Contrôle du Pc Fermé

Question

Bonjour, 

je reviens vers vous pour vous demander si vous pouviez vérifier si tout va bien avec mon pc. En effet, la carte mère a été changée suite à un problème, l'écran se figeait et je ne pouvais l'arrêter qu'avec le bouton marche et arrêt. Après un diagnostic, le technicien a changé la carte mère. Mais d'après lui il y a des virus. J'aurai aimé avoir votre avis
Cordialement

martin · Answer

Pourquoi le technicien n'a pas effacé les virus; il ne sait pas comment faire?

Fais un scanne avec un bon anti-virus. 

Nettoie aussi ta basse de registre; très important et très utile.

jacques.gache · Answer

rebonjour, comme je te disais en MP normalement après un changement de carte mère il me semble que la réinstallation de windows et de tous les drivers est nécessaire car si tu change ta carte mère et que une fois tous reconnecté tu essais de démarrer et bien pas possible , donc si réinstallation il devrait plus y avoir de virus , mais pour être sur postes un zhpdiag et on verra !!

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

balto64 · Answer

Bonsoir, 
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201107/cijobyaGLa.txt

balto64 · Answer

voici le rapport, je lance Malwarebytes

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:30:30 le 02/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
X@X-BD155817ED5D4 ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\X\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\X\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\X\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\X\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{A5D421C6-9009-4E03-AB2C-84143E64FBA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5D421C6-9009-4E03-AB2C-84143E64FBA6}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{961E3C7F-A1D1-4446-8C8C-7C5FAB8282AE}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\X\Application Data\Mozilla\FireFox\Profiles\oow66b6t.default --
Prefs.js - browser.download.lastDir, C:\Documents and Settings\X\Mes documents\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\pdzf5vko.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Faouzi\Application Data\Mozilla\FireFox\Profiles\mbmi0w8k.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Mehdi\Application Data\Mozilla\FireFox\Profiles\xrhk431i.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Sofia\Application Data\Mozilla\FireFox\Profiles\4jnyi7h9.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)
HKCU_SearchScopes\{3868A478-E322-42D7-BCCF-689A01AAAF13} - "eBay" (hxxp://rover.ebay.com/rover/1/711-43047-14818-1/4?satitle={searchTerms})
HKCU_SearchScopes\{8F57A8A9-A4AD-466F-BCF3-A9970BC02575} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_SearchScopes\{C7C9E7B4-BE85-42FB-91ED-B5A1FB8301C1} - "Le Monde" (hxxp://www.lemonde.fr/web/recherche_resultats/1,13-0,1-0,0.html?dans=dansarticle...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{4ADFE869-0C09-4F41-AD79-A8F1CFA201E8} (x)
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)
HKLM_ElevationPolicy\0408611b-86d8-4a16-99fe-ae8a6477c4a6 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\1cfef0e2-1e39-4825-8d36-6b1462229606 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\90b6b938-a7ae-48a8-a303-953ef0f3ddfc - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\{B8D713F7-888B-4642-9111-E922FC0460F2} - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{C01D0071-64C5-44E4-83C9-A1E5E494E16A} - C:\Documents and Settings\X\Local Settings\Application Data\Conduit\CT2124320\Messenger_Plus_LiveAutoUpdaterHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\prxtbMes2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/07/2011 23:30:34 (4067 Octet(s)) 

Fin à: 23:31:10, 02/07/2011 
 
============== E.O.F ==============

balto64 · Answer

Voici l'autre rapport, 

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3910
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/07/2011 01:28:53
mbam-log-2011-07-03 (01-28-53).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 257537
Temps écoulé: 1 hour(s), 40 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

balto64 · Answer

bonjour, ok je réinstalle et lance l'examen. 
Sinon, c'est une carte mère d'occasion et pour ce qui est de  la version installée, je ne sais pas (Ordi acheté sur le bon coin), toujours est-il quand je l'ai mis en route après l'installation de la carte mère, il m'a demandé d'activer windows ce que j'ai fait par téléphone. 
à +

balto64 · Answer

Voici le rapport,

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7010

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/07/2011 17:22:20
mbam-log-2011-07-03 (17-22-19).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 293184
Temps écoulé: 1 heure(s), 58 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

balto64 · Answer

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cij1BkUcCA.txt

balto64 · Answer

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre : 
Run by X at 03/07/2011 23:10:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKCU\Software\MalWhere
SUPPRIME Key: HKCU\Software\WideStream

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: Alcmtr
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\Msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\MalWhere
SUPPRIME Folder*: C:\Documents and Settings\X\Application Data\widestream
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
SUPPRIME c:\documents and settings\all users\menu démarrer\programmes\démarrage\adobe gamma loader.exe.lnk
SUPPRIME c:\windows\_delis32.ini
ABSENT Folder/File: c:\documents and settings\x\application data\widestream
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 30

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [MD5.69169586EFAD19F53C2012FFD8FDCF45] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296]


========== Récapitulatif ==========
3 : Clé(s) du Registre
10 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Fichier HOSTS
1 : Restauration Système
1 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 01mn 50s

balto64 · Answer

Bonsoir, après ZHPFix et Ccleaner, peux-tu me dire, si tout est ok d'après le rapport. Que dois-je retirer du bureau?
 Par contre, je trouve qu'il est un peu lent.
merci

balto64 · Answer

Voici le rapport Combofix

ComboFix 11-07-05.03 - X 06/07/2011  10:23:02.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1791.1170 [GMT 2:00]
Lancé depuis: c:\documents and settings\X\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\X\Application Data\sdra64.exe
c:\windows\system32\acup.sys
c:\windows\system32\drivers\str.sys
c:\windows\system32\kednl2.sys
c:\windows\system32\lingap.dll
c:\windows\system32\mmsw72w72.dll
c:\windows\system32\msliksurcredo.dll
c:\windows\system32
avdpu.sys
c:\windows\system32\p435ikrd.sys
c:\windows\system32\se633mxxd.sys
c:\windows\system32\vistax.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-06 au 2011-07-06  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-06 08:28 . 2011-07-06 08:28	--------	d-----w-	c:\windows\LastGood
2011-07-06 08:24 . 2011-07-06 08:24	0	----a-w-	c:\windows\system32\xcdmfree.dll
2011-07-06 08:24 . 2011-07-06 08:24	0	----a-w-	c:\windows\system32\waxw2k.dll
2011-07-06 08:24 . 2011-07-06 08:24	0	----a-w-	c:\windows\system32egepsrvc.sys
2011-07-06 08:24 . 2011-07-06 08:24	0	----a-w-	c:\windows\system32\qhdtvv.dll
2011-07-06 08:24 . 2011-07-06 08:24	0	----a-w-	c:\windows\system32\gatexkey.dll
2011-07-06 08:24 . 2011-07-06 08:24	0	----a-w-	c:\windows\system32\ddirectxt.sys
2011-07-06 08:24 . 2011-07-06 08:24	0	----a-w-	c:\windows\system32\atiddaxx.dll
2011-07-06 08:03 . 2010-11-07 17:20	208896	----a-w-	c:\windows\MBR.exe
2011-07-06 08:03 . 2011-07-06 08:03	--------	d-----w-	c:\documents and settings\All Users\Favoris
2011-07-03 21:17 . 2011-07-03 21:17	--------	d-----w-	c:\program files\CCleaner
2011-07-03 13:22 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-03 13:22 . 2011-07-03 13:22	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-03 13:22 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-03 08:01 . 2011-07-03 08:01	2106216	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-07-03 08:01 . 2011-07-03 08:01	1998168	----a-w-	c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-07-02 21:30 . 2011-07-02 21:30	--------	d-----w-	c:\program files\Ad-Remover
2011-07-02 20:52 . 2011-07-02 20:52	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-07-02 20:35 . 2011-07-03 21:10	--------	d-----w-	c:\program files\ZHPDiag
2011-07-01 11:37 . 2011-07-01 11:37	--------	d-----w-	c:\documents and settings\Mehdi\Local Settings\Application Data\Mozilla
2011-06-30 23:47 . 2011-06-30 23:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\ShieldApps
2011-06-30 23:27 . 2011-06-30 23:27	--------	d-----w-	c:\documents and settings\X\Application Data\PhotoScape
2011-06-30 22:14 . 2011-06-30 22:14	--------	d-----w-	c:\documents and settings\LocalService\Application Data\Avira
2011-06-30 21:57 . 2011-06-30 21:57	--------	d-----r-	c:\documents and settings\LocalService\Favoris
2011-06-30 21:03 . 2011-06-30 21:03	--------	d-----w-	c:\documents and settings\X\Application Data\Avira
2011-06-30 20:57 . 2010-06-17 13:23	28520	----a-w-	c:\windows\system32\drivers\ssmdrv.sys
2011-06-30 20:57 . 2011-06-30 23:00	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:57 . 2011-06-30 23:00	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-30 20:57 . 2010-08-17 11:32	102856	----a-w-	c:\windows\system32\drivers\avfwot.sys
2011-06-30 20:57 . 2010-06-17 13:23	79432	----a-w-	c:\windows\system32\drivers\avfwim.sys
2011-06-30 20:57 . 2010-06-17 13:23	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-06-30 20:57 . 2010-06-17 13:23	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-06-30 20:57 . 2011-06-30 20:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2011-06-30 20:52 . 2011-06-30 20:52	--------	d-----w-	c:\documents and settings\X\Local Settings\Application Data\Nexway
2011-06-30 20:05 . 2011-06-30 23:24	--------	d-----w-	c:\documents and settings\X\Application Data\Ulead Systems
2011-06-30 20:00 . 2008-08-01 03:36	54784	----a-r-	c:\windows\system32\drivers\NVENETFD.sys
2011-06-30 20:00 . 2008-08-01 03:35	200704	----a-r-	c:\windows\system32\fdco1.dll
2011-06-30 19:59 . 2008-07-29 05:33	446464	----a-w-	c:\windows\system32
vunrm.exe
2011-06-30 19:59 . 2008-08-01 03:34	9216	----a-r-	c:\windows\system32\bdco1.dll
2011-06-30 19:59 . 2008-07-29 05:33	122880	----a-r-	c:\windows\system32
vconrm.dll
2011-06-30 19:59 . 2008-08-01 03:36	22016	----a-r-	c:\windows\system32\drivers
vnetbus.sys
2011-06-30 19:59 . 2008-08-01 03:35	955520	----a-r-	c:\windows\system32\drivers
vnrm.sys
2011-06-30 19:42 . 2008-01-04 11:34	11832	----a-w-	c:\windows\system32\drivers\AsInsHelp64.sys
2011-06-30 19:42 . 2008-01-04 11:34	10216	----a-w-	c:\windows\system32\drivers\AsInsHelp32.sys
2011-06-30 19:31 . 2011-06-30 19:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\InstallShield
2011-06-30 19:31 . 2005-06-10 18:44	81920	------r-	c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
2011-06-30 19:31 . 2005-06-10 18:44	368640	------r-	c:\program files\Fichiers communs\InstallShield\UpdateService\_isusres.dll
2011-06-30 19:31 . 2005-06-10 18:44	278528	------r-	c:\program files\Fichiers communs\InstallShield\UpdateService\ISDM.exe
2011-06-30 19:26 . 2011-06-30 20:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\WinZip
2011-06-30 19:24 . 2011-06-30 19:54	--------	d-----w-	c:\windows\NV36563164.TMP
2011-06-30 19:08 . 2006-02-07 13:45	757760	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2011-06-30 19:08 . 2006-02-07 13:40	204800	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2011-06-30 19:08 . 2006-02-07 13:40	69715	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2011-06-30 19:08 . 2006-02-07 13:40	274432	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2011-06-30 19:08 . 2005-11-13 21:19	5632	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2011-06-30 19:08 . 2011-06-30 19:08	200836	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2011-06-30 19:08 . 2011-06-30 19:08	331908	----a-w-	c:\program files\Fichiers communs\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2011-06-30 19:06 . 2011-06-30 19:06	--------	d-----w-	c:\windows\AsusInstAll
2011-06-30 19:05 . 2007-12-28 07:22	10296	----a-w-	c:\windows\system32\drivers\ASUSHWIO.SYS
2011-06-30 19:04 . 2011-06-30 22:09	--------	d-----w-	c:\windows\system32\NtmsData
2011-06-20 15:44 . 2011-06-20 15:44	--------	d-----w-	c:\documents and settings\Sofia\Local Settings\Application Data\Mozilla
2011-06-07 19:21 . 2011-06-23 13:38	--------	d-----w-	c:\documents and settings\X\Application Data\Logishrd
2011-06-07 10:35 . 2011-06-07 10:35	103864	----a-w-	c:\program files\Internet Explorer\PLUGINS
ppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-30 21:02 . 2011-05-26 15:08	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-02 15:31 . 2010-03-15 09:29	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2007-11-27 06:56	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2007-11-27 06:53	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2007-11-27 06:47	916480	----a-w-	c:\windows\system32\wininet.dll.tmp
2011-04-25 16:06 . 2007-11-27 06:47	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2007-11-27 06:47	1211904	----a-w-	c:\windows\system32\urlmon.dll.tmp
2011-04-25 16:06 . 2007-11-27 06:46	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2007-11-27 06:46	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2007-11-27 06:46	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2004-08-05 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-07-03 08:01 . 2010-10-24 23:53	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2011-01-17 14:54	175912	----a-w-	c:\program files\Messenger_Plus_Live\prxtbMes2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "c:\program files\Messenger_Plus_Live\prxtbMes2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2011-06-24 2423608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"S3Trayp"="S3Trayp.exe" [2007-06-11 176128]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-21 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-21 86016]
"ASUS Update Checker"="c:\program files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
.
c:\documents and settings\C'lia\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
.
c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Clavier.lnk - c:\program files\WSTARTUP\Clavier\Clavier.exe [2010-3-15 211456]
IcoSauve.lnk - c:\program files\WSTARTUP\IcoSauve\IcoSauve.exe [2010-3-15 119296]
TaskKiller.lnk - c:\program files\WSTARTUP\TaskKiller\TaskKiller.exe [2010-3-15 225792]
.
c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\X\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-3 135680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)
"NoFileUrl"= 0 (0x0)
"NoUpdateCheck"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [30/06/2011 22:57 102856]
R2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [30/06/2011 22:57 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [30/06/2011 22:57 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/06/2011 22:57 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [30/06/2011 22:57 421032]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [03/07/2011 15:22 366640]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [30/06/2011 22:57 79432]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03/07/2011 15:22 22712]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/07/2011 23:15 136176]
S3 BS_DEF;BS_DEF;c:\program files\ASUS\ASUSUpdate\BS_DEF.sys [30/06/2011 19:22 56048]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [08/04/2010 12:49 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2011 10:50 311744]
S3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [11/03/2010 16:12 792576]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - avgntflt
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-03 21:15]
.
2011-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-03 21:15]
.
2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{305AD336-691A-4BD5-963F-A92412BC86CE}.job
- c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
.
2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{88CAB6A8-D986-4EB5-B590-A2B795478583}.job
- c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
.
2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{BA5A612E-7FC2-41CC-8E79-C0AC392653EF}.job
- c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
.
2011-07-06 c:\windows\Tasks\User_Feed_Synchronization-{F25C7DE6-F940-474F-973F-15C266203948}.job
- c:\windows\system32\msfeedssync.exe [2007-11-27 03:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\oow66b6t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-06 10:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(1464)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2164)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-07-06  10:36:28 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-06 08:36
ComboFix2.txt  2011-07-06 08:17
.
Avant-CF: 17 110 827 008 octets libres
Après-CF: 17 084 219 392 octets libres
.
- - End Of File - - 9BB3CF7F258E8A35E303734698D45D66

balto64 · Answer

bonsoir, le pc un peu lent au demarrage, mais sinon ça l'air d'aller
voici le rapport
# DelFix v8.1 - Rapport créé le 07/07/2011 à 00:18
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : X - X-BD155817ED5D4 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\X\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\X\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-03-07-2011-23-10-30.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\X\defogger_reenable
Supprimé : C:\Documents and Settings\X\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\X\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\X\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\X\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\X\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\X\Mes documents\Téléchargements\defogger_disable.log
Supprimé : C:\Documents and Settings\X\Mes documents\Téléchargements\defogger_enable.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
ACL -> [F] & Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2686 octets] ##########

balto64 · Answer

et voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201107/cijowcDxTB.txt

balto64 · Answer

Bonjour, 
ok j'attends, je voulais te demander si je devais faire les mises à jour de windows, vu ce que tu m'a appris sur ma version.
merci

balto64 · Answer

Je ne comprends car j'ai suivi la procedure que tu m'a indiquée et j'ai joint le dossier. Que dois-je faire ?

balto64 · Answer

J'ai refait pre scan voici le lien du nouveau rapport

http://www.cijoint.fr/cjlink.php?file=cj201107/cijxjXzVeg.txt

balto64 · Answer

voici

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : X (Administrateurs)
Ordinateur : X-BD155817ED5D4
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 22:41:26

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤


explorer.exe -> Processus redémarré

Fin : 22:41:26

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

balto64 · Answer

bonsoir, 
demarrage ok, pour ce qui est des mises à jour, on verra, 
une question, je clique sur l'icône de firefox dans lancement rapide, il ne s'ouvre pas, je dois faire clic droit et ouvrir . comment réparer
merci

balto64 · Answer

re, 
non ça ne change rien, mais c'est pas grave; dis moi si je dois supprimer Pre scan et pre script du bureau

balto64 · Answer

oui que dans la barre de lancemen rapide

balto64 · Answer

j'ai pu désinstaller mozilla en mode sans echec, par contre impossible d'aller sur internet même avec I.E. Quand je fais clic droit et ouvrir ( double clic pour ouvrir ne répond pas) un ecran apparait brievement puis rien du tout.  j'arrete pour ce soir, trop fatiguée. Merci encore pour ton aide