Processus inconnu HKMQVGLPSZ.EXE

Filtam · le 8 avril 2010

Salut à tous !

En vérifiant mon pare-feu Windows 7 j'ai découvert deux éléments inconnus qui avaient accès à mon ordi.

Il s'agit de stuffer.exe et HKMQVGLPSZ.EXE.

Ne connaissant pas ces éléments, j'ai fait une recherche sur le Net, y compris sur le site de Microsoft, sans succès.

J'ai donc éliminé ces entrées dans le pare-feu.

HKMQVGLPSZ.EXE se trouve dans la liste des processus. Ses propriétés indiquent:

Description du fichier: Windows

Type: Application

Version du fichier: 1.0.0.0

Nom du produit: windows

version du produit: 1.0.0.0

Modifié le:

Langue: Langue neutre

Fichier d'origine: Stuffer.exe

Au niveau sécurité, ce processus a autorisation pour un Contrôle total hérité sur Système, Administrateurs et mon compte !

J'ai tenté de refuser l'accès, sans succès.

Il est également impossible d'arrêter le processus

Ni MSE, ni The Cleaner n'ont rien trouvé.

Pour le moment je n'ai aucun problème apparent, mais cela m'inquiète...

Merci de m'aider à comprendre et à éliminer ce fameux processus inconnu au bataillon.

WawaSeb · le 9 avril 2010

Bonsoir Filtam,

*** Sois bienvenu sur le forum de Zebulon ! ***

Groupe : Membres
Messages : 1

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

Si tu le souhaites, nous pouvons vérifier que ta machine est saine...

# Télécharge OTL de OldTimer : http://oldtimer.geekstogo.com/OTL.exe

Enregistre le fichier sur ton bureau.
Clique avec le bouton droit de la souris sur OTL.exe et choisis "Exécuter en tant qu'Administrateur" pour le lancer (l'extension peut ne pas apparaître).
Coche la case Tous les utilisateurs comme indiqué sur l'image.
Fais de même avec Recherche Lop et Recherche Purity.
Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers.
Un texte s'ouvre alors (il s'appelle "OTL.txt"), c'est le rapport... que tu "copies-colles" dans ta prochaine réponse.

Note : Si le rapport (qui est sauvegardé sur le bureau) est trop long, tu peux le mettre en plusieurs messages

@ te lire,

Filtam · le 11 avril 2010

Merci, WawaSeb pour ton accueil.

J'ai suivi tes conseils et j'ai téléchargé OTL, coché ce qu'il y avait à cocher et lancé la recherche.

Mais à un certain moment, le programme s'est figé sur l'analyse de l'élément suivant:

Scanning HKEY_USERS\S-1-5-21-1899193268-1253006555-870737354-1000\Internet Explorer settings...

et n'a pas pu continuer ("Ne répond pas"). Après plusieurs tentatives, OTL se plantant sur le même sujet. J'ai dû renoncer.

J'ai créé une image de la fenêtre OTL afin de l'afficher ici, mais les deux sites (dont celui que tu as conseillé) n'ont pas pu le télécharger !

Je n'ai donc pas pu avancer.

WawaSeb · le 12 avril 2010

Bonjour Filtam,

*** Etrange qu'OTL se plante, c'est vraiment rare ! ***

Je suppose que tu avais fermé toutes les fenêtres avant de le lancer...

Ré-essaie éventuellement en désactivant l'antivirus (fais-le bien par clic-droit "en tant qu'Administrateur" !)

=> Quoiqu'il en soit, le souci semble bien être lié à ton processus inconnu.

=> As-tu installé un contrôle ACTIVE-X répondant au nom de "Stuffer" ? Si oui, était-ce volontaire ? Il ne semble pas compatible avec Windows 7...

This software runs on Windows 95, 98, Me, NT, 2000, and XP.

1) Démarre en mode sans échec sans prise en charge du réseau sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !)

2) Dans ce mode, relance OTL et enregistre le rapport sur ton bureau pour le poster ici.

3) Redémarre en mode normal.

4) Télécharge gmer

Déconnecte-toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip, renomme gmer.exe en Filtam.exe et double-clique sur Filtam.exe
Clique sur l'onglet "rootkit" et ensuite sur Scan
Lorsque le scan est terminé, choisis "copy"
Ouvre le bloc-note et clique dans le menu Edition sur Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle son contenu ici

5) Télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Sélectionne tous tes disques et clique sur Lancer l'examen.
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Notes :

Au final, j'attends donc 3 rapports (OTL, GMER et MBAM)...
Si une étape est impossible, passe simplement à la suivante en prenant note des erreurs éventuelles.

Bon travail !

Filtam · le 13 avril 2010

Bonsoir WawaSeb

*** Etrange qu'OTL se plante, c'est vraiment rare ! ***[/b]
Je suppose que tu avais fermé toutes les fenêtres avant de le lancer...

Toutes les fenêtres étaient bel et bien fermées.

As-tu installé un contrôle répondant au nom de "Stuffer" ? Si oui, était-ce volontaire ? Il ne semble pas compatible avec Windows 7...

Non, comme je l'ai dit dans mon premier message, j'ai découvert "Stuffer.exe" et "hkmqvglpsz.exe" lors d'une inspection de mon pare-feu.

Alors que j'avais pu supprimer "Stuffer.exe", aussi bien dans le pare-feu que dans le répertoire dans lequel il était installé, "hkmqvglpsz.exe" par contre, qui apparaît dans les processus, ne s'arrêtait pas !

Entretemps, j'ai remarqué un autre processus ("nvwins.exe") que j'ai également éliminé, ce qui m'a permis d'arrêter le fameux processus "hkmqvglpsz.exe". Mon soulagement n'a été que de courte durée car après redémarrage de Windows, il est réapparu !

1) Démarre en mode sans échec sans prise en charge du réseau sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !)
2) Dans ce mode, relance OTL et enregistre le rapport sur ton bureau pour le poster ici.

Las ! OTL a réagi de la même manière qu'en mode normal en se plantant exactement au même endroit !

En ce qui concerne GMER

A son lancement ce message apparaît :

"c:\windows\system32\config\system:Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus"

La recherche se déroule néanmoins et se termine par:

GMER hasn't found any system modification

MBAM donne, pour sa part, le rapport suivant:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3983

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

13/04/2010 01:13:46

mbam-log-2010-04-13 (01-13-46).txt

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 250783

Temps écoulé: 47 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Un premier incident s'est produit: mes deux navigateurs (FireFox et Internet Explorer) ne pouvaient plus accéder à Internet. Vérification faite, la configuration du proxy sur FireFox avait été effacée. J'ai dû restaurer le système à la date d'avant-hier.

J'ai l'impression que l'on s'achemine tout doucement vers un reformatage en règle ?

Au plaisir...

WawaSeb · le 13 avril 2010

Bonjour Filtam,

*** Je ne préconise que très rarement de formater face à une infection... ***

... et uniquement dans le cas de certains virus spécifiques !

# Télécharge ZHPDiag de Nicolas Coolman.

Enregistre-le sur ton bureau.
Décompresse l'archive.
Clique avec le bouton droit sur ZHPDiag.exe pour l'exécuter "en tant qu'Administrateur"
Coche les cases comme indiqué sur l'image.
Clique sur la loupe pour lancer le scan.
Clique sur le petit appareil photo pour enregistrer le rapport que tu sauvegardes sur le bureau.
Copie-colle le contenu de ce fichier (ZHPDiag.Txt)

Note : si le rapport est trop long, tu devras le copier-coller en deux parties et poster deux messages !

Edit : correction orthographique

Modifié le 13 avril 2010 par WawaSeb

Filtam · le 14 avril 2010

Bonsoir WawaSeb.

Voici, en deux parties, le rapport ZHPDIag:

Partie 1

Rapport de ZHPDiag v1.21 par Nicolas Coolman

Enregistré le 14/04/2010 20:17:47

Platform : Windows 7 Home Premium

MSIE: Internet Explorer v8.0.7600.16385

OPIE: Opera 10.10

MFIE: Mozilla Firefox (3.6.3)

---\\ Processus lancés

C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe

C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe

C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Windows\System32\svchost.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files (x86)\The Cleaner\mhelper.exe

c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

C:\Windows\system32\nvvsvc.exe

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe

C:\Windows\system32\lsass.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\sppsvc.exe

C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe

C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Sony\VAIO Power Management\SPMService.exe

C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe

C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

C:\Program Files\Sony\VAIO Smart Network\VSNService.exe

C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\SearchIndexer.exe

---\\ Plugin du navigateur Opera (P1)

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPOFFICE.DLL

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32.dll

P1 - OPN:Opera Plugin Navigator - C:\Program Files (x86)\Opera\Program\Plugins\NPSWF32_FlashUtil.exe

