Autochk.dll et protect.dll introuvable

Résolu
mattnice Messages postés 69 Date d'inscription   Statut Membre Dernière intervention   -  
mattnice Messages postés 69 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,
Il y a déjà qq sur le forum qui a eu ce problème et je pense que je dois créer un nouveau topic plutôt que de mettre mon message à la suite du sien.
Cette personne avait été très bien aidée, j'espère que certain d'entre vous pourront m'aider tout autant.

C'est la première fois que je fais cette démarche.
Il lui avait été demandé de mettre un rapport Hijack donc j'en fais de même.
Le voici.
pour info, il s'agit d'un eeePC sous XP. J'avais eu un virus par le biais d'une clé USB et j'avais réussi à faire du ménage avec Avast, Spybot, Ad-aware et Ccleaner.
A présent, à chaque démarrage, j'ai deux boite de dialogue qui s'ouvrent et qui l'annoncent que Autochk.dll et protect.dll sont introuvables.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:36, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Documents and Settings\les louls\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\les louls\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\les louls\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\les louls\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://eeepc.asus.com/global
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [les louls] C:\Documents and Settings\les louls\les louls.exe
O4 - HKCU\..\Run: [wouuy] C:\Documents and Settings\les louls\wouuy.exe
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\LESLOU~1\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\LESLOU~1\protect.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\les louls\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Documents and Settings\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Documents and Settings\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Avertissement AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\lqhorceeqv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
mattnice Messages postés 69 Date d'inscription   Statut Membre Dernière intervention   1
 
OK,

alors j'attends que tu me dises quoi faire
et.. pour ce qui est du programme qui a besoin du .dll, je demanderai à mes amis qu'il me tiennent informé s'ils constatent un souci (pour rappel cet ordi est celui d'un couple d'ami...).
Au pire si je dois le rendre avant que nous ayons fini de le nettoyer, je leur demanderai de faire les manip'. En effet, lundi, je retourne chez moi..

@ très bientôt
merci et bonne nuit
0
Réponse 22 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ce sera fait avant lundi...
0
Réponse 23 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bon

j'ai du mal à obtenir quelqu'un

on va faire autrement

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message


0
Réponse 24 / 36
dédétraqué Messages postés 4384 Date d'inscription   Statut Contributeur sécurité Dernière intervention   286
 
Salut à tous


mattnice


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\Trend Micro\HijackThis\les louls.exe

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\LESLOU~1\protect.dll,_IWMPEvents@0


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis

Tu ne devrais plus avoir de message au démarrage


@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bonjour dedetraque

je voulais le faire avec ZHP

à defaut de script (pas autorisé)

amicalement
0
Réponse 26 / 36
mattnice Messages postés 69 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonsoir,

J'ai du rendre l'EeePC à mes amis ce soir. Je leur demanderai de réaliser vos manip' dans la journée de demain

Momentdegrace, toi qui m'a aidé depuis le début, me conseilles-tu de faire ta manip' ou celle de dedetraque (sans vouloir vous mettre en concurrence;) )?

Merci à tous les 2.
0
Réponse 27 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
j'ai vu ca avec lui...(sourire)

fais la mienne, on gagnera du temps sur la procédure de nettoyage...
0
mattnice
 
Voici le lien ....

http://www.cijoint.fr/cjlink.php?file=cj201001/cijUPTemS3.txt

merci
0
Réponse 28 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\LESLOU~1\protect.dll,_IWMPEvents@0
O64 - Services: CurCS - Avertissement AlerterALG (AlerterALG) - LEGACY_ALERTERALG
O4 - Global Startup: StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll
O44 - LFC:Last File Created 10/12/2009 - 18:26:57 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 10/12/2009 - 18:26:56 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 10/12/2009 - 18:26:56 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 10/12/2009 - 18:26:56 ---A- C:\WINDOWS\System32\perfh009.dat
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message



0
mattnice
 
Voici le rapport....

ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 03/01/2010 13:16:09
Fichier d'export Registre : C:\ZHPExportRegistry-03-01-2010-13-16-36.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - Avertissement AlerterALG (AlerterALG) - LEGACY_ALERTERALG => Clé supprimée avec succès
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll => Clé supprimée avec succès

Valeur du Registre :
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\LESLOU~1\protect.dll,_IWMPEvents@0 => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\docume~1\leslou~1\protect.dll => Fichier absent
O4 - Global Startup: StarOffice 8.lnk - C:\Program Files\Sun\StarOffice 8\program\quickstart.exe => Supprimé et mis en quarantaine
c:\windows\system32\igfxdev.dll => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\program files\fichiers communs\installshield\updateservice\issch.exe => Fichier supprimé au reboot
rthdcpl.exe => Fichier absent
c:\program files\adobe\reader 8.0\reader\reader_sl.exe => Fichier supprimé au reboot
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier supprimé au reboot
c:\windows\system32\ctfmon.exe => Fichier supprimé au reboot

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 9
Elément de données du Registre : 0
Dossier : 0
Fichier : 12
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 29 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

mise à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts

.......................


vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

............................

IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.....................

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

0
mattnice
 
Voici le rapport


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\les louls\Mes documents\Downloads\ComboFix.exe: trouvé !
C:\Documents and Settings\les louls\Mes documents\Downloads\HJTInstall.exe: trouvé !
C:\Documents and Settings\les louls\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\les louls\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
0
Réponse 30 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
si tout est ok pour toi


tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)
0
Réponse 31 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
c'est un fichier infecté qui a été supprimé par les outils...

il convient donc de réparer l'application qui l'utilise et ce n'est pas windows

en cherchant sur tes rapport, j'ai trouvé ceci


C:\Documents and Settings\NetworkService\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully


c'est networkservice qu'il faut réparer ou desinstaller et reinstaller
0
Réponse 32 / 36
mattnice Messages postés 69 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour!!;)

momentdegrace, merci pour toutes ces réponses.
Ces derniers temps, ce n'était plus avec moi que tu correspondait mais avec mon amie qui possède l'EeePC (je lui avait rendu avant de rentrer chez moi)

Au passage, je la félicite d'avoir fait tout ça

pour terminer, je pense qu'elle ne sait pas comment "réparer ou desinstaller et reinstaller " networkservice. Je t'avouerais que moi même, je ne connais pas ce programme.

Peux tu nous éclairer?
merci merci merci ;)

Matt
0
Réponse 33 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ma lumière ne brille pas fort sur ce coup là

installer la console de récupération à l'aide ce lien

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery

reparer xp
avec celui ci https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/ (autre méthode)

voir ce que ca donne
0
Réponse 34 / 36
mattnice
 
Mince!

J'avais écrit une réponse et... j'ai du faire une mauvaise manip': elle a disparu

bon, je suis revenu chez mes ami pour la soirée donc j'ai repris le relais pour faire les manip' que tu ns as conseillé de faire.

J'ai installé la console de récupération et est effectué un "bootfix" et un "fixmbr" (étais-ce bien ce qu'il fallait faire?)
le pb était tj là

puis, j'ai réparer windows en faisant "SFC /scannow" via l'invite de commande
là encore, le pb n'a pas été résolu: il y a tj le message d'erreur au démarrage.

bon, ... ce qui est sûr c'est que l'ordi fonctionne très bien (grâce à toi ;) ) donc, si nous n'arrivons pas à supprimer ce message d'erreur, ce n'est pas grave du tout.

@ bientôt

Mattnice
0
Réponse 35 / 36
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
(sourire)

à l'occasion

faire une réparation à partir du cd windows cela remettra les fichiers manquants...si il en manque
0
Réponse 36 / 36
mattnice Messages postés 69 Date d'inscription   Statut Membre Dernière intervention   1
 
hé bien, c'est un eeePC, donc il n'y a pas de lecteur CD.

Bon... nous allons en rester là je crois ;)


Merci beaucoup pour tout ce temps passé à ns aider.
Les internautes ont vraiment de la chance de pouvoir être aidé par des gens comme toi.

merci!!!!!

Mathieu
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Utilisateur introuvable SNAP !!! comme si le compte n’existait pas
Ricobraah -
Bagareet -

22 réponses
Problème Facebook rencontre
Margalle -
ChatSauvage07 -

18 réponses
Facebook rencontres a disparu.
Dav3601 -
Lorenzo31 -

11 réponses
Python introuvable
DeepMaze -
mamiemando -

3 réponses