[résolu] Fenetre BXF CID qui me donne des pubs tout le temps

Salut,


infecté par Navipromo déjà ... peut-être du Lop en plus ....



/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================



fait ceci pour avoir un diagnostique plus complet du PC dans un premier temps :


1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer en tant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


2- Lance de nouveau ZHPDiag ( "en tant qu'admin ... " ) ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...

re bonjour et encore merci je te poste les resultats

http://www.cijoint.fr/cjlink.php?file=cj201001/cijJJodQ...


Rapport de ZHPDiag/MD5 v1.24.45 par Nicolas Coolman
Run by Wifi at 19/01/2010 10:09:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.7)

Boot mode: Normal (Normal boot)
Total RAM: 4090 MB (63% free)
System drive C: has 254 GB (88%) free of 286 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 254 Go of 286 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 296 Go of 298 Go)
E:\ CD-ROM drive (Not Inserted)

---\\ Processus lancés
[MD5.4EDB929F6875F60B95FD475016FF2228] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
[MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
[MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - C:\Windows\system32\rundll32.exe
[MD5.8FC6C4EE0A2D3EBAA70FA38F99141BCE] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.56B31B58F79F4569769E97E67C888D12] - c:\users\wifi\appdata\local\bxfcid.exe
[MD5.76E0EA9E8BEAC3D777B75F43B36A69FF] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
[MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
[MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
[MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
[MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
[MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
[MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
[MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

---\\ Internet Explorer URLSearchHook (R3)
[MD5.672ECBB050F17BF90FE00758596F38CA] - C:\Windows\SysWOW64\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
[MD5.27A6D46C01FD3409AB6718647EC62D20] - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
[MD5.DC1E56092CC57FB4605B088D3DCCBF7A] - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
[MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.7EE0CC294B365F8FC4FAB2F06E01AC95] - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
[MD5.0474B49F5F2AD77C0A191C570818CB4D] - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
[MD5.648E7B2602158D2FF9197D664F59B28B] - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.045DB4EAB4FBD23210E85ECC3F464A2E] - C:\Windows\system32\NLAapi.dll
[MD5.11A41F17527ED75D6B758FDD7F4FD00D] - C:\Windows\system32\mswsock.dll
[MD5.5DF5D8CFD9B9573FA3B2C89D9061A240] - C:\Windows\system32\winrnr.dll
[MD5.0B7E85364CB878E2AD531DB7B601A9E5] - C:\Windows\system32\napinsp.dll
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - C:\Windows\system32\pnrpnsp.dll
[MD5.5CF640EDDB1E40A5AB1BB743BCDEC610] - C:\Windows\system32\pnrpnsp.dll

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl
[MD5.9CF9AEC8EB672CE97C89ACCBCE1A9F74] - C:\Windows\SysWOW64\inetcpl.cpl

---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.4AF9FD44342A024B867E1950EE46FCB8] - C:\Windows\SysWOW64\urlmon.dll
[MD5.BE21C5C05E5E8536F1385100CC8EAFA5] - C:\Windows\SysWOW64\msvidctl.dll
[MD5.5E5DFC8EE7EA23CCAD44085BFDA70FBC] - C:\Windows\system32\inetcomm.dll
[MD5.BE21C5C05E5E8536F1385100CC8EAFA5] - C:\Windows\SysWOW64\msvidctl.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
[MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
[MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
[MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
[MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
[MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
[MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

---\\ Tâches planifiées en automatique (O39)
[MD5.DA686AD49A738F797E4E14BD5B0E9071] - C:\Windows\Tasks\Ad-Aware Update (Daily 1).job
[MD5.FDBF79B8B4BEC2CA513FAFD2878B994E] - C:\Windows\Tasks\Ad-Aware Update (Daily 2).job
[MD5.2C89083BC2EC4C12AABB4708721FCFE2] - C:\Windows\Tasks\Ad-Aware Update (Daily 3).job
[MD5.A6E80AB477DBF2C0E7151857C09AF47F] - C:\Windows\Tasks\Ad-Aware Update (Daily 4).job
[MD5.EAEB4D75C29723B6FEBF1BD3E65B2442] - C:\Windows\Tasks\Ad-Aware Update (Weekly).job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.0227B2AC3718EFAF07C98AC7A87B3D4E] - C:\Windows\SysWOW64\wmpdxm.dll
[MD5.C5AA69ED6CE6F2962A79F03039A87084] - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx

---\\ Pilotes lancés au démarrage (O41)

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 19/01/2010 - 08:26:41 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.8FEC685AE7340B4C1AF29144C7A82ADD] - 19/01/2010 - 08:15:09 -S-A- C:\Windows\bootstat.dat
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 07:32:43 ---A- C:\Windows\nsreg.dat
O44 - LFC:[MD5.AC849B99E032F4017BB1CE37934DD4AF] - 19/01/2010 - 07:23:56 ---A- C:\Windows\setupact.log
O44 - LFC:[MD5.554F61C794464586303EAF95EC5B8128] - 19/01/2010 - 07:23:52 ---A- C:\aaw7boot.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/01/2010 - 21:41:06 ---A- C:\Windows\setuperr.log
O44 - LFC:[MD5.AEFB8558199BD5212B268B09BFA1D71A] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSHelper.exe
O44 - LFC:[MD5.626D283FA9F763E7E1ED9EDCEED9E93C] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSInstru.DLL
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2009 - 23:09:18 ---A- C:\Windows\System32\config.nt
O44 - LFC:[MD5.10B89BFDB8CA474237762468880C3E18] - 28/12/2009 - 23:05:23 ---A- C:\Windows\USER.XML
O44 - LFC:[MD5.DF4EDD575C5C0BFF9228E30EA68F4EF4] - 28/12/2009 - 23:02:15 ---A- C:\Windows\WisLangCode.ini
O44 - LFC:[MD5.A46FC68292AFD407865E478F2CD9F0FD] - 28/12/2009 - 23:02:15 RSHA- C:\Preload.rev
O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 28/12/2009 - 22:54:04 ---A- C:\Windows\System32\license.rtf
O44 - LFC:[MD5.C7B2659EA9F98C09710253721712A6CE] - 28/12/2009 - 17:23:28 ---A- C:\Windows\ODBC.INI
O44 - LFC:[MD5.A41EBAA9418FBA438375380C35E59AD9] - 28/12/2009 - 16:28:35 ---A- C:\Windows\win.ini

---\\ Contrôle du Safe Boot (CSB) (O49)

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.D5BCB77BE83CF99F508943945D46343D] - 26/03/2009 - 20:16:08 ---A- C:\Windows\system32\drivers\DKbFltr.sys
O58 - SDL:[MD5.5CF95B35E59E2A38023836FFF31BE64C] - 14/07/2009 - 02:19:10 ---A- C:\Windows\system32\drivers\wimmount.sys


End of the scan: 138 lines

re,

Dis moi , Seven 32 ou 64 bits tu as ?


puis fait ceci maintenant :




1- protocole à suivre pour Windows Seven :

Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html

Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...


===============


2- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas d'autre choix sans notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le.
( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C:\cleanavi.txt" )


==========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

desole mais je n'arrive pas a demarrer navilog 1

o fait j'ai seveb 64 bits

re,




arf .... normal pour Navilog alors ... laisse tomber cet outil et supprime le ....





on va faire autrement :


Télécharge SEAF ( de C__XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

! ferme toutes applications en cours et déconnecte toi !

* Clique droit / "executer en tant qu'admin ..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista).

* Une fenêtre Cmd ( type dos ) va s'ouvrir.

* Là tu tapes exatement ceci :

bxfcid

Puis tapes sur [Entrée] .

* Patiente pendant la recherche ( cela peut-être relativement long suivant les cas ).

* Une fois terminé, une fenêtre avec un log .txt va s'afficher.

* Copie/colle le contenu de ce rapport dans ta prochaine réponse.

. ========================= SEAF 1.0.0.6 - C_XX | 13:23:52,43
2.
3. Valeur(s) recherchée(s):
4.
5. bxfcid
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Windows\Prefetch\BXFCID.EXE-194420FF.pf"
11. MD5: 2c30c1d612857ff12e3f02c50c814fa1 | --a------ | 19/01/2010 09:05
12.
13. =========================
14.
15.
16. ========================= Registre:
17.
18.
19.
20. [HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
21. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
22.
23. [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
24. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
25.
26. [HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
27. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
28.
29. [HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
30. "C:\Users\Wifi\AppData\Local\bxfcid.exe"="bxfcid"
31.
32.
33. ========================= E.O.F | 13:26:42,83

re,

on va faire ceci dans unpremier temps :



1- Va dans panneau de config ("affichage classique")/"Programmes et fonctionnalité" .

