La DLL C:\WINDOWS..n'est pas une image valide

Fermé

Reptile - 21 nov. 2010 à 19:53
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 26 nov. 2010 à 11:27

Bonjour,

j'ai posé mon problème sur le forum Windows et au vu de l'évolution du sujet on m'a dis de venir ici...

je vous copie colle le lien du topic:
https://forums.commentcamarche.net/forum/affich-19885571-application-ou-dll-n-est-pas-1-image-valide

pour ceux qui veulent un résumé, souvent je retrouve mon pc (en général après une nuit de sommeil) dans un état très ralenti, avec diverse message d'erreur que j'ai décrit dans le lien parlant d'application ou DLL qui n'est pas une image Windows valide. ces deux messages ont concerné les fichier
C:\WINDOWS\system32\faultrep.dll
et
C:\WINDOWS\system32\Macromedia\Flash\Flash10b.exe.

Des plus avec ces message d'erreurs, les icônes apparaissant sur mon écran disparaissent au survol de la souris, et les performance sont très ralentis. En général je dois reboot avec le bouton reset.

Enfin tout est détaillée dans le lien du haut, j'ai fais des analyse anti virus et anti spyware, rien n'as été trouvé...

Merci pour l'attention porté en tout cas.

A voir également:

La DLL C:\WINDOWS..n'est pas une image valide
Msvcr100.dll - Forum Windows 10
Xinput1_3.dll - Forum Windows
Msvcr71.dll ✓ - Forum Logiciels
Problème xinput1_3.dll - Forum Jeux vidéo
Msvcp120.dll ✓ - Forum Logiciels

6 réponses

Réponse 1 / 6

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
23 nov. 2010 à 09:29

Salut

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

-----

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

Reptile
23 nov. 2010 à 12:55

Je ferai ça ce soir en rentrant du boulot, merci, je te tiens au courant.

Reptile
23 nov. 2010 à 20:22

Voilà le rapport de RogueKiller:

RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 23/11/2010 20:21:18

Bad processes:

Found:

Finished

Je fais la deuxième partie de ton message maintenant?

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 nov. 2010 à 09:59

Salut

Oui

Reptile
24 nov. 2010 à 10:10

Salut, du coup j'ai relancé Rogue killer une fois avantde lancer l'analyse de ZHPDiag, le rapport de Rogue Killer n'a pas bougé:

RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 24/11/2010 10:07:11

Bad processes:

Found:

Finished

Voici maintenant le lien hébergeant le rapport de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201011/cijuXoIhN3.txt

Réponse 2 / 6

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 25/11/2010 à 09:16

ok

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

Reptile
25 nov. 2010 à 12:49

Re-Bonjour,

j'ai donc télécharger Combofix qui m'a demander d'accepter le téléchargement et l'installation d'un composant qu'apparemment il manquait, je l'ai lancé... jusque là tout va bien...

Pendant le déroulement de l'opération, Zone Alarm m'a demandé d'accepter ou non PEV.cfxxe, j'ai fais confiance et j'ai accepté.

Alors qu'une deuxième alerte Zone Alarm me demandait la même chose (je n'avais pas memoriser mon choix), je vois apparaitre dans la fenêtre bleu de Combofix un message disant "mémoire interne insuffisante pour terminer le tri";..ce message a disparu une fois que j'ai accepté l'alerte de Zone Alarm, je tenais à le préciser parce-que je ne sais pas si ça a pu influer sur le déroulement du processus, quoi qu'il en soit, voici le rapport généré:

ComboFix 10-11-24.04 - Le Reptile 25/11/2010 12:30:50.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.971 [GMT 1:00]
Lancé depuis: c:\documents and settings\Le Reptile\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-25 au 2010-11-25 ))))))))))))))))))))))))))))))))))))
.

2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 -------- d-----w- c:\program files\ConduitEngine
2010-11-24 14:50 . 2010-11-24 14:50 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-24 14:41 . 2010-11-24 14:48 -------- d-----w- C:\UsbFix
2010-11-24 09:04 . 2010-11-24 09:09 -------- d-----w- c:\program files\ZHPDiag
2010-11-21 20:22 . 2010-11-24 14:49 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-21 20:22 . 2010-11-21 20:22 -------- d-----w- c:\program files\Protection_ZoneAlarm
2010-11-17 23:38 . 2010-09-29 16:15 46592 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-11-17 23:38 . 2010-09-29 16:14 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-11-17 23:38 . 2010-09-29 16:14 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2010-11-17 23:38 . 2010-11-22 11:00 -------- d-----w- c:\windows\system32\ZoneLabs
2010-11-17 23:38 . 2010-09-29 16:14 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-11-17 23:38 . 2010-11-17 23:38 -------- d-----w- c:\program files\Zone Labs
2010-11-17 23:21 . 2010-11-25 11:32 -------- d-----w- c:\windows\Internet Logs
2010-11-15 11:33 . 2010-11-15 12:13 -------- d-----w- c:\windows\system32\NtmsData
2010-11-15 11:28 . 2010-11-15 11:28 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\Avira
2010-11-13 16:40 . 2008-04-13 19:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-11-13 16:40 . 2008-04-13 19:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-11-13 16:40 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-11-13 16:40 . 2008-04-14 03:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-11-04 12:09 . 2010-11-04 12:09 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\Winamp Toolbar
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\CheckPoint
2010-11-04 12:04 . 2010-11-04 12:04 -------- d-----w- c:\program files\CheckPoint
2010-11-04 06:59 . 2010-11-04 06:59 0 ----a-w- c:\documents and settings\Le Reptile\ntuser.tmp
2010-11-03 12:38 . 2010-11-04 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ReviverSoft
2010-11-03 12:37 . 2010-11-03 12:39 -------- d-----w- c:\documents and settings\Le Reptile\Local Settings\Application Data\OpenCandy
2010-11-03 12:37 . 2010-11-03 12:37 -------- d-----w- c:\documents and settings\Le Reptile\Application Data\OpenCandy
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Detect
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\program files\Winamp Toolbar
2010-10-31 12:34 . 2010-10-31 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Winamp Toolbar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes0.dll" [2010-10-18 3908192]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-23 323392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-02-21 98304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\documents and settings\Le Reptile\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
2008-04-30 16:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35 2780432 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-01-29 07:47 16859648 ------r- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-20 18:15 1242448 ----a-w- e:\jeux\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\unreal tournament 3\\Binaries\\UT3.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"e:\\Jeux\\Battlefield 2 (jeux)\\BF2.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"e:\\Jeux\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8370:TCP"= 8370:TCP:League of Legends Launcher
"8370:UDP"= 8370:UDP:League of Legends Launcher
"6929:TCP"= 6929:TCP:League of Legends Launcher
"6929:UDP"= 6929:UDP:League of Legends Launcher
"8371:TCP"= 8371:TCP:League of Legends Launcher
"8371:UDP"= 8371:UDP:League of Legends Launcher
"8372:TCP"= 8372:TCP:League of Legends Launcher
"8372:UDP"= 8372:UDP:League of Legends Launcher
"57362:TCP"= 57362:TCP:Pando Media Booster
"57362:UDP"= 57362:UDP:Pando Media Booster
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher
"8379:TCP"= 8379:TCP:League of Legends Launcher
"8379:UDP"= 8379:UDP:League of Legends Launcher
"8380:TCP"= 8380:TCP:League of Legends Launcher
"8380:UDP"= 8380:UDP:League of Legends Launcher
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-20 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]

.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {380E308E-1322-4C09-8DF8-A20F29EA8561} = 109.0.64.243 86.64.233.85
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\documents and settings\Le Reptile\Application Data\Mozilla\Firefox\Profiles\kovgwesp.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-FightMouse Advanced - c:\program files\Revoltec\FightMouse\Panel.exe
AddRemove-EVE - e:\jeux\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-25 12:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*]
@Class="Shell"

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%õ*]*\OpenWithList]
@Class="Shell"

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:10,7d,24,da,b1,bb,6b,a7,92,b6,14,86,a5,55,4e,2d,1b,be,ba,94,ac,30,e5,
14,cb,3d,20,3f,57,98,78,76,de,64,14,7c,af,dd,bc,1c,73,0b,74,08,86,be,97,4b,\
"??"=hex:8d,a2,b5,f8,6b,4d,25,92,1b,04,ef,aa,b6,ca,1a,f7

[HKEY_USERS\S-1-5-21-583907252-1580818891-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:b7,9d,33,95,17,55,8c,7e,d4,32,7a,8c,81,ba,78,74,88,73,cd,f1,a2,
d1,ad,e0,8f,f6,60,bc,56,ee,0f,8c,1f,3c,ab,09,3f,51,09,c6,38,1a,c5,a0,3e,79,\
"rkeysecu"=hex:57,63,26,57,c6,25,f5,ea,51,f6,6b,13,75,f4,79,12
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(828)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(2932)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-11-25 12:42:25
ComboFix-quarantined-files.txt 2010-11-25 11:42

Avant-CF: 2 113 298 432 octets libres
Après-CF: 2 295 975 936 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - E9A66BF3034404E92D563E9D2EDB7178

-----------------------------------------------------------------------------------------------------

Cela vous parle-t-il?

Réponse 3 / 6

Reptile
23 nov. 2010 à 09:06

Personne?

je me retrouve face à un nouveau message d'erreur que je ne connaissais pa encore:

"The application C:\Program Files\Avira\AntivirDesktop\ccwrlib.dll cannot be found or has been modifies or destroyed. The AWSC.EXE cannot be started. Please check your installation."

Si quelqu'un a une idée elle serait la bienvenue..

les symptôme sont toujours les même, ralentissement du pc, icônes disparaissant et reboot obligatoire, souvent avec le bouton reset...

Merci d'avance

Réponse 4 / 6

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 nov. 2010 à 10:19

Ya rien dans le rapport , je pense que ce n'est pas viral...

hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 571
24 nov. 2010 à 12:19

Ca n'a quand même pas l'air très net tout ça, non ? :

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\DTToolbar@toolbarnet.com
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
[HKCU\Software\AskSearchAsst]
O51 - MPSK:{272b829b-b538-11dd-a89d-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
O51 - MPSK:{272b829b-b538-11dd-a89d-0090d04a2c8c}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- K:\Windows.scr (.not file.)
O51 - MPSK:{a15c4732-fe66-11dd-8988-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)
O51 - MPSK:{c3dfa648-7f81-11df-a4e5-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O51 - MPSK:{f50994be-c9d2-11dd-a92b-0090d04a2c8c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Windows.scr (.not file.)

Reptile
24 nov. 2010 à 12:34

Je ne sais pas lire ce rapport donc je peux pas vraiment donner mon avis...

Y'a-t-il un rapport avec le fais que j'ai dû installé Security Tool à un moment mais que je l'ai désinstallé un peu après parce-que je pensais qu'il y avait un lien avec les performance du système qui ont vu leur capacité réduites?

En jouant à un jeu (Left 4 Dead 2) hier soir sur internet j'ai vu un message s'afficher en haut a droite dans le jeu parlant de "OS Memory" je ne sais plus trop, c'est a ce moment là que mon pc a très sévèrement ralenti, j'ai du donc quitter le jeu...
ça n'a peut-être rien à voir mais j'essaye de donner le maximum d'informations pour diriger les recherches...

Merci pour le temps que vous consacrer à me répondre en tout cas.

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 24/11/2010 à 15:30

Oups wé ya du ask et une infection USB, j'était passé trop vite... :)

Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés

Télécharger USBFix

- Lancer USBFix.exe
- Choisir Suppression
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse

----

Pour info Security tools c'est un rogue.

hisaeh Messages postés 2642 Date d'inscription samedi 10 mars 2007 Statut Membre Dernière intervention 23 août 2019 571
24 nov. 2010 à 15:45

well done !

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 nov. 2010 à 18:02

C'est du foutage de gueule? :)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 nov. 2010 à 13:08

Ya rien;
Tu devrais virer Spybot, ça sert à rien.

Reptile
25 nov. 2010 à 13:10

Hmmm...c'est tout?

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 nov. 2010 à 13:11

Ba oui, ya rien d'autre

Reptile
25 nov. 2010 à 13:12

C'est fais...je te tiens au courant si j'ai de nouvelles mauvaises surprises..merci en tout cas.

Réponse 6 / 6

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 nov. 2010 à 13:16

* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

----------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Pense à marquer le fil comme résolu

Reptile
25 nov. 2010 à 13:17

C'était du rapide, voici le rapport:

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 25/11/2010 à 13:17
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Le Reptile - REPTILE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Le Reptile\Bureau\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_REPTILE.zip
Supprimé : C:\rkill.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Le Reptile\Bureau\RKreport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

########## EOF - "C:\DelFixSuppr.txt" - [2380 octets] ##########

Reptile
26 nov. 2010 à 10:48

Me revoilà,

désolé de revenir avec une mauvaise nouvelle mais je ne voulais pas mettre le fil de discussion comme résolu avant d'avoir vérifié que le problème soit effectivement résolu.

J'ai encore laisser tourner mon pc toute la nuit avec le plug in winamp qui permet de s'endormir avec de la musique et de se réveiller avec, au réveil je n'ai pas constater de message d'erreur (avec plaisir) mais par contre le ralentissement et la non réaction de Windows était bien là...

Les icônes disparaissent toujours au survol de la souris, impossible de reboot proprement (sans bouton reset), la majorité des fenêtres ne répondant plus, et la moitié des trucs affichés à l'écran qui disparaissent et réapparaissent en fonction des mouvements de la souris...

c'est dur à décrire et c'est plutôt étrange comme phénomène...

Apparemment le problème est toujours là en tout cas... ou alors il s'agit d'une panne matériel? j'en doute parce-que ce problème est apparu en même temps que tout ces messages d'erreurs, donc je suppose que c'est lié..

des idées?

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 nov. 2010 à 10:50

Ba en tout cas c'est pas viral.
Donc c'est soit un problème matériel, soit un problème système.

Reptile
26 nov. 2010 à 10:53

Je devrais poster mon problème dans la section Windows?

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
26 nov. 2010 à 10:55

Tu peux.

Discussions similaires

XINPUT1_3.dll manquant (missing)

msvcr110.dll manquant sous Windows 10

Windows defender: avertissement de sécurité

skyrim : fichier X3DAudio1_7.dll

Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)

Discussions similaires

Newsletters