hjc

Encore une fois merci pour la rapidité de réponse.

Oui, j'ai fini d'executer la procédure voici le rapport ZHPFix http://cjoint.com/?CJFtZ5k2ODP et le rapport SFTGC : http://cjoint.com/?CJFt5j2ck6Z Comme je l'ai écrit plus haut apparemment mon problème a disparu et je suis très très content. Cordialement

Bonsoir, Je viens de regarder la liste de mes programmes, et je ne vois plus ce programme "DomaIQ". Aurait-il été supprimé par Mbam ? Je le pense. En tous cas, je suis content. Ceci dit, je m'interroge sur la présence d'un antivirus. L'étudiant m'avait dit que l'ordinateur avait été protégé par Norton antivirus, mais je ne vois pas ce type de programme et, ma foi, j'ai bien l'impression qu'il ne dispose d'aucun antivirus. Si l'ordinateur est sain puis-je désinstaller les programmes qui m'ont permis de le nettoyer ? Encore une fois merci pour votre aide précieuse. Très cordialement JC

Bonsoir, Je n'avais dû le faire dans le bon ordre. Après l'analyse de Mbam, j'avais dû nettoyer tout : cette fois il n'a rien trouvé. Et voici le rapport Zhpdiag que j'ai : http://cjoint.com/?CJFsRFbwj9P

Voilà, je ZHP Diag et j'ai un premier message : "serveur zebulon indisponible". En continuant, j'ai décoché 045 mais je n'ai pas pu décocher 061, la liste s'arrêtait à 060. J'ai lancé la recherche et obtenu ce rapport : http://cjoint.com/?CJFpYoytlSf Je crois avoir fait ce que vous m'aviez demandé. Très cordialement

Le rapport MBam : http://cjoint.com/?CJFpLfJIZYn

Merci pour la rapidité de l'action. Je vous envoie le lien après scan avec adwcleaner : http://cjoint.com/?CJFlxLAZGyJ Et voici le rapport suite au nettoyage : http://cjoint.com/?CJFlFVy76n3 Le rapport JRT : http://cjoint.com/?CJFl1LyDqRv Merci encore JC

Bonjour, Je viens d'acheter un ordinateur dell V130, sous windows 7 Pro. Un logiciel DomaIQ y est présent et je ne peux pas le désinstaller. Pouvez-vous m'aider ? Cordialement JCH

Bonjour, Je viens d'abandonner un post parce que je n'ai pas eu de réponse pour résoudre mon problème. Je vais changer mon fusil d'épaule : Puis-je, sans problème, désinstaller toutes les cartes réseaux de mon ordinateur afin de les réinstaller ensuite en espérant, bien sûr, pouvoir refaire un réseau domestique qui fonctionne ultérieurement ? Merci pour votre aide. Mon pc est sous XP, il est connecté à internet via une box sfr. Je dispose de 2 ordinateurs qui étaient en réseau. Cordialement

Bonjour, as-tu essayé d'accéder à la configuration de la box ?

Bonjour, Je dispose de deux ordinateurs pc sous XP, d'une box SFR et jusqu'à présent je parvenais à faire communiquer ces ordinateurs au sein d'un réseau domestique que j'avais configuré. Je pouvais transférer des photos, des fichiers via ce réseau. Un beau matin, allez savoir pourquoi, ce réseau n'a plus fonctionné. Appelons ces ordinateurs 1 et 2. Lorsque j'ouvre l'explorateur windows sur l'ordinateur 1, dans "Favoris réseau"/Reseau Microsoft Windows/Domicile(le nom du groupe que j'ai créé)/ je vois bien mon ordinateur 1 et je peux développer l'arborescence mais je ne vois pas l'ordinateur 2 Lorsque j'ouvre l'explorateur windows sur l'ordinateur 2, dans favoris réseau/réseau Microsoft windows/ Domicile/ je vois bien l'ordinateur 2 et je peux développer l'arborescence, je vois bien l'ordinateur 1 mais je ne peux pas développer l'arborescence (problème de droits). A noter que depuis peu dans favoris réseau de l'ordinateur 1 il existe un lien vers un réseau "IntelNetProvCredMan" que je n'avais pas remarqué jusqu'à présent et que je ne peux pas ouvrir. J'ai pensé à une infection, cela ne doit pas être le cas car après nettoyage le problème est toujours présent. Quelqu'un peut-il m'aider ? D'avance merci JcH

Bon, j'ai redémarré le pc et le problème de réseau que je rencontre est toujours présent. Je ne parviens plus à voir les ordinateurs du groupe dans favoris réseau. Penses-tu qu'il me faut me tourner vers la rubrique réseaux et internet ? Le nettoyage n'est jamais superflu et n'a pas fait de mal à l'ordinateur, je te remercie pour ton aide.

J'ai fait ce que tu m'as demandé, la fenêtre de ZHP ne se ferme pas seule, je n'ai pas eu de demande de redémarrage, je te mets le rapport ZHPFix ci-dessous puis je vais redémarrer l'ordinateur et essayer de configurer le réseau domestique. Je te dirai si cela a évolué. Merci pour le temps que tu me consacre : Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013 Fichier d'export Registre : Run by Hermant Jean Claude at 23/08/2013 16:29:08 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée ========== Clé(s) du Registre ========== ERREUR Key: Service Legacy: LEGACY_PNICML ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Searchqu Toolbar SUPPRIME Folder: c:\documents and settings\all users\application data\software SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\searchqu toolbar SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Valeur(s) du Registre 4 : Dossier(s) 3 : Fichier(s) 1 : Restauration Système End of clean in 00mn 26s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 22/08/2013 19:16:26 [24254] C:\ZHP\ZHPFix[R2].txt - 23/08/2013 16:29:08 [1213]

Le nouveau rapport est ci-dessous : ~ Rapport de ZHPDiag v2013.8.22.302 - Nicolas Coolman (22/08/2013) ~ Lancé par Hermant Jean Claude (23/08/2013 11:32:11) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 (Defaut) ---\\ Informations sur les produits Windows ~ Langage: Français Windows XP Professional Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ Logiciels de protection du système ESET Online Scanner v3 ---\\ Logiciels d'optimisation du système CCleaner v4.04 =>Piriform Ltd ---\\ Logiciels de partage PeerToPeer ---\\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 13 ---\\ Informations sur le système ~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2046 MB (57% free) System Restore: Activé (Enable) System drive C: has 88 GB (61%) free of 142 GB ---\\ Mode de connexion au système ~ Computer Name: JEAN_CLAUDE ~ User Name: Hermant Jean Claude ~ All Users Names: SUPPORT_388945a0, Hermant Jean Claude, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\Hermant Jean Claude\Application Data\ ~ %Desktop% : C:\Documents and Settings\Hermant Jean Claude\Bureau\ ~ %Favorites% : C:\Documents and Settings\Hermant Jean Claude\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\\ Enumération des unités disques C:\ Hard drive, Flash drive, Thumb drive (Free 88 Go of 142 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 7 Go) E:\ CD-ROM drive (Not Inserted) F:\ CD-ROM drive (Free 0 Go of 1 Go) G:\ Hard drive, Flash drive, Thumb drive (Free 460 Go of 931 Go) ---\\ Etat du Centre de Sécurité Windows ~ Security Center: 30 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.E1948293F7CBC38987270432935D8D05] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 03:47:15.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.10/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/35 ~ Mes musiques (My Musics) : 4/5 ~ Mes Videos (My Videos) : 2/4 ~ Mes Favoris (My Favorites) : 1/11 ~ Mes Documents (My Documents) : 1/20530 ~ Mon Bureau (My Desktop) : 1/1463 ~ Menu demarrer (Programs) : 1/45 ~ Hidden Files: Scanned in 00mn 44s ---\\ Processus lancés au démarrage du système [MD5.702FDEA429C9418E82DA17176D71A257] - (.Comodo Security Solutions Inc. - livePCsupport launcher system service.) -- C:\Program Files\Fichiers communs\COMODO\launcher_service.exe [70352] [PID.1400] [MD5.3B854A0EEAFBFDF2C6430A43C360B91E] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4801304] [PID.1668] [MD5.F29F36DF6EE5908A3D87D1EE6850260E] - (.Intel® Corporation - Intel® Wireless Management Service.) -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [919824] [PID.1960] [MD5.5576C4A655A5E18D5F93F01C6B2C30C4] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [81920] [PID.824] [MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [PID.1104] [MD5.E6C210A5CC9211D077556D0C9891A977] - (.Creative Technology Ltd - CTSVolFE.exe.) -- C:\Program Files\Creative\Mixer\CTSVolFE.exe [57344] [PID.1432] [MD5.012844A8E13BE3941C9CAF1F91F47DF2] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504] [PID.1464] [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\rundll32.exe [0] [PID.1592] [MD5.ABB85828C394CEACACBC90373C59C529] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761947] [PID.1600] [MD5.DF15765A1421FE1E91E2823A690C2E55] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1464536] [PID.1616] [MD5.A95BED8FB2B001FC31F638A446A86D9F] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe [221184] [PID.1824] [MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.1996] [MD5.A602816057221CD8E2FE214B1487C324] - (.Intel® Corporation - Intel® PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [1407248] [PID.536] [MD5.D12AE469B64DC4E89BF9A5BCEEB11652] - (.Intel® Corporation - Intel® PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [1210640] [PID.548] [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000] [PID.688] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.740] [MD5.713E4BDEC84F31374339CD4494A2FF15] - (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe [20097696] [PID.1512] [MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe [199464] [PID.880] [MD5.223A18AC9E6A23D6A8B84223F3794497] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [622653] [PID.984] [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1120] [MD5.F09FB6E14AEF64CD8FEBC0C2F723EDB2] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files\Comodo\GeekBuddy\unit_manager.exe [224464] [PID.1848] [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2204] [MD5.3A462EBA453D84D036046772104CFBCB] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295] [PID.2312] [MD5.308195495181C8F3D51E6ED5B58D54AC] - (...) -- C:\Program Files\Comodo\Dragon\dragon_updater.exe [2095808] [PID.2784] [MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.2808] [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.2836] [MD5.B5DEC98E17E2A70A0A0BE542ED36F279] - (.Intel® Corporation - Intel® PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [870672] [PID.2932] [MD5.239841ABB778F4D908B07A40A9E3A87C] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files\Comodo\GeekBuddy\unit.exe [213712] [PID.3060] [MD5.AE63D0DB96C07CAE5DC4CDB2B2A719A0] - (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe [1851088] [PID.3440] [MD5.CC54FD59486BEF7CE70275FAC2FD9D34] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.4024] [MD5.69C494AE77EC2CFC31FD4B0D7AB6F24A] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [1777488] [PID.308] [MD5.755D3A2DE4B05024F90430FE32FF26A5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.4.) -- C:\WINDOWS\system32\nvsvc32.exe [168004] [PID.1776] [MD5.69C66820C92367812948488B0236639E] - (.Intel® Corporation - Intel® PROSet/Wireless Registry Service.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [481552] [PID.2352] [MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2448] [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.3904] [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.3776] [MD5.C675BFC4516BD1BB90CD9B07D6096DA5] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cis.exe [9044696] [PID.4520] [MD5.5FABA52953E40BDE1F2DBC35E549B63E] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [127192] [PID.2060] [MD5.4ADFF37E77F0ABD1D886B07F3A021C5A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7857664] [PID.4872] [MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328] [PID.3352] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2680] [MD5.E5B9A7A4AFFE085B2C559BB7BF90C976] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe [1839832] [PID.5224] ~ Processes Running: Scanned in 00mn 09s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 2 Legitimates Filtered in 00mn 00s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Hermant Jean Claude\Application Data\Mozilla\Firefox\Profiles\9a6i6kpl.default\prefs.js C:\Documents and Settings\Hermant Jean Claude\Application Data\Mozilla\Firefox\Profiles\ywfofh3i.default\prefs.js P2 - FPN: [HKLM] [@Diginext.fr/VirtualGeoGP] - (.DIGINEXT - VirtualGeoGP Plugin v3.1.0.1811.) -- C:\Program Files\VirtualGeo3-GP\WebPlugin\Win32\npQtAPI3DPlugin.dll ~ Firefox Browser: 27 Legitimates Filtered in 00mn 01s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 22 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [CTSVolFE.exe] . (.Creative Technology Ltd - CTSVolFE.exe.) -- C:\Program Files\Creative\Mixer\CTSVolFE.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe O4 - HKLM\..\Run: [NVHotkey] nvHotkey.dll O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll O4 - HKLM\..\Run: [intelZeroConfig] . (.Intel® Corporation - Intel® PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [intelWireless] . (.Intel® Corporation - Intel® PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe O4 - HKLM\..\Run: [gbrspcontrol] . (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe ~ Application: Scanned in 00mn 01s ---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe O4 - GS\Programs: Favoris Bluetooth.lnk - Clé orpheline O4 - GS\Programs: Microsoft ActiveSync.lnk . (...) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe O4 - GS\QuickLaunch: CartoExploreur 3.lnk . (...) -- C:\Program Files\Bayo\CartoExploreur 3\CartoExploreur 3.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe ~ Global Startup: Scanned in 00mn 01s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\MI3AA1~1\INetRepl.dll O9 - Extra button: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Clé orpheline O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] http.geoportail.fr ~ IE Zone Confiance: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ((no name)) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345923011578 O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} ((no name)) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6F3D59-A1FE-4FE2-9907-52F51E26FDE8}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3E6F3D59-A1FE-4FE2-9907-52F51E26FDE8}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{3E6F3D59-A1FE-4FE2-9907-52F51E26FDE8}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS3\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS3\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Titr_HJT34=Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Intel® PROSet/Wireless Registry Servic (RegSrvc) . (.Intel® Corporation - Intel® PROSet/Wireless Registry Service.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe ~ Services: 17 Legitimates Filtered in 00mn 21s ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\\ Enumère les données de BootExecute (BEX) (O34) O34 - HKLM BootExecute: ("autocheck autochk /p \??\H:") - File not found O34 - HKLM BootExecute: ("autocheck autochk *") - File not found ~ BEX: 2 Legitimates Filtered in 00mn 00s ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job [440] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job [440] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job [440] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job [440] ~ Scheduled Task: 20 Legitimates Filtered in 00mn 00s ---\\ Logiciels installés (O42) O42 - Logiciel: ASC2KML - (.WMLogistic.) [HKCU] -- e9ce54fdfca6b912 O42 - Logiciel: Mixeur - (...) [HKLM] -- MIXERLITE O42 - Logiciel: VisualLightBox - (...) [HKLM] -- VisualLightBox O42 - Logiciel: la suite e-anim 9.02.005 - (...) [HKCU] -- la suite e-anim 9.02.005 ~ Logic: 157 Legitimates Filtered in 00mn 01s ---\\ HKCU & HKLM Software Keys [HKCU\Software\PerformerSoft LLC] [HKCU\Software\Singular Inversions] [HKCU\Software\VisualLightBox] [HKLM\Software\Singular Inversions] ~ Key Software: 263 Legitimates Filtered in 00mn 01s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 22/08/2013 - 20:14:58 - [4,577] ----D C:\Program Files\Searchqu Toolbar =>PUP.Datamngr O43 - CFD: 25/03/2011 - 17:19:23 - [30,124] ----D C:\Program Files\VisualLightBox O43 - CFD: 30/03/2013 - 08:08:28 - [0,000] ----D C:\Documents and Settings\All Users\Application Data\boost_interprocess O43 - CFD: 08/01/2012 - 19:33:43 - [56,431] ----D C:\Documents and Settings\Hermant Jean Claude\Application Data\FaceGen O43 - CFD: 09/07/2012 - 17:13:16 - [0,001] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\Analyse d'ordinateur O43 - CFD: 09/07/2012 - 17:13:41 - [0,001] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\Cartographie O43 - CFD: 09/12/2012 - 08:07:15 - [0,002] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\Convers O43 - CFD: 25/03/2011 - 17:19:23 - [0,002] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\VisualLightBox O43 - CFD: 20/05/2012 - 19:43:03 - [0,000] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\WMLogistic ~ Program Folder: 256 Legitimates Filtered in 01mn 04s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.13CA620D3CEC5C5287B6C8D3D90EF7FA] - 23/08/2013 - 10:34:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sfi.dat [1474832] O44 - LFC:[MD5.744B7EDD63E9441D08DD75E9414C4ACE] - 23/08/2013 - 10:29:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fvstore.dat [31429020] O44 - LFC:[MD5.1D7348BE2E2E6F822C8194E2F543B415] - 23/08/2013 - 07:11:38 ---A- . (...) -- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt [4506] O44 - LFC:[MD5.2A7C85549CA54F2F5C0B672C4B986188] - 23/08/2013 - 06:06:11 ---A- . (...) -- C:\WINDOWS\system32\nvModes.001 [25025] O44 - LFC:[MD5.26393C32B379EF84AAB6B6EC95D70FA4] - 23/08/2013 - 06:06:08 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.D708CB1619E27B4335DCE2DD3540CF8B] - 23/08/2013 - 06:06:07 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.73D99189BD9E8FFADB365F10C30E271B] - 23/08/2013 - 06:05:21 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [192798] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/08/2013 - 06:05:01 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lvuvc.hs [0] O44 - LFC:[MD5.B80B4FA6BCCF3E93BD96607656A67C08] - 14/08/2013 - 20:59:25 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [16239] O44 - LFC:[MD5.88EDD33DC6DF2150C7FCC7D0D234270D] - 14/08/2013 - 20:59:25 ---A- . (...) -- C:\WINDOWS\ocgen.log [640] O44 - LFC:[MD5.1AFDD4B7CEA066C6886DA7295DC10BAB] - 14/08/2013 - 20:59:11 ---A- . (...) -- C:\WINDOWS\updspapi.log [4054] O44 - LFC:[MD5.AAC7538CBB5275728268517E3C54F784] - 14/08/2013 - 20:49:03 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [36882] O44 - LFC:[MD5.84C38324DFE3AE6C7B94F386AF0BBFC1] - 14/08/2013 - 15:34:58 ---A- . (...) -- C:\WINDOWS\nsw.log [342] ~ Files: 34 Legitimates Filtered in 01mn 42s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{043babe0-1fe8-11e1-a51b-00188badabee}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\COMODO [Key] . (...) -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe (.not file.) ~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1 O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1 ~ MWPS: 7 Legitimates Filtered in 00mn 00s ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "StartMenuLogoff"=0 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.FE3EA6E9AFC1A78E6EDCA121E006AFB7] - 10/11/2006 - 14:05:00 ---A- . (.Arcsoft, Inc. - Arcsoft® ASPI Shell.) -- C:\WINDOWS\system32\Drivers\afc.sys [18688] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O64 - Services: CurCS - 24/05/2006 - C:\WINDOWS\system32\drivers\btserial.sys (BTSERIAL) .(.Broadcom Corporation. - Bluetooth Serial Driver for Windows 2000.) - LEGACY_BTSERIAL O64 - Services: CurCS - 24/07/2013 - C:\Program Files\Fichiers communs\COMODO\launcher_service.exe (CLPSLauncher) .(.Comodo Security Solutions Inc. - livePCsupport launcher system service.) - LEGACY_CLPSLAUNCHER O64 - Services: CurCS - 18/06/2013 - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe (cmdvirth) .(.COMODO - COMODO Internet Security.) - LEGACY_CMDVIRTH O64 - Services: CurCS - 01/08/2013 - Pas de propriétaire (DragonUpdater) .(...) - LEGACY_DRAGONUPDATER O64 - Services: CurCS - 30/05/2013 - C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe (GeekBuddyRSP) .(.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) - LEGACY_GEEKBUDDYRSP O64 - Services: CurCS - 01/09/2005 - Pas de propriétaire (LVPrcMon) .(...) - LEGACY_LVPRCMON O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (pnicml) .(...) - LEGACY_PNICML ~ Legacy: 145 Legitimates Filtered in 00mn 01s ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\Shell\open\Command] (.Comodo - Comodo Dragon.) -- C:\Program Files\Comodo\Dragon\dragon.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {B58DFB28-4E46-4279-9FA6-16C45512B1DF} - ((www.google.com) Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {D7114741-9784-4492-8F3F-0D9D46416374} - (Google) - http://www.google.fr O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://search.live.com O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://search.live.com ~ Keys: Scanned in 00mn 00s ---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.47FF6694FFC16D9D0972F61436EB6457] [sPRF][13/05/2011] (...) -- C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\DelUnist.bat [311] [MD5.691FB89E4D1B64A6F89289372F62A650] [sPRF][22/01/2011] (...) -- C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\fusioncache.dat [142] [MD5.788FCDDD88240A85039F7F561093B118] [sPRF][31/08/2012] (.OldTimer Tools - Pas de description.) -- C:\Documents and Settings\Hermant Jean Claude\Bureau\TFC.exe [448512] [MD5.18075B2C9F0F300BEE209744A8BEC353] [sPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\bdcore.dll [32] [MD5.298068536300DA6DC163E394797A7C50] [sPRF][25/05/2006] (...) -- C:\WINDOWS\Downloaded Program Files\bdupd.dll [118784] [MD5.1CAB87DE6638846FBF51F32B5D95E482] [sPRF][25/05/2006] (...) -- C:\WINDOWS\Downloaded Program Files\ipsupd.dll [53248] [MD5.18075B2C9F0F300BEE209744A8BEC353] [sPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32] ~ Files: Scanned in 00mn 00s ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.22A729867BA5C34D177FE82B2EC99442] [WIS][13/05/2011] (.Secure Digital Services - MyPDFConverter.) -- C:\Windows\Installer\20b08a.msi [2437120] [MD5.BE43FA2A8DF54E767C49E99AF17D23DA] [WIS][27/07/2013] (.Google - Google Earth.) -- C:\Windows\Installer\2ad26b.msi [1317888] [MD5.CC98861881BE50306E607779F71D8A5D] [WIS][22/01/2011] (. - MFCDLL Shared Library - Retail Version.) -- C:\Windows\Installer\315144.msi [15872] [MD5.CC9CF90337D50AD56CF9302BA6A064BE] [WIS][22/01/2011] (. - Microsoft ® C Runtime Library.) -- C:\Windows\Installer\31514b.msi [15360] [MD5.5FC72FB3FBE590B01C4120DF7C3C89A2] [WIS][10/07/2013] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\7a2db.msi [1615360] ~ WIS: 89 Legitimates Filtered in 00mn 16s ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Disabled 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 24/05/2006 266295 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe SR - | Auto 24/07/2013 70352 | (CLPSLauncher) . (.Comodo Security Solutions Inc..) - C:\Program Files\Fichiers communs\COMODO\launcher_service.exe SR - | Auto 08/07/2013 4801304 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe SR - | Demand 18/06/2013 127192 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SR - | Auto 01/08/2013 2095808 | (DragonUpdater) . (...) - C:\Program Files\Comodo\Dragon\dragon_updater.exe SR - | Auto 24/04/2012 870672 | (EvtEng) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe SR - | Auto 30/05/2013 1851088 | (GeekBuddyRSP) . (.Comodo Security Solutions, Inc..) - C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe SS - | Auto 25/01/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 25/01/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 03/02/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe SR - | Auto 01/09/2005 81920 | (LVPrcSrv) . (.Logitech Inc..) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe SR - | Auto 09/06/2013 1777488 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe SR - | Auto 30/01/2009 168004 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe SR - | Auto 24/04/2012 481552 | (RegSrvc) . (.Intel® Corporation.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe SR - | Auto 24/04/2012 919824 | (S24EventMonitor) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe ~ Services: Scanned in 00mn 17s ---\\ Scan Additionnel (O88) Database Version : v2.12862 - (22/08/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 0 C:\Program Files\Searchqu Toolbar =>PUP.Datamngr^ C:\Documents and Settings\All Users\Application Data\Software =>Adware.Boxore ~ Additionnel Scan: 246706 Items scanned in 00mn 32s ---\\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 2 link(s) detected in 00mn 32s ~ 1142 Legitimates filtered by white list End of the scan (548 lines in 05mn 15s)(0)

Bonjour Bernard, En allumant le pc ce matin j'ai trouvé ce rapport sur le bureau, je te l'envoie : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007c Kernel Drivers (total 146): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB80B8000 ohci1394.sys 0xB80C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB84BC000 compbatt.sys 0xB84C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80D8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB85AC000 dmload.sys 0xB7F22000 dmio.sys 0xB8330000 PartMgr.sys 0xB80E8000 VolSnap.sys 0xB7F0A000 atapi.sys 0xB8338000 cercsr6.sys 0xB7EF2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB80F8000 disk.sys 0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7ED2000 fltmgr.sys 0xB7EC0000 sr.sys 0xB8118000 PxHelp20.sys 0xB7EA9000 KSecDD.sys 0xB7E1C000 Ntfs.sys 0xB7E06000 inspect.sys 0xB7DD9000 \WINDOWS\System32\DRIVERS\NDIS.SYS 0xB8340000 \WINDOWS\System32\DRIVERS\TDI.SYS 0xB7DBF000 Mup.sys 0xB8178000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB7D77000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xB7D62000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB6EE5000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB6ED1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB6EA9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB685B000 \SystemRoot\system32\DRIVERS\NETwLx32.sys 0xB8470000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6837000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8478000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8188000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys 0xB8198000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB6823000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xB81A8000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xB680F000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xB67BE000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0xB81B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xB678F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xB85E8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB8480000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB8488000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB81C8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8490000 \SystemRoot\system32\drivers\Afc.sys 0xB81D8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB81E8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB676C000 \SystemRoot\system32\DRIVERS\ks.sys 0xB66A0000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xB872A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB8238000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7D4A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB663A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB8248000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB8268000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB6629000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8278000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB84A0000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB84A8000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8288000 \SystemRoot\system32\DRIVERS\tap0901.sys 0xB6575000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB8298000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB85F0000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB64EF000 \SystemRoot\system32\DRIVERS\update.sys 0xB8564000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB82A8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB43D1000 \SystemRoot\system32\drivers\sthda.sys 0xB43AD000 \SystemRoot\system32\drivers\portcls.sys 0xB82C8000 \SystemRoot\system32\drivers\drmk.sys 0xB4373000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xB427C000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xB41C6000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xB84B0000 \SystemRoot\System32\Drivers\Modem.SYS 0xB82D8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB7D8B000 \SystemRoot\System32\DRIVERS\cmderd.sys 0xB40E8000 \SystemRoot\System32\DRIVERS\cmdguard.sys 0xB41BE000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB82F8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB83A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB83D8000 \SystemRoot\system32\DRIVERS\CFRMD.sys 0xB85BA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB87CF000 \SystemRoot\System32\Drivers\Null.SYS 0xB85BC000 \SystemRoot\System32\Drivers\Beep.SYS 0xB83E8000 \SystemRoot\System32\drivers\vga.sys 0xB85BE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85C0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB83F0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB83F8000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB7D7F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB40B5000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB405C000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB8400000 \SystemRoot\System32\DRIVERS\cmdhlp.sys 0xB400E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB754C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB3FE6000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB753C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB3FC4000 \SystemRoot\System32\drivers\afd.sys 0xB752C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB3F99000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB3F29000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB751C000 \SystemRoot\System32\Drivers\Fips.SYS 0xB74FC000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB8410000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB41C2000 \SystemRoot\system32\DRIVERS\lvuvcflt.sys 0xB8418000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB41B6000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB41B2000 \SystemRoot\system32\DRIVERS\wdcsam.sys 0xB3C8E000 \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys 0xB74EC000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB3925000 \SystemRoot\system32\DRIVERS\lvuvc.sys 0xB3751000 \SystemRoot\system32\DRIVERS\lvpopflt.sys 0xB74DC000 \SystemRoot\system32\drivers\usbaudio.sys 0xB353F000 \??\C:\WINDOWS\system32\drivers\Lvckap.sys 0xB3527000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB8632000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB417A000 \SystemRoot\System32\drivers\Dxapi.sys 0xB8428000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB870A000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD5DC000 \SystemRoot\System32\ATMFD.DLL 0xB2F2C000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB2F24000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xB2C17000 \SystemRoot\System32\Drivers\Udfs.SYS 0xB2C02000 \SystemRoot\system32\drivers\wdmaud.sys 0xB2DB0000 \SystemRoot\system32\drivers\sysaudio.sys 0xB2795000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB83C0000 \??\C:\WINDOWS\system32\drivers\btserial.sys 0xB2394000 \SystemRoot\System32\Drivers\HTTP.sys 0xB21FC000 \SystemRoot\system32\DRIVERS\srv.sys 0xB2354000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB8408000 \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 78): 0 System Idle Process 4 System 1032 C:\WINDOWS\system32\smss.exe 1136 csrss.exe 1176 C:\WINDOWS\system32\winlogon.exe 1220 C:\WINDOWS\system32\services.exe 1232 C:\WINDOWS\system32\lsass.exe 1400 C:\Program Files\Fichiers communs\COMODO\launcher_service.exe 1412 C:\WINDOWS\system32\svchost.exe 1524 svchost.exe 1668 C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe 1712 C:\WINDOWS\system32\svchost.exe 1960 C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 312 svchost.exe 560 C:\WINDOWS\explorer.exe 564 svchost.exe 744 C:\WINDOWS\system32\spoolsv.exe 824 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe 1104 C:\WINDOWS\ehome\ehtray.exe 1432 C:\Program Files\Creative\Mixer\CTSVolFE.exe 1464 C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe 1592 C:\WINDOWS\system32\rundll32.exe 1600 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1616 C:\Program Files\Comodo\COMODO Internet Security\cistray.exe 1824 C:\WINDOWS\system32\LVCOMSX.EXE 1996 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 484 C:\WINDOWS\system32\rundll32.exe 536 C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe 548 C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe 648 C:\WINDOWS\system32\ctfmon.exe 688 C:\Program Files\Microsoft ActiveSync\wcescomm.exe 740 C:\Program Files\Messenger\msmsgs.exe 1512 C:\Program Files\Google\Drive\googledrivesync.exe 904 svchost.exe 880 C:\PROGRA~1\MI3AA1~1\rapimgr.exe 984 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1120 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1848 C:\Program Files\Comodo\GeekBuddy\unit_manager.exe 2204 C:\Program Files\Bonjour\mDNSResponder.exe 2312 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2784 C:\Program Files\Comodo\Dragon\dragon_updater.exe 2808 C:\WINDOWS\ehome\ehrecvr.exe 2836 C:\WINDOWS\ehome\ehSched.exe 2932 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 3060 C:\Program Files\Comodo\GeekBuddy\unit.exe 3440 C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe 4024 C:\Program Files\Java\jre7\bin\jqs.exe 308 C:\Program Files\ma-config.com\MaConfigAgent.exe 1776 C:\WINDOWS\system32\nvsvc32.exe 2352 C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 2448 C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe 2452 C:\WINDOWS\system32\wbem\unsecapp.exe 2900 unsecapp.exe 2988 unsecapp.exe 3004 wmiprvse.exe 3080 svchost.exe 3152 C:\WINDOWS\system32\svchost.exe 3352 mcrdsvc.exe 3780 C:\WINDOWS\system32\searchindexer.exe 3904 C:\WINDOWS\ehome\ehmsas.exe 3676 C:\Program Files\Google\Drive\googledrivesync.exe 3776 C:\WINDOWS\system32\dllhost.exe 2292 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2680 alg.exe 4592 C:\WINDOWS\system32\svchost.exe 4520 C:\Program Files\Comodo\COMODO Internet Security\cis.exe 5224 cavwp.exe 4876 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 2588 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 1212 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 796 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 1472 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 268 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 4540 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 5572 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 5312 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 5544 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 4788 C:\Program Files\ZHPDiag\mbrcheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04e71400 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`99893800 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHM160JI, Rev: AD100-12 PhysicalDrive1 Model Number: WDMy Book 1110, Rev: 2018 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 930 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: BD4F3DF7B62C120E63A236F70F659BBF6022732B Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: