Portable infecté... Help svp!

_ kargh_ -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bien le bonjour,

J' ai acheté un pportable packard bell neuf il y a moins d' un moins.
Très bon ordinateur, puissant, qui fait tourner les derniers jeux tout à fond.

Tout allait très bien jusqu' à il y a quelques jours.
Je rame comme pas possible.

J' ai fait la totale: passé ccleaner, ad aware, antivir, avast en ligne, spybot search and destroy, et malwarebyte(qui a trouvé deux infections).
Mais l' ordinateur continue de ramer et les fenêtres de vista mettent 2 plombes à s' ouvrir(j' ai pourtant optimisé vista, qui allait très bien jusque là).

Je crie donc au secours et fais appelle quelqu' un qui s' y connait pour me conseiller et si possible me dire ce que je pourrais faire.

Merci d' avance.
Configuration: Windows Vista
Internet Explorer 7.0

17 réponses

  1. _ kargh_
     
    Désolé pour le double post.

    J' ai fait un rapport hijackthis.
    Je ne sais pas si je l' ai fait correctement mais le voilà. Je dois dire que je n' y comprends pas grand chose....

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:53:52, on 11/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Protector Suite QL\psqltray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Users\fabrice\Downloads\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Users\fabrice\Downloads\maconfservice.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  2. FRA18 Messages postés 8 Statut Membre
     
    apparament personne répond, sérieusement, si tu as fait tout ca et que ca rame c'est que soit tu halucine soit il vaut mieu faire d'autres scan, fais des scans de tout les genre (malware, virus, hadware, etc...).
    Dsl mais moi je mis connais pas beaucoup, mais juste un conseil : si il y a un magasin d'informatique a proximité pose leurs des question, moi il me répondent, donc pk pas toi?
    0
  3. _ kargh_
     
    Merci d' avoir pris le temps de me répondre.

    Si un personne s' y connait en rapport hijackthis et pouvait jetter un oeil à celui que j' ai posté ça serait sympa.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    rien dans le rapport

    vérifie avec antivir et windows defender déjà et colle le rapport antivir si infecté

    si cela persiste:

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. _skain_ Messages postés 1 Statut Membre
     
    Merci pour ta réponse.

    J' ai fait une analyse antivir et windows defender. Rien de détecté.

    Malwarebyte est en train de tourner depuis 1 heure 30... Pour l' instant, rien non plus.

    Dès que ça sera fini, je continuerai avec RSIT.

    Encore merci :)
    0
  7. _kargh_ Messages postés 22 Statut Membre
     
    Re hello,

    Scan avec malwarebyte fini.

    Il ne semble rien avoir trouvé.
    Voici le rapport:

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1832
    Windows 6.0.6001 Service Pack 1

    11/03/2009 20:56:35
    mbam-log-2009-03-11 (20-56-35).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 173152
    Temps écoulé: 1 hour(s), 49 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je vais continuer avec RSIT.
    0
  8. _kargh_ Messages postés 22 Statut Membre
     
    Voici les deux rapports de RSIT:

    info.txt logfile of random's system information tool 1.05 2009-03-11 21:22:27

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {1E263117-EA60-42D9-A0B1-1A572770F6C1}
    -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IMI1HERza.INF
    EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
    Google Desktop-->C:\PROGRA~1\Google\Google Desktop Search\RunCmd.exe Uninstall.cmd
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IAcrZUn32z.INF
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Users\fabrice\Downloads\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
    Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lineage II-->C:\Program Files\InstallShield Installation Information\{076A6FD8-EE45-4A83-B3C9-C7C34E7CAFDD}\setup.exe -runfromtemp -l0x0009 -removeonly
    Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Home and Student-->C:\Program files\Microsoft Office\RunCmd.exe Office_Uninstall.cmd
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works 9.0 SE-->C:\Program files\Microsoft Office\RunCmd.exe Works_Uninstall.cmd
    Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
    O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{61B9BC1E-F0E6-4A4F-98CB-A0D2EB2D7731}
    Packard Bell ImageWriter-->"C:\Program Files\InstallShield Installation Information\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}\setup.exe" -runfromtemp -l0x040c -removeonly
    Packard Bell Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
    Packard Bell Updator-->"C:\Program Files\InstallShield Installation Information\{CA786CFF-1D31-4804-B436-F3405B14357F}\setup.exe" -runfromtemp -l0x040c -removeonly
    Protector Suite QL 5.8-->MsiExec.exe /I{23B14BE4-5277-40B2-B602-3FCD456C27BC}
    Setup My PC-->"C:\Program Files\InstallShield Installation Information\{28518520-F25C-48C3-A224-861F331602F4}\setup.exe" -runfromtemp -l0x040c -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

    ======Security center information======

    AS: Spybot - Search and Destroy (disabled)
    AS: Windows Defender

    System event log

    Computer Name: PC-de-fabrice
    Event Code: 42
    Message: Le système se met en veille.
    Record Number: 43650
    Source Name: Microsoft-Windows-Kernel-Power
    Time Written: 20090311180807.702164-000
    Event Type: Information
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-fabrice
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00216B9CEADA. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 43651
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090311181355.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-fabrice
    Event Code: 83
    Message: Port A is down
    Record Number: 43652
    Source Name: yukonwlh
    Time Written: 20090311181355.080000-000
    Event Type: Information
    User:

    Computer Name: PC-de-fabrice
    Event Code: 7036
    Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
    Record Number: 43653
    Source Name: Service Control Manager
    Time Written: 20090311181415.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-fabrice
    Event Code: 1103
    Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
    Record Number: 43654
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090311181555.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: PC-de-fabrice
    Event Code: 1
    Message: Le client des services de certification a démarré correctement.
    Record Number: 7884
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20090311162800.746164-000
    Event Type: Information
    User: PC-de-fabrice\fabrice

    Computer Name: PC-de-fabrice
    Event Code: 1
    Message: Le client des services de certification a démarré correctement.
    Record Number: 7885
    Source Name: Microsoft-Windows-CertificateServicesClient
    Time Written: 20090311162800.751164-000
    Event Type: Information
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-fabrice
    Event Code: 1
    Message: Le service Centre de sécurité Windows a démarré.
    Record Number: 7886
    Source Name: SecurityCenter
    Time Written: 20090311162923.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-fabrice
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
    Record Number: 7887
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090311163130.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-fabrice
    Event Code: 1000
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
    Record Number: 7888
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090311163130.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: PC-de-fabrice
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10895
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311202226.198800-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-fabrice
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10896
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311202226.230000-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-fabrice
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10897
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311202226.245600-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-fabrice
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10898
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311202226.276800-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-fabrice
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 10899
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090311202226.292400-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=4
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------

    Et le log bloc notes:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by fabrice at 2009-03-11 21:22:16
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 351 GB (76%) free of 464 GB
    Total RAM: 3066 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:22:26, on 11/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Protector Suite QL\psqltray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\fabrice\Desktop\RSIT.exe
    C:\Users\fabrice\Downloads\fabrice.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Users\fabrice\Downloads\maconfservice.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
    1. _kargh_
       
      Quelqu' un saurait analyser le rapport ci dessus s' il vous plaît?
      0
  9. _kargh_
     
    Merci pour ta réponse.

    Pour le moment, je n' arrive pas à afficher la page web de virustotal.

    Je ne sais pas si ça vient de moi ou pas. Car j' ai aussi des problèmes de connection depuis une semaine.... La totale. De 20 megas je suis en ce moment à 300 kilos.... Vive orange....
    Je reassayerai régulièrement dans la journée et ce soir au boulot.

    Sinon, j' ai un fait un scan du fichier avec antivir et malwarbyte antimalware. Ils n' ont rien trouvé.

    Encore merci et à tout'
    0
  10. _kargh_
     
    Merci pour la réponse jlpjlp.

    Bon j' ai scanné le fichier et nada.
    Il semble clean....
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    une dernière chose pour vérifier coté infection
    si rien c'est que tu as un souci matériel ou un conflit logiciel (il faudra mettre a jour les pilotes notament de la carte video)
    et dire si il y a un message pendant le bug

    voyons:

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  12. _kargh_
     
    Re merci de ta réponse,

    voici le rapport de combofix:

    ComboFix 09-03-10.03 - fabrice 2009-03-12 19:56:44.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3066.2126 [GMT 1:00]
    Lancé depuis: c:\users\fabrice\Desktop\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Common Files\System\Uninstall
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-12 02:32 . 2009-03-12 02:32 <REP> d-------- c:\users\All Users\Avira
    2009-03-12 02:32 . 2009-03-12 02:32 <REP> d-------- c:\programdata\Avira
    2009-03-12 02:32 . 2009-03-12 02:32 <REP> d-------- c:\program files\Avira
    2009-03-12 01:04 . 2009-03-12 02:28 <REP> d-------- c:\users\All Users\Kaspersky Lab
    2009-03-12 01:04 . 2009-03-12 02:28 <REP> d-------- c:\programdata\Kaspersky Lab
    2009-03-12 01:04 . 2009-03-12 01:04 <REP> d-------- c:\program files\Kaspersky Lab
    2009-03-11 21:22 . 2009-03-11 21:22 <REP> d-------- C:\rsit
    2009-03-11 09:04 . 2009-03-11 09:04 <REP> d-------- c:\users\fabrice\AppData\Roaming\Nero
    2009-03-11 05:42 . 2009-03-11 05:42 <REP> d-------- c:\program files\Alwil Software
    2009-03-11 05:42 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\System32\MFC71.dll
    2009-03-11 05:42 . 2003-03-18 20:14 499,712 --a------ c:\windows\System32\MSVCP71.dll
    2009-03-11 01:55 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
    2009-03-11 01:55 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
    2009-03-11 01:12 . 2009-03-11 01:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-03-11 01:12 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2009-03-11 01:12 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2009-03-11 00:31 . 2009-03-11 00:31 78 --ah----- C:\aaw7boot.cmd
    2009-03-11 00:20 . 2009-03-11 23:41 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
    2009-03-11 00:20 . 2009-03-11 23:41 <REP> d-------- c:\programdata\Spybot - Search & Destroy
    2009-03-11 00:20 . 2009-03-11 00:21 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-03-10 00:01 . 2009-03-10 00:01 <REP> d-------- c:\program files\CCleaner
    2009-03-09 19:35 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
    2009-03-09 19:35 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
    2009-03-09 19:35 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
    2009-03-09 19:35 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
    2009-03-09 18:49 . 2006-02-04 04:50 5,174 --a------ c:\windows\System32\nppt9x.vxd
    2009-03-09 18:49 . 2006-02-04 04:50 4,682 --a------ c:\windows\System32\npptNT2.sys
    2009-02-17 17:14 . 2009-02-17 17:26 691 --a------ c:\users\fabrice\AppData\Roaming\GetValue.vbs
    2009-02-17 17:14 . 2009-02-17 17:26 35 --a------ c:\users\fabrice\AppData\Roaming\SetValue.bat
    2009-02-16 13:46 . 2009-02-16 13:46 <REP> d-------- c:\windows\Sun
    2009-02-16 13:45 . 2009-02-16 13:45 <REP> d-------- c:\program files\Java
    2009-02-16 13:45 . 2009-02-16 13:45 410,984 --a------ c:\windows\System32\deploytk.dll
    2009-02-16 12:15 . 2009-02-16 12:15 <REP> d-------- c:\windows\System32\Kaspersky Lab
    2009-02-16 01:30 . 2009-02-16 01:30 <REP> d-------- c:\users\fabrice\AppData\Roaming\Malwarebytes
    2009-02-16 01:29 . 2009-02-16 01:29 <REP> d-------- c:\users\All Users\Malwarebytes
    2009-02-16 01:29 . 2009-02-16 01:29 <REP> d-------- c:\programdata\Malwarebytes
    2009-02-16 00:01 . 2009-03-11 01:05 <REP> d----c--- c:\windows\System32\DRVSTORE
    2009-02-15 23:59 . 2009-03-11 00:06 <REP> d-------- c:\program files\Lavasoft
    2009-02-15 10:15 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
    2009-02-15 10:15 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
    2009-02-15 10:15 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
    2009-02-15 10:15 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
    2009-02-15 10:15 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
    2009-02-13 05:04 . 2009-02-13 06:13 <REP> d-------- c:\program files\Winamp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-12 19:00 48,829 ----a-w c:\users\All Users\nvModes.dat
    2009-03-12 19:00 48,829 ----a-w c:\programdata\nvModes.dat
    2009-03-12 16:01 --------- d-----w c:\program files\Lineage II
    2009-03-11 08:42 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-11 08:42 --------- d-----w c:\program files\PACKARD BELL
    2009-03-11 04:00 --------- d-----w c:\programdata\ma-config.com
    2009-03-11 04:00 --------- d-----w c:\program files\ma-config.com
    2009-03-11 02:05 --------- d-----w c:\program files\Windows Mail
    2009-03-10 23:06 --------- d-----w c:\programdata\Lavasoft
    2009-02-15 22:52 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-01-17 08:38 --------- d-----w c:\program files\Common Files\INCA Shared
    2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
    2009-01-15 01:34 --------- d-----w c:\programdata\NVIDIA
    2009-01-15 01:06 --------- d-----w c:\users\fabrice\AppData\Roaming\InstallShield
    2009-01-15 01:03 --------- d-----w c:\program files\Marvell
    2009-01-15 01:00 --------- d-----w c:\program files\AGEIA Technologies
    2009-01-14 18:14 --------- d-----w c:\program files\Google
    2009-01-10 21:23 22,328 ----a-w c:\users\fabrice\AppData\Roaming\PnkBstrK.sys
    2009-01-10 18:36 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
    2009-01-10 13:29 91,136 ----a-w c:\windows\System32\ezUninst.exe
    2009-01-10 13:29 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
    2009-01-10 13:29 268,288 ----a-w c:\windows\System32\ezSetup.exe
    2009-01-10 13:29 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
    2009-01-10 13:29 111,104 ----a-w c:\windows\System32\ezShellStart.exe
    2008-12-16 21:07 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
    @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
    [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
    2008-07-31 14:12 4233480 --a------ c:\program files\Protector Suite QL\farchns.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
    @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
    [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
    2008-07-31 14:12 4233480 --a------ c:\program files\Protector Suite QL\farchns.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
    "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-07-31 49928]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-08 13601312]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-08 92704]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-16 148888]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "DisableCAD"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2009-01-10 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
    2008-07-31 14:00 96520 c:\windows\System32\psqlpwd.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli psqlpwd

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2008-12-15 22:27 24064 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2008-04-28 17:16 1828136 c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
    --a------ 2008-07-07 16:26 1038136 c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2009-01-10 14:29 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"="0x00000000"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{BF53B8E2-F1BA-4781-A818-958981A4371B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{34C68224-AD12-4C07-817E-3E9D1F184CA7}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{FDD3E0C8-1479-4164-AE17-31B89758F45C}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{82161E7A-FC04-41F0-9ADE-3E21F4FAEC0D}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{E9F00878-E1A8-4590-AFE7-55B6587950E5}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
    "{F9394D3D-807D-4A80-B1AC-883F9F193F0D}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
    "{D154B908-851E-49B6-9753-3F7E582A140F}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
    "{8F9CD4D7-C859-40F4-BE0D-339861934E50}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
    "{6181EE1C-1C22-4486-B2B7-968F02ACA3E1}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{BDB287DE-37D1-499B-A291-362F63BDE05A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{7A837476-88B4-423A-9C53-BE423494D88B}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{0BD915D5-B5E9-4BA6-97FC-CD2F2753D305}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
    "{A3761336-BAF2-4E71-B857-8E780B376B42}"= UDP:c:\program files\Lineage II\LineageII.exe:Play Lineage II
    "{7A42D6B0-7C18-4C3F-BA91-44EE1CC4CB94}"= TCP:c:\program files\Lineage II\LineageII.exe:Play Lineage II
    "{50BBA289-5596-4362-A9D7-1C25732B53CE}"= UDP:c:\program files\Lineage II\system\l2.exe:l2
    "{85494164-D016-4A87-87C5-CA7852675FA5}"= TCP:c:\program files\Lineage II\system\l2.exe:l2
    "{5DB301A0-6B23-49E0-8486-886373609892}"= UDP:c:\users\fabrice\Downloads\maconfservice.exe:maconfservice
    "{422B1073-A8F1-4E1D-884E-58A7B53CD443}"= TCP:c:\users\fabrice\Downloads\maconfservice.exe:maconfservice

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
    R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [2008-01-21 21504]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [2008-11-24 3658752]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-11-21 45600]
    R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2008-05-13 51288]
    R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2008-06-12 43608]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-03-11 1153368]
    S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-15 24064]
    S3 maconfservice;Ma-Config Service;c:\users\fabrice\Downloads\maconfservice.exe [2009-01-24 216232]
    S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
    S4 ETService;Empowering Technology Service;c:\program files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [2008-12-15 24576]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    yksvcs REG_MULTI_SZ yksvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1845be35-df78-11dd-90fd-001d72ec8427}]
    \shell\AutoRun\command - E:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-11 c:\windows\Tasks\Ad-Aware Update (Daily).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-eRecoveryService - (no file)
    MSConfigStartUp-Ad-Watch - c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    MSConfigStartUp-Comrade - c:\program files\GameSpy\Comrade\Comrade.exe
    MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-12 20:00:10
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(636)
    c:\windows\system32\psqlpwd.dll
    c:\program files\Protector Suite QL\homefus2.dll
    c:\program files\Protector Suite QL\infql2.dll

    - - - - - - - > 'Explorer.exe'(2620)
    c:\program files\Protector Suite QL\farchns.dll
    c:\program files\Protector Suite QL\infql2.dll
    c:\program files\Protector Suite QL\qlbase.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\nvvsvc.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Protector Suite QL\upeksvr.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\O2Micro Flash Memory Card Driver\o2flash.exe
    c:\windows\System32\IoctlSvc.exe
    c:\windows\System32\drivers\XAudio.exe
    c:\windows\System32\conime.exe
    c:\program files\Protector Suite QL\psqltray.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-12 20:03:23 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-12 19:03:07

    Avant-CF: 366 301 908 992 octets libres
    Après-CF: 366,583,005,184 octets libres

    247 --- E O F --- 2009-03-11 00:59:52

    Voili voilou :)
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi protector suite?

    encore des souci?
    0
  14. _kargh_
     
    Hello,

    Il me semble que ça va mieux.

    Par contre je n' arrive pas à trouver ce qu' est protector suite.
    Même dans les propriétés il n' y a rien qui me dit ce que c' est.

    J' hésite à le virer.... T' en penses quoi?

    J' ai fait un recherche sur google et il semblerait que ça concerne un logiciel de protection... Logique, vu son bom tu me diras :)

    Sinon, ben encore merci d' avoir consacré une partie de ton temps à mon problème.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Protector Suite QL

    a été mis en juillet 2008 : cela te rappelle quelque chose?
    c'est un ordi de boulot? en reseau?
    0