

    re,

    on va faire ceci dans unpremier temps :



    1- Va dans panneau de config ("affichage classique")/"Programmes et fonctionnalité" .

    Regarde dans la liste si tu trouves un prg comme : " Favorit " --->si il s'y trouve , supprime le !



    ==================

    2- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Clique droit / "executer en tant qu'admin..." sur OTM.exe pour ouvrir le prg .


    Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    "C:\Users\Wifi\AppData\Local\bxfcid.exe"=-
    [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    "C:\Users\Wifi\AppData\Local\bxfcid.exe"=-
    [HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    "C:\Users\Wifi\AppData\Local\bxfcid.exe"=-
    [HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    "C:\Users\Wifi\AppData\Local\bxfcid.exe"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "bxfcid"=-

    :Files
    C:\Windows\Prefetch\BXFCID.EXE-194420FF.pf
    C:\Users\Wifi\AppData\Local\bxfcid.exe
    C:\Users\Wifi\AppData\Local\bxfcid.dat
    C:\Users\Wifi\AppData\Local\bxfcid_nav.dat
    C:\Users\Wifi\AppData\Local\bxfcid_navps.dat

    :Commands
    [emptytemp]
    [Reboot]




    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    ============================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    19 Janvier 2010 14:31:08

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
    Registry value HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
    Registry value HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\bxfcid not found.
    ========== FILES ==========
    C:\Windows\Prefetch\BXFCID.EXE-194420FF.pf moved successfully.
    File/Folder C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
    File/Folder C:\Users\Wifi\AppData\Local\bxfcid.dat not found.
    File/Folder C:\Users\Wifi\AppData\Local\bxfcid_nav.dat not found.
    File/Folder C:\Users\Wifi\AppData\Local\bxfcid_navps.dat not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Wifi
    ->Temp folder emptied: 2934798 bytes
    ->Temporary Internet Files folder emptied: 50961383 bytes
    ->FireFox cache emptied: 81160813 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 774478 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 130,00 mb


    OTM by OldTimer - Version 3.1.6.0 log created on 01192010_141157

    Files moved on Reboot...
    C:\Users\Wifi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    19 Janvier 2010 14:31:58

    Rapport de ZHPDiag v1.24.45 par Nicolas Coolman
    Run by Wifi at 19/01/2010 14:21:31
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Platform : Windows 7 Home Premium
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.5.7)

    Boot mode: Normal (Normal boot)
    Total RAM: 4090 MB (70% free)
    System drive C: has 254 GB (88%) free of 286 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 254 Go of 286 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 296 Go of 298 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Processus lancés
    [MD5.4EDB929F6875F60B95FD475016FF2228] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    [MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    [MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [MD5.8FC6C4EE0A2D3EBAA70FA38F99141BCE] - C:\Program Files\Windows Sidebar\sidebar.exe
    [MD5.76E0EA9E8BEAC3D777B75F43B36A69FF] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    [MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
    [MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    [MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    [MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    [MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    [MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    [MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    [MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    [MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    [MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=userinit.exe
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
    O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
    O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1
    O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll

    ---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
    O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: CopySafe Helper Service (CSHelper) - C:\Windows\SysWOW64\CSHelper.exe
    O23 - Service: Acer ePower Service (ePowerSvc) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: GRegService (Greg_Service) - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: MyWinLocker Service (MWLService) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
    O23 - Service: Updater Service (Updater Service) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 1).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 2).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 3).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 4).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
    O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
    O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
    O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
    O41 - Driver: mwlPSDFilter (mwlPSDFilter) - C:\WINDOWS\system32\DRIVERS\mwlPSDFilter.sys
    O41 - Driver: mwlPSDNServ (mwlPSDNServ) - C:\WINDOWS\system32\DRIVERS\mwlPSDNServ.sys
    O41 - Driver: mwlPSDVDisk (mwlPSDVDisk) - C:\WINDOWS\system32\DRIVERS\mwlPSDVDisk.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBT (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - C:\WINDOWS\System32\drivers\tcpip.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Terminal Device Driver (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Acer Arcade Deluxe
    O42 - Logiciel: Acer Backup Manager
    O42 - Logiciel: Acer Crystal Eye webcam Ver:1.1.82.416
    O42 - Logiciel: Acer GameZone Console
    O42 - Logiciel: Acer GridVista
    O42 - Logiciel: Acer Registration
    O42 - Logiciel: Acer ScreenSaver
    O42 - Logiciel: Acer Updater
    O42 - Logiciel: Acer ePower Management
    O42 - Logiciel: Acer eRecovery Management
    O42 - Logiciel: Ad-Aware
    O42 - Logiciel: Adobe AIR
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 9.3 MUI
    O42 - Logiciel: Apple Application Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: ArtistScope Plugin IE
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Backup Manager Basic
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Identity Card
    O42 - Logiciel: Internet Download Manager
    O42 - Logiciel: Launch Manager
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Microsoft Office 2000 CD-ROM 2
    O42 - Logiciel: Microsoft Office 2000 Premium
    O42 - Logiciel: Mozilla Firefox (3.5.7)
    O42 - Logiciel: Mozilla Thunderbird (3.0)
    O42 - Logiciel: MyWinLocker
    O42 - Logiciel: NTI Backup Now 5
    O42 - Logiciel: NTI Media Maker 8
    O42 - Logiciel: NVIDIA PhysX
    O42 - Logiciel: Nuvoton EC Generic HID Driver
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Realtek USB 2.0 Card Reader
    O42 - Logiciel: SEAF By C_XX
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
    O42 - Logiciel: Welcome Center
    O42 - Logiciel: Windows Live Sync
    O42 - Logiciel: avast! Antivirus

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Arcade Deluxe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer GameZone
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Inc
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AGEIA Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cyberlink
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec Egis Software Update
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Download Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Launch Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Navilog1
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NewTech Infosystems
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Nuvoton Technology Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SEAF
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\EgisTec
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Oberon Media
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 19/01/2010 - 14:17:11 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:[MD5.9982DE5B241F4776F71698EB4D4FC7E9] - 19/01/2010 - 14:13:45 ---A- C:\Windows\setupact.log
    O44 - LFC:[MD5.C3807A48A3AAE6623F84883FEF19286E] - 19/01/2010 - 14:13:42 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:[MD5.498CCB2C54199D2B35633644FCAA8B95] - 19/01/2010 - 14:13:38 ---A- C:\Windows\PFRO.log
    O44 - LFC:[MD5.4CF692C0D80222717539F99F9DCE7018] - 19/01/2010 - 14:13:38 ---A- C:\aaw7boot.log
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 07:32:43 ---A- C:\Windows\nsreg.dat
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/01/2010 - 21:41:06 ---A- C:\Windows\setuperr.log
    O44 - LFC:[MD5.AEFB8558199BD5212B268B09BFA1D71A] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSHelper.exe
    O44 - LFC:[MD5.626D283FA9F763E7E1ED9EDCEED9E93C] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSInstru.DLL
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2009 - 23:09:18 ---A- C:\Windows\System32\config.nt
    O44 - LFC:[MD5.10B89BFDB8CA474237762468880C3E18] - 28/12/2009 - 23:05:23 ---A- C:\Windows\USER.XML
    O44 - LFC:[MD5.DF4EDD575C5C0BFF9228E30EA68F4EF4] - 28/12/2009 - 23:02:15 ---A- C:\Windows\WisLangCode.ini
    O44 - LFC:[MD5.A46FC68292AFD407865E478F2CD9F0FD] - 28/12/2009 - 23:02:15 RSHA- C:\Preload.rev
    O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 28/12/2009 - 22:54:04 ---A- C:\Windows\System32\license.rtf
    O44 - LFC:[MD5.C7B2659EA9F98C09710253721712A6CE] - 28/12/2009 - 17:23:28 ---A- C:\Windows\ODBC.INI
    O44 - LFC:[MD5.A41EBAA9418FBA438375380C35E59AD9] - 28/12/2009 - 16:28:35 ---A- C:\Windows\win.ini

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys

    ---\\ Trojan Driver Search Data (TDSD) (O52)
    O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
    O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.D5BCB77BE83CF99F508943945D46343D] - 26/03/2009 - 20:16:08 ---A- C:\Windows\system32\drivers\DKbFltr.sys
    O58 - SDL:[MD5.5CF95B35E59E2A38023836FFF31BE64C] - 14/07/2009 - 02:19:10 ---A- C:\Windows\system32\drivers\wimmount.sys

    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: ZHPDiag 1.24
    O63 - Logiciel: OTM


    End of the scan: 430 lines
    19 Janvier 2010 15:23:15

    Bien .....



    la suite :



    1- Utilise CCleaner :

    * Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ============================


    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


  • Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .


  • Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

  • Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

  • Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ====================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    19 Janvier 2010 15:44:38

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3598
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    19/01/2010 15:41:02
    mbam-log-2010-01-19 (15-41-02).txt

    Type de recherche: Examen rapide
    Eléments examinés: 92859
    Temps écoulé: 2 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    19 Janvier 2010 15:49:27

    Rapport de ZHPDiag v1.24.45 par Nicolas Coolman
    Run by Wifi at 19/01/2010 15:46:02
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Platform : Windows 7 Home Premium
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox (3.5.7)

    Boot mode: Normal (Normal boot)
    Total RAM: 4090 MB (68% free)
    System drive C: has 254 GB (88%) free of 286 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 254 Go of 286 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 296 Go of 298 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Processus lancés
    [MD5.4EDB929F6875F60B95FD475016FF2228] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    [MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    [MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [MD5.8FC6C4EE0A2D3EBAA70FA38F99141BCE] - C:\Program Files\Windows Sidebar\sidebar.exe
    [MD5.76E0EA9E8BEAC3D777B75F43B36A69FF] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    [MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    [MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
    [MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    [MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    [MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    [MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    [MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    [MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    [MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    [MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    [MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\ Pages de démarrage d'Internet Explorer (R0)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...

    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
    O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
    O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
    O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=0
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll

    ---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
    O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
    O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: CopySafe Helper Service (CSHelper) - C:\Windows\SysWOW64\CSHelper.exe
    O23 - Service: Acer ePower Service (ePowerSvc) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: GRegService (Greg_Service) - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: MyWinLocker Service (MWLService) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
    O23 - Service: Updater Service (Updater Service) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 1).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 2).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 3).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 4).job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
    O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
    O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
    O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
    O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
    O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
    O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
    O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
    O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
    O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
    O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
    O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx
    O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
    O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
    O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
    O41 - Driver: mwlPSDFilter (mwlPSDFilter) - C:\WINDOWS\system32\DRIVERS\mwlPSDFilter.sys
    O41 - Driver: mwlPSDNServ (mwlPSDNServ) - C:\WINDOWS\system32\DRIVERS\mwlPSDNServ.sys
    O41 - Driver: mwlPSDVDisk (mwlPSDVDisk) - C:\WINDOWS\system32\DRIVERS\mwlPSDVDisk.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBT (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - C:\WINDOWS\System32\drivers\tcpip.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Terminal Device Driver (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
    O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
    O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Acer Arcade Deluxe
    O42 - Logiciel: Acer Backup Manager
    O42 - Logiciel: Acer Crystal Eye webcam Ver:1.1.82.416
    O42 - Logiciel: Acer GameZone Console
    O42 - Logiciel: Acer GridVista
    O42 - Logiciel: Acer Registration
    O42 - Logiciel: Acer ScreenSaver
    O42 - Logiciel: Acer Updater
    O42 - Logiciel: Acer ePower Management
    O42 - Logiciel: Acer eRecovery Management
    O42 - Logiciel: Ad-Aware
    O42 - Logiciel: Adobe AIR
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 9.3 MUI
    O42 - Logiciel: Apple Application Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: ArtistScope Plugin IE
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Backup Manager Basic
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Identity Card
    O42 - Logiciel: Internet Download Manager
    O42 - Logiciel: Launch Manager
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft Office 2000 CD-ROM 2
    O42 - Logiciel: Microsoft Office 2000 Premium
    O42 - Logiciel: Mozilla Firefox (3.5.7)
    O42 - Logiciel: Mozilla Thunderbird (3.0)
    O42 - Logiciel: MyWinLocker
    O42 - Logiciel: NTI Backup Now 5
    O42 - Logiciel: NTI Media Maker 8
    O42 - Logiciel: NVIDIA PhysX
    O42 - Logiciel: Nuvoton EC Generic HID Driver
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Realtek USB 2.0 Card Reader
    O42 - Logiciel: SEAF By C_XX
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
    O42 - Logiciel: Welcome Center
    O42 - Logiciel: Windows Live Sync
    O42 - Logiciel: avast! Antivirus

    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Arcade Deluxe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer GameZone
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Inc
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AGEIA Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Apple Software Update
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cyberlink
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec Egis Software Update
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Download Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Launch Manager
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Lavasoft
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Thunderbird
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Navilog1
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NewTech Infosystems
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Nuvoton Technology Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SEAF
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
    O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Apple
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Designer
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\EgisTec
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Oberon Media
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 19/01/2010 - 15:45:21 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:[MD5.D74E3C688AA4F552EB9F55CB8EA67170] - 19/01/2010 - 15:42:09 ---A- C:\Windows\setupact.log
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 15:42:09 ---A- C:\Windows\setuperr.log
    O44 - LFC:[MD5.B8EA04A8F7B2875C67E66C31BCF14D19] - 19/01/2010 - 15:42:08 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:[MD5.2C7E5A939E6C0C86103045A93A799F6D] - 19/01/2010 - 15:42:05 ---A- C:\aaw7boot.log
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 07:32:43 ---A- C:\Windows\nsreg.dat
    O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
    O44 - LFC:[MD5.AEFB8558199BD5212B268B09BFA1D71A] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSHelper.exe
    O44 - LFC:[MD5.626D283FA9F763E7E1ED9EDCEED9E93C] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSInstru.DLL
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2009 - 23:09:18 ---A- C:\Windows\System32\config.nt
    O44 - LFC:[MD5.10B89BFDB8CA474237762468880C3E18] - 28/12/2009 - 23:05:23 ---A- C:\Windows\USER.XML
    O44 - LFC:[MD5.DF4EDD575C5C0BFF9228E30EA68F4EF4] - 28/12/2009 - 23:02:15 ---A- C:\Windows\WisLangCode.ini
    O44 - LFC:[MD5.A46FC68292AFD407865E478F2CD9F0FD] - 28/12/2009 - 23:02:15 RSHA- C:\Preload.rev
    O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 28/12/2009 - 22:54:04 ---A- C:\Windows\System32\license.rtf
    O44 - LFC:[MD5.C7B2659EA9F98C09710253721712A6CE] - 28/12/2009 - 17:23:28 ---A- C:\Windows\ODBC.INI
    O44 - LFC:[MD5.A41EBAA9418FBA438375380C35E59AD9] - 28/12/2009 - 16:28:35 ---A- C:\Windows\win.ini

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys
    O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys

    ---\\ Trojan Driver Search Data (TDSD) (O52)
    O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
    O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
    O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"
    O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
    O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
    O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"

    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=0

    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.D5BCB77BE83CF99F508943945D46343D] - 26/03/2009 - 20:16:08 ---A- C:\Windows\system32\drivers\DKbFltr.sys
    O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\system32\drivers\mbamswissarmy.sys
    O58 - SDL:[MD5.5CF95B35E59E2A38023836FFF31BE64C] - 14/07/2009 - 02:19:10 ---A- C:\Windows\system32\drivers\wimmount.sys

    ---\\ Liste des outils de nettoyage (LATC) (O63)
    O63 - Logiciel: ZHPDiag 1.24
    O63 - Logiciel: OTM


    End of the scan: 432 lines
    19 Janvier 2010 15:51:00

    Merci, jutilise deja c cleaner

    et je voulais savoir sil fallait que je garde ad aware ou seulement malware bites
    19 Janvier 2010 16:01:14

    re,


    Citation :
    je voulais savoir sil fallait que je garde ad aware ou seulement malware bites



    désinstalle Ad-aware ( lourd et dépassé ) et guarde Malwarebytes en scanner passif ...



    fais ceci :


    Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...



    C- Désinstalle ZHPDiag / ZHPFix via son utilitaire de désinstalle présent ici :

    C:\Program files\ZHPDiag\Unins000.exe ( lance le " en tant qu'admin..." )


    puis supprime ce dossier si encore présent > C:\Program files\ZHPDiag



    ===========================


    > plus de soucis particulier ? ...
    19 Janvier 2010 16:13:35

    ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 19/01/2010 16:05:28
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\_OTM => Supprimé et mis en quarantaine

    Fichier :
    c:\users\wifi\desktop\otm.exe => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: OTM => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 1
    Logiciel : 1
    Autre : 0


    End of the scan
    19 Janvier 2010 16:14:21

    Je te remercie pour ton aide et tes explications complètes et concises un grand merci
    19 Janvier 2010 17:16:06

    bien ...






    1- fais ce qui suit ( parcontre , je ne suit pas sûr que cela ce trouve bien ici avec Seven ) :

    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )


    ===========================

    2- Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ==========================


    Voilou ....


    bonne continuation à toi ... ;) 


    A+

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS