Sujet Précédent Sujet Suivant

Hooklib.dll n'est pas une image windows valid

Fermé
GrosNaze - 5 nov. 2009 à 08:59
 Utilisateur anonyme - 15 déc. 2009 à 11:48
Bonjour,

Précision: j'utilise une clé 3G empruntée. Je ne peux donc pas rester connecté en permanance. Je dois la rendre dans 2 jours...

Mon probleme:
Suite à une mise a jour de Parental Filter 2, j'ai le message suivant qui s'affiche:
"wcescomm.exe-Image incorrecte
L'application ou la dll C:\Program Files\Parental filter 2\hoohlib.dll n'est pas une image Windows valide."

Puis, une fois validé, le message suivant s'affiche:
"Proprietes des appareils mobiles
la protocole de transport réseau TCP/IP n'est pas installé"

Je ne peux alors plus me connecter à Internet.

Impossible de désinstaler Parental Filter 2 car la dll hooklib est également utilisée pour cela. Le serpend qui se mord la queue.

Merci d'avance pour toute aide sachant que je n'aurait pas la clé 3G très longtemps.

Je pense me reconnecter vers 12h00 environ pour voir s'il y a des réponses...
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
5 nov. 2009 à 11:14
bonjour,


1) Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

(toujours en mode sans echecs)
3) désinstalle ton contrôle parentale via panneau de config / ajout suppression de programmes
Si celas ne fonctionne pas va dans programmes files : C:/program files

Cherche le fichier de ton contrôle parentales et supprime le : clic droit supprimer.



(toujours en mode sans echecs)
4) Suppression de fichiers inutiles avec CCleaner et nettoyage de registre

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !

5) ensuite redémarre en mode normal (il te suffit de faire redémarrer ton pc tout simplement)
0
GrosNaze
5 nov. 2009 à 20:26
Merci beaucoup ML King pour ton aide.
En fait, suite à ta procédure, je n’ai plus de référence au premier message concernant hooklib.dll mais j’ai toujours celui qui indique :
« Proprietes des appareils mobiles
la protocole de transport réseau TCP/IP n'est pas installé ».
Dans la barre des tâches, les deux icônes du réseau et du wifi ont un triangle jaune d’avertissement. Suite au clic droit puis « réparer », un message indique que la connexion au réseau sans fil n’a pu être menée à bien.
Donc, toujours pas d’internet.

Si vous avez une idée, je suis ultra preneur !
Merci d’avance pour toute aide.
0
Réponse 2 / 15
Utilisateur anonyme
6 nov. 2009 à 14:48
bonjour, on va regarder si il n'y aurais pas une petite bête qui se cacherait .

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
GrosNaze
8 nov. 2009 à 17:19
Bonjour ML King et merci de continuer à m'aider.

J'ai effectué les opérations et te communique les résultats ci-après:

Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by C38DMON at 2009-11-08 17:06:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 151 GB (79%) free of 191 GB
Total RAM: 1022 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:00, on 08/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Spybot - Search & Destroy 1.6\TeaTimer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Documents and Settings\C38DMON\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\C38DMON.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.6\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy 1.6\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: WinPT.lnk = C:\Program Files\Windows Privacy Tools\WinPT\WinPT.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1.6\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1.6\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\parental filter 2\hooklib.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 15
GrosNaze
8 nov. 2009 à 17:22
Suite et fin:

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: AntiVir Desktop (outdated)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

======System event log======

Computer Name: TOSHI-P100-284
Event Code: 1009
Message: Une erreur de réseau s'est produite lors de la tentative d'envoi d'un message. Le code d'erreur est : Une opération a été tentée sur autre chose qu'un socket.
.

Record Number: 247016
Source Name: Dhcp
Time Written: 20091104094101.000000+060
Event Type: Avertissement
User:

Computer Name: TOSHI-P100-284
Event Code: 1009
Message: Une erreur de réseau s'est produite lors de la tentative d'envoi d'un message. Le code d'erreur est : Une opération a été tentée sur autre chose qu'un socket.
.

Record Number: 247015
Source Name: Dhcp
Time Written: 20091104094059.000000+060
Event Type: Avertissement
User:

Computer Name: TOSHI-P100-284
Event Code: 1006
Message: Votre ordinateur n'a pas pu configurer automatiquement les paramètres IP pour
la carte avec l'adresse réseau 001302CEC987. Il s'est produit l'erreur suivante
pendant la configuration : Le fournisseur de services demandé n'a pas pu être chargé ou initialisé.
.

Record Number: 247014
Source Name: Dhcp
Time Written: 20091104094054.000000+060
Event Type: Avertissement
User:

Computer Name: TOSHI-P100-284
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 247013
Source Name: EventLog
Time Written: 20091104094051.000000+060
Event Type: Informations
User:

Computer Name: TOSHI-P100-284
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 247012
Source Name: EventLog
Time Written: 20091104094051.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: TOSHI-P100-284
Event Code: 0
Message:
Record Number: 7624
Source Name: EvtEng
Time Written: 20090828074504.000000+120
Event Type: Informations
User:

Computer Name: TOSHI-P100-284
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur TOSHI-P100-284\Manu alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 7623
Source Name: Userenv
Time Written: 20090827225925.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: TOSHI-P100-284
Event Code: 1001
Message: Échec de détection du produit '{C1C6767D-B395-43CB-BF99-051B58B86DA6}', fonctionnalité 'GalleryExe' lors de la demande du composant '{D500CE6D-33F1-4782-9B60-0B7A529B9F56}'

Record Number: 7622
Source Name: MsiInstaller
Time Written: 20090827223455.000000+120
Event Type: Avertissement
User: TOSHI-P100-284\Manu

Computer Name: TOSHI-P100-284
Event Code: 1001
Message: Échec de détection du produit '{C1C6767D-B395-43CB-BF99-051B58B86DA6}', fonctionnalité 'GalleryExe' lors de la demande du composant '{D500CE6D-33F1-4782-9B60-0B7A529B9F56}'

Record Number: 7621
Source Name: MsiInstaller
Time Written: 20090827223455.000000+120
Event Type: Avertissement
User: TOSHI-P100-284\Manu

Computer Name: TOSHI-P100-284
Event Code: 1001
Message: Échec de détection du produit '{C1C6767D-B395-43CB-BF99-051B58B86DA6}', fonctionnalité 'GalleryExe' lors de la demande du composant '{D500CE6D-33F1-4782-9B60-0B7A529B9F56}'

Record Number: 7620
Source Name: MsiInstaller
Time Written: 20090827223454.000000+120
Event Type: Avertissement
User: TOSHI-P100-284\Manu

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------


Je ne sais pas quand j'aurais un nouvel accès à Internet pour lire ta réponse mais j'espère à très bientôt.
ENCORE MERCI BEAUCOUP POUR TON IMPLICATION !!!
0
Réponse 4 / 15
Utilisateur anonyme
9 nov. 2009 à 10:27
Bonjour, désolés du retard, en ce moment j'ai pas mal de TAf ;-)


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours( débranche ton câble Ethernet).

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
GrosNaze
27 nov. 2009 à 11:15
Bonjour ML King,

Mes excuses pour la réaction tardive mais je n'avais pas rallumé d'ordinateur depuis mon dernier message...
ça ne m'était pas arrivé depuis des années!

Ayant momentanément accès à internet depuis un autre ordi, j'ai suivi tes instructions.

Attention:
Je croyais avoir arrêté tous les guards mais j'ai eu une alerte de combofix me disant que le scanner d'antivir était tout de même actif.
J'ai alors fait le choix de désinstaller l'antivirus pour être sûr qu'il n'interfererait pas n'ayant justement pas d'accès internet sur le pc concerné.
La fin de la désinstallation de l'antivir me proposait de redémarrer l'ordi. Je n'ai pas osé car combofix était lancé.
Il a donc détecté qu'il restait un scanner antivir actif.

De plus, un message demandait de télécharger la console de récupération windows pour faire une analyse plus poussée du système.
J'ai été obligé de répondre non car l'ordi concerné n'a justement pas accès à internet!

Voici tout de même le résultat ComboFix.txt:

ComboFix 09-11-26.02 - C38DMON 27/11/2009 10:41.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.501 [GMT 1:00]
Lancé depuis: c:\documents and settings\C38DMON\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {855F046C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {85B62054-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {855F16DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85620B2C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85626A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85627C34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8562B754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8562E054-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856328BC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8563789C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85642DDC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8564653C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8564E574-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8565051C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85650DDC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85654A6C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8565756C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85659C3C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8565A364-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8566335C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85665C24-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856696DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8568371C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8569562C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856973C4-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8569951C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8569DC1C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856AACE4-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856AC054-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856AD89C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856B7DDC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856C8054-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856D6DDC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856DA6DC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856E289C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {856E4A5C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8587DDDC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {858A5054-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {858AF52C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {858C1434-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {858C470C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {858C7C4C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {85B7E42C-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {865F48CC-FFA4-00CC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8661DDDC-FFA4-00CC-0D24-347CA8A3377C}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-27 au 2009-11-27 ))))))))))))))))))))))))))))))))))))
.

2009-11-08 16:06 . 2009-11-08 16:07 -------- d-----w- C:\rsit
2009-11-08 16:04 . 2009-11-08 16:04 -------- d-----w- c:\program files\Trend Micro
2009-10-29 10:09 . 2009-11-04 09:29 -------- d-----w- C:\temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-27 09:49 . 2007-09-20 10:42 22038560 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-27 09:30 . 2009-10-19 08:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-27 09:13 . 2007-01-29 12:04 -------- d-----w- c:\documents and settings\C38DMON\Application Data\GnuPG
2009-11-08 16:32 . 2007-09-20 10:42 258572 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-05 19:00 . 2006-03-21 07:55 94724 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 19:00 . 2006-03-21 07:55 536240 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 17:05 . 2009-07-31 22:49 -------- d-----w- c:\program files\MSECACHE
2009-10-25 10:29 . 2009-10-28 08:16 192158 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat
2009-10-23 07:24 . 2009-10-09 16:17 600056 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-23 07:24 . 2009-09-22 10:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-19 09:17 . 2007-09-19 09:01 28131154 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-10-19 09:16 . 2009-10-19 08:59 -------- d-----w- c:\program files\Spybot - Search & Destroy 1.6
2009-10-17 07:26 . 2009-10-17 07:26 664 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\d3d9caps.dat
2009-10-14 16:39 . 2009-08-13 17:04 -------- d-----w- c:\program files\MyDefrag v4.1.2
2009-10-14 08:14 . 2006-04-04 09:29 -------- d-----w- c:\program files\Microsoft Works
2009-10-07 06:15 . 2009-10-07 06:16 1933824 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-10-01 09:11 . 2009-09-22 22:10 -------- d-----w- c:\documents and settings\C38DMON\Application Data\vlc
2009-09-29 09:34 . 2007-05-13 07:57 -------- d-----w- c:\program files\Skype
2009-09-24 16:16 . 2009-09-24 16:16 664 ----a-w- c:\documents and settings\C38DMON\Local Settings\Application Data\d3d9caps.tmp
2009-09-24 15:54 . 2007-12-24 13:28 127 ----a-w- c:\documents and settings\Manu\Local Settings\Application Data\fusioncache.dat
2009-09-24 14:34 . 2007-03-26 15:59 128156 ----a-w- c:\windows\hpoins11.dat
2009-09-24 14:01 . 2009-09-24 13:35 104475 ----a-w- c:\windows\hpqins06.dat
2009-09-22 10:43 . 2009-09-22 10:43 43552 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-11 14:18 . 2006-03-21 07:54 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2006-03-21 07:54 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-01 19:21 . 2009-09-01 19:35 27264 ----a-w- c:\windows\system32\EPSE.dll
2009-09-01 18:39 . 2009-09-01 18:39 43552 ----a-w- c:\documents and settings\Marie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-01 17:40 . 2007-01-15 15:48 43552 ----a-w- c:\documents and settings\C38DMON\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 1211176]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2009-06-25 1578736]
"Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-16 7557120]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2006-03-15 1769472]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2005-12-29 61952]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\C38DMON\Menu D‚marrer\Programmes\D‚marrage\
WinPT.lnk - c:\program files\Windows Privacy Tools\WinPT\WinPT.exe [2003-4-26 368640]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 AlfaFF;Alfa File System Mini-Filter;c:\windows\system32\drivers\AlfaFF.sys [21/04/2007 11:38 29568]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [30/03/2009 15:28 1533808]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [21/03/2006 10:35 7040]
S4 ServiceFilterEpcp2;Parental Filter 2;c:\program files\Parental Filter 2\ServiceEpcp2.exe --> c:\program files\Parental Filter 2\ServiceEpcp2.exe [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - avgio
*Deregistered* - avipbb
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\www.update
FF - ProfilePath - c:\documents and settings\C38DMON\Application Data\Mozilla\Firefox\Profiles\mqs027sa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPZoneSB.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-{2FCE4FC5-6930-40E7-A4F1-F862207424EF} - c:\program files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe REMOVEALL
AddRemove-{91810AFC-A4F8-4EBA-A5AA-B198BBC81144} - c:\program files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe REMOVEALL
AddRemove-Eraser - c:\documents and settings\C38DMON\Local Settings\Application Data\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe REMOVE=TRUE MODIFY=FALSE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 10:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2285938185-3019912591-926517779-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:00000009

[HKEY_USERS\S-1-5-21-2285938185-3019912591-926517779-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:00000009

[HKEY_USERS\S-1-5-21-2285938185-3019912591-926517779-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:00000009

[HKEY_USERS\S-1-5-21-2285938185-3019912591-926517779-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:00000009

[HKEY_USERS\S-1-5-21-2285938185-3019912591-926517779-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:00000013

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-11-27 10:52
ComboFix-quarantined-files.txt 2009-11-27 09:52

Avant-CF: 158 161 756 160 octets libres
Après-CF: 158 134 681 600 octets libres

- - End Of File - - 5A03FD63C5C068BB7DEBE5A1DE450A83


JE DEVRAI ABANDONNER MON ACCES A INTERNET ACTUEL EN FIN D APRES MIDI.
J'imagine que tu es très occupé. Si j'ai une réponse avant, tant mieux. Si tu n'as pas pu, je le comprendrais aisément et tenterai de lire ta réponse dès que j'aurais un nouvel accès à internet.

Merci beaucoup et j'espère à bientôt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
GrosNaze38 Messages postés 7 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 2 avril 2011
12 déc. 2009 à 10:25
Au secours !!!

Je suis encore avec mon problème, c'est à dire sans accès Internet.
Si quelqu'un a les compétences et le temps d'analyser les logs qui m'ont été demandés, je lui serais reconnaissant jusqu'à sa septième génération...
Je m'excuse par avance de ne pas pouvoir lire les réponses rapidement mais d'où j'habite, les accès Internet me sont limités.

Merci d'avance (beaucoup, beaucoup) de m'aider à sortir de cette longue impasse.
0
Réponse 6 / 15
Utilisateur anonyme
12 déc. 2009 à 21:48
bonsoir, désolés je suis très pris, essaie de désinstaller ton pare feu, Zonealarm, désinstallé le completement.
redemarrer ton pc,. et essaie de te connecter a internet.
Si celas ne fonctionne pas, ouvre ton gestionnaire de peripheriques ( demarrer/ panneau de configuration/ systeme et maintenance/ gestionnaire de peripherique) et dit moi si tu a un point d'interrogation ou d'exclamation jaunes quelques part.
0
Réponse 7 / 15
GrosNaze38 Messages postés 7 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 2 avril 2011
14 déc. 2009 à 09:42
Bonjour,

Pas de soucis sur le fait que tu sois occupé.
C'est très bizarre.
J'ai allumé l'ordi ce matin et ........... il fonctionne. J'ai accès à Internet et je n'ai plus de message d'erreur alors que je n'ai strictement rien fait depuis l'autre fois!
Dois-je m'inquiéter quand même?
En attendant, je vais en profiter et surtout, je te remercie beaucoup de t'être penché sur mon cas.
Passe de bonnes fêtes!
0
Réponse 8 / 15
Utilisateur anonyme
14 déc. 2009 à 13:52
Bonjour, quel est la marque et la référence de ton portable, stp?(il a des soucis en se moment avec certaines marque de pc)

Dans tous les cas,

rend toi sur ce site: (tous les drivers)

https://www.touslesdrivers.com/index.php?v_page=29

installe le petit module supplémentaire ensuite lance la détection, il va scanner ton pc pour te trouver les derniers drivers pour ton portable, une fois qu'il a fini de scanner,

prend soin de décocher la case : Afficher aussi les drivers bêta

prend soin de cocher la case : Afficher uniquement les drivers certifiés WHQL

valide

tout les liens en bleu sont des driver a télécharger et a installer pour mettre ton pc a jours.

tiens moi informé de la marque de ton pc.
0
Réponse 9 / 15
GrosNaze38 Messages postés 7 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 2 avril 2011
14 déc. 2009 à 20:24
Bonsoir,

Mon portable est un toshiba P100-284.
J'ai commencé pour les pilotes mais il y en a un qui m'a planté le wifi.
Je l'ai désinstallé.
Jusqu'ici, ça remarche.

"Pouvou qué ça dour".
0
Réponse 10 / 15
Utilisateur anonyme
14 déc. 2009 à 20:34
Ok, a premiere vu il ne fait pas partis des series a soucis, surement un petit clash logiciel .-)

voici un petit nettoyage qui feras le plus grand bien a ton pc,


Télécharge ToolsCleaner sur ton bureau.
-->
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
0
Réponse 11 / 15
GrosNaze38 Messages postés 7 Date d'inscription vendredi 27 novembre 2009 Statut Membre Dernière intervention 2 avril 2011
15 déc. 2009 à 09:24
Bonjour,

Pour ccleaner, je l'ai déjà et il se lance à chaque démarrage du pc.
Je vais quand même suivre ta procédure.

Le rapport de tools cleaner est le suivant:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\C38DMON\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\C38DMON\Bureau\Hooklib début novembre\HijackThis.lnk: trouvé !
C:\Documents and Settings\C38DMON\Bureau\Hooklib début novembre\HJTInstall.exe: trouvé !
C:\Documents and Settings\C38DMON\Bureau\Hooklib début novembre\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\C38DMON\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\C38DMON\Bureau\Hooklib début novembre\HijackThis.lnk: supprimé !
C:\Documents and Settings\C38DMON\Bureau\Hooklib début novembre\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\C38DMON\Bureau\Hooklib début novembre\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Merci encore pour ton aide.
A bientôt.
0
Réponse 12 / 15
Utilisateur anonyme
15 déc. 2009 à 10:49
Bonjour, de rien, je n'y suis pas pour grand choses. ;-)
Pense stp a passer ton poste en statut résolus stp, si tu as des soucis, n'hésite pas venir me relancer sur ce même poste.

Passe de bonne fêtes de fin d'année ;-)
0
Réponse 13 / 15
Utilisateur anonyme
15 déc. 2009 à 10:54
salut :

C:\Documents and Settings\C38DMON\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
0
Réponse 14 / 15
Utilisateur anonyme
15 déc. 2009 à 11:43
salut , tu vas bien? oui désoles je suis trop pris (suis en pleine réparation de cartes mères hp ;-)
Grosnaze38, pense stp a supprimer manuellement combofix stp.
voili voilou. Passe de bonne fêtes et attention avec l'alcool pendant les fêtes " avec modérations "
0
Réponse 15 / 15
Utilisateur anonyme
15 déc. 2009 à 11:48
bien et toi ? bonnes fetes egalement....XD
0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses