hjc

Encore une fois merci pour la rapidité de réponse.

Oui, j'ai fini d'executer la procédure voici le rapport ZHPFix http://cjoint.com/?CJFtZ5k2ODP et le rapport SFTGC : http://cjoint.com/?CJFt5j2ck6Z Comme je l'ai écrit plus haut apparemment mon problème a disparu et je suis très très content. Cordialement

Bonsoir, Je viens de regarder la liste de mes programmes, et je ne vois plus ce programme "DomaIQ". Aurait-il été supprimé par Mbam ? Je le pense. En tous cas, je suis content. Ceci dit, je m'interroge sur la présence d'un antivirus. L'étudiant m'avait dit que l'ordinateur avait été protégé par Norton antivirus, mais je ne vois pas ce type de programme et, ma foi, j'ai bien l'impression qu'il ne dispose d'aucun antivirus. Si l'ordinateur est sain puis-je désinstaller les programmes qui m'ont permis de le nettoyer ? Encore une fois merci pour votre aide précieuse. Très cordialement JC

Bonsoir, Je n'avais dû le faire dans le bon ordre. Après l'analyse de Mbam, j'avais dû nettoyer tout : cette fois il n'a rien trouvé. Et voici le rapport Zhpdiag que j'ai : http://cjoint.com/?CJFsRFbwj9P

Voilà, je ZHP Diag et j'ai un premier message : "serveur zebulon indisponible". En continuant, j'ai décoché 045 mais je n'ai pas pu décocher 061, la liste s'arrêtait à 060. J'ai lancé la recherche et obtenu ce rapport : http://cjoint.com/?CJFpYoytlSf Je crois avoir fait ce que vous m'aviez demandé. Très cordialement

Le rapport MBam : http://cjoint.com/?CJFpLfJIZYn

Merci pour la rapidité de l'action. Je vous envoie le lien après scan avec adwcleaner : http://cjoint.com/?CJFlxLAZGyJ Et voici le rapport suite au nettoyage : http://cjoint.com/?CJFlFVy76n3 Le rapport JRT : http://cjoint.com/?CJFl1LyDqRv Merci encore JC

Bonjour, Je viens d'acheter un ordinateur dell V130, sous windows 7 Pro. Un logiciel DomaIQ y est présent et je ne peux pas le désinstaller. Pouvez-vous m'aider ? Cordialement JCH

Bonjour, Je viens d'abandonner un post parce que je n'ai pas eu de réponse pour résoudre mon problème. Je vais changer mon fusil d'épaule : Puis-je, sans problème, désinstaller toutes les cartes réseaux de mon ordinateur afin de les réinstaller ensuite en espérant, bien sûr, pouvoir refaire un réseau domestique qui fonctionne ultérieurement ? Merci pour votre aide. Mon pc est sous XP, il est connecté à internet via une box sfr. Je dispose de 2 ordinateurs qui étaient en réseau. Cordialement

Bonjour, as-tu essayé d'accéder à la configuration de la box ?

Bonjour, Je dispose de deux ordinateurs pc sous XP, d'une box SFR et jusqu'à présent je parvenais à faire communiquer ces ordinateurs au sein d'un réseau domestique que j'avais configuré. Je pouvais transférer des photos, des fichiers via ce réseau. Un beau matin, allez savoir pourquoi, ce réseau n'a plus fonctionné. Appelons ces ordinateurs 1 et 2. Lorsque j'ouvre l'explorateur windows sur l'ordinateur 1, dans "Favoris réseau"/Reseau Microsoft Windows/Domicile(le nom du groupe que j'ai créé)/ je vois bien mon ordinateur 1 et je peux développer l'arborescence mais je ne vois pas l'ordinateur 2 Lorsque j'ouvre l'explorateur windows sur l'ordinateur 2, dans favoris réseau/réseau Microsoft windows/ Domicile/ je vois bien l'ordinateur 2 et je peux développer l'arborescence, je vois bien l'ordinateur 1 mais je ne peux pas développer l'arborescence (problème de droits). A noter que depuis peu dans favoris réseau de l'ordinateur 1 il existe un lien vers un réseau "IntelNetProvCredMan" que je n'avais pas remarqué jusqu'à présent et que je ne peux pas ouvrir. J'ai pensé à une infection, cela ne doit pas être le cas car après nettoyage le problème est toujours présent. Quelqu'un peut-il m'aider ? D'avance merci JcH

Bon, j'ai redémarré le pc et le problème de réseau que je rencontre est toujours présent. Je ne parviens plus à voir les ordinateurs du groupe dans favoris réseau. Penses-tu qu'il me faut me tourner vers la rubrique réseaux et internet ? Le nettoyage n'est jamais superflu et n'a pas fait de mal à l'ordinateur, je te remercie pour ton aide.

J'ai fait ce que tu m'as demandé, la fenêtre de ZHP ne se ferme pas seule, je n'ai pas eu de demande de redémarrage, je te mets le rapport ZHPFix ci-dessous puis je vais redémarrer l'ordinateur et essayer de configurer le réseau domestique. Je te dirai si cela a évolué. Merci pour le temps que tu me consacre : Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013 Fichier d'export Registre : Run by Hermant Jean Claude at 23/08/2013 16:29:08 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée ========== Clé(s) du Registre ========== ERREUR Key: Service Legacy: LEGACY_PNICML ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Searchqu Toolbar SUPPRIME Folder: c:\documents and settings\all users\application data\software SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\searchqu toolbar SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Valeur(s) du Registre 4 : Dossier(s) 3 : Fichier(s) 1 : Restauration Système End of clean in 00mn 26s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 22/08/2013 19:16:26 [24254] C:\ZHP\ZHPFix[R2].txt - 23/08/2013 16:29:08 [1213]

Le nouveau rapport est ci-dessous : ~ Rapport de ZHPDiag v2013.8.22.302 - Nicolas Coolman (22/08/2013) ~ Lancé par Hermant Jean Claude (23/08/2013 11:32:11) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 (Defaut) ---\\ Informations sur les produits Windows ~ Langage: Français Windows XP Professional Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ Logiciels de protection du système ESET Online Scanner v3 ---\\ Logiciels d'optimisation du système CCleaner v4.04 =>Piriform Ltd ---\\ Logiciels de partage PeerToPeer ---\\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader XI Java 7 Update 13 ---\\ Informations sur le système ~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2046 MB (57% free) System Restore: Activé (Enable) System drive C: has 88 GB (61%) free of 142 GB ---\\ Mode de connexion au système ~ Computer Name: JEAN_CLAUDE ~ User Name: Hermant Jean Claude ~ All Users Names: SUPPORT_388945a0, Hermant Jean Claude, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\Hermant Jean Claude\Application Data\ ~ %Desktop% : C:\Documents and Settings\Hermant Jean Claude\Bureau\ ~ %Favorites% : C:\Documents and Settings\Hermant Jean Claude\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\\ Enumération des unités disques C:\ Hard drive, Flash drive, Thumb drive (Free 88 Go of 142 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 7 Go) E:\ CD-ROM drive (Not Inserted) F:\ CD-ROM drive (Free 0 Go of 1 Go) G:\ Hard drive, Flash drive, Thumb drive (Free 460 Go of 931 Go) ---\\ Etat du Centre de Sécurité Windows ~ Security Center: 30 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.E1948293F7CBC38987270432935D8D05] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 03:47:15.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.10/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/35 ~ Mes musiques (My Musics) : 4/5 ~ Mes Videos (My Videos) : 2/4 ~ Mes Favoris (My Favorites) : 1/11 ~ Mes Documents (My Documents) : 1/20530 ~ Mon Bureau (My Desktop) : 1/1463 ~ Menu demarrer (Programs) : 1/45 ~ Hidden Files: Scanned in 00mn 44s ---\\ Processus lancés au démarrage du système [MD5.702FDEA429C9418E82DA17176D71A257] - (.Comodo Security Solutions Inc. - livePCsupport launcher system service.) -- C:\Program Files\Fichiers communs\COMODO\launcher_service.exe [70352] [PID.1400] [MD5.3B854A0EEAFBFDF2C6430A43C360B91E] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4801304] [PID.1668] [MD5.F29F36DF6EE5908A3D87D1EE6850260E] - (.Intel® Corporation - Intel® Wireless Management Service.) -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [919824] [PID.1960] [MD5.5576C4A655A5E18D5F93F01C6B2C30C4] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [81920] [PID.824] [MD5.9C69E6A25F5500501B14AF43311F8D8B] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [64512] [PID.1104] [MD5.E6C210A5CC9211D077556D0C9891A977] - (.Creative Technology Ltd - CTSVolFE.exe.) -- C:\Program Files\Creative\Mixer\CTSVolFE.exe [57344] [PID.1432] [MD5.012844A8E13BE3941C9CAF1F91F47DF2] - (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504] [PID.1464] [MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\rundll32.exe [0] [PID.1592] [MD5.ABB85828C394CEACACBC90373C59C529] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761947] [PID.1600] [MD5.DF15765A1421FE1E91E2823A690C2E55] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1464536] [PID.1616] [MD5.A95BED8FB2B001FC31F638A446A86D9F] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe [221184] [PID.1824] [MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.1996] [MD5.A602816057221CD8E2FE214B1487C324] - (.Intel® Corporation - Intel® PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [1407248] [PID.536] [MD5.D12AE469B64DC4E89BF9A5BCEEB11652] - (.Intel® Corporation - Intel® PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [1210640] [PID.548] [MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000] [PID.688] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.740] [MD5.713E4BDEC84F31374339CD4494A2FF15] - (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe [20097696] [PID.1512] [MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\Program Files\Microsoft ActiveSync\rapimgr.exe [199464] [PID.880] [MD5.223A18AC9E6A23D6A8B84223F3794497] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [622653] [PID.984] [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1120] [MD5.F09FB6E14AEF64CD8FEBC0C2F723EDB2] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files\Comodo\GeekBuddy\unit_manager.exe [224464] [PID.1848] [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2204] [MD5.3A462EBA453D84D036046772104CFBCB] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295] [PID.2312] [MD5.308195495181C8F3D51E6ED5B58D54AC] - (...) -- C:\Program Files\Comodo\Dragon\dragon_updater.exe [2095808] [PID.2784] [MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [237568] [PID.2808] [MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [103424] [PID.2836] [MD5.B5DEC98E17E2A70A0A0BE542ED36F279] - (.Intel® Corporation - Intel® PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [870672] [PID.2932] [MD5.239841ABB778F4D908B07A40A9E3A87C] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) -- C:\Program Files\Comodo\GeekBuddy\unit.exe [213712] [PID.3060] [MD5.AE63D0DB96C07CAE5DC4CDB2B2A719A0] - (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe [1851088] [PID.3440] [MD5.CC54FD59486BEF7CE70275FAC2FD9D34] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.4024] [MD5.69C494AE77EC2CFC31FD4B0D7AB6F24A] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [1777488] [PID.308] [MD5.755D3A2DE4B05024F90430FE32FF26A5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 179.4.) -- C:\WINDOWS\system32\nvsvc32.exe [168004] [PID.1776] [MD5.69C66820C92367812948488B0236639E] - (.Intel® Corporation - Intel® PROSet/Wireless Registry Service.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [481552] [PID.2352] [MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2448] [MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe [46592] [PID.3904] [MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120] [PID.3776] [MD5.C675BFC4516BD1BB90CD9B07D6096DA5] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cis.exe [9044696] [PID.4520] [MD5.5FABA52953E40BDE1F2DBC35E549B63E] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [127192] [PID.2060] [MD5.4ADFF37E77F0ABD1D886B07F3A021C5A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7857664] [PID.4872] [MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328] [PID.3352] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2680] [MD5.E5B9A7A4AFFE085B2C559BB7BF90C976] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe [1839832] [PID.5224] ~ Processes Running: Scanned in 00mn 09s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 2 Legitimates Filtered in 00mn 00s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Hermant Jean Claude\Application Data\Mozilla\Firefox\Profiles\9a6i6kpl.default\prefs.js C:\Documents and Settings\Hermant Jean Claude\Application Data\Mozilla\Firefox\Profiles\ywfofh3i.default\prefs.js P2 - FPN: [HKLM] [@Diginext.fr/VirtualGeoGP] - (.DIGINEXT - VirtualGeoGP Plugin v3.1.0.1811.) -- C:\Program Files\VirtualGeo3-GP\WebPlugin\Win32\npQtAPI3DPlugin.dll ~ Firefox Browser: 27 Legitimates Filtered in 00mn 01s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 22 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [CTSVolFE.exe] . (.Creative Technology Ltd - CTSVolFE.exe.) -- C:\Program Files\Creative\Mixer\CTSVolFE.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe O4 - HKLM\..\Run: [NVHotkey] nvHotkey.dll O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll O4 - HKLM\..\Run: [intelZeroConfig] . (.Intel® Corporation - Intel® PROSet/Wireless Zero Config Servic.) -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [intelWireless] . (.Intel® Corporation - Intel® PROSet/Wireless Framework.) -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe O4 - HKLM\..\Run: [gbrspcontrol] . (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) -- C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-21-343818398-1844237615-682003330-1003\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrivesync.exe ~ Application: Scanned in 00mn 01s ---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe O4 - GS\Programs: Favoris Bluetooth.lnk - Clé orpheline O4 - GS\Programs: Microsoft ActiveSync.lnk . (...) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe O4 - GS\QuickLaunch: CartoExploreur 3.lnk . (...) -- C:\Program Files\Bayo\CartoExploreur 3\CartoExploreur 3.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe ~ Global Startup: Scanned in 00mn 01s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\MI3AA1~1\INetRepl.dll O9 - Extra button: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Clé orpheline O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] http.geoportail.fr ~ IE Zone Confiance: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ((no name)) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345923011578 O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} ((no name)) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{3E6F3D59-A1FE-4FE2-9907-52F51E26FDE8}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CCS\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3E6F3D59-A1FE-4FE2-9907-52F51E26FDE8}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{3E6F3D59-A1FE-4FE2-9907-52F51E26FDE8}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS3\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: NameServer = 156.154.70.22,156.154.71.22 O17 - HKLM\System\CS3\Services\Tcpip\..\{75F87AF6-B481-4559-BB51-D046708348BC}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Titr_HJT34=Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Intel® PROSet/Wireless Registry Servic (RegSrvc) . (.Intel® Corporation - Intel® PROSet/Wireless Registry Service.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe ~ Services: 17 Legitimates Filtered in 00mn 21s ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\\ Enumère les données de BootExecute (BEX) (O34) O34 - HKLM BootExecute: ("autocheck autochk /p \??\H:") - File not found O34 - HKLM BootExecute: ("autocheck autochk *") - File not found ~ BEX: 2 Legitimates Filtered in 00mn 00s ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job [440] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job [440] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job [440] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job [440] ~ Scheduled Task: 20 Legitimates Filtered in 00mn 00s ---\\ Logiciels installés (O42) O42 - Logiciel: ASC2KML - (.WMLogistic.) [HKCU] -- e9ce54fdfca6b912 O42 - Logiciel: Mixeur - (...) [HKLM] -- MIXERLITE O42 - Logiciel: VisualLightBox - (...) [HKLM] -- VisualLightBox O42 - Logiciel: la suite e-anim 9.02.005 - (...) [HKCU] -- la suite e-anim 9.02.005 ~ Logic: 157 Legitimates Filtered in 00mn 01s ---\\ HKCU & HKLM Software Keys [HKCU\Software\PerformerSoft LLC] [HKCU\Software\Singular Inversions] [HKCU\Software\VisualLightBox] [HKLM\Software\Singular Inversions] ~ Key Software: 263 Legitimates Filtered in 00mn 01s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 22/08/2013 - 20:14:58 - [4,577] ----D C:\Program Files\Searchqu Toolbar =>PUP.Datamngr O43 - CFD: 25/03/2011 - 17:19:23 - [30,124] ----D C:\Program Files\VisualLightBox O43 - CFD: 30/03/2013 - 08:08:28 - [0,000] ----D C:\Documents and Settings\All Users\Application Data\boost_interprocess O43 - CFD: 08/01/2012 - 19:33:43 - [56,431] ----D C:\Documents and Settings\Hermant Jean Claude\Application Data\FaceGen O43 - CFD: 09/07/2012 - 17:13:16 - [0,001] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\Analyse d'ordinateur O43 - CFD: 09/07/2012 - 17:13:41 - [0,001] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\Cartographie O43 - CFD: 09/12/2012 - 08:07:15 - [0,002] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\Convers O43 - CFD: 25/03/2011 - 17:19:23 - [0,002] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\VisualLightBox O43 - CFD: 20/05/2012 - 19:43:03 - [0,000] ----D C:\Documents and Settings\Hermant Jean Claude\Menu Démarrer\Programmes\WMLogistic ~ Program Folder: 256 Legitimates Filtered in 01mn 04s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.13CA620D3CEC5C5287B6C8D3D90EF7FA] - 23/08/2013 - 10:34:50 ---A- . (...) -- C:\WINDOWS\system32\Drivers\sfi.dat [1474832] O44 - LFC:[MD5.744B7EDD63E9441D08DD75E9414C4ACE] - 23/08/2013 - 10:29:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\fvstore.dat [31429020] O44 - LFC:[MD5.1D7348BE2E2E6F822C8194E2F543B415] - 23/08/2013 - 07:11:38 ---A- . (...) -- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt [4506] O44 - LFC:[MD5.2A7C85549CA54F2F5C0B672C4B986188] - 23/08/2013 - 06:06:11 ---A- . (...) -- C:\WINDOWS\system32\nvModes.001 [25025] O44 - LFC:[MD5.26393C32B379EF84AAB6B6EC95D70FA4] - 23/08/2013 - 06:06:08 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] O44 - LFC:[MD5.D708CB1619E27B4335DCE2DD3540CF8B] - 23/08/2013 - 06:06:07 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.73D99189BD9E8FFADB365F10C30E271B] - 23/08/2013 - 06:05:21 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [192798] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/08/2013 - 06:05:01 ---A- . (...) -- C:\WINDOWS\system32\Drivers\lvuvc.hs [0] O44 - LFC:[MD5.B80B4FA6BCCF3E93BD96607656A67C08] - 14/08/2013 - 20:59:25 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [16239] O44 - LFC:[MD5.88EDD33DC6DF2150C7FCC7D0D234270D] - 14/08/2013 - 20:59:25 ---A- . (...) -- C:\WINDOWS\ocgen.log [640] O44 - LFC:[MD5.1AFDD4B7CEA066C6886DA7295DC10BAB] - 14/08/2013 - 20:59:11 ---A- . (...) -- C:\WINDOWS\updspapi.log [4054] O44 - LFC:[MD5.AAC7538CBB5275728268517E3C54F784] - 14/08/2013 - 20:49:03 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [36882] O44 - LFC:[MD5.84C38324DFE3AE6C7B94F386AF0BBFC1] - 14/08/2013 - 15:34:58 ---A- . (...) -- C:\WINDOWS\nsw.log [342] ~ Files: 34 Legitimates Filtered in 01mn 42s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{043babe0-1fe8-11e1-a51b-00188badabee}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\COMODO [Key] . (...) -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe (.not file.) ~ SMSR Keys: 1 Legitimates Filtered in 00mn 00s ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "InstallVisualStyle"=1 O55 - MWPS:[HKLM\...\Policies\System] - "InstallTheme"=1 ~ MWPS: 7 Legitimates Filtered in 00mn 00s ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "StartMenuLogoff"=0 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.FE3EA6E9AFC1A78E6EDCA121E006AFB7] - 10/11/2006 - 14:05:00 ---A- . (.Arcsoft, Inc. - Arcsoft® ASPI Shell.) -- C:\WINDOWS\system32\Drivers\afc.sys [18688] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O64 - Services: CurCS - 24/05/2006 - C:\WINDOWS\system32\drivers\btserial.sys (BTSERIAL) .(.Broadcom Corporation. - Bluetooth Serial Driver for Windows 2000.) - LEGACY_BTSERIAL O64 - Services: CurCS - 24/07/2013 - C:\Program Files\Fichiers communs\COMODO\launcher_service.exe (CLPSLauncher) .(.Comodo Security Solutions Inc. - livePCsupport launcher system service.) - LEGACY_CLPSLAUNCHER O64 - Services: CurCS - 18/06/2013 - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe (cmdvirth) .(.COMODO - COMODO Internet Security.) - LEGACY_CMDVIRTH O64 - Services: CurCS - 01/08/2013 - Pas de propriétaire (DragonUpdater) .(...) - LEGACY_DRAGONUPDATER O64 - Services: CurCS - 30/05/2013 - C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe (GeekBuddyRSP) .(.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) - LEGACY_GEEKBUDDYRSP O64 - Services: CurCS - 01/09/2005 - Pas de propriétaire (LVPrcMon) .(...) - LEGACY_LVPRCMON O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (pnicml) .(...) - LEGACY_PNICML ~ Legacy: 145 Legitimates Filtered in 00mn 01s ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\Shell\open\Command] (.Comodo - Comodo Dragon.) -- C:\Program Files\Comodo\Dragon\dragon.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {B58DFB28-4E46-4279-9FA6-16C45512B1DF} - ((www.google.com) Google) - http://www.google.com O69 - SBI: SearchScopes [HKCU] {D7114741-9784-4492-8F3F-0D9D46416374} - (Google) - http://www.google.fr O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://search.live.com O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - () - http://search.live.com ~ Keys: Scanned in 00mn 00s ---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.47FF6694FFC16D9D0972F61436EB6457] [sPRF][13/05/2011] (...) -- C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\DelUnist.bat [311] [MD5.691FB89E4D1B64A6F89289372F62A650] [sPRF][22/01/2011] (...) -- C:\Documents and Settings\Hermant Jean Claude\Local Settings\Application Data\fusioncache.dat [142] [MD5.788FCDDD88240A85039F7F561093B118] [sPRF][31/08/2012] (.OldTimer Tools - Pas de description.) -- C:\Documents and Settings\Hermant Jean Claude\Bureau\TFC.exe [448512] [MD5.18075B2C9F0F300BEE209744A8BEC353] [sPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\bdcore.dll [32] [MD5.298068536300DA6DC163E394797A7C50] [sPRF][25/05/2006] (...) -- C:\WINDOWS\Downloaded Program Files\bdupd.dll [118784] [MD5.1CAB87DE6638846FBF51F32B5D95E482] [sPRF][25/05/2006] (...) -- C:\WINDOWS\Downloaded Program Files\ipsupd.dll [53248] [MD5.18075B2C9F0F300BEE209744A8BEC353] [sPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32] ~ Files: Scanned in 00mn 00s ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.22A729867BA5C34D177FE82B2EC99442] [WIS][13/05/2011] (.Secure Digital Services - MyPDFConverter.) -- C:\Windows\Installer\20b08a.msi [2437120] [MD5.BE43FA2A8DF54E767C49E99AF17D23DA] [WIS][27/07/2013] (.Google - Google Earth.) -- C:\Windows\Installer\2ad26b.msi [1317888] [MD5.CC98861881BE50306E607779F71D8A5D] [WIS][22/01/2011] (. - MFCDLL Shared Library - Retail Version.) -- C:\Windows\Installer\315144.msi [15872] [MD5.CC9CF90337D50AD56CF9302BA6A064BE] [WIS][22/01/2011] (. - Microsoft ® C Runtime Library.) -- C:\Windows\Installer\31514b.msi [15360] [MD5.5FC72FB3FBE590B01C4120DF7C3C89A2] [WIS][10/07/2013] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\7a2db.msi [1615360] ~ WIS: 89 Legitimates Filtered in 00mn 16s ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Disabled 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe SS - | Demand 21/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 24/05/2006 266295 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe SR - | Auto 24/07/2013 70352 | (CLPSLauncher) . (.Comodo Security Solutions Inc..) - C:\Program Files\Fichiers communs\COMODO\launcher_service.exe SR - | Auto 08/07/2013 4801304 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe SR - | Demand 18/06/2013 127192 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SR - | Auto 01/08/2013 2095808 | (DragonUpdater) . (...) - C:\Program Files\Comodo\Dragon\dragon_updater.exe SR - | Auto 24/04/2012 870672 | (EvtEng) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe SR - | Auto 30/05/2013 1851088 | (GeekBuddyRSP) . (.Comodo Security Solutions, Inc..) - C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe SS - | Auto 25/01/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 25/01/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 03/02/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe SR - | Auto 01/09/2005 81920 | (LVPrcSrv) . (.Logitech Inc..) - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe SR - | Auto 09/06/2013 1777488 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe SR - | Auto 30/01/2009 168004 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe SR - | Auto 24/04/2012 481552 | (RegSrvc) . (.Intel® Corporation.) - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe SR - | Auto 24/04/2012 919824 | (S24EventMonitor) . (.Intel® Corporation.) - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe ~ Services: Scanned in 00mn 17s ---\\ Scan Additionnel (O88) Database Version : v2.12862 - (22/08/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 2 Fichiers trouvés (Files found) : 0 C:\Program Files\Searchqu Toolbar =>PUP.Datamngr^ C:\Documents and Settings\All Users\Application Data\Software =>Adware.Boxore ~ Additionnel Scan: 246706 Items scanned in 00mn 32s ---\\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 2 link(s) detected in 00mn 32s ~ 1142 Legitimates filtered by white list End of the scan (548 lines in 05mn 15s)(0)

Bonjour Bernard, En allumant le pc ce matin j'ai trouvé ce rapport sur le bureau, je te l'envoie : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000007c Kernel Drivers (total 146): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7F78000 ACPI.sys 0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB7F67000 pci.sys 0xB80A8000 isapnp.sys 0xB80B8000 ohci1394.sys 0xB80C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB84BC000 compbatt.sys 0xB84C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xB8670000 pciide.sys 0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xB80D8000 MountMgr.sys 0xB7F48000 ftdisk.sys 0xB85AC000 dmload.sys 0xB7F22000 dmio.sys 0xB8330000 PartMgr.sys 0xB80E8000 VolSnap.sys 0xB7F0A000 atapi.sys 0xB8338000 cercsr6.sys 0xB7EF2000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB80F8000 disk.sys 0xB8108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB7ED2000 fltmgr.sys 0xB7EC0000 sr.sys 0xB8118000 PxHelp20.sys 0xB7EA9000 KSecDD.sys 0xB7E1C000 Ntfs.sys 0xB7E06000 inspect.sys 0xB7DD9000 \WINDOWS\System32\DRIVERS\NDIS.SYS 0xB8340000 \WINDOWS\System32\DRIVERS\TDI.SYS 0xB7DBF000 Mup.sys 0xB8178000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB7D77000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xB7D62000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB6EE5000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB6ED1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB6EA9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB685B000 \SystemRoot\system32\DRIVERS\NETwLx32.sys 0xB8470000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6837000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xB8478000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8188000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys 0xB8198000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB6823000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xB81A8000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xB680F000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xB67BE000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0xB81B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xB678F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xB85E8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB8480000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB8488000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB81C8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB8490000 \SystemRoot\system32\drivers\Afc.sys 0xB81D8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB81E8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB676C000 \SystemRoot\system32\DRIVERS\ks.sys 0xB66A0000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xB872A000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB8238000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB7D4A000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB663A000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB8248000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB8268000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB6629000 \SystemRoot\system32\DRIVERS\psched.sys 0xB8278000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB84A0000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB84A8000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8288000 \SystemRoot\system32\DRIVERS\tap0901.sys 0xB6575000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB8298000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB85F0000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB64EF000 \SystemRoot\system32\DRIVERS\update.sys 0xB8564000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB82A8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB43D1000 \SystemRoot\system32\drivers\sthda.sys 0xB43AD000 \SystemRoot\system32\drivers\portcls.sys 0xB82C8000 \SystemRoot\system32\drivers\drmk.sys 0xB4373000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0xB427C000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0xB41C6000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0xB84B0000 \SystemRoot\System32\Drivers\Modem.SYS 0xB82D8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB7D8B000 \SystemRoot\System32\DRIVERS\cmderd.sys 0xB40E8000 \SystemRoot\System32\DRIVERS\cmdguard.sys 0xB41BE000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB82F8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB83A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB83D8000 \SystemRoot\system32\DRIVERS\CFRMD.sys 0xB85BA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB87CF000 \SystemRoot\System32\Drivers\Null.SYS 0xB85BC000 \SystemRoot\System32\Drivers\Beep.SYS 0xB83E8000 \SystemRoot\System32\drivers\vga.sys 0xB85BE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB85C0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xB83F0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xB83F8000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB7D7F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB40B5000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB405C000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB8400000 \SystemRoot\System32\DRIVERS\cmdhlp.sys 0xB400E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB754C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB3FE6000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB753C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB3FC4000 \SystemRoot\System32\drivers\afd.sys 0xB752C000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB3F99000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB3F29000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB751C000 \SystemRoot\System32\Drivers\Fips.SYS 0xB74FC000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB8410000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB41C2000 \SystemRoot\system32\DRIVERS\lvuvcflt.sys 0xB8418000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB41B6000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB41B2000 \SystemRoot\system32\DRIVERS\wdcsam.sys 0xB3C8E000 \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys 0xB74EC000 \SystemRoot\system32\drivers\LVUSBSta.sys 0xB3925000 \SystemRoot\system32\DRIVERS\lvuvc.sys 0xB3751000 \SystemRoot\system32\DRIVERS\lvpopflt.sys 0xB74DC000 \SystemRoot\system32\drivers\usbaudio.sys 0xB353F000 \??\C:\WINDOWS\system32\drivers\Lvckap.sys 0xB3527000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xB8632000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB417A000 \SystemRoot\System32\drivers\Dxapi.sys 0xB8428000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xB870A000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBD5DC000 \SystemRoot\System32\ATMFD.DLL 0xB2F2C000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB2F24000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xB2C17000 \SystemRoot\System32\Drivers\Udfs.SYS 0xB2C02000 \SystemRoot\system32\drivers\wdmaud.sys 0xB2DB0000 \SystemRoot\system32\drivers\sysaudio.sys 0xB2795000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB83C0000 \??\C:\WINDOWS\system32\drivers\btserial.sys 0xB2394000 \SystemRoot\System32\Drivers\HTTP.sys 0xB21FC000 \SystemRoot\system32\DRIVERS\srv.sys 0xB2354000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xB8408000 \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 78): 0 System Idle Process 4 System 1032 C:\WINDOWS\system32\smss.exe 1136 csrss.exe 1176 C:\WINDOWS\system32\winlogon.exe 1220 C:\WINDOWS\system32\services.exe 1232 C:\WINDOWS\system32\lsass.exe 1400 C:\Program Files\Fichiers communs\COMODO\launcher_service.exe 1412 C:\WINDOWS\system32\svchost.exe 1524 svchost.exe 1668 C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe 1712 C:\WINDOWS\system32\svchost.exe 1960 C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 312 svchost.exe 560 C:\WINDOWS\explorer.exe 564 svchost.exe 744 C:\WINDOWS\system32\spoolsv.exe 824 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe 1104 C:\WINDOWS\ehome\ehtray.exe 1432 C:\Program Files\Creative\Mixer\CTSVolFE.exe 1464 C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe 1592 C:\WINDOWS\system32\rundll32.exe 1600 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1616 C:\Program Files\Comodo\COMODO Internet Security\cistray.exe 1824 C:\WINDOWS\system32\LVCOMSX.EXE 1996 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 484 C:\WINDOWS\system32\rundll32.exe 536 C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe 548 C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe 648 C:\WINDOWS\system32\ctfmon.exe 688 C:\Program Files\Microsoft ActiveSync\wcescomm.exe 740 C:\Program Files\Messenger\msmsgs.exe 1512 C:\Program Files\Google\Drive\googledrivesync.exe 904 svchost.exe 880 C:\PROGRA~1\MI3AA1~1\rapimgr.exe 984 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1120 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1848 C:\Program Files\Comodo\GeekBuddy\unit_manager.exe 2204 C:\Program Files\Bonjour\mDNSResponder.exe 2312 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2784 C:\Program Files\Comodo\Dragon\dragon_updater.exe 2808 C:\WINDOWS\ehome\ehrecvr.exe 2836 C:\WINDOWS\ehome\ehSched.exe 2932 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 3060 C:\Program Files\Comodo\GeekBuddy\unit.exe 3440 C:\Program Files\Fichiers communs\COMODO\GeekBuddyRSP.exe 4024 C:\Program Files\Java\jre7\bin\jqs.exe 308 C:\Program Files\ma-config.com\MaConfigAgent.exe 1776 C:\WINDOWS\system32\nvsvc32.exe 2352 C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 2448 C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe 2452 C:\WINDOWS\system32\wbem\unsecapp.exe 2900 unsecapp.exe 2988 unsecapp.exe 3004 wmiprvse.exe 3080 svchost.exe 3152 C:\WINDOWS\system32\svchost.exe 3352 mcrdsvc.exe 3780 C:\WINDOWS\system32\searchindexer.exe 3904 C:\WINDOWS\ehome\ehmsas.exe 3676 C:\Program Files\Google\Drive\googledrivesync.exe 3776 C:\WINDOWS\system32\dllhost.exe 2292 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2680 alg.exe 4592 C:\WINDOWS\system32\svchost.exe 4520 C:\Program Files\Comodo\COMODO Internet Security\cis.exe 5224 cavwp.exe 4876 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 2588 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 1212 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 796 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 1472 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 268 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 4540 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 5572 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 5312 C:\Program Files\Comodo\Dragon\virtual_mode_helper.exe 5544 C:\Program Files\Comodo\COMODO Internet Security\virtkiosk.exe 4788 C:\Program Files\ZHPDiag\mbrcheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04e71400 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`99893800 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHM160JI, Rev: AD100-12 PhysicalDrive1 Model Number: WDMy Book 1110, Rev: 2018 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719 930 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: BD4F3DF7B62C120E63A236F70F659BBF6022732B Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice:

Rebonsoir, J'ai quelques problèmes, cela ne s'est pas passé comme annoncé. J'ai téléchargé adwcleaner, j'ai éxécuté le logiciel à partir de la fenêtre de téléchargement, le nettoyage a été fait cependant je n'ai pas eu de rapport. J'ai téléchargé le junkware, je l'ai éxécuté à partir de la fenêtre de téléchargement. Une fenêtre DOS s'est ouverte, j'ai actionné une touche comme demandé. A partir de là un travail a eu lieu mais des erreurs ont bloquées la progression plusieurs fois. Au final, le travail s'est terminé, la fenêtre ne s'est pas refermée seule et je n'ai pas eu de rapport. Qu'en penses-tu ?

Bonsoir, Je t'envoie le rapport ZHPFixReport.txt : Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013 Fichier d'export Registre : Run by Hermant Jean Claude at 22/08/2013 20:16:26 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME SweetIM for Messenger 3.7 SUPPRIME Toolbar 4.7 by SweetPacks SUPPRIME Update Manager for SweetPacks 1.1 SUPPRIME Yahoo! Messenger ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe ========== Module(s) mémoire ========== SUPPRIME Reboot Memory Module: C:\Program Files\SEARCH~1\Datamngr\datamngr.dll ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955acaa0a7} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}] SUPPRIME Key: CLSID BHO: {9D717F81-9148-4f12-8568-69135F087DB0} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}] ABSENT Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847} SUPPRIME Key: HKCU\Software\Datamngr SUPPRIME Key: HKCU\Software\InstallCore SUPPRIME Key: HKCU\Software\SweetIM SUPPRIME Key: HKLM\Software\SweetIM ERREUR Key: Service Legacy: LEGACY_PNICML SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} ABSENT Key: \Software\Classes\Installer\Products\\394E2E69484C3E34B9596DE27E4DD0A3 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{96E2E493-C484-43E3-9B95-D62EE7D40D3A} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd} SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3} SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785} SUPPRIME Key: HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} SUPPRIME Key: HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792} ABSENT Key: HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} ABSENT Key: HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} ABSENT Key: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} ABSENT Key: HKLM\Software\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} SUPPRIME Key: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} ABSENT Key: HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} ABSENT Key: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9} SUPPRIME Key: HKLM\Software\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 ABSENT Key: HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} SUPPRIME Key: HKLM\Software\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} SUPPRIME Key: HKLM\Software\Classes\AppID\BrowserConnection.dll SUPPRIME Key: HKLM\Software\Classes\AppID\DNSBHO.dll ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\sweetim.exe SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1 ABSENT Key: HKCU\Software\DataMngr ABSENT Key: HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B ABSENT Key: HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B ABSENT Key: HKCU\Software\SweetIM ABSENT Key: HKLM\Software\SweetIM ABSENT Key: HKCU\Software\InstallCore ABSENT Key: HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B ABSENT Key: HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B ABSENT Key: HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3 ABSENT Key: HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 ABSENT Key: HKLM\Software\Classes\MediaPlayer.GraphicsUtils ABSENT Key: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1 ABSENT Key: HKLM\Software\Classes\MgMediaPlayer.GifAnimator ABSENT Key: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 ABSENT Key: HKLM\Software\Classes\SWEETIE.IEToolbar ABSENT Key: HKLM\Software\Classes\SWEETIE.IEToolbar.1 ABSENT Key: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook ABSENT Key: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 ABSENT Key: HKLM\Software\Classes\Toolbar3.SWEETIE ABSENT Key: HKLM\Software\Classes\Toolbar3.SWEETIE.1 SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu Toolbar SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\SweetIM Bundle by SweetPacks SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} ABSENT Key: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} ABSENT Key: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} ABSENT Key: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836 SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} SUPPRIME Key: HKCU\Software\Conduit SUPPRIME Key: HKCU\Software\Softonic SUPPRIME Key: HKCU\Software\YahooPartnerToolbar SUPPRIME Key: HKCU\Software\Yahoo SUPPRIME Key: HKLM\Software\Yahoo SUPPRIME Key: SearchScopes :{8EEAC88A-079B-4b2c-80C1-7836F79EB40A} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Messenger SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} ABSENT Key: HKLM\Software\Classes\sim-packages ABSENT Key: HKCU\Software\Softonic SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} ABSENT Key: HKCU\Software\Conduit ABSENT Key: HKCU\Software\YahooPartnerToolbar ABSENT Key: HKCU\Software\Yahoo ABSENT Key: HKLM\Software\Yahoo ========== Valeur(s) du Registre ========== ABSENT Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847} SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847} SUPPRIME RunValue: DATAMNGR SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe SUPPRIME AAKE KeyValue: C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EEE6C35B-6118-11DC-9C72-001320C79847} ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DATAMNGR SUPPRIME RunValue: CompeGPSDev SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe SUPPRIME FirewallRaz (SP) : C:\wamp\bin\apache\Apache2.2.21\bin\httpd.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search Results"); ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\Hermant Jean Claude\Application Data\Mozilla\Firefox\Profiles\9a6i6kpl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} SUPPRIME Reboot Folder**: C:\Program Files\Searchqu Toolbar ABSENT C:\Program Files\SweetIM SUPPRIME Folder: C:\Program Files\sweetpacks bundle uninstaller SUPPRIME Folder: C:\Documents and Settings\Hermant Jean Claude\Application Data\searchquband SUPPRIME Folder: C:\Documents and Settings\Hermant Jean Claude\Application Data\searchqutoolbar(2) SUPPRIME Folder: c:\program files\videoperformer SUPPRIME Folder: c:\documents and settings\hermant jean claude\application data\mozilla\firefox\profiles\9a6i6kpl.default\searchqutoolbar SUPPRIME Folder: C:\Program Files\Yahoo! SUPPRIME Folder: C:\Documents and Settings\Hermant Jean Claude\Application Data\Yahoo! SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME File: c:\documents and settings\hermant jean claude\application data\mozilla\firefox\profiles\9a6i6kpl.default\searchplugins\search_results.xml SUPPRIME File: c:\program files\mozilla firefox\searchplugins\search_results.xml SUPPRIME File: c:\program files\searchqu toolbar\datamngr\toolbar\searchqudtx.dll SUPPRIME File: c:\program files\searchqu toolbar\datamngr\browserconnection.dll ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll ABSENT File: c:\program files\searchqu toolbar\datamngr\toolbar\searchqudtx.dll SUPPRIME Reboot c:\program files\searchqu toolbar\datamngr\datamngrui.exe SUPPRIME Reboot c:\program files\search~1\datamngr\datamngr.dll ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe ABSENT File: c:\program files\searchqu toolbar\datamngr\toolbar\dtuser.exe ABSENT Folder/File: c:\windows\installer\97837.msi ABSENT Folder/File: c:\windows\installer\9783e.msi ABSENT Folder/File: c:\windows\installer\97845.msi ABSENT Folder/File: c:\documents and settings\hermant jean claude\application data\mozilla\firefox\profiles\9a6i6kpl.default\{99079a25-328f-4bd4-be04-00955acaa0a7} ABSENT Folder/File: c:\program files\sweetim ABSENT Folder/File: c:\program files\sweetpacks bundle uninstaller ABSENT Folder/File: c:\documents and settings\hermant jean claude\application data\searchquband ABSENT Folder/File: c:\documents and settings\hermant jean claude\application data\searchqutoolbar(2) ABSENT Folder/File: c:\program files\searchqu toolbar\datamngr\toolbar\searchqudtx.dll ABSENT Folder/File: c:\program files\searchqu toolbar\datamngr\browserconnection.dll ABSENT Folder/File: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll ABSENT Folder/File: c:\windows\installer\{96e2e493-c484-43e3-9b95-d62ee7d40d3a}\arpproducticon.exe ABSENT Folder/File: c:\program files\yahoo! ABSENT Folder/File: c:\documents and settings\hermant jean claude\application data\yahoo! SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 1 : Module(s) mémoire 173 : Clé(s) du Registre 29 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 12 : Dossier(s) 26 : Fichier(s) 4 : Logiciel(s) 1 : Préférences navigateur 1 : Restauration Système End of clean in 06mn 35s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 22/08/2013 20:16:26 [24201]

Bonjour Bernard, Je viens de prendre connaissance de ton message, voici le lien du rapport : http://www.cjoint.com/?CHnnpJfSRc0 Très cordialement

Bonsoir, J'ai placé le résultat du test comme demandé, hier. Je n'ai pas retrouvé le lien vers l'autre post que j'avais placé dans la rubrique "réseaux". Il a peut être été effacé. Je vais m'absenter pour quelques jours, je te recontacte dès mon retour. Cordialement

Bonjour, J'ai déjà mis ce sujet sur le forum mais pas dans ce domaine. Comme il se peut que ce soit un problème de malwares je double le messagge. Voilà, je dispose de plusieurs ordinateurs sous XP, en réseaux domestique. Jusqu'alors cela fonctionnait bien, je transférais facilement mes fichiers photos d'un ordinateur à l'autre sans problème. Depuis quelques temps,ce réseau ne fonctionne plus. Un connecteur réseau nommé 'IntelNetProCredMan" est présent sans que je l'ai installé, je ne peux ni l'ouvrir ni le supprimer et lorsque je veux voir les connecteurs réseau de mes autres ordinateurs, ils ne fonctionnent pas ou n'existent plus. Je précise qu'à partir des autres ordinateurs, je "vois" mon pc sans pouvoir y accéder (droits insuffisants) et il n'existe pas de connecteur "IntelNetProCredMan". Serait-ce une "infection" ? Merci beaucoup. JcH

OK, merci encore Cordialement

oui, seulement la corbeille est vide sur l'écran et je ne peux pas la vider. Les fichiers sont cachés et je ne peux les éliminer.

Bonjour, Je pensais en avoir terminé... mais le nettoyage d'un de mes ordinateurs ne se fait pas aussi facilement que pour les autres. Je vous joins ci-dessous un rapport d'ESET : C:\RECYCLER\S-1-5-21-823518204-839522115-1343024091-1004\Dc1.url Win32/Adware.ADON application C:\RECYCLER\S-1-5-21-823518204-839522115-1343024091-1004\Dc2.url Win32/Adware.ADON application C:\RECYCLER\S-1-5-21-823518204-839522115-1343024091-1004\Dc3.url Win32/Adware.ADON application C:\RECYCLER\S-1-5-21-823518204-839522115-1343024091-1004\Dc4.zip Win32/Packed.Autoit.A.Gen application C:\RECYCLER\S-1-5-21-823518204-839522115-1343024091-1004\Dc5.exe Win32/Packed.Autoit.A.Gen application C:\RECYCLER\S-1-5-21-823518204-839522115-1343024091-1004\Dc6.exe Win32/RegistryBooster application ces six fichiers sont placés dans un répertoire RECYCLER qu'il m'est impossible d'effacer. J'ai essayé les logiciels que ADWcleaner, l'explorateur Windows et rien n'y fait. Avec l'explorateur windows, la raison est que des éléments sont exploités par des logiciels en cours. Est-ce nécessaire de les détruire ? Si oui avec quel outil ? Merci beaucoup

Bonsoir, Voilà, le nettoyage est fait : environ 60 fichiers infectés que j'ai effacés. Curieusement TFC ne s'est pas terminé normalement, il m'a fallu également forcer l'extinction de l'ordinateur. Cela dit, les fichiers étaient alors visibles avec l'explorateur et j'ai pu les effacer de manière classique. Le ventilateur de mon ordinateur fait encore du bruit mais moins qu'avant et l'ordinateur est plus rapide. Les deux autres ordinateurs étaient également infectés, surtout l'un des deux et je suis en cours de nettoyage. Je vous remercie beaucoup pour votre aide, et je vais inclure dans le titre du sujet [résolu]. Très cordialement Jean Claude Hermant

Bonjour, Combien de temps faut-il à OTM pour redémarrer le pc. Cela fait 5 minutes que j'ai cliqué sur exit et il ne se passe rien. Par ailleurs, j'ai trois portables en réseau. Il y a fort à parier pour que les autres ordinateurs soient contaminés. Puis-je répéter les procédures sur ces autres ordinateurs ? Merci