ordi qui s'éteint, trace de virus Résolu/Fermé

Question

Bonjour, 

mon ordi fait pas mal de buggs...
ci- dessous un rapport de antivir qui m'a trouvé un virus,

puis encore ci-dessous le rapport de ZHP dial

Comme je ne comprends pas bien ce que dit le rapport ZHP, si quelqu'un peut me dire s'il y a encore des problèmes ou autres...

(j'ai désinstallé mon navigateur web qui été Opéra car il quittait souvent sans prévenir, donc je pensais que le bugg venait de là)

Ce qui m'a fait faire ces analyses sont un écran bleu qui éteignait subitement l'ordi et dont voici la photo : 
 http://imageshack.com/f/f22ecranbleuj 

Ce qui est écrit m'explique apparemment que windows à détecté un problème et qu'il m'éteint le système en prévention de certains dommages. 

En vous remerciant par avance de vos réponses et votre aide !

----------------


Avira AntiVir Personal
Report file date: lundi 27 août 2012  19:24

Scanning for 4169040 virus strains and unwanted programs.

Licensed to:      Avira Free Antivirus
Serial number:    0000149996-ADJIE-0000001
Platform:         Windows Vista
Windows version:  (plain)  [6.0.6000]
Boot mode:        Save mode with network
Username:         biatch
Computer name:    LH-MDPCT19T7VJL

Version information:
BUILD.DAT     : 8.2.0.354      17048 Bytes  23/10/2009 13:15:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26/11/2008 19:59:18
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  19/07/2008 12:07:16
LUKE.DLL      : 8.1.4.5       164097 Bytes  19/07/2008 12:07:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  19/07/2008 12:07:19
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06/11/2009 12:44:23
ANTIVIR1.VDF  : 7.11.34.123  40568176 Bytes  29/06/2012 09:42:21
ANTIVIR2.VDF  : 7.11.40.209   4908960 Bytes  23/08/2012 18:40:48
ANTIVIR3.VDF  : 7.11.41.4     125440 Bytes  26/08/2012 18:40:29
Engineversion : 8.2.10.146
AEVDF.DLL     : 8.1.2.10      102772 Bytes  25/07/2012 15:35:42
AESCRIPT.DLL  : 8.1.4.46      455034 Bytes  24/08/2012 18:41:09
AESCN.DLL     : 8.1.8.2       131444 Bytes  18/02/2012 07:49:51
AESBX.DLL     : 8.2.5.12      606578 Bytes  19/06/2012 17:44:52
AERDL.DLL     : 8.1.9.15      639348 Bytes  13/09/2011 15:57:12
AEPACK.DLL    : 8.3.0.32      811382 Bytes  24/08/2012 18:41:08
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  25/07/2012 15:35:38
AEHEUR.DLL    : 8.1.4.92     5177718 Bytes  24/08/2012 18:41:05
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28/06/2012 19:08:59
AEGEN.DLL     : 8.1.5.36      434549 Bytes  24/08/2012 18:40:52
AEEXP.DLL     : 8.1.0.80       86389 Bytes  24/08/2012 18:40:50
AEEMU.DLL     : 8.1.3.2       393587 Bytes  25/07/2012 15:35:33
AECORE.DLL    : 8.1.27.4      201078 Bytes  16/08/2012 10:19:21
AEBB.DLL      : 8.1.1.0        53618 Bytes  29/04/2010 18:21:33
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19/07/2008 12:07:17
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19/07/2008 12:07:16
AVREP.DLL     : 10.0.0.10     174120 Bytes  14/12/2011 17:42:03
AVREG.DLL     : 8.0.0.1        33537 Bytes  19/07/2008 12:07:16
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19/07/2008 12:07:16
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19/07/2008 12:07:20
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19/07/2008 12:07:11
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19/07/2008 12:07:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 27 août 2012  19:24

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
22 processes with 22 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan the registry.
C:\Users\biatch\AppData\Roaming\Saongu\ologr.exe
    [DETECTION] Is the TR/Crypt.ZPACK.Gen8 Trojan
    [NOTE]      The file was deleted!

The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\' <Vista>
C:\pagefile.sys
    [WARNING]   The file could not be opened!
C:\Windows\System32\drivers\sptd.sys
    [WARNING]   The file could not be opened!


End of the scan: lundi 27 août 2012  20:22
Used time: 58:15 Minute(s)

The scan has been done completely.

  15602 Scanning directories
 334636 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 334633 Files not concerned
   2244 Archives were scanned
      2 Warnings
      1 Notes

-------------------------
Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by biatch at 27/08/2012 20:47:09
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
Windows Vista Home Basic Edition, 32-bit  (Build 6000)
State : Problème connexion internet

Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Logged in as Administrator


---\ Web Browser
MSIE: Internet Explorer v7.0.6000.16386 (Defaut)

---\ Processus lancés
[MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [4540928] [PID.1812]
[MD5.1D1EBB5BC46E4CD6D09130E0DD55450B] - (...) -- C:\Program Files\ZHPDiag\ZHPFix.exe   [2706432] [PID.1244]
~ Scan Processes Running in 00mn 00s



---\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [biatch] Home URL=https://www.google.fr/?gws_rd=ssl
B1 - OSP: search.ini [biatch] URL=http://www.bing.com/search?q=%s&form=OPRTSD&pc=OPER
B1 - OSP: search.ini [biatch] URL=https://www.amazon.fr/s/257-1262593-5558249?ie=UTF8&index=blended&keywords=&link_code=qs&tag=operasoftware-21
B1 - OSP: search.ini [biatch] URL=http://redir.opera.com/ebay
B1 - OSP: search.ini [biatch] URL=http://yahoo.opera.com/search
~ Scan Opera Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16263.) -- C:\Program Files\Mozilla Firefox\Plugins
p_gp.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.4.0] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32
pDeployJava1.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common
pyaxmpb.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (...) --  (.not file.)
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [COMODO Firewall Pro] C:\Program Files\COMODO\Firewall\cfp.exe (.not file.) 
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [hddhealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-2954523909-591937362-4010977359-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-21-2954523909-591937362-4010977359-1000\..\Run: [hddhealth] . (.PANTERASoft - Pas de description.) -- C:\Program Files\HDD Health\hddhealth.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\biatch\Desktop\A IMPRIMER.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\impression
O4 - Global Startup: C:\Users\biatch\Desktop\ADMIN - Raccourci.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\ADMIN
O4 - Global Startup: C:\Users\biatch\Desktop\batterie - Raccourci.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\son\batterie
O4 - Global Startup: C:\Users\biatch\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\biatch\Desktop\CONCOURS.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\TAF\CONCOURS
O4 - Global Startup: C:\Users\biatch\Desktop\EVEREST Home Edition.lnk . (...)  -- C:\Program Files\Lavalys\EVEREST Home Edition\everest.exe
O4 - Global Startup: C:\Users\biatch\Desktop\SITE WEB.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\site web
O4 - Global Startup: C:\Users\biatch\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\biatch\Desktop\TAF.lnk . (...)  -- C:\Users\biatch\Desktop\Documents	af
O4 - Global Startup: C:\Users\biatch\Desktop\TEMPORAIRE - Raccourci.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\TEMPORAIRE
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\film - Raccourci.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\film
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\photo.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\photo
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VLC media player.lnk . (...)  -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\biatch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\zik - Raccourci.lnk . (...)  -- C:\Users\biatch\Desktop\Documents\zik
~ Scan Global Startup in 00mn 00s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter au fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -- Clé orpheline
O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} . (...) -- C:\Toshiba\ebay\ebay.ico
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{863A833A-740F-4C1E-8371-5006BF077F76}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{863A833A-740F-4C1E-8371-5006BF077F76}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) -- 
O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) -- 
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: ms-its - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: tv - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: vbscript - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) -- 
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (...) -- 
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Personal - Free Antivirus  (AntiVirScheduler) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus  (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service:  (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\System32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (...) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.not file.)
O23 - Service: HDDHealth (HDDHealth) . (...) - C:\Program Files\HDD Health\HDDHealthService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



End of the scan (230 lines in 00mn 04s)(0)

juju666 · Answer

Bonjour,

héberge ton rapport sur http://www;cjoint.com et poste le lien.

ontheroad · Answer

Voici le lien

https://www.cjoint.com/?BHBvBzBz9UW

juju666 · Answer

han mais t'as pas cliqué sur le bon bouton dans ZHPDiag.

Clic sur UAC puis sur la loupe plutôt.

ontheroad · Answer

je suis dsl mais je ne trouve pas UAC. ça correspond à quoi?

juju666 · Answer

Tu es sous Vista, je n'ai rien dit.
Si tu as lancé le programme avec le clic droit -> exécuter en tant qu'administrateur c'est bon.

ontheroad · Answer

je l'ai lancé direct, car je n'ai que le compte principal sur l'ordi.

ok je refais en faisant clic droit ->exécuter en tant qu'admin.

ontheroad · Answer

executé en tant qu'admin :



https://www.cjoint.com/?BHBv7n7dwP3

juju666 · Answer

internet explorer pas à jour

===========================

 &#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo ou Tutoriel écrit

ontheroad · Answer

merci juju666,
voici le rapport : 

############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: biatch (Administrateur) # LH-MDPCT19T7VJL
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 21:13:48 | 28/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite L30) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU           T2060  @ 1.60GHz (1600)
RAM -> [Total : 894 | Free : 362]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1     
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6000 32-Bit) # 
WB: Windows Internet Explorer 7.0.6000.16386

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 73 Go (19 Go libre(s) - 26%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [ROBIN] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (604)
C:\Windows\system32\wininit.exe (656)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (704)
C:\Windows\system32\lsass.exe (744)
C:\Windows\system32\lsm.exe (752)
C:\Windows\system32\winlogon.exe (784)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\Ati2evxx.exe (1136)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\System32\svchost.exe (1232)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\SLsvc.exe (1368)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\Ati2evxx.exe (1464)
C:\Windows\system32\svchost.exe (1568)
C:\Windows\System32\spoolsv.exe (1820)
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (1844)
C:\Windows\system32\svchost.exe (1864)
C:\Windows\system32\Dwm.exe (480)
C:\Windows\Explorer.EXE (564)
C:\Windows\system32	askeng.exe (1116)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (1444)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (648)
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (1388)
C:\Program Files\Bonjour\mDNSResponder.exe (1728)
C:\Windows\System32\svchost.exe (608)
C:\Windows\System32\svchost.exe (2072)
C:\Windows\system32\svchost.exe (2116)
C:\Windows\system32\svchost.exe (2152)
C:\Windows\system32\TODDSrv.exe (2236)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2264)
C:\Windows\System32\svchost.exe (2352)
C:\Windows\system32\SearchIndexer.exe (2372)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2452)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2856)
C:\Windows\system32\WUDFHost.exe (3532)
C:\Windows\System32\mobsync.exe (3596)
C:\Program Files\Windows Media Player\wmplayer.exe (3664)
C:\Windows\system32\wbem\unsecapp.exe (1032)
C:\Windows\system32\wbem\wmiprvse.exe (2892)
C:\Windows\system32\SearchProtocolHost.exe (3384)
C:\UsbFix\Go.exe (3724)
C:\Windows\system32\wbem\wmiprvse.exe (4004)
C:\Windows\system32\SearchFilterHost.exe (3224)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\Ati2evxx.exe (1136)
Stoppé! C:\Windows\system32\SLsvc.exe (1368)
Stoppé! C:\Windows\system32\Ati2evxx.exe (1464)
Stoppé! C:\Windows\System32\spoolsv.exe (1820)
Stoppé! C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (1844)
Stoppé! C:\Windows\Explorer.EXE (564)
Stoppé! C:\Windows\system32	askeng.exe (1116)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (1444)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (648)
Stoppé! C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (1388)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1728)
Stoppé! C:\Windows\system32\TODDSrv.exe (2236)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2264)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2372)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (2452)
Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2856)
Stoppé! C:\Windows\system32\WUDFHost.exe (3532)
Stoppé! C:\Windows\System32\mobsync.exe (3596)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (3664)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3384)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3224)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2227984279-187406551-1495667816-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2954523909-591937362-4010977359-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb6e4ef3-2a42-11e1-965d-001636dd3257}

################## | Listing |

[28/08/2012 - 21:16:30 | SHD ] 	C:\$Recycle.Bin
[06/08/2012 - 11:16:15 | D ] 	C:\AHCache
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[04/01/2008 - 17:44:43 | D ] 	C:\BJPrinter
[20/12/2006 - 13:52:31 | SHD ] 	C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] 	C:\bootmgr
[20/12/2006 - 13:52:32 | N | 8192] 	C:\BOOTSECT.BAK
[29/04/2007 - 14:06:28 | D ] 	C:\CanonMP
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] 	C:\Documents and Settings
[21/12/2006 - 07:26:41 | N | 0] 	C:\IO.SYS
[24/07/2010 - 16:52:57 | N | 127] 	C:\mbam-error.txt
[21/12/2006 - 07:26:41 | N | 0] 	C:\MSDOS.SYS
[28/08/2012 - 21:06:38 | ASH | 1251475456] 	C:\pagefile.sys
[27/08/2012 - 20:42:47 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[28/08/2012 - 20:00:25 | D ] 	C:\Program Files
[15/06/2012 - 21:53:01 | HD ] 	C:\ProgramData
[19/07/2008 - 13:40:57 | N | 268] 	C:\sqmdata00.sqm
[01/11/2009 - 22:31:47 | N | 268] 	C:\sqmdata01.sqm
[19/07/2008 - 13:40:57 | N | 244] 	C:\sqmnoopt00.sqm
[01/11/2009 - 22:31:47 | N | 244] 	C:\sqmnoopt01.sqm
[21/12/2006 - 09:03:38 | N | 123] 	C:\SWSTAMP.TXT
[27/08/2012 - 11:49:15 | SHD ] 	C:\System Volume Information
[12/02/2008 - 19:26:20 | D ] 	C:	emp
[03/02/2007 - 22:30:07 | D ] 	C:\Toshiba
[28/08/2012 - 21:16:30 | D ] 	C:\UsbFix
[28/08/2012 - 21:14:10 | A | 6529] 	C:\UsbFix.txt
[03/02/2007 - 22:27:36 | D ] 	C:\Users
[28/08/2012 - 21:06:38 | D ] 	C:\Windows
[27/08/2012 - 21:48:32 | D ] 	C:\ZHP
[11/01/2012 - 17:56:06 | N | 33134500] 	F:\NAJAP.pdf
[17/12/2011 - 12:42:54 | N | 26391072] 	F:\ROBIN GODDE 50-18.tif
[15/01/2012 - 20:17:14 | N | 2644] 	F:\karlsruhe.rtf
[02/02/2012 - 13:27:24 | D ] 	F:\photos malraux
[27/08/2012 - 21:20:36 | N | 529063936] 	F:\evg Joz.mpg
[27/08/2012 - 21:56:34 | D ] 	F:
ews
[27/08/2012 - 12:59:58 | D ] 	F:\TEST
[16/02/2012 - 22:11:10 | D ] 	F:\Recycled
[16/02/2012 - 22:11:16 | D ] 	F:\manupatia
[11/01/2012 - 20:43:22 | D ] 	F:\batterie rosny
[09/06/2012 - 19:43:48 | N | 4096] 	F:\._.Trashes
[27/08/2012 - 20:51:30 | D ] 	F:apport
[28/08/2012 - 20:39:00 | D ] 	F:\chantier
[20/02/2012 - 08:00:00 | N | 1222303] 	F:\120218_amstel-hermitagepano+.jpg
[17/12/2011 - 12:46:34 | D ] 	F:\autre
[09/06/2012 - 19:43:48 | HD ] 	F:\.Trashes
[09/06/2012 - 19:43:50 | D ] 	F:\.Spotlight-V100
[09/06/2012 - 19:47:20 | N | 4678331] 	F:\ZHPDiag2.exe
[09/06/2012 - 19:47:30 | N | 4096] 	F:\._ZHPDiag2.exe
[19/06/2012 - 18:49:04 | D ] 	F:\Nouveau dossier
[02/04/2012 - 18:48:38 | N | 12251] 	F:\Attestation.pdf
[02/04/2012 - 19:38:44 | N | 1337344] 	F:\Barrage1.pps

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LH-MDPCT19T7VJL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

désinstalle spybot search & destroy rien du tout

ontheroad · Answer

Peux-tu m'en dire un peu plus? 
Je ne comprends ta phrase et pourquoi je dois désinstaller Spybot ?

g3n-h@ckm@n · Answer

salut pour avancer Julien qui te rejoindra un peu plus tard :

lis ceci tu vas vite comprendre à quel point spybot ne "search and destroy" rien du tout :

https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

juju666 · Answer

salut si spybot search et destroy rien du tout est désinstallé peux-tu refaire un zhpdiag ? merci

ontheroad · Answer

j'ai désinstallé Spybot , 
voici le rapport ZHPdiag : 

https://www.cjoint.com/?BHEoOycXKDK

juju666 · Answer

de retour 

 
&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

ontheroad · Answer

dsl, réponse tardive, 

au démarrage, j'ai ce prob : 
"Windows ne peut ouvrir ce fichier : Microsoft Office.Ink.Disabled"

voici le rapport Combofix :

ComboFix 12-09-03.07 - biatch 04/09/2012  10:16:57.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6000.0.1252.33.1036.18.894.433 [GMT 2:00]
Lancé depuis: c:\users\biatch\Desktop\ontheroad.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\biatch\errorlog.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-04 au 2012-09-04  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-04 08:24 . 2012-09-04 08:26	--------	d-----w-	c:\users\biatch\AppData\Local	emp
2012-09-04 08:24 . 2012-09-04 08:24	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-28 19:10 . 2012-08-30 11:51	--------	d-----w-	C:\UsbFix
2012-08-27 11:11 . 2012-08-27 11:11	--------	d-----w-	c:\program files\Lavalys
2012-08-21 12:11 . 2012-08-21 12:11	--------	d-----w-	c:\users\biatch\AppData\Local\MicrosoftStore
2012-08-06 09:16 . 2012-08-06 09:16	--------	d-----w-	C:\AHCache
2012-08-06 09:15 . 2012-08-06 09:37	--------	d-----w-	c:\program files\Free Viewer
2012-08-06 08:12 . 2012-08-06 08:12	--------	d-----w-	c:\program files\MSECache
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-30 11:45 . 2012-08-30 11:38	1915555709	----a-w-	C:\UsbFix_Upload_Me_LH-MDPCT19T7VJL.zip
2012-07-17 16:03 . 2012-07-17 16:03	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-17 16:03 . 2012-07-17 16:03	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-03 11:46 . 2008-09-18 15:48	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-08 15:58 . 2012-06-10 11:31	687560	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-08 15:58 . 2012-06-10 11:31	772552	----a-w-	c:\windows\system32
pDeployJava1.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk.disabled [2008-2-12 1846]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"MSSMSGS"=rundll32.exe winxtx32.rom,mycRun
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
"SynTPEnh"=c:\program files\Synaptics\SynTP\SynTPEnh.exe
"TOSHIBA Volume Indicator"="c:\program files\Toshiba\Utilities\VolControl.exe"
"TPwrMain"=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2954523909-591937362-4010977359-1000]
"EnableNotificationsRef"=dword:00000002
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-hddhealth - c:\program files\HDD Health\hddhealth.exe
HKLM-Run-COMODO Firewall Pro - c:\program files\COMODO\Firewall\cfp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-09-04 10:29
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\conime.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2012-09-04  10:34:34 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-04 08:34
.
Avant-CF: 11 826 085 888 octets libres
Après-CF: 11 701 018 624 octets libres
.
- - End Of File - - 6B4EF0593EBBF75C4359DF959FFB724B

juju666 · Answer

Re,

alors quoi de neuf le pc s'éteind encore ?

ontheroad · Answer

non plus de soucis d'extinction, 
je te remercie pour ton aide.

j'ai juste au démarrage ce prob : 
"Windows ne peut ouvrir ce fichier : Microsoft Office.Ink.Disabled"

mais je dois peut-être me diriger sur un autre forum pour ce type de prob.

très rapidement, en 2 ou 3 mots, peux-tu me dire ce que nous avons fais comme recherche sur mon ordi, ce que nous avons nettoyer et quel était le prob?

en te remerciant encore pour ton accompagnement,

juju666 · Answer

Salut ben on n'a pas viré grand chose en fait

Pour le probleme qu'il te reste

 
 Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

juju666 · Answer

mmmh ...

&#9654 Télécharge GMER sur ton Bureau

&#9654 Retiens son nom car il est aléatoire.

&#9654 Coupe ton antivirus, et exécute GMER en faisant un double clic sur celui-ci.

&#9654 le chargement va prendre une minute.

&#9654 si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

&#9654 règle les paramètres (fenêtre de droite) de la manière suivante :

# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

&#9654 clique sur "SCAN" puis patiente...

&#9654 En fin de traitement clique sur "SAVE" et enregistre le fichier sur le Bureau 

&#9654 Copie le contenu et colle le dans ta réponse

ontheroad · Answer

mon ordi fait un écran bleu avant de redémarrer pendant l'anlyse, j'ai retenté le coup une deuxième fois et idem..
en mode sans échec ça a l'air d'aller. j'execute gmer en mode sans échec?

juju666 · Answer

oui fais-le en mode sans échec :-)

ontheroad · Answer

bon et bien même en mode sans échec il ne veut plus...
il m'écrit un tas de chose sur écran bleu (dont les dernières lignes sont qqchose comme "dump physical memories") juste avant le démarrage et pas moyen d'aller jusqu'àprès l'ouverture de windows...
:( 
je comprends rien

ontheroad · Answer

il semblait s'être arrêté de bugger pendant qques jours et là ça repart de plus belle...

juju666 · Answer

suis ce tuto : https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

ontheroad · Answer

bien vu JUJU !
jsuis à 30% dans l'avancement du test et j'ai déjà 57 erreurs et des lignes rouges

juju666 · Answer

ne cherchons pas beaucoup plus loin.

tu as plusieurs barettes de ram?

si tu en as 2, enlèves-en une. refais le test avec memtest.

Si plus d'erreurs tu as trouvé la coupable. "suffit" de la remplacer.
Si tu as toujours des erreurs, remets-la à sa place et enlève l'autre. Refais le test. Toujours des erreurs ? C'est qu'un des 2 slots sur la carte mère est endommagé.

ontheroad · Answer

effectivement
j'en ai une sur deux qui est HS.
les slots ont l'air ok.

c'est de la samsung 512mb 2R16 PC2 - 4200S -44-12-A3
c'est de la DDR2 c'est ça?

jtrouve ça où?

et faut que je regarde combien mon intel core 1600mhz et ma carte mère peuvent supporter?

ontheroad · Answer

merci pour ton aide en tout cas, on a trouvé la panne !

juju666 · Answer

la fréquence on s'en fiche un peu, elles vont s'accorder à la fréquence la plus basse. 

 oui c'est de la DDR2. 

c'est celle là ? https://www.amazon.co.uk/SAMSUNG-512MB-PC2-4200S-444-12-A3-MEMORY-MACINTOSH/dp/B003C1BNLE  
EDIT : suis c0n sur le coup, fait écrit en grand MACINTOSH :p
  
 .::. Contributeur Sécurité .::.

ontheroad · Answer

oui c'est bien celle là

ontheroad · Answer

serait bien que je mette plus puissant que 2*512 .

donc 1gb + 512mb ?

mon pc ne peux pas plus que 2gb il me semble

juju666 · Answer

oui voilà par exemple.
pour le prix de la barette ... ;-)

ontheroad · Answer

ok super !

reste-t-il des analyses à faire sur mon pc?

j'ai toujours ce prob au démarrage :
"Windows ne peut ouvrir ce fichier : Microsoft Office.Ink.Disabled"

juju666 · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Microsoft Office.Ink.Disabled

 dans cette fenêtre 

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

ontheroad · Answer

excuse moi, dernière question pour la ram, c'est important le "CL" ?

ontheroad · Answer

pour s'accorder au matos que j'ai déjà

juju666 · Answer

Le "CL" ?????

ontheroad · Answer

CL 5, CL 4 par exple... pour la latence. 
savoir si en fonction de ce que j'ai déjà

juju666 · Answer

houla ça sort un peu de mes compétences là ..

vois sur le forum matériel, il y a des gens qui s'y connaissent mieux que moi.

jvais demander à un ami de venir voir déjà

et si tu poste là bas donne le lien de notre fil ça leur permettra d'aller plus vite ;)

ontheroad · Answer

c bon g trouvé pour la ram.

rapport SEAF :

r1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. CommencÈ #: 12:17:45 le 19/09/2012
4. 
5. Valeur(s) recherchÈe(s):
6. Microsoft Office
7. 
8. LÈgende: TC => Date de crÈation, TM => Date de modification, DA => Dernier accËs
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office\Gestionnaire Microsoft Office.lnk" [ ARCHIVE | 2 Ko ]
15. TC: 12/02/2008,19:28:04 | TM: 12/02/2008,19:28:04 | DA: 12/02/2008,19:28:04
16. 
17. 
18. =========================
19. 
20. 
21. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk.disabled" [ ARCHIVE | 2 Ko ]
22. TC: 12/02/2008,19:28:04 | TM: 12/02/2008,19:28:05 | DA: 12/02/2008,19:28:04
23. 
24. 
25. =========================
26. 
27. 
28. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Outils Microsoft Office\Gestionnaire Microsoft Office.lnk" [ ARCHIVE | 2 Ko ]
29. TC: 12/02/2008,19:28:04 | TM: 12/02/2008,19:28:04 | DA: 12/02/2008,19:28:04
30. 
31. 
32. =========================
33. 
34. 
35. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk.disabled" [ ARCHIVE | 2 Ko ]
36. TC: 12/02/2008,19:28:04 | TM: 12/02/2008,19:28:05 | DA: 12/02/2008,19:28:04
37. 
38. 
39. =========================
40. 
41. 
42. =========================
43. 
44. Fin #: 12:21:28 le 19/09/2012
45. 153857 ...lÈments analysÈs
46. 
47. =========================
48. E.O.F

Ordi qui s'éteint, trace de virus

41 réponses

Discussions similaires