Regarde dans la liste si tu trouves un prg comme : " Favorit " --->si il s'y trouve , supprime le !



==================

2- Télécharge OTM (de Old_Timer) sur ton bureau :

http://oldtimer.geekstogo.com/OTM.exe


Clique droit / "executer en tant qu'admin..." sur OTM.exe pour ouvrir le prg .


Puis copie ce qui se trouve en citation ci-dessous,






et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
Ne touche à rien d'autre !

! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

-> clique sur MoveIt! pour lancer le nettoyage .

-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

--> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


============================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

All processes killed
========== REGISTRY ==========
Registry value HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
Registry value HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
Registry value HKEY_USERS\S-1-5-21-3370292161-1796698282-2637688467-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\bxfcid not found.
========== FILES ==========
C:\Windows\Prefetch\BXFCID.EXE-194420FF.pf moved successfully.
File/Folder C:\Users\Wifi\AppData\Local\bxfcid.exe not found.
File/Folder C:\Users\Wifi\AppData\Local\bxfcid.dat not found.
File/Folder C:\Users\Wifi\AppData\Local\bxfcid_nav.dat not found.
File/Folder C:\Users\Wifi\AppData\Local\bxfcid_navps.dat not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Wifi
->Temp folder emptied: 2934798 bytes
->Temporary Internet Files folder emptied: 50961383 bytes
->FireFox cache emptied: 81160813 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 774478 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 130,00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01192010_141157

Files moved on Reboot...
C:\Users\Wifi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Rapport de ZHPDiag v1.24.45 par Nicolas Coolman
Run by Wifi at 19/01/2010 14:21:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.7)

Boot mode: Normal (Normal boot)
Total RAM: 4090 MB (70% free)
System drive C: has 254 GB (88%) free of 286 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 254 Go of 286 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 296 Go of 298 Go)
E:\ CD-ROM drive (Not Inserted)

---\\ Processus lancés
[MD5.4EDB929F6875F60B95FD475016FF2228] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
[MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
[MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[MD5.8FC6C4EE0A2D3EBAA70FA38F99141BCE] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.76E0EA9E8BEAC3D777B75F43B36A69FF] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
[MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
[MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
[MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
[MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
[MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
[MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
[MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=userinit.exe
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1
O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: CopySafe Helper Service (CSHelper) - C:\Windows\SysWOW64\CSHelper.exe
O23 - Service: Acer ePower Service (ePowerSvc) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MyWinLocker Service (MWLService) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Updater Service (Updater Service) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 1).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 2).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 3).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 4).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: mwlPSDFilter (mwlPSDFilter) - C:\WINDOWS\system32\DRIVERS\mwlPSDFilter.sys
O41 - Driver: mwlPSDNServ (mwlPSDNServ) - C:\WINDOWS\system32\DRIVERS\mwlPSDNServ.sys
O41 - Driver: mwlPSDVDisk (mwlPSDVDisk) - C:\WINDOWS\system32\DRIVERS\mwlPSDVDisk.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBT (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - C:\WINDOWS\System32\drivers\tcpip.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Terminal Device Driver (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Acer Arcade Deluxe
O42 - Logiciel: Acer Backup Manager
O42 - Logiciel: Acer Crystal Eye webcam Ver:1.1.82.416
O42 - Logiciel: Acer GameZone Console
O42 - Logiciel: Acer GridVista
O42 - Logiciel: Acer Registration
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer Updater
O42 - Logiciel: Acer ePower Management
O42 - Logiciel: Acer eRecovery Management
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.3 MUI
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArtistScope Plugin IE
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Backup Manager Basic
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Identity Card
O42 - Logiciel: Internet Download Manager
O42 - Logiciel: Launch Manager
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2
O42 - Logiciel: Microsoft Office 2000 Premium
O42 - Logiciel: Mozilla Firefox (3.5.7)
O42 - Logiciel: Mozilla Thunderbird (3.0)
O42 - Logiciel: MyWinLocker
O42 - Logiciel: NTI Backup Now 5
O42 - Logiciel: NTI Media Maker 8
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: Nuvoton EC Generic HID Driver
O42 - Logiciel: QuickTime
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Realtek USB 2.0 Card Reader
O42 - Logiciel: SEAF By C_XX
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: Welcome Center
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: avast! Antivirus

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Arcade Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer GameZone
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Inc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AGEIA Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cyberlink
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec Egis Software Update
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Download Manager
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Launch Manager
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Navilog1
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NewTech Infosystems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Nuvoton Technology Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SEAF
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\EgisTec
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 19/01/2010 - 14:17:11 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.9982DE5B241F4776F71698EB4D4FC7E9] - 19/01/2010 - 14:13:45 ---A- C:\Windows\setupact.log
O44 - LFC:[MD5.C3807A48A3AAE6623F84883FEF19286E] - 19/01/2010 - 14:13:42 -S-A- C:\Windows\bootstat.dat
O44 - LFC:[MD5.498CCB2C54199D2B35633644FCAA8B95] - 19/01/2010 - 14:13:38 ---A- C:\Windows\PFRO.log
O44 - LFC:[MD5.4CF692C0D80222717539F99F9DCE7018] - 19/01/2010 - 14:13:38 ---A- C:\aaw7boot.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 07:32:43 ---A- C:\Windows\nsreg.dat
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/01/2010 - 21:41:06 ---A- C:\Windows\setuperr.log
O44 - LFC:[MD5.AEFB8558199BD5212B268B09BFA1D71A] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSHelper.exe
O44 - LFC:[MD5.626D283FA9F763E7E1ED9EDCEED9E93C] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSInstru.DLL
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2009 - 23:09:18 ---A- C:\Windows\System32\config.nt
O44 - LFC:[MD5.10B89BFDB8CA474237762468880C3E18] - 28/12/2009 - 23:05:23 ---A- C:\Windows\USER.XML
O44 - LFC:[MD5.DF4EDD575C5C0BFF9228E30EA68F4EF4] - 28/12/2009 - 23:02:15 ---A- C:\Windows\WisLangCode.ini
O44 - LFC:[MD5.A46FC68292AFD407865E478F2CD9F0FD] - 28/12/2009 - 23:02:15 RSHA- C:\Preload.rev
O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 28/12/2009 - 22:54:04 ---A- C:\Windows\System32\license.rtf
O44 - LFC:[MD5.C7B2659EA9F98C09710253721712A6CE] - 28/12/2009 - 17:23:28 ---A- C:\Windows\ODBC.INI
O44 - LFC:[MD5.A41EBAA9418FBA438375380C35E59AD9] - 28/12/2009 - 16:28:35 ---A- C:\Windows\win.ini

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.D5BCB77BE83CF99F508943945D46343D] - 26/03/2009 - 20:16:08 ---A- C:\Windows\system32\drivers\DKbFltr.sys
O58 - SDL:[MD5.5CF95B35E59E2A38023836FFF31BE64C] - 14/07/2009 - 02:19:10 ---A- C:\Windows\system32\drivers\wimmount.sys

---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: OTM


End of the scan: 430 lines

Bien .....



la suite :



1- Utilise CCleaner :

* Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


============================


2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


====================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3598
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/01/2010 15:41:02
mbam-log-2010-01-19 (15-41-02).txt

Type de recherche: Examen rapide
Eléments examinés: 92859
Temps écoulé: 2 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rapport de ZHPDiag v1.24.45 par Nicolas Coolman
Run by Wifi at 19/01/2010 15:46:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Platform : Windows 7 Home Premium
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox (3.5.7)

Boot mode: Normal (Normal boot)
Total RAM: 4090 MB (68% free)
System drive C: has 254 GB (88%) free of 286 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 254 Go of 286 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 296 Go of 298 Go)
E:\ CD-ROM drive (Not Inserted)

---\\ Processus lancés
[MD5.4EDB929F6875F60B95FD475016FF2228] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
[MD5.EF533F9D1E4F51C783D4349A7C3F518F] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
[MD5.8D1934B3065E4C7DF18556F22D8751B1] - C:\Program Files (x86)\Launch Manager\LManager.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[MD5.8FC6C4EE0A2D3EBAA70FA38F99141BCE] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.76E0EA9E8BEAC3D777B75F43B36A69FF] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe
[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.54A47F6B5E09A77E61649109C6A08866] - C:\Windows\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[MD5.AEFB8558199BD5212B268B09BFA1D71A] - C:\Windows\SysWOW64\CSHelper.exe
[MD5.7C35C6865957289D9EFE6CC73F4AB2E1] - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
[MD5.816FD5A6F3C2F3D600900096632FC60E] - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
[MD5.7548066DF68A8A1A56B043359F915F37] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
[MD5.3CA4E31216365CE2B5D2EDCA5C886C48] - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
[MD5.0F5FAAC852DB4C340B7A2F187E3358B8] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
[MD5.70E3EB0CEF795D348F05E5A9B115F491] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
[MD5.3F6268A2EC33CD38CF75C880AF8DED42] - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
[MD5.622D95520182F6D3D05310D5810CA8B3] - C:\Windows\system32\SearchIndexer.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0
O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] C:\Windows\System32\mctadmin.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl
O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (not file)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: CopySafe Helper Service (CSHelper) - C:\Windows\SysWOW64\CSHelper.exe
O23 - Service: Acer ePower Service (ePowerSvc) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MyWinLocker Service (MWLService) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe
O23 - Service: Updater Service (Updater Service) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 1).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 2).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 3).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Daily 4).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: @%systemroot%\system32\drivers\afd.sys,-1000 (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (no object) (blbdrive) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: @%systemroot%\system32\drivers\discache.sys,-102 (discache) - C:\WINDOWS\System32\drivers\discache.sys
O41 - Driver: Microsoft System Management BIOS Driver (mssmbios) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver: mwlPSDFilter (mwlPSDFilter) - C:\WINDOWS\system32\DRIVERS\mwlPSDFilter.sys
O41 - Driver: mwlPSDNServ (mwlPSDNServ) - C:\WINDOWS\system32\DRIVERS\mwlPSDNServ.sys
O41 - Driver: mwlPSDVDisk (mwlPSDVDisk) - C:\WINDOWS\system32\DRIVERS\mwlPSDVDisk.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBT (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: @%SystemRoot%\system32\drivers\nsiproxy.sys,-2 (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: @%systemroot%\system32\wkssvc.dll,-1000 (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: @%systemroot%\system32\DRIVERS\RDPCDD.sys,-100 (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: @%systemroot%\system32\drivers\RDPENCDD.sys,-101 (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%systemroot%\system32\drivers\RdpRefMp.sys,-101 (RDPREFMP) - C:\WINDOWS\system32\drivers\rdprefmp.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50003 (Tcpip) - C:\WINDOWS\System32\drivers\tcpip.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Terminal Device Driver (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Virtual WiFi Filter Driver (vwififlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys
O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Acer Arcade Deluxe
O42 - Logiciel: Acer Backup Manager
O42 - Logiciel: Acer Crystal Eye webcam Ver:1.1.82.416
O42 - Logiciel: Acer GameZone Console
O42 - Logiciel: Acer GridVista
O42 - Logiciel: Acer Registration
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer Updater
O42 - Logiciel: Acer ePower Management
O42 - Logiciel: Acer eRecovery Management
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.3 MUI
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArtistScope Plugin IE
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Backup Manager Basic
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Identity Card
O42 - Logiciel: Internet Download Manager
O42 - Logiciel: Launch Manager
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2
O42 - Logiciel: Microsoft Office 2000 Premium
O42 - Logiciel: Mozilla Firefox (3.5.7)
O42 - Logiciel: Mozilla Thunderbird (3.0)
O42 - Logiciel: MyWinLocker
O42 - Logiciel: NTI Backup Now 5
O42 - Logiciel: NTI Media Maker 8
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: Nuvoton EC Generic HID Driver
O42 - Logiciel: QuickTime
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Realtek USB 2.0 Card Reader
O42 - Logiciel: SEAF By C_XX
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: Welcome Center
O42 - Logiciel: Windows Live Sync
O42 - Logiciel: avast! Antivirus

---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Arcade Deluxe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer GameZone
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Acer Inc
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\AGEIA Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Cyberlink
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EgisTec Egis Software Update
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Download Manager
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Launch Manager
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Mozilla Thunderbird
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Navilog1
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NewTech Infosystems
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Nuvoton Technology Corporation
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\SEAF
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Designer
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\EgisTec
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Wise Installation Wizard

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000000000000] - 19/01/2010 - 15:45:21 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:[MD5.D74E3C688AA4F552EB9F55CB8EA67170] - 19/01/2010 - 15:42:09 ---A- C:\Windows\setupact.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 15:42:09 ---A- C:\Windows\setuperr.log
O44 - LFC:[MD5.B8EA04A8F7B2875C67E66C31BCF14D19] - 19/01/2010 - 15:42:08 -S-A- C:\Windows\bootstat.dat
O44 - LFC:[MD5.2C7E5A939E6C0C86103045A93A799F6D] - 19/01/2010 - 15:42:05 ---A- C:\aaw7boot.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 19/01/2010 - 07:32:43 ---A- C:\Windows\nsreg.dat
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.AEFB8558199BD5212B268B09BFA1D71A] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSHelper.exe
O44 - LFC:[MD5.626D283FA9F763E7E1ED9EDCEED9E93C] - 02/01/2010 - 15:10:09 ---A- C:\Windows\System32\CSInstru.DLL
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/12/2009 - 23:09:18 ---A- C:\Windows\System32\config.nt
O44 - LFC:[MD5.10B89BFDB8CA474237762468880C3E18] - 28/12/2009 - 23:05:23 ---A- C:\Windows\USER.XML
O44 - LFC:[MD5.DF4EDD575C5C0BFF9228E30EA68F4EF4] - 28/12/2009 - 23:02:15 ---A- C:\Windows\WisLangCode.ini
O44 - LFC:[MD5.A46FC68292AFD407865E478F2CD9F0FD] - 28/12/2009 - 23:02:15 RSHA- C:\Preload.rev
O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 28/12/2009 - 22:54:04 ---A- C:\Windows\System32\license.rtf
O44 - LFC:[MD5.C7B2659EA9F98C09710253721712A6CE] - 28/12/2009 - 17:23:28 ---A- C:\Windows\ODBC.INI
O44 - LFC:[MD5.A41EBAA9418FBA438375380C35E59AD9] - 28/12/2009 - 16:28:35 ---A- C:\Windows\win.ini

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys

---\\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"
O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"
O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"
O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
O52 - TDSD:HKLM\...\drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"

---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=0

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.D5BCB77BE83CF99F508943945D46343D] - 26/03/2009 - 20:16:08 ---A- C:\Windows\system32\drivers\DKbFltr.sys
O58 - SDL:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- C:\Windows\system32\drivers\mbamswissarmy.sys
O58 - SDL:[MD5.5CF95B35E59E2A38023836FFF31BE64C] - 14/07/2009 - 02:19:10 ---A- C:\Windows\system32\drivers\wimmount.sys

---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: OTM


End of the scan: 432 lines

Merci, jutilise deja c cleaner

et je voulais savoir sil fallait que je garde ad aware ou seulement malware bites

re,





désinstalle Ad-aware ( lourd et dépassé ) et guarde Malwarebytes en scanner passif ...



fais ceci :


Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...



C- Désinstalle ZHPDiag / ZHPFix via son utilitaire de désinstalle présent ici :

C:\Program files\ZHPDiag\Unins000.exe ( lance le " en tant qu'admin..." )


puis supprime ce dossier si encore présent > C:\Program files\ZHPDiag



===========================


> plus de soucis particulier ? ...

ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 19/01/2010 16:05:28
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\_OTM => Supprimé et mis en quarantaine

Fichier :
c:\users\wifi\desktop\otm.exe => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: OTM => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0


End of the scan

Je te remercie pour ton aide et tes explications complètes et concises un grand merci

bien ...






1- fais ce qui suit ( parcontre , je ne suit pas sûr que cela ce trouve bien ici avec Seven ) :

Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )


===========================

2- Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


==========================


Voilou ....


bonne continuation à toi ...  


A+