Bonsoir,

Voilà, j'étais sous antivir jusqu'à présent jamais de soucis, depuis quelques jours je remarque le parapluie fermé.

J'essaye de voir s'il n'y a pas de mises à jour à faire, pas moyen de faire quoi que ce soit !

Je décide donc de désinstaller l'antivirus ! Ok c'est bon !

Je veux réinstaller, il télécharge, bien ! Au moment de l'installer, pas moyen j'ai un message d'erreur

du genre "internet explorer a rencontré un problème" et il m'éjecte !!

Depuis j'ai eu des micros coupures, il ne me laisse pas faire les mises à jours windows,

lorsque je veux scanner le logiciel ne s'ouvre jamais, bref !!

J'ai essayé de passer Malwarebytes, il ne le laisse pas travailler!!

C'est dingue !!

Alors si quelqu'un a une idée, je suis preneur.

Merci d'avance

Bonsoir,

merci pour votre réponse

Pour transférer dans le forum sécurité, il suffit de copier/coller ?

C'est ça !!

Bonjour patrick_57

Pour que ton sujet soit transférer, clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

Bonsoir,

On demande à Patrick_57 d'ouvrir un sujet dans le forum sécurité et là-bas on signale un doublon et on locke.

Il faut avoir une bonne consistance, non ?

@+

nardino a écrit :

Bonsoir,

On demande à Patrick_57 d'ouvrir un sujet dans le forum sécurité et là-bas on signale un doublon et on locke.

Il faut avoir une bonne consistance, non ?

@+

Bonsoir,

je suis un peu perdu sur le site, toutes mes excuses.

Il suffit de me dire comment supprimer le doublon.

Et comment ai je pu locker ?? J'en ai aucune idée !!

Dites moi juste comment remédier à ça.

Merci

J'ai essayé de passer malwarebytes pour avancer un peu dans mes

soucis. Il a tourné quelques minutes et j'ai eu un message d'erreur

qui a arrêté toute recherche !!

Bonsoir,

ZHPDiag de Nicolas Coolman sur ton bureau, à partir du lien suivant

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, clique sur la loupe en haut dans la barre d'outil à gauche, laisse faire le scan jusqu'à ce que la barre de progression soit à 100%.

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Deux tutos si nécessaire.
ZHPDiag
Cjoint

@+

http://cjoint.com/?3AtxkjBHqjo

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000efc

Kernel Drivers (total 117):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF79D0000 \WINDOWS\system32\KDCOM.DLL
0xF78E0000 \WINDOWS\system32\BOOTVID.dll
0xF73A0000 ACPI.sys
0xF79D2000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF738F000 pci.sys
0xF74D0000 isapnp.sys
0xF7A98000 pciide.sys
0xF7750000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74E0000 MountMgr.sys
0xF7370000 ftdisk.sys
0xF7758000 PartMgr.sys
0xF74F0000 VolSnap.sys
0xF7358000 atapi.sys
0xF7500000 disk.sys
0xF7510000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7338000 fltmgr.sys
0xF7326000 sr.sys
0xF7520000 PxHelp20.sys
0xF730F000 KSecDD.sys
0xF7282000 Ntfs.sys
0xF7255000 NDIS.sys
0xF79D4000 SmartDefragDriver.sys
0xF7530000 ohci1394.sys
0xF7540000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF723B000 Mup.sys
0xF75C0000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7660000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF67E0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF67CC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF67A4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7810000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6780000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7818000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF66B6000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF6693000 \SystemRoot\system32\DRIVERS\ks.sys
0xF720B000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF7820000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xF6576000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF79F4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7828000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7830000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6565000 \SystemRoot\system32\DRIVERS\serial.sys
0xF71FF000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6551000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7838000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7AD6000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7710000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71FB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6529000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7720000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7730000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7840000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7848000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7850000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7740000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7858000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7860000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF64CB000 \SystemRoot\system32\DRIVERS\update.sys
0xF71EF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7580000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF3F8B000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF3F67000 \SystemRoot\system32\drivers\portcls.sys
0xF75A0000 \SystemRoot\system32\drivers\drmk.sys
0xF75D0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A34000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BD9000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A36000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7880000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7888000 \SystemRoot\System32\drivers\vga.sys
0xF7A38000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A3A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7890000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7898000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF79C0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF3E6C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF7600000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF3E13000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF3DEB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF3DC5000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7610000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF3DA3000 \SystemRoot\System32\drivers\afd.sys
0xF7620000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7640000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF3D78000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3CE0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7670000 \SystemRoot\System32\Drivers\Fips.SYS
0xF78A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF3CBC000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF4366000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76A0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF76C0000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF3CA5000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xF3F63000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF78C8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF78D0000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xF3F53000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xF3F43000 \SystemRoot\System32\drivers\Dxapi.sys
0xF78D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B57000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD635000 \SystemRoot\System32\ATMFD.DLL
0xB8728000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xF7680000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xB86DC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB8387000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7690000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xB7FDA000 \SystemRoot\system32\drivers\wdmaud.sys
0xB823F000 \SystemRoot\system32\drivers\sysaudio.sys
0xF78B0000 \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
0xB6BE9000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
0 System Idle Process
4 System
408 C:\WINDOWS\system32\smss.exe
460 csrss.exe
488 C:\WINDOWS\system32\winlogon.exe
532 C:\WINDOWS\system32\services.exe
544 C:\WINDOWS\system32\lsass.exe
708 C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
780 C:\WINDOWS\system32\svchost.exe
824 svchost.exe
1012 C:\WINDOWS\system32\svchost.exe
1044 C:\WINDOWS\system32\spoolsv.exe
1148 C:\Program Files\LSI SoftModem\agrsmsvc.exe
1160 C:\Program Files\Application Updater\ApplicationUpdater.exe
1180 C:\Program Files\Bonjour\mDNSResponder.exe
1304 C:\Program Files\IObit\IObit Security 360\is360srv.exe
1396 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
1440 C:\WINDOWS\system32\svchost.exe
1460 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
788 alg.exe
1364 C:\WINDOWS\explorer.exe
1984 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
200 C:\WINDOWS\system32\ctfmon.exe
880 C:\WINDOWS\system32\svchost.exe
2076 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
344 C:\Program Files\SweetIM\Messenger\SweetIM.exe
4008 C:\Program Files\Internet Explorer\iexplore.exe
4080 C:\Program Files\Internet Explorer\iexplore.exe
3568 C:\Program Files\Orange\Systray\SystrayApp.exe
2476 C:\Program Files\Internet Explorer\iexplore.exe
3888 C:\Program Files\ZHPDiag\ZHPDiag.exe
3268 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`c17e0600 (FAT32)
\\.\J: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03
PhysicalDrive2 Model Number: ST3320820AS, Rev:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: AC71D186DD62D02FEEF31F74309D52F1A2D6FFF3
298 GB \\.\PhysicalDrive2 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

voilà,

est ce bien la bonne démarche ?

@+

Ayant le réveil à 5h, je vous souhaite une bonne nuit.

Je vous dit à demain, si vous le voulez bien.

Merci dans un 1er temps.

@+

Bonne nuit.

Demain, refais un scan ZHPDiag en cocahnt toutes les cases après avoir cliquer sur l'icône de tournevis.

@+

Bonsoir,

j'ai lancé la procédure comme demandé, mais à 61% un message :

X Argument incorrect pour l'encodage de date

Et depuis j'ai le sablier !

J'ai pourtant l'impression qu'il mouline, à l'entendre !

Voilà ce qu'on peut lire en rouge à l'endroit où il s'est arrêté !

059 - HSMI -- C:\WINDOWS \system32\dfbwcnrz_navup.dat

059 - HSMI -- C:\WINDOWS \system32\sqreful_navtmp.dat

059 - HSMI -- C:\WINDOWS \system32\yfqbrxrsp_navtmp.dat

059 - HSMI -- C:\WINDOWS \system32\dfbwcnrz.dat

059 - HSMI -- C:\WINDOWS \pack.epk

Bonsoir,

Vu l'arbre en boule.

Fais ceci : http://rue-du-montceau.pagesperso-orange.fr/outils_navilog.html

Puis refais un scan avec ZHPDiag.

@+

Bonsoir, et merci d'etre la.

Alors voilà 1ère étape :

Fix Navipromo version 4.1.1 commencé le 20/01/2012 19:36:20,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Le_Boss ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:116 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:110 Go (Free:73 Go)
E:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (USB)
J:\ (Local Disk) - FAT32 - Total:298 Go (Free:212 Go)
K:\ (USB)
L:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Le_Boss\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 20/01/2012 19:45:53,92 ***

il me remet le meme message que tout à l'heure à 61% !!

Donc il n'ira pas plus loin, à mon avis !!

Bonsoir,

A faire en mode sans échec après téléchargement.

Combofix

IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.
Sous XP accepte l'installation de la console de récupération.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
Copie le contenu dans ta prochaine réponse.

Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+

je fait une impression ecran avant et je me lance

auparavant je fais une petite pause casse croute !!

A tout de suite

Question

quand je passe en mode sans echec

je choisis : avec reseau ou sans ?

Bonsoir

Fais sans réseau.

@+

Voilà le compte rendu

ComboFix 12-01-19.02 - Le_Boss 20/01/2012 21:48:51.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.573 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le_Boss\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\Tarma Installer
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\documents and settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\documents and settings\Camille\Application Data\facemoods.com
c:\documents and settings\Le_Boss\Application Data\PriceGong
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\1.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\450.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\a.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\b.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\c.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\d.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\e.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\f.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\g.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\h.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\i.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\j.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\k.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\l.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\m.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\n.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\o.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\p.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\q.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\r.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\s.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\t.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\u.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\v.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\w.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\x.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\y.txt
c:\documents and settings\Le_Boss\Application Data\PriceGong\Data\z.txt
C:\prefs.js
c:\windows\iun6002.exe
c:\windows\patch.exe
c:\windows\system32\accefeef3_g.dll
c:\windows\system32\dfbwcnrz.dat
c:\windows\system32\dfbwcnrz_navup.dat
c:\windows\system32\feeedea0_g.dll
c:\windows\system32\rnaph.dll
c:\windows\system32\sqreful_navtmp.dat
c:\windows\system32\taskmgr.com
c:\windows\system32\yfqbrxrsp_navtmp.dat
J:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-20 au 2012-01-20 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-20 20:13 . 2012-01-20 20:13 -------- d-----w- c:\documents and settings\All Users\Favoris
2012-01-20 18:35 . 2012-01-20 18:45 -------- d---a-w- C:\Navilog1
2012-01-20 18:35 . 2012-01-20 18:35 -------- d-----w- c:\program files\Navilog1
2012-01-19 22:04 . 2012-01-20 18:51 -------- d-----w- C:\ZHP
2012-01-19 22:04 . 2012-01-20 18:51 -------- d-----w- c:\program files\ZHPDiag
2012-01-19 21:35 . 2012-01-19 21:35 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-01-19 21:32 . 2012-01-19 21:32 -------- d-----w- c:\program files\PriceGong
2012-01-19 18:32 . 2012-01-19 18:32 -------- d-----w- c:\program files\Lavalys
2012-01-17 17:50 . 2012-01-19 23:15 -------- d-----w- c:\documents and settings\Le_Boss\Tracing
2012-01-17 17:50 . 2012-01-19 21:31 -------- d-----w- c:\program files\SweetIM
2012-01-17 17:50 . 2012-01-17 17:50 -------- d-----w- c:\documents and settings\All Users\Application Data\SweetIM
2012-01-16 20:21 . 2012-01-16 20:21 -------- d-----w- c:\program files\Antivir 2012
2012-01-15 13:02 . 2012-01-15 13:02 -------- d-----w- c:\documents and settings\Le_Boss\Local Settings\Application Data\PCHealth
2012-01-15 12:29 . 2012-01-15 12:29 -------- d-----w- c:\program files\WiseFixer
2012-01-14 14:45 . 2012-01-14 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\IMinent
2012-01-08 22:22 . 2012-01-17 18:05 -------- d-----w- c:\program files\AVAST Software
2012-01-08 22:22 . 2012-01-17 18:05 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2012-01-08 16:00 . 2012-01-08 16:00 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2011-12-31 13:03 . 2011-12-31 13:03 -------- d-----w- c:\windows\system32\wbem\Repository
2011-12-29 13:59 . 2011-12-29 13:59 -------- d-----w- c:\documents and settings\Le_Boss\Application Data\dvdcss
2011-12-24 18:18 . 2011-12-24 18:18 -------- d-----w- c:\documents and settings\Le_Boss\Application Data\Search Settings
2011-12-24 18:18 . 2011-12-24 18:18 -------- d-----w- c:\program files\IObit Toolbar
2011-12-24 18:18 . 2011-12-24 18:18 -------- d-----w- c:\program files\Application Updater
2011-12-24 18:18 . 2011-12-24 18:18 -------- d-----w- c:\program files\Fichiers communs\Spigot
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2010-11-29 21:05 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2005-10-19 20:41 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2005-10-19 20:41 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2005-10-19 20:41 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-18 16:15 . 2011-05-21 07:37 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-16 14:22 . 2005-10-19 20:41 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:22 . 2005-10-19 20:41 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-04 19:13 . 2005-10-19 20:41 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2005-10-19 20:41 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2005-10-19 20:41 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2005-10-19 20:41 385024 ----a-w- c:\windows\system32\html.iec
2011-11-03 15:28 . 2005-10-19 20:41 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2005-10-19 20:41 1298432 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2005-10-19 20:41 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2005-10-19 20:41 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:50 . 2004-08-04 00:48 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2011-12-07 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-12-07 15:55 1312560 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-07-22 23:53 787744 ----a-w- c:\program files\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-12-07 1312560]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-12-07 1312560]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-07-14 126976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"UPS"=3 (0x3)
"RasAuto"=3 (0x3)
"LightScribeService"=3 (0x3)
"IDriverT"=2 (0x2)
"Fax"=2 (0x2)
"x10nets"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"TomTomHOMEService"=2 (0x2)
"SeaPort"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"idsvc"=3 (0x3)
"HP Status Server"=3 (0x3)
"HP Port Resolver"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"FTRTSVC"=2 (0x2)
"fsssvc"=3 (0x3)
"AVP"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [29/03/2011 23:12 13496]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;c:\program files\IObit\Advanced SystemCare 5\ASCService.exe [10/12/2011 00:28 494424]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [14/12/2011 13:13 748440]
R2 IS360service;IS360service;c:\program files\IObit\IObit Security 360\is360srv.exe [16/03/2011 19:18 312152]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [29/11/2010 22:05 652872]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22/04/2011 13:21 92592]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18/10/2005 14:01 826112]
R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [04/10/2005 17:37 93056]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29/11/2010 22:05 20464]
S0 rseb;rseb; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [11/06/2010 21:27 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [11/06/2010 21:27 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19/01/2012 22:35 40776]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/10/2005 21:41 14336]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - Fastfat
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-20 c:\windows\Tasks\ASC5_AutoClean.job
- c:\program files\IObit\Advanced SystemCare 5\AutoSweep.exe [2011-12-09 16:59]
.
2012-01-17 c:\windows\Tasks\ASC5_AutoUpdate.job
- c:\program files\IObit\Advanced SystemCare 5\AutoUpdate.exe [2011-12-09 14:41]
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-11 20:26]
.
2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-11 20:26]
.
2012-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 12:25]
.
2012-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1938042078-2032054060-1063180830-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 12:25]
.
2012-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1938042078-2032054060-1063180830-1010.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 12:25]
.
2012-01-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 12:25]
.
2012-01-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1938042078-2032054060-1063180830-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 12:25]
.
2012-01-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1938042078-2032054060-1063180830-1010.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-01-24 12:25]
.
2012-01-20 c:\windows\Tasks\SmartDefrag_Startup.job
- c:\program files\IObit\Smart Defrag 2\SmartDefrag.exe [2011-03-16 15:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\docume~1\ALLUSE~1\APPLIC~1\TARMAI~1\{889DF~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-20 21:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,51,70,f6,8b,c9,76,42,80,83,ef,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,51,70,f6,8b,c9,76,42,80,83,ef,\
.
[HKEY_USERS\S-1-5-21-1938042078-2032054060-1063180830-1010\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{F84*CF6E-B602-4D99-A385-A04F942594AE}]
@Class="REG_SZ"
.
Heure de fin: 2012-01-20 21:56:15
ComboFix-quarantined-files.txt 2012-01-20 20:56
.
Avant-CF: 82 436 341 760 octets libres
Après-CF: 82 441 019 392 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect/SOS.
.
- - End Of File - - 006E663F1DC4BFBDDEF53F97AE3C2A50

J'ai refais un scan avec ZHPDiag dans la foulée.

Même message :

Argument incorrect pour l'encodage de date

Coucou,

s'il y a encore quelqu'un je vous remercie de me dire pour la suite à donner !

@+

Question : Pourquoi le gestionnaire internet orange se manifeste à chaque fois !!

C'est agaçant à la fin !!

Peut on le désactiver ?

a bientôt

merci !