[Resolu] Problème à l'ouverture de Windows XP et Internet E7

[Armel]

Bonsoir le Forum,

 

Voici un problème trés irritant et jamais rencontré à ce jour. Je pense qu'il s'agit de l'oeuvre de virus et spywears...

 

Suite je ne sais à quelle manipulation, mon frère rencontre depuis quelques jours les messages d'erreur suivants avec Windows XP et IE7 :

 

- lors du démarrage de Windows XP, sur le bureau Windows, apparaît le 1er message suivant (on répond donc "Ne pas envoyer") :

 

http://img263.imageshack.us/img263/990/probgoogle.png

 

- puis quelques secondes plus tard, un second message (idem "Ne pas envoyer"):

 

http://img521.imageshack.us/img521/8750/adware2009.png

 

Ces 2 messages apparaissent à des intervalles irrégulières et inopinément...

 

Puis à l'ouverture de IE7, un troisième message plus ennuyeux apparaît et là si l'on répond à l'une des 2 options, IE ouvre une multitude de petites fenêtres, jusqu'à une 3O 'taine puis Windows XP se bloque.

 

http://img263.imageshack.us/img263/5777/in...etexplorerw.png

 

Et là, un appui prolongé sur le bouton "arrêter" est necessaire pour redémarrer !!!

 

Pour éviter la multiplication de la fenêtre d'IE7 et le blocage de Windows, on ferme par la croix rouge.

 

 

Pour information, il n'existe pas de points de restauration, mon frère a l'antivirus "Pack sécurité Neuf telecom à 5 €/mois" et pas d'autres logiciels de sécurité.

 

J'ai installé "Spybot" pour tenter de remedier au problème mais il ne s'ouvre pas et donc ne se lance pas, certainement bloqué par l'antivirus"Neuf Telecom".

Nous n'avons pas de CD de réinstallation pour restaurer le sytème...!!

 

J'essayerai demain d'installer Ccleaner pour tester...on verra bien !!

 

Sinon, l'analyse de Neuf telecom détecte un certains nombres de virus et spywears, misent en quarantaine. Je ne suis pas resté plus longtemps pour voir le rapport car Windows et l'analyse sont assez lents et longs

 

Par ailleurs, il a également Google Chrome qui lui ne pose pas de problème particulier à l'ouverture.

Les recherches par mots dans google donnent des réponses correctes contrairement à IE7 qui lui génère des réponses sans liens avec le mot recherché et ouvre des pages non demandées...!!

 

Et je ne sais pas du tout, suite à quelles manipulations mais il a souvent installé et désinstallé différents antivirus ces derniers temps !!!

 

Merci d'avance pour votre aide...

 

Cordialement.

Modifié le 31 juillet 2009 par Armel

[andromede33]

Bonjour,

 

Je viens de regarder ton problèùe et déjà tu pourrais commencer par désinstaller Google et Adware !

N'oublie pas de rebooter pour valider la désinstallation !

 

Tiens nous au courant pour cette solution ...

 

@+

[Armel]

Bonjour,

 

Je viens de regarder ton problèùe et déjà tu pourrais commencer par désinstaller Google et Adware !

N'oublie pas de rebooter pour valider la désinstallation !

 

Tiens nous au courant pour cette solution ...

 

@+

 

Bonjour Andromede33,

 

Je me souviens d'avoir cherché "Adware" dans >Panneau de configuration/Désinstaller un programme, mais je ne l'avais pas trouvé. !!

Par contre, google apparaît bien.

 

Je commencerai à le désinstaller et pour "Adware" je pourrai aller le chercher dans les clés de registre pour le supprimer, je ne suis pas encore allé vérifier à cet endroit !!

 

Merci pour votre proposition, je la testerai d'ici demain au plus tard.

 

Je vous tiens bien sûr au courant...

 

Cordialement

Modifié le 23 juillet 2009 par Armel

[Invité Invité]

Salut,

 

Je ne vois pas le rapport avec une désinstallation de Google et Adware et tes problèmes, qui viennent plutôt de la multiplication d'antivirus et désinstallation , avec les fichiers qui restent et qui bloquent, et sûrement une infection ,tu devrais faire une analyse hijackthis et poster dans la rubrique sécurité...

[andromede33]

Bonjour Monsieur l'invité,

 

Déjà quant on est poli, on dit bonjour et au revoir, au lieu de simplement dire "salut" !

 

Maintenant pour ce que tu dis, je te signal que dans 2 des 3 fichier qu'il donne pour expliquer les plantages de son navigateur, ça parle bien de Google et de Adware ... tous est cité dedans !!!

 

http://img263.imageshack.us/img263/990/probgoogle.png

http://img521.imageshack.us/img521/8750/adware2009.png

 

Donc monsieur l'invité, au lieu de vous méler d'un problème que vous n'avez apparemment pas compris, laissez le soin de réparer ce problème aux gens compétant !

 

Merci ...

[Thanos]

salut

 

Armel, lance ce scan stp qui est plus complêt qu'un scan hijackthis >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[Armel]

salut

 

Armel, lance ce scan stp qui est plus complêt qu'un scan hijackthis >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

 

Bonsoir le Forum,

 

J'ai effectué aujourd'hui certaines opérations proposées précédemment et je remercie tous les membres d'avoir pris le temps pour s'être penché sur mon problème :

 

1- J'ai désinstallé dans "Panneau de config/désinstaller...", 3 programmes nommés "Google Toolbar for Internet Explorer", "Google Earth" et "Google Sketchup 6", mais j'ai gardé "Google Chrome"

 

2- J'ai installé "Ccleaner" et lancé l'analyse puis suppression de tous les liens dans "Windows" et "applications".

 

3- Je n'ai pas trouvé "Adware 2009" ni dans les programmes ni dans le registre !!

 

Avec ces opérations, le problème persiste et les messages d'erreur apparaissent comme avant.

 

Pour les autres propositions je suis encore novice et ne connais pas suffisamment "hijackthis" pour l'utiliser

 

En attendant de me spécialiser un peu sur "hijackthis", j'ai téléchargé Random/Rsit comme proposé par Thanos et je vous joins ci-dessous le rapport.

 

Rapport Random

 

Merci encore pour vos propositions et votre aide.

 

Bonne soirée à tous.

 

Cordialement.

Modifié le 23 juillet 2009 par Armel

[Mark]

Bonsoir Armel

 

Juste pour faire avancer le schmil, je colle ton rapport directement ici ; c'est plus lisible pour les bénévoles de cette façon. Il y a bien quelques infections présentes et je te suggère fortement d'attendre le retour de Thanos avant de faire quoique ce soit.

 

Bonne continuation à vous deux

========================

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Armel at 2009-07-23 19:31:25

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 35 GB (44%) free of 78 GB

Total RAM: 1023 MB (44% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:32:29, on 23/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Documents and Settings\Armel\Mes documents\Common\FSM32.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\documents and settings\Armel\local settings\application data\iwwqscg.exe

C:\Program Files\Ares\Ares.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsgk32st.exe

C:\Documents and Settings\Armel\Mes documents\Common\FSMA32.EXE

C:\Documents and Settings\Armel\Mes documents\Anti-Virus\FSGK32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Armel\Mes documents\Common\FSMB32.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\Documents and Settings\Armel\Mes documents\Common\FCH32.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Documents and Settings\Armel\Mes documents\Common\FAMEH32.EXE

C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsqh.exe

C:\Documents and Settings\Armel\Mes documents\FSPC\fspc.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Armel\Mes documents\FSGUI\fsguidll.exe

C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsaua.exe

C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fssm32.exe

C:\Documents and Settings\Armel\Mes documents\FWES\Program\fsdfwd.exe

C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsus.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsav32.exe

C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Program Files\Internet Explorer\Iexplore.exe

C:\Documents and Settings\Armel\Mes documents\Downloads\RSIT.exe

C:\Program Files\trend micro\Armel.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: precisead - {03bd019a-733b-698b-50b0-6f3dbe1ddfa1} - C:\WINDOWS\system32\nsn303.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Armel\Mes documents\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Armel\Mes documents\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSDRV] NetFilter.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [iwwqscg] "c:\documents and settings\Armel\local settings\application data\iwwqscg.exe" iwwqscg

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [windows_update.exe] C:\Documents and Settings\Armel\Local Settings\Temp\windows_update.exe

O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Armel\Mes documents\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Armel\Mes documents\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Armel\Mes documents\FSPC\fspcmsie.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\ORSP Client\fsorsp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 12938 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\BDB59BF191DA117D.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-602162358-682003330-1004Core.job

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-602162358-682003330-1004UA.job

C:\WINDOWS\tasks\Scheduled scanning task.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]

HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03bd019a-733b-698b-50b0-6f3dbe1ddfa1}]

precisead - C:\WINDOWS\system32\nsn303.dll [2009-07-02 1331712]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]

HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-12-08 304736]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-16 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-16 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-16 148888]

"Smapp"=C:\Program Files\Analog Devices\SoundMAX\Smtray.exe [2002-06-26 90112]

"Adobe Photo Downloader"=C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe [2007-11-05 61440]

"F-Secure Manager"=C:\Documents and Settings\Armel\Mes documents\Common\FSM32.EXE [2008-09-23 182936]

"F-Secure TNB"=C:\Documents and Settings\Armel\Mes documents\FSGUI\TNBUtil.exe [2008-09-23 957024]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-12-08 185872]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

"MSDRV"=NetFilter.exe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

"iwwqscg"=c:\documents and settings\Armel\local settings\application data\iwwqscg.exe [2009-06-13 254464]

"ares"=C:\Program Files\Ares\Ares.exe [2008-02-20 963072]

"Google Update"=C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-07 133104]

"windows_update.exe"=C:\Documents and Settings\Armel\Local Settings\Temp\windows_update.exe [2009-07-14 32768]

"svchost"=C:\WINDOWS\svchost.exe [2009-07-14 32768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-03-28 593920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"gusvc"=3

"gupdate1c9bb69e4d251de"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"

"C:\WINDOWS\system32\fuynjqqyc.exe"="C:\WINDOWS\system32\fuynjqqyc.exe:*:Enabled:reginit"

"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Valve\Steam\SteamApps\enes57500\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe"="C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe:*:Enabled:WebMediaPlayer"

"C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Program Files\Valve\Steam\SteamApps\enes57500\deathmatch classic\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\deathmatch classic\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero deleted scenes\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Program Files\EA SPORTS\UEFA Champions League 2006-2007\CL07.exe"="C:\Program Files\EA SPORTS\UEFA Champions League 2006-2007\CL07.exe:*:Enabled:CL07"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

"C:\Program Files\Valve\Steam\SteamApps\enes57500\day of defeat\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\day of defeat\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Documents and Settings\Armel\Bureau\enes\steam\steamapps\enes57500\counter-strike\hl.exe"="C:\Documents and Settings\Armel\Bureau\enes\steam\steamapps\enes57500\counter-strike\hl.exe:*:Disabled:Half-Life Launcher"

"C:\WINDOWS\svchost.exe"="C:\WINDOWS\svchost.exe:*:Enabled:RPC"

"C:\Documents and Settings\Armel\Bureau\enes\steamapps\enes57500\counter-strike\hl.exe"="C:\Documents and Settings\Armel\Bureau\enes\steamapps\enes57500\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d49bd82-6c27-11dc-9fe0-0007e9e6b756}]

shell\Auto\command - voyeellon.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL voyeellon.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4a79375-6552-11dc-9fae-0007e9e6b756}]

shell\Auto\command - fpydqqmnp.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fpydqqmnp.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c82a4dda-65ce-11dc-9fb0-0007e9e6b756}]

shell\Auto\command - bkmkhfgeq.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bkmkhfgeq.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-07-23 19:31:26 ----D---- C:\Program Files\trend micro

2009-07-23 19:31:25 ----DC---- C:\rsit

2009-07-23 19:13:06 ----D---- C:\Program Files\CCleaner

2009-07-22 21:35:26 ----AH---- C:\WINDOWS\svchost.exe

2009-07-22 19:14:25 ----DC---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-07-22 19:14:25 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-07-22 18:32:53 ----D---- C:\WINDOWS\pss

2009-07-21 18:50:54 ----DC---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2009-07-20 13:28:51 ----D---- C:\Program Files\InterActive Vision

2009-07-16 22:19:37 ----D---- C:\Documents and Settings\Armel\Application Data\OpenOffice.org

2009-07-16 22:07:04 ----D---- C:\Program Files\OpenOffice.org 3

2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\javaws.exe

2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\javaw.exe

2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\java.exe

2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-07-15 14:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$

2009-07-15 14:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-07-15 14:50:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

2009-07-14 23:40:04 ----A---- C:\WINDOWS\system32\10.exe

2009-07-14 20:22:00 ----A---- C:\WINDOWS\system32\setup.exe.tmp

2009-07-11 15:15:27 ----D---- C:\Program Files\sFX

2009-07-11 11:48:16 ----SH---- C:\Documents and Settings\Armel\Application Data\bumavlas0.ini

2009-07-11 11:48:16 ----SH---- C:\Documents and Settings\Armel\Application Data\bumavlas.ini

2009-07-11 10:42:51 ----D---- C:\WINDOWS\ie8updates

2009-07-08 15:52:09 ----HDC---- C:\WINDOWS\ie8

2009-07-07 13:03:40 ----A---- C:\WINDOWS\system32\NFUninstall.exe

2009-07-07 13:03:40 ----A---- C:\WINDOWS\system32\ndisapi.dll

2009-07-07 13:02:48 ----D---- C:\Program Files\Fichiers communs\Uninstall

2009-07-07 13:02:05 ----D---- C:\Program Files\PersonalAV

2009-07-02 15:51:18 ----A---- C:\WINDOWS\system32\nsn303.dll

2009-06-25 11:43:53 ----A---- C:\WINDOWS\system32\LIBMMD.DLL

 

======List of files/folders modified in the last 1 months======

 

2009-07-23 19:31:26 ----RD---- C:\Program Files

2009-07-23 19:31:04 ----A---- C:\WINDOWS\NeroDigital.ini

2009-07-23 19:21:32 ----D---- C:\WINDOWS\Temp

2009-07-23 19:21:32 ----D---- C:\WINDOWS\system32

2009-07-23 19:20:54 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-23 19:20:14 ----D---- C:\WINDOWS

2009-07-23 19:18:24 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-07-23 19:15:27 ----D---- C:\WINDOWS\Minidump

2009-07-23 19:15:27 ----D---- C:\WINDOWS\Debug

2009-07-23 18:58:37 ----HD---- C:\Program Files\InstallShield Installation Information

2009-07-23 18:54:30 ----SHD---- C:\WINDOWS\Installer

2009-07-23 18:54:17 ----HDC---- C:\Config.Msi

2009-07-23 18:45:43 ----D---- C:\Program Files\Google

2009-07-23 18:45:13 ----DC---- C:\Documents and Settings\All Users\Application Data\Google

2009-07-23 18:37:34 ----D---- C:\Program Files\Microsoft Silverlight

2009-07-22 22:09:23 ----D---- C:\WINDOWS\network diagnostic

2009-07-22 22:01:08 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-07-22 21:35:02 ----D---- C:\Program Files\myBabylon

2009-07-22 21:35:02 ----D---- C:\Program Files\Conduit

2009-07-22 20:16:24 ----D---- C:\WINDOWS\Prefetch

2009-07-22 19:23:36 ----SHC---- C:\boot.ini

2009-07-22 19:23:36 ----A---- C:\WINDOWS\win.ini

2009-07-22 19:23:36 ----A---- C:\WINDOWS\system.ini

2009-07-21 20:08:50 ----SHD---- C:\RECYCLER

2009-07-21 19:19:57 ----DC---- C:\Documents and Settings

2009-07-16 22:38:10 ----D---- C:\WINDOWS\twain_32

2009-07-16 22:32:38 ----HD---- C:\WINDOWS\inf

2009-07-16 22:08:17 ----RSD---- C:\WINDOWS\Fonts

2009-07-16 22:05:03 ----D---- C:\Program Files\OpenOffice.org 2.4

2009-07-16 22:01:14 ----D---- C:\Program Files\Java

2009-07-16 22:00:05 ----D---- C:\Documents and Settings\Armel\Application Data\OpenOffice.org2

2009-07-16 18:13:31 ----A---- C:\WINDOWS\ModemLog_NetoDragon 56K Voice Modem.txt

2009-07-15 14:57:14 ----HD---- C:\WINDOWS\$hf_mig$

2009-07-15 14:57:04 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-07-15 14:56:38 ----DC---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-07-15 14:55:25 ----A---- C:\WINDOWS\system32\MRT.INI

2009-07-14 21:28:20 ----D---- C:\WINDOWS\system32\drivers

2009-07-13 20:08:09 ----D---- C:\WINDOWS\system32\Macromed

2009-07-11 11:13:28 ----D---- C:\Program Files\Messenger Plus! Live

2009-07-11 10:43:09 ----D---- C:\Program Files\Internet Explorer

2009-07-09 14:48:56 ----D---- C:\Program Files\SuperMarioPac

2009-07-08 16:12:27 ----A---- C:\WINDOWS\system32\jlplitovilyzadkhe.exe

2009-07-08 15:57:54 ----D---- C:\WINDOWS\system32\fr-fr

2009-07-08 15:57:53 ----D---- C:\WINDOWS\Media

2009-07-08 15:57:53 ----D---- C:\WINDOWS\Help

2009-07-07 20:00:26 ----N---- C:\WINDOWS\system32\ibblcqimtbinxzczt.dll

2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

2009-07-07 13:02:48 ----D---- C:\Program Files\Fichiers communs

2009-07-05 05:21:18 ----D---- C:\Documents and Settings\Armel\Application Data\sendactivesoap

2009-07-05 03:30:33 ----D---- C:\Program Files\WebMediaPlayer

2009-07-03 13:15:42 ----A---- C:\WINDOWS\system32\8d60b5fa-029b-5c8d-3923-f44cd3450654.exe

2009-07-01 19:02:20 ----SD---- C:\WINDOWS\Tasks

2009-06-28 15:28:13 ----D---- C:\Program Files\Circle Developement

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Documents and Settings\Armel\Mes documents\HIPS\drivers\fshs.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-08-22 98752]

R3 E100B;Intel® PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2002-09-25 140800]

R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Documents and Settings\Armel\Mes documents\Anti-Virus\minifilter\fsgk.sys []

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2001-11-29 172708]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]

R3 Slntamr;NetoDragon AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2002-01-29 220432]

R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2001-11-29 33028]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-08-23 549672]

R3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 NDISRD;NDISRD; C:\WINDOWS\system32\drivers\NDISRD.sys [2009-06-22 24576]

S1 sFxdrv;sFxdrv; \??\C:\Program Files\sFX\sfX.sYs []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-06 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-06 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-06 21568]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2001-11-29 2383460]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2001-11-29 607732]

S3 se58bus;Sony Ericsson Device 088 driver (WDM); C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 61536]

S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 9360]

S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 97088]

S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 88624]

S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS); C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 18704]

S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 86432]

S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM); C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 90800]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2001-11-29 175160]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 V90drv;v90drv; C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys []

S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Documents and Settings\Armel\Mes documents\Anti-Virus\Win2K\FSfilter.sys []

S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Documents and Settings\Armel\Mes documents\Anti-Virus\Win2K\FSrec.sys []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]

R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsgk32st.exe [2009-03-05 215648]

R2 FSMA;FSMA; C:\Documents and Settings\Armel\Mes documents\Common\FSMA32.EXE [2008-09-23 117400]

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-16 152984]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 NMSAccessU;NMSAccessU; C:\Program Files\Fichiers communs\NMSAccessU.exe [2007-01-25 65536]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2001-11-29 45056]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-07-15 45056]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 FSAUA;F-Secure Automatic Update Agent; C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsaua.exe [2008-09-23 490080]

R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Documents and Settings\Armel\Mes documents\FWES\Program\fsdfwd.exe [2008-09-23 510560]

R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 sfx;sfx; C:\WINDOWS\sySTEM32\SvchoSt.ExE [2008-04-14 14336]

S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-20 263168]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 FSORSPClient;F-Secure ORSP Client; C:\Documents and Settings\Armel\Mes documents\ORSP Client\fsorsp.exe [2008-09-23 55904]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 NetSvc;Intel NCS NetService; c:\Program Files\Intel\NCS\Sync\NetSvc.exe [2002-09-27 139264]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 gupdate1c9bb69e4d251de;Service Google Update (gupdate1c9bb69e4d251de); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-12 133104]

 

-----------------EOF-----------------

[Armel]

Bonsoir Armel

 

Juste pour faire avancer le schmil, je colle ton rapport directement ici ; c'est plus lisible pour les bénévoles de cette façon. Il y a bien quelques infections présentes et je te suggère fortement d'attendre le retour de Thanos avant de faire quoique ce soit.

 

Bonne continuation à vous deux

 

Bonsoir Mark,

 

En effet ça sera plus simple et plus lisible de présenter le rapport de cette manière.

 

Je suis également convaincu que le système est contaminé....attendons de voir.

 

Merci à vous

 

Bonne soirée.

[Mark]

Rebonsoir

 

Je viens d'éditer ton message en retirant le rapport de RSIT qui était en Citation. Lorsque tu réponds sur le forum, utilise plutôt le bouton "REPONDRE" entre "FLASH" et "NOUVEAU", juste en bas de l'autre ; ceci évite d'inclure le post précédent en citation donc d'allourdir le topo.

 

Je regarde le rapport à nouveau et je vais te demander d'utiliser ce PC au minimum, en attendant le retour de Thanos. Il y a plusieurs infections dont quelques portes dérobées, donc la machine peut être sous contrôle à distance en ce moment. Il faut donc limiter le temps "en ligne" au minimum. Ne fais surtout aucune transaction bancaire, d'achats en ligne avec cartes, etc... car tout pourrait être dérobé. Tu as probablement des supports amovibles infectés aussi, alors évite de transporter tes clés USB ou autres lecteurs amovibles vers d'autres machines, sinon ça se propagera rapidement...

 

Ok je sors maintenant >>>>>

 

@+