Filtam

Bonsoir WawaSeb. Grand merci pour ton aide et ta patience. Je vais encore tenter l'une ou l'autre chose, sinon je restaurerai le système.

Bonsoir WawaSeb Le point 1) s'est déroulé non sans encombre. Les téléchargement, installation et exécution de ZHPFix se sont faits sans problème. Le fameux fichier a été supprimé du répertoire dans lequel il s'était terré. Mais le répertoire en question, vide, est toujours présent et la fenêtre Explorateur windows refuse de se fermer. Je me suis rendu dans le pare-feu. Le fichier était toujours visibble en deux exemplaires, mais non cochés. Par contre, les autorisations d'accés restaient, elles, cochées pour un accès publique pour l'un et privé pour l'autre. J'ai réussi à désactiver ces autorisations et les deux exemplaires du fichier ont disparu du pare-feu. Dès ce moment, la fenêtre de l'Explorateur windows a été vidée, mais toujours présente, avec cette fois un message ne me donnant qu'un seul choix: celui de continuer, ce qui rétablit les autorisations (voir copie d'écran) ! Par ailleurs, je n'ai plus d'accès à Internet ! (En fait, j'y pense, je n'ai jamais dû entrer manuellement un proxy, ni pour IE, ni pour FireFox ! Ce proxy n'a-t-il été reconfiguré par ce fichu programme ? Ne devrais-je pas sauvegarder mes archives (marque-pages) IE et FF et réinstaller ces deux navigateurs ?) Pour pouvoir copier puis coller le rapport de ZHPFix, j'ai dû profiter des deux à trois secondes avant la réapparition de la fenêtre pour ce faire. N'ayant pas d'accès à Internet, il ne m'est, pour l'instant, pas possible de continuer. J'aurais pu tenter un mode sans échec, mais j'ai préféré attendre tes instructions. Voici le rapport ZHPFix: Reste à poursuivre avec le point 2) et conclure avec le 3). Dans l'attente...

Rapport de ZHPDiag v1.21 par Nicolas Coolman Enregistré le 14/04/2010 20:17:47 Partie 2 ---\\ Logiciels installés (O42) O42 - Logiciel: 7-Zip 4.65 O42 - Logiciel: Acronis True Image Home O42 - Logiciel: Adobe AIR O42 - Logiciel: Adobe Flash Player 10 ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Adobe Photoshop Elements 7.0 O42 - Logiciel: Adobe Premiere Elements 7.0 O42 - Logiciel: Adobe Reader 9.3.1 - Français O42 - Logiciel: Antidote HD O42 - Logiciel: Apple Application Support O42 - Logiciel: Apple Software Update O42 - Logiciel: ArcSoft Magic-i Visual Effects 2 O42 - Logiciel: ArcSoft WebCam Companion 3 O42 - Logiciel: Ask & Record Toolbar 4.01 O42 - Logiciel: CCleaner O42 - Logiciel: Choice Guard O42 - Logiciel: Click to Disc O42 - Logiciel: Click to Disc Editor O42 - Logiciel: Conseiller de mise à niveau vers Windows 7 O42 - Logiciel: Demo O42 - Logiciel: DivX Codec O42 - Logiciel: DivX Converter O42 - Logiciel: DivX Player O42 - Logiciel: DivX Plus DirectShow Filters O42 - Logiciel: DivX Plus Web Player O42 - Logiciel: EVEREST Home Edition v2.20 O42 - Logiciel: Easy Macro Recorder 3.81 O42 - Logiciel: Freecorder 4.0 Application O42 - Logiciel: Freecorder Toolbar O42 - Logiciel: GPL Ghostscript Lite 8.70 O42 - Logiciel: Gestion de l’alimentation de VAIO O42 - Logiciel: Glary Utilities 2.21.0.863 O42 - Logiciel: Google Chrome O42 - Logiciel: Google Toolbar for Internet Explorer O42 - Logiciel: Google Update Helper O42 - Logiciel: Inpaint 2.3 O42 - Logiciel: Installation Windows Live O42 - Logiciel: JMicron JMB368 CF Host Controller Driver O42 - Logiciel: Java 6 Update 17 O42 - Logiciel: Java 6 Update 18 O42 - Logiciel: Livestation O42 - Logiciel: MSVCRT O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) O42 - Logiciel: Malwarebytes' Anti-Malware O42 - Logiciel: Microsoft Office Live Add-in 1.4 O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) O42 - Logiciel: Microsoft Office Professional Edition 2003 O42 - Logiciel: Microsoft Office Suite Activation Assistant O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 English O42 - Logiciel: Microsoft Silverlight O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 O42 - Logiciel: Mozilla Firefox (3.6.3) O42 - Logiciel: Music Transfer O42 - Logiciel: MusicStation O42 - Logiciel: Notepad++ O42 - Logiciel: OpenAL O42 - Logiciel: Opera 10.10 O42 - Logiciel: Outil de restauration de données VAIO O42 - Logiciel: Outil de téléchargement Windows Live O42 - Logiciel: PC Wizard 2010.1.93 O42 - Logiciel: Paramètres de contrôle du contenu VAIO O42 - Logiciel: Paramètres des fonctions d'origine VAIO O42 - Logiciel: Picasa 3 O42 - Logiciel: Prise en charge du transfert VAIO O42 - Logiciel: QuickTime O42 - Logiciel: Realtek High Definition Audio Driver O42 - Logiciel: Roxio Central Audio O42 - Logiciel: Roxio Central Copy O42 - Logiciel: Roxio Central Core O42 - Logiciel: Roxio Central Data O42 - Logiciel: Roxio Central Tools O42 - Logiciel: Roxio Easy Media Creator 10 LJ O42 - Logiciel: Roxio Easy Media Creator Home O42 - Logiciel: SIW version 2010.03.11 O42 - Logiciel: Safari O42 - Logiciel: Setting Utility Series O42 - Logiciel: Shrink O'Matic O42 - Logiciel: Skype™ 4.1 O42 - Logiciel: SmsDiscount O42 - Logiciel: SocuSoft Web Video Player 1.10 O42 - Logiciel: Sony Home Network Library O42 - Logiciel: Sony Picture Utility O42 - Logiciel: SpeedFan (remove only) O42 - Logiciel: Super Internet TV v8.0 (Premium Edition) O42 - Logiciel: Support de Présentation VAIO O42 - Logiciel: Utilitaire d'identification du processeur Intel® O42 - Logiciel: VAIO AW screensaver O42 - Logiciel: VAIO Content Metadata Intelligent Analyzing Manager O42 - Logiciel: VAIO Content Metadata Intelligent Network Service Manager O42 - Logiciel: VAIO Content Metadata Manager Settings O42 - Logiciel: VAIO Content Metadata XML Interface Library O42 - Logiciel: VAIO Control Center O42 - Logiciel: VAIO DVD Menu Data Basic O42 - Logiciel: VAIO Entertainment Platform O42 - Logiciel: VAIO Event Service O42 - Logiciel: VAIO Gate O42 - Logiciel: VAIO Marketing Tools O42 - Logiciel: VAIO Media plus O42 - Logiciel: VAIO Media plus Opening Movie O42 - Logiciel: VAIO Movie Story O42 - Logiciel: VAIO Movie Story Template Data O42 - Logiciel: VAIO Premium Partners 1.00 O42 - Logiciel: VAIO Smart Network O42 - Logiciel: VAIO Update 5 O42 - Logiciel: VAIO Wallpaper Contents O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 O42 - Logiciel: VLC media player 1.0.3-rc O42 - Logiciel: VoipDiscount O42 - Logiciel: WOT pour Internet Explorer O42 - Logiciel: WinDVD BD for VAIO O42 - Logiciel: Windows Live Call O42 - Logiciel: Windows Live Communications Platform O42 - Logiciel: Windows Live Messenger O42 - Logiciel: Windows Media Player Firefox Plugin O42 - Logiciel: µTorrent ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\ACD Systems O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Acronis O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Adobe O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Adobe AIR O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Apple O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\ArcSoft O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\DESIGNER O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\DivX Shared O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\InstallShield O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\InterVideo O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Java O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Macrovision Shared O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\microsoft shared O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\PX Storage Engine O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Roxio Shared O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Services O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Skype O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Sonic Shared O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Sony Shared O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Symantec Shared O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\System O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Windows Live ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\Windows\System32\BioPdf.PdfWriter.Lib.dll -->02/02/2010 - 15:33:20 O44 - LFC:Last File Created - C:\Windows\System32\BioPdf.PdfWriter.Lib.tlb -->19/02/2010 - 19:18:11 O44 - LFC:Last File Created - C:\Windows\System32\bzpdfc.dll -->26/01/2010 - 08:38:34 O44 - LFC:Last File Created - C:\Windows\System32\Comdlg32.ocx -->19/01/2010 - 14:48:04 O44 - LFC:Last File Created - C:\Windows\System32\dns-sd.exe -->12/02/2010 - 10:46:14 O44 - LFC:Last File Created - C:\Windows\System32\dnssd.dll -->12/02/2010 - 10:46:14 O44 - LFC:Last File Created - C:\Windows\System32\ezsidmv.dat -->22/03/2010 - 18:36:53 O44 - LFC:Last File Created - C:\Windows\System32\GPhotos.scr -->20/02/2010 - 00:47:50 O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->23/02/2010 - 08:55:20 O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->23/02/2010 - 08:55:24 O44 - LFC:Last File Created - C:\Windows\System32\InfoForm.dll -->17/02/2010 - 10:51:42 O44 - LFC:Last File Created - C:\Windows\System32\initdebug.nfo -->28/02/2010 - 20:53:34 O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_18-b07.log -->28/02/2010 - 11:14:44 O44 - LFC:Last File Created - C:\Windows\System32\msfeedsbs.dll -->23/02/2010 - 08:55:43 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->23/02/2010 - 08:55:43 O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->23/02/2010 - 08:55:45 O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->27/02/2010 - 13:07:48 O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->27/02/2010 - 13:07:48 O44 - LFC:Last File Created - C:\Windows\System32\nvapi.dll -->19/01/2010 - 23:11:11 O44 - LFC:Last File Created - C:\Windows\System32\nvcuda.dll -->19/01/2010 - 23:11:12 O44 - LFC:Last File Created - C:\Windows\System32\nvcuvenc.dll -->19/01/2010 - 23:11:12 O44 - LFC:Last File Created - C:\Windows\System32\nvcuvid.dll -->19/01/2010 - 23:11:12 O44 - LFC:Last File Created - C:\Windows\System32\nvd3dum.dll -->19/01/2010 - 23:11:12 O44 - LFC:Last File Created - C:\Windows\System32\nvdecodemft.dll -->19/01/2010 - 23:11:13 O44 - LFC:Last File Created - C:\Windows\System32\nvencodemft.dll -->19/01/2010 - 23:11:13 O44 - LFC:Last File Created - C:\Windows\System32\nvoglv32.dll -->19/01/2010 - 23:11:13 O44 - LFC:Last File Created - C:\Windows\System32\nvwgf2um.dll -->19/01/2010 - 23:11:14 O44 - LFC:Last File Created - C:\Windows\System32\OpenAL32.dll -->27/01/2010 - 23:53:45 O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->17/03/2010 - 20:53:42 O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->17/03/2010 - 20:53:42 O44 - LFC:Last File Created - C:\Windows\System32\RMActivate.exe -->19/01/2010 - 00:28:30 O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_isv.exe -->19/01/2010 - 00:28:33 O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp.exe -->19/01/2010 - 00:28:30 O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp_isv.exe -->19/01/2010 - 00:28:33 O44 - LFC:Last File Created - C:\Windows\System32\secproc.dll -->19/01/2010 - 00:29:30 O44 - LFC:Last File Created - C:\Windows\System32\secproc_isv.dll -->19/01/2010 - 00:29:31 O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp.dll -->19/01/2010 - 00:29:31 O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp_isv.dll -->19/01/2010 - 00:29:31 O44 - LFC:Last File Created - C:\Windows\System32\tzres.dll -->02/02/2010 - 08:45:54 O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->23/02/2010 - 08:55:56 O44 - LFC:Last File Created - C:\Windows\System32\vbscript.dll -->08/03/2010 - 22:33:56 O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->23/02/2010 - 08:56:00 O44 - LFC:Last File Created - C:\Windows\System32\wrap_oal.dll -->27/01/2010 - 23:53:45 O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->29/03/2010 - 23:46:30 ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys ---\\ Trojan Driver Search Data (TDSD) (O52) O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll" O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll" O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll" O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"wave5"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi5"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer5"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="DivX.dll" O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"wave6"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi6"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer6"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"aux3"="wdmaud.drv" ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0 End of the scan: 551 lines

Bonsoir WawaSeb. Voici, en deux parties, le rapport ZHPDIag: Partie 1 Rapport de ZHPDiag v1.21 par Nicolas Coolman Enregistré le 14/04/2010 20:17:47 Platform : Windows 7 Home Premium MSIE: Internet Explorer v8.0.7600.16385 OPIE: Opera 10.10 MFIE: Mozilla Firefox (3.6.3) ---\\ Processus lancés C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Windows\System32\svchost.exe C:\Program Files (x86)\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Program Files (x86)\Google\Update\GoogleUpdate.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files (x86)\The Cleaner\mhelper.exe c:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\Windows\system32\nvvsvc.exe C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe C:\Windows\system32\lsass.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\sppsvc.exe C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Sony\VAIO Power Management\SPMService.exe C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe C:\Program Files\Sony\VAIO Smart Network\VSNService.exe C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe C:\Windows\system32\SearchIndexer.exe ---\\ Plugin du navigateur Opera (P1) P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPOFFICE.DLL P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32.dll P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32_FlashUtil.exe ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?br...A&bmod=EU01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [iSBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [MarketingTools] C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [agentantidote.exe] "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession O4 - HKLM\..\Run: [HKMQVGLPSZ.exe] C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [smsDiscount] "C:\Program Files (x86)\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data="1" O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data="0" O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data="0" ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico O9 - Extra button: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico ---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11) O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl ---\\ Piratage de domaine (Lop.com) (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{884C8AAB-6FBC-4045-8586-16AC978A3177}: 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{884C8AAB-6FBC-4045-8586-16AC978A3177}: 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{884C8AAB-6FBC-4045-8586-16AC978A3177}: 192.168.1.1 ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: EventStartup - C:\Windows\System32\VESWinlogon.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: IviRegMgr (IviRegMgr) - c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Machine Debug Manager (MDM) - C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE O23 - Service: The Cleaner 2011 Helper Service (moohelp) - C:\Program Files (x86)\The Cleaner\mhelper.exe O23 - Service: Microsoft Antimalware Service (MsMpSvc) - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Roxio Upnp Server 10 (Roxio Upnp Server 10) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe O23 - Service: CamMonitor (uCamMonitor) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe O23 - Service: VAIO Event Service (VAIO Event Service) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe O23 - Service: (VAIO Power Management) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe O23 - Service: VAIO Content Folder Watcher (VCFw) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VSNService (VSNService) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: afcdp (afcdp) - C:\WINDOWS\system32\DRIVERS\afcdp.sys O41 - Driver: ArcSoft Magic-I Visual Effect (ArcSoftKsUFilter) - C:\WINDOWS\system32\DRIVERS\ArcSoftKsUFilter.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - C:\WINDOWS\system32\DRIVERS\b57nd60a.sys O41 - Driver: Pilote de bloc de demande Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys O41 - Driver: Périphérique audio Bluetooth (btwaudio) - C:\WINDOWS\system32\drivers\btwaudio.sys O41 - Driver: Bluetooth AVDT (btwavdt) - C:\WINDOWS\system32\drivers\btwavdt.sys O41 - Driver: Bluetooth L2CAP Service (btwl2cap) - C:\WINDOWS\system32\DRIVERS\btwl2cap.sys O41 - Driver: (no object) (btwrchid) - C:\WINDOWS\system32\DRIVERS\btwrchid.sys O41 - Driver: Pilotes audio approuvés par Microsoft (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHD64.sys O41 - Driver: (no object) (JMCR_CFS) - C:\WINDOWS\system32\DRIVERS\jmcr_cfs.sys O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys O41 - Driver: Microsoft Malware Protection Driver (MpFilter) - C:\WINDOWS\system32\DRIVERS\MpFilter.sys O41 - Driver: Microsoft Malware Protection Network Driver (MpNWMon) - C:\WINDOWS\system32\DRIVERS\MpNWMon.sys O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys O41 - Driver: NativeWiFi Filter (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys O41 - Driver: NDIS Capture LightWeight Filter (NdisCap) - C:\WINDOWS\system32\DRIVERS\ndiscap.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: Pilote de carte Intel® Wireless WiFi Link pour Windows 7 64 bits (NETw5s64) - C:\WINDOWS\system32\DRIVERS\NETw5s64.sys O41 - Driver: Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit (netw5v64) - C:\WINDOWS\system32\DRIVERS\netw5v64.sys O41 - Driver: Service for NVIDIA High Definition Audio Driver (NVHDA) - C:\WINDOWS\system32\drivers\nvhda64v.sys O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys O41 - Driver: PxHlpa64 (PxHlpa64) - C:\WINDOWS\System32\Drivers\PxHlpa64.sys O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys O41 - Driver: WAN Miniport (IKEv2) (RasAgileVpn) - C:\WINDOWS\system32\DRIVERS\AgileVpn.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys O41 - Driver: (no object) (rimsptsk) - C:\Windows\system32\DRIVERS\rimssn64.sys O41 - Driver: (no object) (risdptsk) - C:\Windows\system32\DRIVERS\risdsn64.sys O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys O41 - Driver: Sony Firmware Extension Parser (SFEP) - C:\Windows\system32\DRIVERS\SFEP.sys O41 - Driver: SiI-3132 SATALink Controller (SI3132) - C:\WINDOWS\system32\DRIVERS\SI3132.sys O41 - Driver: SATALink driver accelerator (SiFilter) - C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys O41 - Driver: SATALink External Device Filter (SiRemFil) - C:\WINDOWS\system32\DRIVERS\SiRemFil.sys O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys O41 - Driver: speedfan (speedfan) - SysWOW64\speedfan.sys O41 - Driver: (no object) (SrvHsfHDA) - C:\WINDOWS\system32\DRIVERS\VSTAZL6.SYS O41 - Driver: (no object) (SrvHsfV92) - C:\WINDOWS\system32\DRIVERS\VSTDPV6.SYS O41 - Driver: (no object) (SrvHsfWinac) - C:\WINDOWS\system32\DRIVERS\VSTCNXT6.SYS O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\Windows\system32\DRIVERS\SynTP.sys O41 - Driver: Acronis Try&Decide and Restore Points filter (build 251) (tdrpman251) - C:\WINDOWS\system32\DRIVERS\tdrpm251.sys O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys O41 - Driver: Acronis Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys O41 - Driver: Pilote de carte miniport Microsoft Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys O41 - Driver: Virtual WiFi Filter Driver (VWiFiFlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys O41 - Driver: Microsoft Virtual WiFi Miniport Service (vwifimp) - C:\WINDOWS\system32\DRIVERS\vwifimp.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys O41 - Driver: WinUSB Driver (WinUsb) - C:\WINDOWS\system32\DRIVERS\WinUSB.sys O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys O41 - Driver: NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller (yukonw7) - C:\WINDOWS\system32\DRIVERS\yk62x64.sys

Bonsoir WawaSeb Toutes les fenêtres étaient bel et bien fermées. Non, comme je l'ai dit dans mon premier message, j'ai découvert "Stuffer.exe" et "hkmqvglpsz.exe" lors d'une inspection de mon pare-feu. Alors que j'avais pu supprimer "Stuffer.exe", aussi bien dans le pare-feu que dans le répertoire dans lequel il était installé, "hkmqvglpsz.exe" par contre, qui apparaît dans les processus, ne s'arrêtait pas ! Entretemps, j'ai remarqué un autre processus ("nvwins.exe") que j'ai également éliminé, ce qui m'a permis d'arrêter le fameux processus "hkmqvglpsz.exe". Mon soulagement n'a été que de courte durée car après redémarrage de Windows, il est réapparu ! Las ! OTL a réagi de la même manière qu'en mode normal en se plantant exactement au même endroit ! En ce qui concerne GMER A son lancement ce message apparaît : La recherche se déroule néanmoins et se termine par: MBAM donne, pour sa part, le rapport suivant: Un premier incident s'est produit: mes deux navigateurs (FireFox et Internet Explorer) ne pouvaient plus accéder à Internet. Vérification faite, la configuration du proxy sur FireFox avait été effacée. J'ai dû restaurer le système à la date d'avant-hier. J'ai l'impression que l'on s'achemine tout doucement vers un reformatage en règle ? Au plaisir...

Merci, WawaSeb pour ton accueil. J'ai suivi tes conseils et j'ai téléchargé OTL, coché ce qu'il y avait à cocher et lancé la recherche. Mais à un certain moment, le programme s'est figé sur l'analyse de l'élément suivant: Scanning HKEY_USERS\S-1-5-21-1899193268-1253006555-870737354-1000\Internet Explorer settings... et n'a pas pu continuer ("Ne répond pas"). Après plusieurs tentatives, OTL se plantant sur le même sujet. J'ai dû renoncer. J'ai créé une image de la fenêtre OTL afin de l'afficher ici, mais les deux sites (dont celui que tu as conseillé) n'ont pas pu le télécharger ! Je n'ai donc pas pu avancer.

Salut à tous ! En vérifiant mon pare-feu Windows 7 j'ai découvert deux éléments inconnus qui avaient accès à mon ordi. Il s'agit de stuffer.exe et HKMQVGLPSZ.EXE. Ne connaissant pas ces éléments, j'ai fait une recherche sur le Net, y compris sur le site de Microsoft, sans succès. J'ai donc éliminé ces entrées dans le pare-feu. HKMQVGLPSZ.EXE se trouve dans la liste des processus. Ses propriétés indiquent: Description du fichier: Windows Type: Application Version du fichier: 1.0.0.0 Nom du produit: windows version du produit: 1.0.0.0 Copuright: Copyright 2009 Modifié le: Langue: Langue neutre Fichier d'origine: Stuffer.exe Au niveau sécurité, ce processus a autorisation pour un Contrôle total hérité sur Système, Administrateurs et mon compte ! J'ai tenté de refuser l'accès, sans succès. Il est également impossible d'arrêter le processus Ni MSE, ni The Cleaner n'ont rien trouvé. Pour le moment je n'ai aucun problème apparent, mais cela m'inquiète... Merci de m'aider à comprendre et à éliminer ce fameux processus inconnu au bataillon.