chaqui
Nouveau membre
j'ai en ce moment un très gros problème avec mon windows xp (familiale) !
tout marchait bien pour moi , mais du jour au lendemain quasiment plus aucun programme ne marche ; msn , skype ,itune plus rien ne marche ; quands je lance un programme ils ya un message d'erreur du style : "l'application ou la DLL C:\WINDOWS\system32\???? n'est pas une image windows valide .Vérifiez a l'aide de votre disquettte d'installation"(les ???? sont a remplacés par CRYPNET.dll ou d'autre encore) .
Bref il y a un énorme bug dans mon system qui fait plus aucun programme ne marche exepté internet ; de mème et pas des moindres l'accelération vidéos est désactivé et je n'arrive pas a la remettre , elle est comme bloqué , donc je ne plus n'ont plus jouer aux jeux.
Je pense que tous cela est dut sois a un bug du system , soit a un gros virus , sois au disque dur . Cependant je n'arrive pas a trouvé ce que c'est !!! j'ai fait divers test avec vundofix , combofix et spybot mais ils n'ont trouvé aucun virus .Et les disques dur j'ai l'impression qu'ils marchent encore bien .
J'ai egalement restaurer le system mais cela n'a absolument rien changé .
Que puis-je faire svp ? y a t-il une solution ?
je vous remercie d'avance de votre aide .
voici le rapport que j'ai obtenue avec combofix si jamais cela peut vous aider:
ComboFix 07-12-02.6 - User 2007-12-04 20:23:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.177 [GMT 1:00]
Running from: C:\Documents and Settings\User\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\microbyte.vbs
C:\WINDOWS\system32\media
C:\WINDOWS\system32\media\AvidRender.wav
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-04 20:01 . 2007-12-04 20:01 <REP> d-------- C:\VundoFix Backups
2007-12-01 21:50 . 2007-12-01 21:50 <REP> d-------- C:\Program Files\Movie Stream 1.3
2007-11-30 22:11 . 2007-11-30 22:11 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-11-29 17:22 . 2007-11-29 17:22 268 --ah----- C:\sqmdata09.sqm
2007-11-29 17:22 . 2007-11-29 17:22 244 --ah----- C:\sqmnoopt09.sqm
2007-11-28 20:54 . 2007-11-28 20:54 268 --ah----- C:\sqmdata08.sqm
2007-11-28 20:54 . 2007-11-28 20:54 244 --ah----- C:\sqmnoopt08.sqm
2007-11-28 20:06 . 2007-11-28 20:06 268 --ah----- C:\sqmdata07.sqm
2007-11-28 20:06 . 2007-11-28 20:06 244 --ah----- C:\sqmnoopt07.sqm
2007-11-25 21:14 . 2007-11-25 21:14 <REP> d-------- C:\Program Files\Veoh Networks
2007-11-14 10:56 . 2007-11-14 10:56 268 --ah----- C:\sqmdata06.sqm
2007-11-14 10:56 . 2007-11-14 10:56 244 --ah----- C:\sqmnoopt06.sqm
2007-11-08 19:59 . 2007-11-08 20:00 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-11-07 20:32 . 2007-11-07 20:32 <REP> d-------- C:\Program Files\Avid
2007-11-04 20:47 . 2007-11-04 20:53 <REP> d-------- C:\Fraps
2007-11-04 20:47 . 2007-11-04 20:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 19:19 --------- d-----w C:\Documents and Settings\User\Application Data\Skype
2007-12-01 20:50 --------- d-----w C:\Program Files\DivX
2007-11-30 21:11 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-07 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-23 20:40 --------- d-----w C:\Program Files\MediaCoder
2007-10-21 19:19 --------- d-----w C:\Program Files\eMule
2007-10-19 15:31 --------- d-----w C:\Program Files\Render
2007-10-13 09:38 --------- d-----w C:\Documents and Settings\User\Application Data\Apple Computer
2007-10-12 18:47 --------- d-----w C:\Program Files\iTunes
2007-10-12 18:47 --------- d-----w C:\Program Files\iPod
2007-10-12 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-12 18:45 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-10-12 18:45 --------- d-----w C:\Program Files\Apple Software Update
2007-10-12 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-12 07:44 19,194,902 ----a-w C:\tmnationseswc_175_to_179_setup.exe
2007-09-11 21:13 132,500,772 ----a-w C:\setup-loki-patch-alllanguages-cd-1.0.6.0.exe
2007-09-11 19:41 278,695,200 ----a-w C:\TmNationsESWC_Setup.exe
2007-09-11 11:02 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-09-11 10:54 22,328 ----a-w C:\Documents and Settings\User\Application Data\PnkBstrK.sys
2007-09-11 10:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-09-11 10:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-09-11 10:49 762,871,808 ----a-w C:\ETQuakeWarsDemoSetup.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-07-02 16:10]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 13:55]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26]
"Habu"="C:\Program Files\Razer\Habu\razerhid.exe" [2006-08-23 10:20]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:09]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Docteur Club Internet.lnk - C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe [2007-07-02 16:19:49]
Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - C:\Program Files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2007-09-28 10:20:48]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 1
"NoRecentDocsMenu"= 1
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 HabuFltr;Habu Mouse;C:\WINDOWS\system32\drivers\habu.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-04 18:19:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-04 18:54:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2007-12-04 20:25:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 20:25:41
.
--- E O F ---
tout marchait bien pour moi , mais du jour au lendemain quasiment plus aucun programme ne marche ; msn , skype ,itune plus rien ne marche ; quands je lance un programme ils ya un message d'erreur du style : "l'application ou la DLL C:\WINDOWS\system32\???? n'est pas une image windows valide .Vérifiez a l'aide de votre disquettte d'installation"(les ???? sont a remplacés par CRYPNET.dll ou d'autre encore) .
Bref il y a un énorme bug dans mon system qui fait plus aucun programme ne marche exepté internet ; de mème et pas des moindres l'accelération vidéos est désactivé et je n'arrive pas a la remettre , elle est comme bloqué , donc je ne plus n'ont plus jouer aux jeux.
Je pense que tous cela est dut sois a un bug du system , soit a un gros virus , sois au disque dur . Cependant je n'arrive pas a trouvé ce que c'est !!! j'ai fait divers test avec vundofix , combofix et spybot mais ils n'ont trouvé aucun virus .Et les disques dur j'ai l'impression qu'ils marchent encore bien .
J'ai egalement restaurer le system mais cela n'a absolument rien changé .
Que puis-je faire svp ? y a t-il une solution ?
je vous remercie d'avance de votre aide .
voici le rapport que j'ai obtenue avec combofix si jamais cela peut vous aider:
ComboFix 07-12-02.6 - User 2007-12-04 20:23:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.177 [GMT 1:00]
Running from: C:\Documents and Settings\User\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\microbyte.vbs
C:\WINDOWS\system32\media
C:\WINDOWS\system32\media\AvidRender.wav
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-04 to 2007-12-04 ))))))))))))))))))))))))))))))))))))
.
2007-12-04 20:01 . 2007-12-04 20:01 <REP> d-------- C:\VundoFix Backups
2007-12-01 21:50 . 2007-12-01 21:50 <REP> d-------- C:\Program Files\Movie Stream 1.3
2007-11-30 22:11 . 2007-11-30 22:11 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-11-29 17:22 . 2007-11-29 17:22 268 --ah----- C:\sqmdata09.sqm
2007-11-29 17:22 . 2007-11-29 17:22 244 --ah----- C:\sqmnoopt09.sqm
2007-11-28 20:54 . 2007-11-28 20:54 268 --ah----- C:\sqmdata08.sqm
2007-11-28 20:54 . 2007-11-28 20:54 244 --ah----- C:\sqmnoopt08.sqm
2007-11-28 20:06 . 2007-11-28 20:06 268 --ah----- C:\sqmdata07.sqm
2007-11-28 20:06 . 2007-11-28 20:06 244 --ah----- C:\sqmnoopt07.sqm
2007-11-25 21:14 . 2007-11-25 21:14 <REP> d-------- C:\Program Files\Veoh Networks
2007-11-14 10:56 . 2007-11-14 10:56 268 --ah----- C:\sqmdata06.sqm
2007-11-14 10:56 . 2007-11-14 10:56 244 --ah----- C:\sqmnoopt06.sqm
2007-11-08 19:59 . 2007-11-08 20:00 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-11-07 20:32 . 2007-11-07 20:32 <REP> d-------- C:\Program Files\Avid
2007-11-04 20:47 . 2007-11-04 20:53 <REP> d-------- C:\Fraps
2007-11-04 20:47 . 2007-11-04 20:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 19:19 --------- d-----w C:\Documents and Settings\User\Application Data\Skype
2007-12-01 20:50 --------- d-----w C:\Program Files\DivX
2007-11-30 21:11 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-07 19:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-23 20:40 --------- d-----w C:\Program Files\MediaCoder
2007-10-21 19:19 --------- d-----w C:\Program Files\eMule
2007-10-19 15:31 --------- d-----w C:\Program Files\Render
2007-10-13 09:38 --------- d-----w C:\Documents and Settings\User\Application Data\Apple Computer
2007-10-12 18:47 --------- d-----w C:\Program Files\iTunes
2007-10-12 18:47 --------- d-----w C:\Program Files\iPod
2007-10-12 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-12 18:45 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-10-12 18:45 --------- d-----w C:\Program Files\Apple Software Update
2007-10-12 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-12 07:44 19,194,902 ----a-w C:\tmnationseswc_175_to_179_setup.exe
2007-09-11 21:13 132,500,772 ----a-w C:\setup-loki-patch-alllanguages-cd-1.0.6.0.exe
2007-09-11 19:41 278,695,200 ----a-w C:\TmNationsESWC_Setup.exe
2007-09-11 11:02 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-09-11 10:54 22,328 ----a-w C:\Documents and Settings\User\Application Data\PnkBstrK.sys
2007-09-11 10:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-09-11 10:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-09-11 10:49 762,871,808 ----a-w C:\ETQuakeWarsDemoSetup.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-07-02 16:10]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 13:55]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-11-13 15:48]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:13]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26]
"Habu"="C:\Program Files\Razer\Habu\razerhid.exe" [2006-08-23 10:20]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:09]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Docteur Club Internet.lnk - C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe [2007-07-02 16:19:49]
Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - C:\Program Files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2007-09-28 10:20:48]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 1
"NoRecentDocsMenu"= 1
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
R3 HabuFltr;Habu Mouse;C:\WINDOWS\system32\drivers\habu.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-04 18:19:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-04 18:54:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Vous devez être connecté pour voir les liens.
Rootkit scan 2007-12-04 20:25:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-04 20:25:41
.
--- E O F ---
