probleme de pc (processus) Résolu/Fermé

Question

Bonjour,

j ai remarqué depuis 2 ou 3 jours que mon pc ramait or, is un formatage complet y a 1 semaine.

j ai donc ete voir dans le gastionnaire detache dans processus et effectivement j ai pleins de conime.exe au moins une 20aine qui apparraissent ainsi que je n ai juste cette fenetre d ouverte j ai 6 processus de iexplor.exe j ai une barre de goggle desktop et j ai 3 processus d ouvert bref c le bordel a l interieur et je n y connais rien avez vous une solution ou une aide a m'apporter ?

d'avance merci !!!

Utilisateur anonyme · Answer

bonjour,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

bouboue24 · Answer

tout dabord merci d avoir pris le temps de me lire et me repondrec tres gentil ensuite voici les deux rapports que ca m as donner bonne lecture bon courrage et merci si tu peux m aider

Logfile of random's system information tool 1.06 (written by random/random)
Run by vanessa at 2009-10-17 17:14:47
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 382 GB (82%) free of 467 GB
Total RAM: 3070 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:47, on 17/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\vVX3000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32undll32.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\conime.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\vanessa\Desktop\RSIT.exe
C:\Program Files	rend micro\vanessa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Remote corn] "C:\ProgramData\heck grid grid.wnp8b7"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Trans Anti Wave.dp54w"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Utilisateur anonyme · Answer

•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 1 (Recherche) 

• Laisse travailler l'outil. 

• Ensuite post le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

bouboue24 · Answer

voila se que cela donne si tu y comprens moi je voisjuste que c le bordel lol 


############################## | UsbFix V6.042 |

User : vanessa (Administrateurs) # PC-DE-VANESSA
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:09:45 | 18/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 12.0 [ Enabled | (!) Outdated ]
FW : BitDefender Firewall[ Enabled ]12.0

C:\ -> Disque fixe local # 455,76 Go (372,56 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM # 28,52 Mo (0 Mo free) [060603_1840] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465,76 Go (194,74 Go free) [DATA] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32undll32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\vVX3000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.042 ! |

Utilisateur anonyme · Answer

bonjour,
j'ai trouvé  :

Conime.exe= Console IME ou Editeur de méthode d'entrée 

Il sert notamment à saisir dans Word ou Outlook des symboles dans une langue asiatique par conversion des touches d'un clavier standard en caractères de la langue concernée après installation d'un pack.

mais tu as d'autres soucis à régler !!!

je ne sais pas ce que sont ces programmes sur ton pc : 

"Remote corn"=C:\ProgramData\heck grid grid.wnp8b7 [2009-10-05 249872]
"LESS CITY AMEN SETUP"=C:\ProgramData\Trans Anti Wave.dp54w [2009-10-05 356368]
"BindDirectlyToPropertySetStorage"=
2009-10-15 15:49:02 ----D---- C:\Programs
2009-10-11 16:25:11 ----D---- C:\ProgramData\IM
2009-10-08 23:42:12 ----A---- C:\Windows\system32\eswiaml.dll
2009-10-08 23:42:12 ----A---- C:\Windows\system32\eswia7e.dll
2009-10-08 23:42:12 ----A---- C:\Windows\system32\esint7e.dll
2009-10-08 23:33:47 ----A---- C:\Windows\CDE DX4400DEFGIPS.ini
2009-10-08 11:30:03 ----D---- C:\Windows\system32\EventProviders
2009-10-05 12:20:38 ----D---- C:\ProgramData\flag stupid
2009-10-04 20:05:32 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-04 19:21:01 ----D---- C:\ProgramData\Recisio
2009-10-04 19:07:24 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-04 18:52:48 ----D---- C:\ProgramData\Documents
2009-10-04 18:52:47 ----D---- C:\ProgramData\Desktop
2009-10-04 18:11:12 ----D---- C:\SWSetup
2009-10-04 18:01:09 ----SHD---- C:\ProgramData\Mo


et tu as ces infections sur ton pc : 

O4 - HKCU\..\Run: [Remote corn] "C:\ProgramData\heck grid grid.wnp8b7"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Trans Anti Wave.dp54w"
2009-10-05 12:20:53 ----D---- C:\ProgramData\Tool Eggs Less City
2009-10-05 12:20:25 ----D---- C:\Program Files\Cirle Developement

si tu peux me donner un peu d'informations sur ces données avant que je les effece, ça serais la bienvenue
sinon, je te les ferai supprimer !!!

j'attends ta réponse
merci

bouboue24 · Answer

franchement electricien je ne sais pas du tout ce que c j ai pas grand chose sur mon pc en plus de celaje te dis il a ete formater y a 10 jours environ peux pas t en dire plus cene dois pas etre important

Utilisateur anonyme · Answer

ok, 
je vais preparer ce qu'il faut pour virer tout ce petit monde, mais j'attends juste ton accord :-)
merci de me réondre rapidement

Utilisateur anonyme · Answer

.

bouboue24 · Answer

ok je te fais confiance et pas de soucis si ca peut aider et apres jaurais un autre soucis mais suis pas sur quelqu un puisse m aidersur le second mais deja finissons ce petit soucis et surtout je tiens a te remercier pour le temps passer et ton aide

Utilisateur anonyme · Answer

Suis ceci dans l'ordre : 

1° /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharges ComboFix à partir de ce lien :

https://forospyware.com
	 
	ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 


Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix 
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe



2°Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

3°repasse un autre log Rsit
tu n'auras qu'un seul rapport Log.txt

bouboue24 · Answer

voila deja mon rapport de combofixe 

ComboFix 09-10-17.01 - vanessa 18/10/2009 21:37.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3070.2039 [GMT 2:00]
Lancé depuis: c:\users\vanessa\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *enabled* (Outdated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1662250928-3891557724-1766638034-500

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-18 au 2009-10-18  ))))))))))))))))))))))))))))))))))))
.

2009-10-18 19:48 . 2009-10-18 19:48	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-10-18 00:09 . 2009-10-18 15:29	--------	d-----w-	C:\UsbFix
2009-10-17 15:14 . 2009-10-17 15:16	--------	d-----w-	C:sit
2009-10-17 15:14 . 2009-10-17 15:16	--------	d-----w-	c:\program files	rend micro
2009-10-15 17:44 . 2009-10-15 18:36	--------	d-----w-	c:\program files\PKR
2009-10-15 17:44 . 2009-10-15 17:46	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-10-15 13:49 . 2009-10-15 13:49	--------	d-----w-	C:\Programs
2009-10-14 21:12 . 2009-09-10 16:48	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-10-14 21:12 . 2009-08-04 12:34	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-10-14 21:12 . 2009-08-04 12:34	3548216	----a-w-	c:\windows\system32
toskrnl.exe
2009-10-14 21:10 . 2009-09-04 11:41	60928	----a-w-	c:\windows\system32\msasn1.dll
2009-10-14 21:10 . 2009-09-14 09:29	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-10-14 21:10 . 2009-05-08 12:53	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2009-10-11 14:25 . 2009-10-11 14:26	--------	d-----w-	c:\programdata\IM
2009-10-11 14:25 . 2009-10-18 16:30	--------	d-----w-	c:\users\vanessa\AppData\Local\IM
2009-10-11 14:25 . 2009-10-11 14:26	--------	d-----w-	c:\program files\IncrediMail
2009-10-11 14:25 . 2009-10-11 14:25	--------	d-----w-	c:\programdata\IncrediMail
2009-10-08 21:42 . 2006-12-27 22:00	66560	----a-w-	c:\windows\system32\eswia7e.dll
2009-10-08 21:42 . 2006-12-27 22:00	208896	----a-w-	c:\windows\system32\esint7e.dll
2009-10-08 21:42 . 2006-03-09 22:00	3584	----a-w-	c:\windows\system32\eswiaml.dll
2009-10-08 21:34 . 2009-10-08 21:35	--------	d-----w-	c:\program files\epson
2009-10-08 15:43 . 2009-10-08 15:43	--------	d-----w-	c:\users\vanessa\Office Genuine Advantage
2009-10-08 15:26 . 2009-10-08 15:26	--------	d-----w-	c:\program files\Multimedia Keyboard & Mouse Driver
2009-10-08 15:10 . 2009-10-08 15:10	--------	d-----w-	c:\programdata\Office Genuine Advantage
2009-10-08 11:00 . 2009-10-08 11:00	--------	d-----w-	c:\windows\system32\eu-ES
2009-10-08 11:00 . 2009-10-08 11:00	--------	d-----w-	c:\windows\system32\ca-ES
2009-10-08 11:00 . 2009-10-08 11:00	--------	d-----w-	c:\windows\system32\vi-VN
2009-10-08 10:27 . 2009-10-08 15:02	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-08 09:30 . 2009-10-08 09:30	--------	d-----w-	c:\windows\system32\EventProviders
2009-10-08 09:26 . 2009-04-11 06:28	978432	----a-w-	c:\windows\system32\drmv2clt.dll
2009-10-08 09:25 . 2009-04-11 06:32	48104	----a-w-	c:\windows\system32\drivers\mup.sys
2009-10-08 09:24 . 2009-04-11 06:28	83968	----a-w-	c:\windows\system32\wbem\wmiutils.dll
2009-10-08 09:24 . 2009-04-11 06:28	744448	----a-w-	c:\windows\system32\wbem\wbemcore.dll
2009-10-08 09:24 . 2009-04-11 06:28	30208	----a-w-	c:\windows\system32\wbem\wbemprox.dll
2009-10-08 09:24 . 2009-04-11 06:28	265728	----a-w-	c:\windows\system32\wbemepdrvfs.dll
2009-10-08 09:24 . 2009-04-11 06:28	189440	----a-w-	c:\windows\system32\wbem\mofd.dll
2009-10-08 09:24 . 2009-04-11 06:28	614912	----a-w-	c:\windows\system32\wbem\fastprox.dll
2009-10-08 09:24 . 2009-04-11 06:28	265728	----a-w-	c:\windows\system32\wbem\esscli.dll
2009-10-08 09:24 . 2009-04-11 06:28	705536	----a-w-	c:\windows\system32\SmiEngine.dll
2009-10-08 09:24 . 2009-04-11 06:28	218624	----a-w-	c:\windows\system32\wdscore.dll
2009-10-08 09:24 . 2009-04-11 06:27	130560	----a-w-	c:\windows\system32\PkgMgr.exe
2009-10-08 09:24 . 2009-04-11 06:28	247808	----a-w-	c:\windows\system32\drvstore.dll
2009-10-07 09:18 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2009-10-07 09:18 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2009-10-07 09:18 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2009-10-07 09:18 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2009-10-07 09:18 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2009-10-07 09:18 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2009-10-07 09:18 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2009-10-07 09:18 . 2009-08-06 17:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2009-10-07 09:18 . 2009-08-06 16:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2009-10-06 09:20 . 2009-10-06 09:20	680	----a-w-	c:\users\vanessa\AppData\Local\d3d9caps.dat
2009-10-06 09:08 . 2009-07-25 03:23	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-10-06 09:08 . 2009-10-06 18:07	--------	d-----w-	c:\program files\Java
2009-10-06 09:01 . 2009-10-06 09:01	--------	d-----w-	c:\users\vanessa\AppData\Roaming\Talkback
2009-10-06 09:01 . 2009-10-06 09:01	--------	d-----w-	c:\users\vanessa\AppData\Local\Mozilla
2009-10-06 08:32 . 2009-10-06 08:32	--------	d-----w-	c:\programdata\Messenger Plus!
2009-10-05 11:01 . 2009-10-18 16:21	81984	----a-w-	c:\windows\system32\bdod.bin
2009-10-05 10:20 . 2009-10-05 10:20	--------	d-----w-	c:\programdata\Tool Eggs Less City
2009-10-05 10:20 . 2009-10-06 12:37	--------	d-----w-	c:\programdata\flag stupid
2009-10-05 10:20 . 2009-10-06 12:31	--------	d-----w-	c:\program files\Cirle Developement
2009-10-05 10:20 . 2009-10-06 12:18	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-10-05 06:25 . 2009-10-05 06:25	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2009-10-04 21:33 . 2009-06-22 10:09	2048	----a-w-	c:\windows\system32	zres.dll
2009-10-04 21:13 . 2009-10-04 21:13	--------	d-----w-	c:\program files\SoftChris
2009-10-04 21:02 . 2008-05-27 04:59	18904	----a-w-	c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-10-04 20:37 . 2009-10-04 20:37	--------	d-----w-	c:\program files\Microsoft LifeCam
2009-10-04 20:36 . 2007-07-19 16:14	3727720	----a-w-	c:\windows\system32\d3dx9_35.dll
2009-10-04 20:13 . 2008-07-27 18:03	41984	----a-w-	c:\windows\system32
etfxperf.dll
2009-10-04 20:12 . 2009-10-04 20:12	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-04 18:48 . 2009-10-04 18:48	--------	d-----w-	c:\users\vanessa\AppData\Roaming\BitDefender
2009-10-04 18:47 . 2009-10-04 18:55	--------	d-----w-	c:\programdata\BitDefender
2009-10-04 18:47 . 2009-10-04 18:47	--------	d-----w-	c:\program files\BitDefender
2009-10-04 18:46 . 2009-10-04 18:47	--------	d-----w-	c:\program files\Common Files\BitDefender
2009-10-04 18:05 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-10-04 17:42 . 2009-10-04 17:42	--------	d-----w-	c:\users\vanessa\AppData\Roaming\HiYo
2009-10-04 17:42 . 2009-10-04 17:42	--------	d-----w-	c:\program files\HiYo
2009-10-04 17:42 . 2009-10-04 17:42	--------	d-----w-	c:\programdata\HiYo
2009-10-04 17:41 . 2009-10-18 16:24	--------	d-----w-	c:\users\vanessa\Tracing
2009-10-04 17:40 . 2009-10-04 17:40	--------	d--h--w-	c:\windows\msdownld.tmp
2009-10-04 17:34 . 2009-08-14 16:27	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-10-04 17:34 . 2009-08-14 13:49	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-10-04 17:34 . 2009-08-14 13:49	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-10-04 17:34 . 2009-08-14 13:49	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-10-04 17:34 . 2009-08-14 13:49	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-10-04 17:34 . 2009-08-14 13:49	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-10-04 17:34 . 2009-08-14 13:49	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-10-04 17:34 . 2009-08-14 13:49	10240	----a-w-	c:\windows\system32\finger.exe
2009-10-04 17:34 . 2009-08-14 13:48	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-10-04 17:34 . 2009-08-14 13:48	105984	----a-w-	c:\windows\system32
etiohlp.dll
2009-10-04 17:34 . 2009-08-14 15:53	17920	----a-w-	c:\windows\system32
etevent.dll
2009-10-04 17:33 . 2009-07-17 13:54	71680	----a-w-	c:\windows\system32\atl.dll
2009-10-04 17:32 . 2008-02-29 06:35	6656	----a-w-	c:\windows\system32\kbd106n.dll
2009-10-04 17:32 . 2009-10-08 10:25	--------	d-----w-	c:\program files\Microsoft
2009-10-04 17:32 . 2009-10-04 17:32	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-10-04 17:31 . 2009-10-13 20:40	--------	d-----w-	c:\program files\Windows Live
2009-10-04 17:29 . 2009-04-21 11:39	2034688	----a-w-	c:\windows\system32\win32k.sys
2009-10-04 17:26 . 2009-10-04 17:26	--------	d-----w-	c:\windows\PCHEALTH
2009-10-04 17:26 . 2009-10-04 17:26	--------	d-----w-	c:\program files\Microsoft.NET
2009-10-04 17:23 . 2009-10-04 17:23	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-10-04 17:22 . 2009-10-04 17:22	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-10-04 17:21 . 2009-10-04 17:21	--------	d-----w-	c:\program files\KaraFun
2009-10-04 17:21 . 2009-10-04 17:21	--------	d-----w-	c:\programdata\Recisio
2009-10-04 17:19 . 2009-10-04 17:19	--------	d-----w-	c:\program files\MSECache
2009-10-04 17:10 . 2009-10-04 17:10	--------	d-----w-	c:\users\vanessa\AppData\Local\Seven Zip
2009-10-04 17:08 . 2009-10-04 17:08	603904	----a-w-	c:\windows\system32\TUProgSt.exe
2009-10-04 17:08 . 2008-12-11 11:31	17152	----a-w-	c:\windows\system32\authuitu.dll
2009-10-04 17:08 . 2008-12-11 11:31	27904	----a-w-	c:\windows\system32\uxtuneup.dll
2009-10-04 17:08 . 2009-10-04 17:08	360192	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-10-04 17:08 . 2009-10-04 17:08	--------	d-----w-	c:\users\vanessa\AppData\Roaming\TuneUp Software
2009-10-04 17:08 . 2009-10-04 17:08	--------	d-----w-	c:\program files\TuneUp Utilities 2009
2009-10-04 17:08 . 2009-10-04 17:08	--------	d-----w-	c:\programdata\TuneUp Software
2009-10-04 17:07 . 2009-10-04 17:07	--------	d-----w-	c:\users\vanessa\AppData\Local\Adobe
2009-10-04 17:07 . 2009-10-04 17:07	--------	d-sh--w-	c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-04 16:42 . 2007-12-10 16:12	247808	----a-w-	c:\windows\system32\drivers
etr73.sys
2009-10-04 16:25 . 2009-10-04 16:25	--------	d-----w-	c:\users\vanessa\AppData\Local\Microsoft Help
2009-10-04 16:20 . 2009-10-04 16:20	--------	d-----w-	c:\users\vanessa\AppData\Roaming\Packard Bell
2009-10-04 16:14 . 2007-11-26 09:31	644096	----a-w-	c:\windows\system32\drivers\WLANUSB.sys
2009-10-04 16:11 . 2009-10-04 16:11	--------	d-----w-	c:\program files\Broadcom
2009-10-04 16:11 . 2009-10-04 16:11	--------	d-----w-	C:\SWSetup
2009-10-04 16:09 . 2009-10-04 16:11	--------	d-----w-	c:\users\vanessa\AppData\Local\Google
2009-10-04 16:09 . 2009-10-04 16:10	--------	d-----w-	c:\users\vanessa\AppData\Local\Packard Bell
2009-10-04 16:09 . 2009-10-04 16:09	--------	d-----w-	c:\users\vanessa\AppData\Roaming\Symantec
2009-10-04 16:09 . 2009-10-05 06:24	101856	----a-w-	c:\users\vanessa\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-04 16:06 . 2009-10-04 16:36	--------	d-----w-	c:\users\vanessa\AppData\Local\VirtualStore

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-15 00:06 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-10-14 22:43 . 2008-04-15 00:26	--------	d-----w-	c:\programdata\Microsoft Help
2009-10-14 11:25 . 2008-04-15 09:51	669328	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-14 11:25 . 2008-04-15 09:51	123350	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-08 15:26 . 2008-04-15 00:13	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-08 15:10 . 2008-04-15 00:07	--------	d-----w-	c:\programdata\NVIDIA
2009-10-08 11:00 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-10-08 11:00 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-10-08 11:00 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-10-08 11:00 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-10-08 11:00 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-10-08 11:00 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-10-04 19:39 . 2008-04-23 16:34	192512	----a-w-	c:\windows\system32	xmlutil.dll
2009-10-04 19:39 . 2008-07-17 09:44	104456	----a-w-	c:\windows\system32\drivers\bdfndisf.sys
2009-10-04 19:39 . 2008-06-25 09:50	242184	----a-w-	c:\windows\system32\drivers\bdfsfltr.sys
2009-10-04 19:39 . 2008-06-30 08:41	111112	----a-w-	c:\windows\system32\drivers\bdfm.sys
2009-10-04 17:27 . 2008-04-15 00:17	--------	d-----w-	c:\program files\Microsoft Works
2009-10-04 17:27 . 2006-11-02 12:37	--------	d-----w-	c:\program files\MSBuild
2009-10-04 17:18 . 2008-04-15 00:12	--------	d-----w-	c:\program files\Packard Bell
2009-10-04 17:09 . 2008-04-15 00:29	--------	d-----w-	c:\programdata\Skype
2009-10-04 16:52 . 2009-10-04 16:52	--------	d-----we	c:\programdata\Templates
2009-10-04 16:52 . 2009-10-04 16:52	--------	d-----we	c:\programdata\Start Menu
2009-10-04 16:52 . 2009-10-04 16:52	--------	d-----we	c:\programdata\Favorites
2009-10-04 16:52 . 2009-10-04 16:52	--------	d-----we	c:\programdata\Documents
2009-10-04 16:52 . 2009-10-04 16:52	--------	d-----we	c:\programdata\Desktop
2009-10-04 16:26 . 2008-04-15 00:22	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-10-04 16:26 . 2008-04-15 00:19	--------	d-----w-	c:\program files\Google
2009-10-04 16:25 . 2008-04-15 00:22	--------	d-----w-	c:\programdata\Symantec
2009-10-04 16:11 . 2008-04-15 00:12	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-10-04 16:01 . 2009-10-04 16:01	--------	d-sh--we	c:\programdata\Modèles
2009-10-04 16:01 . 2009-10-04 16:01	--------	d-sh--we	c:\programdata\Menu Démarrer
2009-08-29 00:27 . 2009-10-04 17:30	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-10-04 17:30	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-14 21:11	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-14 21:11	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-08-27 05:17 . 2009-10-14 21:11	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-08-27 03:42 . 2009-10-14 21:11	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33	1193832	----a-w-	c:\windows\system32\FM20.DLL
2009-08-03 13:07 . 2009-08-03 13:07	403816	----a-w-	c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07	322928	----a-w-	c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07	230768	----a-w-	c:\windows\system32\OGAEXEC.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-10-04 19:38 . 2008-07-17 11:48	49664	----a-w-	c:\program files\mozilla firefox\components\FFComm.dll
2008-04-15 00:19 . 2008-04-15 00:19	122368	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote corn"="c:\programdata\heck grid grid.wnp8b7" [X]
"LESS CITY AMEN SETUP"="c:\programdata\Trans Anti Wave.dp54w" [X]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvSvc"="c:\windows\system32
vsvc.dll" [2007-09-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-15 29744]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2009-10-04 206192]
"BitDefender Security Center"="c:\program files\BitDefender\BitDefender 2009\seccenter.exe" [2009-10-04 438272]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-10-04 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-10-04 69632]
"VX3000"="c:\windows\vVX3000.exe" [2009-06-26 757248]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"KMConfig"="c:\program files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 212992]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-01 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):93,cc,6c,d2,28,48,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AAE081E1-BDDF-4E83-98E8-A8D8E504A31B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{7182C6AA-2977-4C37-A3EF-0E52CE916772}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{5FB8C1BA-F62B-4B6B-B4A7-F3DF6F7962AC}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{91841771-0BBE-45FE-8997-CA2069E49C93}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{BAFD153D-115B-4817-85A9-8A3F5685DF19}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{9355C732-CDB6-4B2D-B844-040A3C72E6F3}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{C6244490-0534-488F-9FE4-381EAF53F4C1}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{CC711FD1-04CD-4DFF-A926-59B4CB8FCEA7}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{ACBDFB2F-362E-4379-86D8-2748905F4147}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"TCP Query User{0E321516-155E-4B2E-A437-4CAA8B6EFA78}c:\program files\google\google desktop search\googledesktop.exe"= UDP:c:\program files\google\google desktop search\googledesktop.exe:Google Desktop
"UDP Query User{A08B5F13-CAB4-4AD6-8CCE-E3AD5A2EFEA2}c:\program files\google\google desktop search\googledesktop.exe"= TCP:c:\program files\google\google desktop search\googledesktop.exe:Google Desktop
"{022F18BD-B473-4B4F-954C-FD9619C33D7A}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{FDB43EEB-EC73-436C-8AE3-CD96D9DA5927}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{02164868-DD2E-4FE7-B5B3-519D437E61AB}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{67FB85AE-A521-444B-920C-793B7D524C88}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{92EFDFAF-0A17-4E85-B97E-01928650DD43}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{E0A9E5A6-91B2-4FB7-9113-B25A48049C83}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{FD30B578-A660-40B0-A694-EB837273787C}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{0B5800BA-CBAF-42B2-A92B-E37B908ACC23}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{FCFE6692-2061-46E5-B8A4-AA0403ED2607}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{02FCEB28-F8DA-4283-80FF-C6058DD338D8}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 13:07 82696]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [08/05/2007 17:00 2179072]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [04/10/2009 19:08 603904]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [30/06/2008 10:41 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [17/07/2008 11:44 104456]
R3 netr73;Gigabyte RT73 Wireless Driver for Vista for Vista;c:\windows\System32\drivers
etr73.sys [04/10/2009 18:42 247808]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-10-18 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

2009-10-18 c:\windows\Tasks\User_Feed_Synchronization-{AC8B8606-C1D6-4AD1-9C24-8AF5D50910E2}.job
- c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\fo65pvm6.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 21:49
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\users\vanessa\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(6104)
c:\program files\IncrediMail\bin\B4ImApp.dll
.
Heure de fin: 2009-10-18 21:51
ComboFix-quarantined-files.txt  2009-10-18 19:51

Avant-CF: 400 104 476 672 octets libres
Après-CF: 400 119 922 688 octets libres

306	--- E O F ---	2009-10-14 22:47

bouboue24 · Answer

maintenant rapport  de malwarebytes

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 6.0.6002 Service Pack 2

18/10/2009 22:54:57
mbam-log-2009-10-18 (22-54-57).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 210426
Temps écoulé: 44 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
I:\Documents\demande extrait acte de naissance\Free-MediaCenter_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.

bouboue24 · Answer

et pour finir comme tu mas demander le rapport de rsit 

Logfile of random's system information tool 1.06 (written by random/random)
Run by vanessa at 2009-10-18 23:11:38
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 381 GB (82%) free of 467 GB
Total RAM: 3070 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:45, on 18/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\vVX3000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Users\vanessa\Desktop\RSIT.exe
C:\Program Files	rend micro\vanessa.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Remote corn] "C:\ProgramData\heck grid grid.wnp8b7"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Trans Anti Wave.dp54w"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Utilisateur anonyme · Answer

Bonjour,
conime.exe a disparu des processus en cours d'execution :-)


/!\avant de passer cet outil, fait un point de restauration système au cas ou, juste par sécurité, on le supprimera plus tard

la suite pour virer le reste :

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


https://www.androidworld.fr/

(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 

:files 
C:\<gras>Programs
C:\ProgramData\IM
C:\ProgramData\flag stupid
C:\ProgramData\Recisio
C:\Users\vanessa\AppData\Roaming\Syma
C:\ProgramData\Tool Eggs Less City
C:\Program Files\Cirle Developement
C:\ProgramData\Trans Anti Wave.dp54w 
C:\ProgramData\heck grid grid.wnp8b7
:reg
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [Remote corn] "C:\ProgramData\heck grid grid.wnp8b7"]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Trans Anti Wave.dp54w"]

:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 

poste son rapport en copier coller ici

Utilisateur anonyme · Answer

bonsoir,
il va falloir redemarrer ton pc pour que les fichiers soient supprimés,
refait un autre rsit, tu n'auras qu'un suel log: 
log.tyxt,
poste le entièrement sur ton prochain message
merci

Utilisateur anonyme · Answer

tout est là !!!??? 
Relance OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur » 
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 
Trans Anti Wave.dp54w
heck grid grid.wnp8b7
:files 
C:\Programs 
C:\ProgramData\IM 
C:\ProgramData\flag stupid 
C:\ProgramData\Recisio 
C:\Users\vanessa\AppData\Roaming\Syma 
C:\ProgramData\Tool Eggs Less City 
C:\Program Files\Cirle Developement 
C:\ProgramData\Trans Anti Wave.dp54w 
C:\ProgramData\heck grid grid.wnp8b7 
:reg 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [Remote corn] "C:\ProgramData\heck grid grid.wnp8b7"] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Trans Anti Wave.dp54w"] 

:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 
# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 

reboote le pc pour supprimer tout le reste

poste son rapport en copier coller ici

bouboue24 · Answer

voici le rapport de OTM desole mais en faite j avais pas compris qu une fois qu il redemarrer il fallait reexecuter OTM pour qu il finisse et affiche le rapport !!!


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named Trans Anti Wave.dp54w was found!
No active process named heck grid grid.wnp8b7 was found!
========== FILES ==========
C:\Programs\PartyGaminges moved successfully.
C:\Programs\PartyGaming\plugins moved successfully.
C:\Programs\PartyGaming\PartyPoker\PGR moved successfully.
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images\NewGameTable moved successfully.
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images moved successfully.
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles moved successfully.
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR moved successfully.
C:\Programs\PartyGaming\PartyPoker\Language\en_US\articles moved successfully.
C:\Programs\PartyGaming\PartyPoker\Language\en_US moved successfully.
C:\Programs\PartyGaming\PartyPoker\Language moved successfully.
C:\Programs\PartyGaming\PartyPoker\Images\NewGameTable\Techno moved successfully.
C:\Programs\PartyGaming\PartyPoker\Images\NewGameTable\Lounge moved successfully.
C:\Programs\PartyGaming\PartyPoker\Images\NewGameTable moved successfully.
C:\Programs\PartyGaming\PartyPoker\Images\ClassicTable\ShipDeck moved successfully.
C:\Programs\PartyGaming\PartyPoker\Images\ClassicTable moved successfully.
C:\Programs\PartyGaming\PartyPoker\Images moved successfully.
C:\Programs\PartyGaming\PartyPoker\HandHistory\XMLHandHistory moved successfully.
C:\Programs\PartyGaming\PartyPoker\HandHistory moved successfully.
C:\Programs\PartyGaming\PartyPoker moved successfully.
C:\Programs\PartyGaming\PartyCasino\Temp moved successfully.
C:\Programs\PartyGaming\PartyCasino\language\fr_FR\images\games moved successfully.
C:\Programs\PartyGaming\PartyCasino\language\fr_FR\images\flashlobby moved successfully.
C:\Programs\PartyGaming\PartyCasino\language\fr_FR\images moved successfully.
C:\Programs\PartyGaming\PartyCasino\language\fr_FR\Articles moved successfully.
C:\Programs\PartyGaming\PartyCasino\language\fr_FR moved successfully.
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles moved successfully.
C:\Programs\PartyGaming\PartyCasino\language\en_US moved successfully.
C:\Programs\PartyGaming\PartyCasino\language moved successfully.
C:\Programs\PartyGaming\PartyCasino moved successfully.
C:\Programs\PartyGaming\Language\fr_FR moved successfully.
C:\Programs\PartyGaming\Language\en_US moved successfully.
C:\Programs\PartyGaming\Language moved successfully.
C:\Programs\PartyGaming\images moved successfully.
C:\Programs\PartyGaming\greprefs moved successfully.
C:\Programs\PartyGaming\defaults\pref moved successfully.
C:\Programs\PartyGaming\defaults moved successfully.
C:\Programs\PartyGaming\components moved successfully.
C:\Programs\PartyGaming\chrome moved successfully.
C:\Programs\PartyGaming moved successfully.
C:\Programs moved successfully.
C:\ProgramData\IM moved successfully.
File/Folder C:\ProgramData\flag stupid not found.
Folder move failed. C:\ProgramData\Recisio scheduled to be moved on reboot.
File/Folder C:\Users\vanessa\AppData\Roaming\Syma not found.
File/Folder C:\ProgramData\Tool Eggs Less City not found.
Folder move failed. C:\Program Files\Cirle Developement scheduled to be moved on reboot.
File/Folder C:\ProgramData\Trans Anti Wave.dp54w not found.
File/Folder C:\ProgramData\heck grid grid.wnp8b7 not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [Remote corn] "C:\ProgramData\heck grid grid.wnp8b7"\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Trans Anti Wave.dp54w"\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: vanessa
->Temp folder emptied: 1189892 bytes
->Temporary Internet Files folder emptied: 1620687 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34706449 bytes
 
%systemdrive% .tmp files removed: 0 bytes
Folder delete  failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile01.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile02.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile03.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile04.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile05.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile06.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile07.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile08.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile09.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\fwtsqmfile10.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 403256 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 36,16 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10212009_192725

Files moved on Reboot...
Folder move failed. C:\ProgramData\Recisio scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cirle Developement scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
Folder move failed. C:\Windows\msdownld.tmp scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile00.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile01.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile02.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile03.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile04.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile05.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile06.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile07.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile08.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile09.sqm scheduled to be moved on reboot.
File move failed. C:\Windows	emp\fwtsqmfile10.sqm scheduled to be moved on reboot.

Registry entries deleted on Reboot...

bouboue24 · Answer

et avant que tu demandes je devines qu il va falloir refaire test rsit non ? si oui le v'la 

Logfile of random's system information tool 1.06 (written by random/random)
Run by vanessa at 2009-10-21 19:37:51
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 371 GB (80%) free of 467 GB
Total RAM: 3070 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:54, on 21/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Windows\System32undll32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\vVX3000.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\vanessa\Desktop\dossier comment ca marche\RSIT.exe
C:\Program Files	rend micro\vanessa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Remote corn] "C:\ProgramData\heck grid grid.9ve4yrh"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Trans Anti Wave.dp54w"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Utilisateur anonyme · Answer

as tu bien redemarrer ton pc après OTM?
ils sont toujour là !!!
supprime ce dossier en manuel : 
C:\Program Files\Cirle Developement

fais un Scan en ligne chez BitDefender : 

http://www.bitdefender.fr/scan_fr/scan8/ie.html 
• Utiliser Internet Explorer 
• Désactiver votre antivirus résident, 
• Désactiver l'UAC : http://www.laboratoire-microsoft.org/t/23933 
• Acceptez le plugin 
Vous les réactiverez après le scan.

bouboue24 · Answer

oui j ai redemarrer OTM apres le scan de toute facon j ai pas le choix car il m avait tout mis en veille et j avais qu une solution faire ok qui m etaignait mon pc 

j ai supprime le dossier cirle developement

et vais faire la scan sur bitdefender

et encore merci pour ton aide c tres gentil

je rectifies juste vite fais je viens d aller sur bitdefender pour faire et impossible de le faire un soucis de controle active X d apres ce qu ils disent

Utilisateur anonyme · Answer

vas y sur le site de panda ou kaspersky pour faire un scan en ligne

est ce que ton pc rame autant?

bouboue24 · Answer

alors j ai enfin reussis sur panda a faire annalyse en ligne car c 5 eme fois j essayes sur site different et j y arrivais pas c en train de se faire te dirais apres ce qu il en est 

apparemment non mon ne rame plus cependant je poses la question savoir si quelqu un a une reponse si vous savez comment faire ou si sa vous ai deja arriver j ai un soucis avec mon pc si je le laisses trop souvent allumer comme ca se produit tout les jours, au bout d un moment mon ecran se fige et j ai pleins de traits verts horizontaux qui apparaissent et mon ecran s eteint je peux rallumer ni rien je peux plus rien faire je suis obliger d eteindre au bouton et de rallumer mon pc et qui me demande si je veux redemarrer en mode sans echec ou normalement je le rallumes normalement et c comme si de rien n ete mais c casse pied 

quelqu un a t il une idée de ce que cela peut etre ou de se que je peux faire pour eviter ca mon pc a eu 1 an le 4juillet c un packard bell

bouboue24 · Answer

je suis a 18% de mon annalyse j ai 55 infection trouver et 1 fichier suspect mais j ai trouver le soucis electricien en faite j ai mon antivirus qui est pas activer et j arrives pas a l activer vais le desinstaller et reinstaller  tout est activer sauf antivirus pffffffff

Utilisateur anonyme · Answer

bonjour,
à 'lissus de l'analyse, tu mets tu en qurentaine.
relance ton pc et vois comment il se comporte.
les traits sont surement à cause du pilote de ta carte graphique.
à mettre au jour à la fin de désinfection

bouboue24 · Answer

desole j ai pas pu revenir j ai ete malade et les enfants aussi ecoutes apparemment pas a me plaindre de mon pc depuis je tiens quand meme a te remercier c super ca va bcp mieu le pc

quand au trait vert c ceque l ont m as dit mais j ai mis a jour le pilote en allant sur le site et ca change rien

Utilisateur anonyme · Answer

bonsoir,
j'espère que tu t'es remis et tes enfants aussi :-)

/!\la suite à faire imperativement  :


•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
télécharges Ccleaner à partir de cette adresses 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96 





•pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement



•Fais un nouveau point de restauration, ça va servire au cas ou tu rencontres des problème.


•Garde ton pc à jour avec les mise à jour.

il ne me reste plus qu'à te souhaiter un bon rétablissement :-)

bon surf et bonne soirée

Probleme de pc (processus)

26 réponses

Newsletters