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?br...A&bmod=EU01

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} -

O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [iSBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"

O4 - HKLM\..\Run: [MarketingTools] C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [agentantidote.exe] "C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession

O4 - HKLM\..\Run: [HKMQVGLPSZ.exe] C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [smsDiscount] "C:\Program Files (x86)\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data="1"

O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data="0"

O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data="0"

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

O9 - Extra button: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)

O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl

O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl

---\\ Piratage de domaine (Lop.com) (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{884C8AAB-6FBC-4045-8586-16AC978A3177}: 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{884C8AAB-6FBC-4045-8586-16AC978A3177}: 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{884C8AAB-6FBC-4045-8586-16AC978A3177}: 192.168.1.1

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: EventStartup - C:\Windows\System32\VESWinlogon.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe

O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe

O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: IviRegMgr (IviRegMgr) - c:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Machine Debug Manager (MDM) - C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

O23 - Service: The Cleaner 2011 Helper Service (moohelp) - C:\Program Files (x86)\The Cleaner\mhelper.exe

O23 - Service: Microsoft Antimalware Service (MsMpSvc) - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Roxio Upnp Server 10 (Roxio Upnp Server 10) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - C:\Windows\system32\sppsvc.exe

O23 - Service: CamMonitor (uCamMonitor) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe

O23 - Service: VAIO Event Service (VAIO Event Service) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: (VAIO Power Management) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe

O23 - Service: VAIO Content Folder Watcher (VCFw) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe

O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

O23 - Service: VSNService (VSNService) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: afcdp (afcdp) - C:\WINDOWS\system32\DRIVERS\afcdp.sys

O41 - Driver: ArcSoft Magic-I Visual Effect (ArcSoftKsUFilter) - C:\WINDOWS\system32\DRIVERS\ArcSoftKsUFilter.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - C:\WINDOWS\system32\DRIVERS\b57nd60a.sys

O41 - Driver: Pilote de bloc de demande Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys

O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys

O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys

O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys

O41 - Driver: Périphérique audio Bluetooth (btwaudio) - C:\WINDOWS\system32\drivers\btwaudio.sys

O41 - Driver: Bluetooth AVDT (btwavdt) - C:\WINDOWS\system32\drivers\btwavdt.sys

O41 - Driver: Bluetooth L2CAP Service (btwl2cap) - C:\WINDOWS\system32\DRIVERS\btwl2cap.sys

O41 - Driver: (no object) (btwrchid) - C:\WINDOWS\system32\DRIVERS\btwrchid.sys

O41 - Driver: Pilotes audio approuvés par Microsoft (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys

O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHD64.sys

O41 - Driver: (no object) (JMCR_CFS) - C:\WINDOWS\system32\DRIVERS\jmcr_cfs.sys

O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys

O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys

O41 - Driver: Microsoft Malware Protection Driver (MpFilter) - C:\WINDOWS\system32\DRIVERS\MpFilter.sys

O41 - Driver: Microsoft Malware Protection Network Driver (MpNWMon) - C:\WINDOWS\system32\DRIVERS\MpNWMon.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

O41 - Driver: NativeWiFi Filter (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys

O41 - Driver: NDIS Capture LightWeight Filter (NdisCap) - C:\WINDOWS\system32\DRIVERS\ndiscap.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: Pilote de carte Intel® Wireless WiFi Link pour Windows 7 64 bits (NETw5s64) - C:\WINDOWS\system32\DRIVERS\NETw5s64.sys

O41 - Driver: Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit (netw5v64) - C:\WINDOWS\system32\DRIVERS\netw5v64.sys

O41 - Driver: Service for NVIDIA High Definition Audio Driver (NVHDA) - C:\WINDOWS\system32\drivers\nvhda64v.sys

O41 - Driver: (no object) (nvlddmkm) - C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (Psched) - C:\WINDOWS\system32\DRIVERS\pacer.sys

O41 - Driver: PxHlpa64 (PxHlpa64) - C:\WINDOWS\System32\Drivers\PxHlpa64.sys

O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys

O41 - Driver: WAN Miniport (IKEv2) (RasAgileVpn) - C:\WINDOWS\system32\DRIVERS\AgileVpn.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys

O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys

O41 - Driver: (no object) (rimsptsk) - C:\Windows\system32\DRIVERS\rimssn64.sys

O41 - Driver: (no object) (risdptsk) - C:\Windows\system32\DRIVERS\risdsn64.sys

O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys

O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys

O41 - Driver: Sony Firmware Extension Parser (SFEP) - C:\Windows\system32\DRIVERS\SFEP.sys

O41 - Driver: SiI-3132 SATALink Controller (SI3132) - C:\WINDOWS\system32\DRIVERS\SI3132.sys

O41 - Driver: SATALink driver accelerator (SiFilter) - C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys

O41 - Driver: SATALink External Device Filter (SiRemFil) - C:\WINDOWS\system32\DRIVERS\SiRemFil.sys

O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys

O41 - Driver: Acronis Snapshots Manager (snapman) - C:\WINDOWS\system32\DRIVERS\snapman.sys

O41 - Driver: speedfan (speedfan) - SysWOW64\speedfan.sys

O41 - Driver: (no object) (SrvHsfHDA) - C:\WINDOWS\system32\DRIVERS\VSTAZL6.SYS

O41 - Driver: (no object) (SrvHsfV92) - C:\WINDOWS\system32\DRIVERS\VSTDPV6.SYS

O41 - Driver: (no object) (SrvHsfWinac) - C:\WINDOWS\system32\DRIVERS\VSTCNXT6.SYS

O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\Windows\system32\DRIVERS\SynTP.sys

O41 - Driver: Acronis Try&Decide and Restore Points filter (build 251) (tdrpman251) - C:\WINDOWS\system32\DRIVERS\tdrpm251.sys

O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\Windows\system32\DRIVERS\termdd.sys

O41 - Driver: Acronis Backup Archive Explorer (timounter) - C:\WINDOWS\system32\DRIVERS\timntr.sys

O41 - Driver: Pilote de carte miniport Microsoft Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys

O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys

O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys

O41 - Driver: Virtual WiFi Filter Driver (VWiFiFlt) - C:\WINDOWS\system32\DRIVERS\vwififlt.sys

O41 - Driver: Microsoft Virtual WiFi Miniport Service (vwifimp) - C:\WINDOWS\system32\DRIVERS\vwifimp.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32012 (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: WFP Lightweight Filter (WfpLwf) - C:\WINDOWS\system32\DRIVERS\wfplwf.sys

O41 - Driver: WinUSB Driver (WinUsb) - C:\WINDOWS\system32\DRIVERS\WinUSB.sys

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

O41 - Driver: NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller (yukonw7) - C:\WINDOWS\system32\DRIVERS\yk62x64.sys

Filtam · le 14 avril 2010

Rapport de ZHPDiag v1.21 par Nicolas Coolman

Enregistré le 14/04/2010 20:17:47

Partie 2

---\\ Logiciels installés (O42)

O42 - Logiciel: 7-Zip 4.65

O42 - Logiciel: Acronis True Image Home

O42 - Logiciel: Adobe AIR

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe Photoshop Elements 7.0

O42 - Logiciel: Adobe Premiere Elements 7.0

O42 - Logiciel: Adobe Reader 9.3.1 - Français

O42 - Logiciel: Antidote HD

O42 - Logiciel: Apple Application Support

O42 - Logiciel: Apple Software Update

O42 - Logiciel: ArcSoft Magic-i Visual Effects 2

O42 - Logiciel: ArcSoft WebCam Companion 3

O42 - Logiciel: Ask & Record Toolbar 4.01

O42 - Logiciel: CCleaner

O42 - Logiciel: Choice Guard

O42 - Logiciel: Click to Disc

O42 - Logiciel: Click to Disc Editor

O42 - Logiciel: Conseiller de mise à niveau vers Windows 7

O42 - Logiciel: Demo

O42 - Logiciel: DivX Codec

O42 - Logiciel: DivX Converter

O42 - Logiciel: DivX Player

O42 - Logiciel: DivX Plus DirectShow Filters

O42 - Logiciel: DivX Plus Web Player

O42 - Logiciel: EVEREST Home Edition v2.20

O42 - Logiciel: Easy Macro Recorder 3.81

O42 - Logiciel: Freecorder 4.0 Application

O42 - Logiciel: Freecorder Toolbar

O42 - Logiciel: GPL Ghostscript Lite 8.70

O42 - Logiciel: Gestion de l’alimentation de VAIO

O42 - Logiciel: Glary Utilities 2.21.0.863

O42 - Logiciel: Google Chrome

O42 - Logiciel: Google Toolbar for Internet Explorer

O42 - Logiciel: Google Update Helper

O42 - Logiciel: Inpaint 2.3

O42 - Logiciel: Installation Windows Live

O42 - Logiciel: JMicron JMB368 CF Host Controller Driver

O42 - Logiciel: Java 6 Update 17

O42 - Logiciel: Java 6 Update 18

O42 - Logiciel: Livestation

O42 - Logiciel: MSVCRT

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: MSXML 4.0 SP2 (KB973688)

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Microsoft Office Live Add-in 1.4

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)

O42 - Logiciel: Microsoft Office Professional Edition 2003

O42 - Logiciel: Microsoft Office Suite Activation Assistant

O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 English

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007

O42 - Logiciel: Mozilla Firefox (3.6.3)

O42 - Logiciel: Music Transfer

O42 - Logiciel: MusicStation

O42 - Logiciel: Notepad++

O42 - Logiciel: OpenAL

O42 - Logiciel: Opera 10.10

O42 - Logiciel: Outil de restauration de données VAIO

O42 - Logiciel: Outil de téléchargement Windows Live

O42 - Logiciel: PC Wizard 2010.1.93

O42 - Logiciel: Paramètres de contrôle du contenu VAIO

O42 - Logiciel: Paramètres des fonctions d'origine VAIO

O42 - Logiciel: Picasa 3

O42 - Logiciel: Prise en charge du transfert VAIO

O42 - Logiciel: QuickTime

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: Roxio Central Audio

O42 - Logiciel: Roxio Central Copy

O42 - Logiciel: Roxio Central Core

O42 - Logiciel: Roxio Central Data

O42 - Logiciel: Roxio Central Tools

O42 - Logiciel: Roxio Easy Media Creator 10 LJ

O42 - Logiciel: Roxio Easy Media Creator Home

O42 - Logiciel: SIW version 2010.03.11

O42 - Logiciel: Safari

O42 - Logiciel: Setting Utility Series

O42 - Logiciel: Shrink O'Matic

O42 - Logiciel: Skype™ 4.1

O42 - Logiciel: SmsDiscount

O42 - Logiciel: SocuSoft Web Video Player 1.10

O42 - Logiciel: Sony Home Network Library

O42 - Logiciel: Sony Picture Utility

O42 - Logiciel: SpeedFan (remove only)

O42 - Logiciel: Super Internet TV v8.0 (Premium Edition)

O42 - Logiciel: Support de Présentation VAIO

O42 - Logiciel: Utilitaire d'identification du processeur Intel®

O42 - Logiciel: VAIO AW screensaver

O42 - Logiciel: VAIO Content Metadata Intelligent Analyzing Manager

O42 - Logiciel: VAIO Content Metadata Intelligent Network Service Manager

O42 - Logiciel: VAIO Content Metadata Manager Settings

O42 - Logiciel: VAIO Content Metadata XML Interface Library

O42 - Logiciel: VAIO Control Center

O42 - Logiciel: VAIO DVD Menu Data Basic

O42 - Logiciel: VAIO Entertainment Platform

O42 - Logiciel: VAIO Event Service

O42 - Logiciel: VAIO Gate

O42 - Logiciel: VAIO Marketing Tools

O42 - Logiciel: VAIO Media plus

O42 - Logiciel: VAIO Media plus Opening Movie

O42 - Logiciel: VAIO Movie Story

O42 - Logiciel: VAIO Movie Story Template Data

O42 - Logiciel: VAIO Premium Partners 1.00

O42 - Logiciel: VAIO Smart Network

O42 - Logiciel: VAIO Update 5

O42 - Logiciel: VAIO Wallpaper Contents

O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053

O42 - Logiciel: VLC media player 1.0.3-rc

O42 - Logiciel: VoipDiscount

O42 - Logiciel: WOT pour Internet Explorer

O42 - Logiciel: WinDVD BD for VAIO

O42 - Logiciel: Windows Live Call

O42 - Logiciel: Windows Live Communications Platform

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Windows Media Player Firefox Plugin

O42 - Logiciel: µTorrent

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\ACD Systems

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Acronis

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Adobe

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Adobe AIR

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Apple

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\ArcSoft

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\DESIGNER

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\DivX Shared

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\InstallShield

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\InterVideo

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Java

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Macrovision Shared

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\microsoft shared

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\PX Storage Engine

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Roxio Shared

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Services

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Skype

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Sonic Shared

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Sony Shared

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Symantec Shared

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\System

O43 - CFD:Common File Directory - C:\Program Files (x86)\Common Files\Windows Live

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\Windows\System32\BioPdf.PdfWriter.Lib.dll -->02/02/2010 - 15:33:20

O44 - LFC:Last File Created - C:\Windows\System32\BioPdf.PdfWriter.Lib.tlb -->19/02/2010 - 19:18:11

O44 - LFC:Last File Created - C:\Windows\System32\bzpdfc.dll -->26/01/2010 - 08:38:34

O44 - LFC:Last File Created - C:\Windows\System32\Comdlg32.ocx -->19/01/2010 - 14:48:04

O44 - LFC:Last File Created - C:\Windows\System32\dns-sd.exe -->12/02/2010 - 10:46:14

O44 - LFC:Last File Created - C:\Windows\System32\dnssd.dll -->12/02/2010 - 10:46:14

O44 - LFC:Last File Created - C:\Windows\System32\ezsidmv.dat -->22/03/2010 - 18:36:53

O44 - LFC:Last File Created - C:\Windows\System32\GPhotos.scr -->20/02/2010 - 00:47:50

O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->23/02/2010 - 08:55:20

O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->23/02/2010 - 08:55:24

O44 - LFC:Last File Created - C:\Windows\System32\InfoForm.dll -->17/02/2010 - 10:51:42

O44 - LFC:Last File Created - C:\Windows\System32\initdebug.nfo -->28/02/2010 - 20:53:34

O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_18-b07.log -->28/02/2010 - 11:14:44

O44 - LFC:Last File Created - C:\Windows\System32\msfeedsbs.dll -->23/02/2010 - 08:55:43

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->23/02/2010 - 08:55:43

O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->23/02/2010 - 08:55:45

O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->27/02/2010 - 13:07:48

O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->27/02/2010 - 13:07:48

O44 - LFC:Last File Created - C:\Windows\System32\nvapi.dll -->19/01/2010 - 23:11:11

O44 - LFC:Last File Created - C:\Windows\System32\nvcuda.dll -->19/01/2010 - 23:11:12

O44 - LFC:Last File Created - C:\Windows\System32\nvcuvenc.dll -->19/01/2010 - 23:11:12

O44 - LFC:Last File Created - C:\Windows\System32\nvcuvid.dll -->19/01/2010 - 23:11:12

O44 - LFC:Last File Created - C:\Windows\System32\nvd3dum.dll -->19/01/2010 - 23:11:12

O44 - LFC:Last File Created - C:\Windows\System32\nvdecodemft.dll -->19/01/2010 - 23:11:13

O44 - LFC:Last File Created - C:\Windows\System32\nvencodemft.dll -->19/01/2010 - 23:11:13

O44 - LFC:Last File Created - C:\Windows\System32\nvoglv32.dll -->19/01/2010 - 23:11:13

O44 - LFC:Last File Created - C:\Windows\System32\nvwgf2um.dll -->19/01/2010 - 23:11:14

O44 - LFC:Last File Created - C:\Windows\System32\OpenAL32.dll -->27/01/2010 - 23:53:45

O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->17/03/2010 - 20:53:42

O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->17/03/2010 - 20:53:42

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate.exe -->19/01/2010 - 00:28:30

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_isv.exe -->19/01/2010 - 00:28:33

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp.exe -->19/01/2010 - 00:28:30

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp_isv.exe -->19/01/2010 - 00:28:33

O44 - LFC:Last File Created - C:\Windows\System32\secproc.dll -->19/01/2010 - 00:29:30

O44 - LFC:Last File Created - C:\Windows\System32\secproc_isv.dll -->19/01/2010 - 00:29:31

O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp.dll -->19/01/2010 - 00:29:31

O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp_isv.dll -->19/01/2010 - 00:29:31

O44 - LFC:Last File Created - C:\Windows\System32\tzres.dll -->02/02/2010 - 08:45:54

O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->23/02/2010 - 08:55:56

O44 - LFC:Last File Created - C:\Windows\System32\vbscript.dll -->08/03/2010 - 22:33:56

O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->23/02/2010 - 08:56:00

O44 - LFC:Last File Created - C:\Windows\System32\wrap_oal.dll -->27/01/2010 - 23:53:45

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->29/03/2010 - 23:46:30

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave5"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi5"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer5"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="DivX.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave6"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi6"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer6"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux3"="wdmaud.drv"

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3

O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1

O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=0

O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0

End of the scan: 551 lines

WawaSeb · le 14 avril 2010

Bonsoir Filtam,

*** Parfait, nous avons enfin pu lancer un outil diagnostique ! ***

1) Télécharge ZHPFix de Nicolas Coolman : ftp://zebulon.fr/ZHPFix%201.12.30.exe

Enregistre le fichier sur ton bureau.
Exécute le programme d'installation (clic-droit, "En tant qu'Administrateur" sous Vista/7)
Suis les instructions qui apparaissent à l'écran.
Lance ZHPFix (laisse la case cochée)
Clique ensuite sur le "H" comme indiqué sur l'image.
Copie-colle (grâce au raccourci CTRL+V) dans la zone blanche les lignes suivantes :
C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe
O4 - HKLM\..\Run: [HKMQVGLPSZ.exe] C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe
Choisis alors "OK"
Coche les cases et appuie sur "Nettoyer" comme indiqué sur l'image...
Copie-colle ici le rapport de suppression dans ta prochaine réponse.

2) Télécharge TFC de OldTimer : http://oldtimer.geekstogo.com/TFC.exe

Enregistre-le sur ton bureau.
Clique avec le bouton droit de ta souris et choisis "Exécuter en tant qu'Administrateur".
Choisis ensuite Start.

3) Redémarre le PC.

# Comment se porte-t-il ?

Bonne nuit,

Modifié le 14 avril 2010 par WawaSeb

Filtam · le 15 avril 2010

Bonsoir WawaSeb

Le point 1) s'est déroulé non sans encombre.

Les téléchargement, installation et exécution de ZHPFix se sont faits sans problème.

Le fameux fichier a été supprimé du répertoire dans lequel il s'était terré.

Mais le répertoire en question, vide, est toujours présent et la fenêtre Explorateur windows refuse de se fermer.

Je me suis rendu dans le pare-feu. Le fichier était toujours visibble en deux exemplaires, mais non cochés. Par contre, les autorisations d'accés restaient, elles, cochées pour un accès publique pour l'un et privé pour l'autre.

J'ai réussi à désactiver ces autorisations et les deux exemplaires du fichier ont disparu du pare-feu.

Dès ce moment, la fenêtre de l'Explorateur windows a été vidée, mais toujours présente, avec cette fois un message ne me donnant qu'un seul choix:

celui de continuer, ce qui rétablit les autorisations (voir copie d'écran) !

Par ailleurs, je n'ai plus d'accès à Internet !

(En fait, j'y pense, je n'ai jamais dû entrer manuellement un proxy, ni pour IE, ni pour FireFox ! Ce proxy n'a-t-il été reconfiguré par ce fichu programme ? Ne devrais-je pas sauvegarder mes archives (marque-pages) IE et FF et réinstaller ces deux navigateurs ?)

Pour pouvoir copier puis coller le rapport de ZHPFix, j'ai dû profiter des deux à trois secondes avant la réapparition de la fenêtre pour ce faire.

N'ayant pas d'accès à Internet, il ne m'est, pour l'instant, pas possible de continuer.

J'aurais pu tenter un mode sans échec, mais j'ai préféré attendre tes instructions.

Voici le rapport ZHPFix:

ZHPFix v1.12.3087 by Nicolas Coolman - Rapport de suppression du 15/04/2010 15:25:20
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2010-15-25-20.txt

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :

C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe => Supprimé et mis en quarantaine

Module mémoire :

(Néant)

Clé du Registre :

(Néant)

Valeur du Registre :

O4 - HKLM\..\Run: [HKMQVGLPSZ.exe] C:\Users\Filtam\AppData\Roaming\HKMQVGLPSZ.exe => Valeur supprimée avec succès

Elément de données du Registre :

(Néant)

Dossier :

(Néant)

Fichier :

c:\users\filtam\appdata\roaming\hkmqvglpsz.exe => Fichier absent

Logiciel :

(Néant)

Reste à poursuivre avec le point 2) et conclure avec le 3).

Dans l'attente...

Connexion

Pas encore inscrit ?

Processus inconnu HKMQVGLPSZ.EXE

Messages recommandés

Filtam

WawaSeb

Filtam

WawaSeb

Filtam

WawaSeb

Filtam

Filtam

WawaSeb

Filtam

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer