Echec a la definition des données pour

zarren -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
a chaque fois que j'allume mon ordi des fenêtre affichant "échec a la definition des données pour 'service'" apparaissent et se multiplient. Ceci est sans doute du a un virus pourriez vous m'aidez a y remédier ?
Merci d'avance
Configuration: Windows Vista
Safari 532.0

17 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un RSIT , merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    

    renvoie le lien tout frais dans ta prochaine reponse .
    1
  2. zarren
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Utilisateur at 2009-11-23 19:33:32
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 34 GB (11%) free of 293 GB
    Total RAM: 3070 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:35:10, on 23/11/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\SYSTEM32\WISPTIS.EXE
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\WTMKM.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\pcaui.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Users\Utilisateur\Documents\Downloads\RSIT.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\trend micro\Utilisateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    1
  3. zarren
     
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijfIuaiBZ.txt

    http://www.cijoint.fr/cjlink.php?file=cj200911/cijWEJGf84.txt

    Voila et merci pour ton aide :D
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, plusieur chose sur ton pc tu passes usbfix option 2, suivi de malwarebytes, merci

    1) usbfix option 2

    • Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • choisi l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    2) fais un examem complet de ton pc avec malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zarren
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3219
    Windows 6.0.6002 Service Pack 2

    24/11/2009 17:58:19
    mbam-log-2009-11-24 (17-58-19).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|I:\|)
    Eléments examinés: 293031
    Temps écoulé: 19 hour(s), 36 minute(s), 44 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EYFH3G9\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EYFH3G9\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

    PS: Le message d'erreur s'affiche toujours
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu n'as pas posté le rapport de usbfix option 2 !!

    tu relances RSIT et tu postes le nouveau log.txt , Merci
    0
  8. zarren
     
    Usbfix.txt
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijzbiJtD6.txt

    Log.txt
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijoBZFYtP.txt

    Voila !
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon cela me semble bon tu me confirmes et on finalise le nettoiage, mais il serait bon de vaoir à supprimer cela
    ################## | Cracks / Keygens / Serials |
    
    "C:\Users\Utilisateur\Desktop\Torrent\Microsoft Flight Simulator X\SP1_with_crack\fsx_sp1_ENU.exe"  
    04/11/2009 20:52 |Size 218123672 |Crc32 bdba1e62 |Md5 697e634f717aae8c0a2794756ef5826a  
     
    

    sinon tu risque te te retrouver avec des problème , mais bon c'est ton pc !!
    0
  10. zarren
     
    Le message d'erreur s'affiche toujours ! c'est normal ?
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon tu fais ce qui suis et si pareille on avisera mais je pense que après cela devrait être bon

    1) Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

    si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    . Double-cliques sur ToolsCleaner2.bat et laisse le travailler
    . Cliques sur Recherche et laisse le scan se terminer.
    . Cliques sur Suppression pour finaliser.
    . Tu peux, si tu le souhaites, te servir des Options facultatives.
    . Clique sur Quitter, pour que le rapport puisse se créer.
    . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    2) pazsses ccleaner avec les réglages donnés

    télécharges Ccleaner à partir de cette adresses

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

    3) redémarres ton pc et dis comment il va
    0
    1. zarren
       
      Tout d'abord désolé d'avoir été aussi long a répondre
      Donc
      J'ai utilisé tools cleaner avec peine mais je l'ai fait, et je ne trouve aucun rapport :/
      J'ai fait le nettoyage ccleaner sans problème
      Mais mon PC m'affiche toujours le même message au démarrage
      Merci pour ton aide
      Et je m'excuse encore pour le retard de ma réponse
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , tu me surprends avec ton message qui serait toujours la , perso je vois rien dans les rapport qui explique cela , tu vas passer combofix pour êtrecsur que plus rien , et si toujours pareil , je pense que la j'irai chercher un helper plus compétant pour voir cela !!

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  13. zarren
     
    J'ai un problème avec ComboFix je le télécharge et l'installe et lorsque je le lance il m'affiche un message d'erreur "Some instalation files are corrupt. Please download a fresh copy and retry the installation."
    J'ai essayer de retélécharger le fichier plusieurs fois mais ça ne fait rien (j'ai l'impression qu'il charge automatiquement le premier fichier télécharger (qui est corrompu))
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    supprime tout ce qui est tu as sur ton pc de combofix et je vais te poster un lien pour le télacharger je l'aurais renommé en jacombo pour contrer certaine infections

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Supprimes éventuellement toute ancienne version de ComboFix de ton PC

    Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

    Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

    double-clique sur combofix.exe ou plutôt jacombo et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  15. zarren
     
    ComboFix 09-12-09.04 - Utilisateur 10/12/2009 23:22:02.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1948 [GMT 1:00]
    Lancé depuis: c:\users\Utilisateur\Documents\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-10 au 2009-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-10 22:32 . 2009-12-10 22:32 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
    2009-12-09 02:02 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
    2009-12-09 02:01 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2009-12-09 02:01 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
    2009-12-09 02:01 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2009-12-09 00:24 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
    2009-12-08 06:24 . 2009-12-08 06:24 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-12-06 11:36 . 2009-12-06 11:36 -------- d-----w- c:\users\Utilisateur\AppData\Local\Saved Games
    2009-12-06 11:34 . 2009-12-06 11:34 37 ------w- c:\users\Utilisateur\AppData\Roaming\Microsoft Games\Viva Pinata\CurrentSite\cabit.cmd
    2009-12-06 11:34 . 2009-12-06 11:34 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Microsoft Games
    2009-12-06 11:31 . 2009-12-06 11:31 -------- d-----w- c:\program files\Common Files\Microsoft Games
    2009-12-05 10:41 . 2009-12-05 10:41 -------- d-----w- C:\~QTWTMP.TMP
    2009-12-05 10:41 . 2009-12-05 10:41 -------- d-----w- c:\program files\emme
    2009-12-04 18:16 . 2009-12-04 18:16 -------- d-----w- c:\program files\Ubisoft
    2009-12-04 18:16 . 2009-12-04 18:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\InstallShield
    2009-12-04 12:23 . 2009-12-04 12:23 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Ubisoft
    2009-12-04 12:20 . 2009-12-04 12:20 -------- d-----w- c:\programdata\Ubisoft
    2009-11-30 20:56 . 2009-11-30 20:56 -------- d-----w- C:\my documents
    2009-11-30 20:55 . 2007-01-24 11:25 37928 ----a-w- c:\windows\system32\drivers\smp_LPT.sys
    2009-11-30 20:55 . 2007-03-24 02:00 454656 ----a-w- c:\windows\system32\SMPVistaElevate.dll
    2009-11-30 20:55 . 2007-02-08 09:49 668672 ----a-w- c:\windows\system32\AdjMmsEng.dll
    2009-11-30 20:55 . 2005-06-15 08:00 1679872 ----a-w- c:\windows\system32\libmpg-1.0.0.dll
    2009-11-30 20:55 . 2005-06-15 08:00 969728 ----a-w- c:\windows\system32\libmcl-4.4.0.dll
    2009-11-30 20:55 . 2009-11-30 20:55 -------- d-----w- c:\program files\Stop Motion Pro v6
    2009-11-30 20:55 . 2006-05-08 22:26 333824 ----a-w- c:\windows\system32\dcrawlib.dll
    2009-11-27 22:13 . 2009-12-06 19:53 -------- d-----w- c:\users\Utilisateur\AppData\Local\SecondLife
    2009-11-27 22:13 . 2009-11-27 22:14 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\SecondLife
    2009-11-27 22:12 . 2009-11-27 22:13 -------- d-----w- c:\program files\SecondLife
    2009-11-26 02:01 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-11-25 10:33 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2009-11-25 10:33 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2009-11-23 21:19 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-11-23 21:19 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-23 18:33 . 2009-11-24 19:55 -------- d-----w- c:\program files\trend micro
    2009-11-22 21:48 . 2009-11-23 21:47 -------- d-----w- c:\program files\Future Pinball
    2009-11-22 21:39 . 2009-11-22 21:39 28 ----a-w- c:\windows\mscpt.dat
    2009-11-22 16:41 . 2009-11-22 16:41 -------- d-----w- c:\programdata\Messenger Plus!
    2009-11-22 14:54 . 2009-11-22 14:55 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-11-22 02:20 . 2009-11-22 02:20 -------- d-----w- c:\program files\Windows Portable Devices
    2009-11-22 02:04 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2009-11-22 02:04 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2009-11-22 02:04 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2009-11-22 02:02 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2009-11-22 02:02 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2009-11-22 02:02 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2009-11-17 20:38 . 2009-11-17 20:39 -------- d-----w- c:\windows\system32\ca-ES
    2009-11-17 20:38 . 2009-11-17 20:39 -------- d-----w- c:\windows\system32\eu-ES
    2009-11-17 20:38 . 2009-11-17 20:38 -------- d-----w- c:\windows\system32\vi-VN
    2009-11-16 20:24 . 2009-11-16 20:24 -------- d-----w- c:\windows\system32\EventProviders
    2009-11-14 18:38 . 2009-11-14 18:38 -------- d-----w- c:\program files\Combined Community Codec Pack
    2009-11-11 21:55 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
    2009-11-11 21:54 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-10 22:25 . 2008-12-02 22:03 713542 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-10 22:25 . 2008-12-02 22:03 143542 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-10 22:17 . 2008-12-02 13:22 12 ----a-w- c:\windows\bthservsdp.dat
    2009-12-10 22:17 . 2009-07-04 10:02 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\uTorrent
    2009-12-10 22:13 . 2009-07-09 16:21 -------- d-----w- c:\program files\Steam
    2009-12-10 22:13 . 2009-10-09 15:17 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\LimeWire
    2009-12-10 02:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-12-09 02:01 . 2008-12-02 14:09 -------- d-----w- c:\programdata\Microsoft Help
    2009-12-06 11:30 . 2008-12-02 13:33 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-06 11:07 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
    2009-12-04 18:52 . 2009-08-25 22:29 -------- d-----w- c:\program files\GUILD WARS
    2009-11-30 17:28 . 2009-10-04 20:25 1 ----a-w- c:\users\Utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-11-26 17:05 . 2009-08-04 20:16 1356 ----a-w- c:\users\Utilisateur\AppData\Local\d3d9caps.dat
    2009-11-24 21:39 . 2009-06-26 09:35 76704 ----a-w- c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-24 16:59 . 2008-12-02 13:58 -------- d-----w- c:\program files\Google
    2009-11-23 21:58 . 2008-12-02 13:39 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-11-23 21:32 . 2009-07-05 17:14 -------- d-----w- c:\program files\Activision
    2009-11-23 21:19 . 2009-08-04 20:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-23 17:47 . 2009-07-09 17:03 -------- d-----w- c:\program files\Common Files\Steam
    2009-11-22 02:20 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-11-22 02:20 . 2009-11-22 02:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2009-11-22 02:19 . 2009-11-22 02:19 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2009-11-21 06:40 . 2009-12-09 02:30 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-11-21 06:34 . 2009-12-09 02:30 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-11-21 06:34 . 2009-12-09 02:30 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-11-21 04:59 . 2009-12-09 02:30 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-11-18 19:54 . 2009-08-23 12:06 2516 --sha-w- c:\programdata\KGyGaAvL.sys
    2009-11-18 19:54 . 2009-08-23 12:06 2516 --sha-w- c:\programdata\KGyGaAvL.sys
    2009-11-18 19:54 . 2009-08-23 12:06 88 --sh--r- c:\programdata\E6E025A9C6.sys
    2009-11-18 19:54 . 2009-08-23 12:06 88 --sh--r- c:\programdata\E6E025A9C6.sys
    2009-11-17 20:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2009-11-17 20:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2009-11-17 20:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2009-11-17 20:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2009-11-17 20:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2009-11-17 20:39 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
    2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
    2009-11-02 19:42 . 2009-10-02 18:22 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-11-02 17:05 . 2009-11-02 17:05 167064 ----a-w- c:\windows\system32\xliveinstall.dll
    2009-11-02 17:05 . 2009-11-02 17:05 71832 ----a-w- c:\windows\system32\xliveinstallhost.exe
    2009-11-01 18:00 . 2009-11-01 18:00 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\PokerAcademyPro2
    2009-10-27 17:40 . 2009-10-27 17:40 -------- d-----w- c:\program files\Microsoft
    2009-10-27 17:40 . 2009-10-27 17:40 -------- d-----w- c:\program files\Windows Live
    2009-10-27 17:40 . 2009-10-27 17:40 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-10-27 17:34 . 2009-10-27 17:34 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-10-24 11:59 . 2009-10-18 08:55 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\vghd
    2009-10-24 10:28 . 2009-10-24 10:15 -------- d-----w- c:\program files\Project64 1.6
    2009-10-24 10:15 . 2009-10-24 10:15 8854 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
    2009-10-24 10:15 . 2009-10-24 10:15 40960 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    2009-10-24 10:15 . 2009-10-24 10:15 40960 ----a-r- c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2009-10-18 14:38 . 2009-10-18 08:55 3 ----a-w- c:\windows\sbacknt.bin
    2009-10-18 08:55 . 2009-10-18 08:55 152904 ----a-w- c:\windows\system32\vghd.scr
    2009-10-14 19:34 . 2009-10-14 19:34 -------- d-----w- c:\program files\Audacity
    2009-10-01 01:02 . 2009-11-22 02:03 2537472 ----a-w- c:\windows\system32\wpdshext.dll
    2009-10-01 01:02 . 2009-11-22 02:03 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
    2009-10-01 01:02 . 2009-11-22 02:03 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
    2009-10-01 01:02 . 2009-11-22 02:03 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
    2009-10-01 01:02 . 2009-11-22 02:03 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
    2009-10-01 01:01 . 2009-11-22 02:03 546816 ----a-w- c:\windows\system32\wpd_ci.dll
    2009-10-01 01:01 . 2009-11-22 02:03 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
    2009-10-01 01:01 . 2009-11-22 02:03 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
    2009-10-01 01:01 . 2009-11-22 02:03 350208 ----a-w- c:\windows\system32\WPDSp.dll
    2009-10-01 01:01 . 2009-11-22 02:03 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
    2009-10-01 01:01 . 2009-11-22 02:03 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
    2009-10-01 01:01 . 2009-11-22 02:03 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
    2009-10-01 01:01 . 2009-11-22 02:03 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
    2009-10-01 01:01 . 2009-11-22 02:03 226816 ----a-w- c:\windows\system32\WpdMtp.dll
    2009-10-01 01:01 . 2009-11-22 02:03 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
    2009-10-01 01:01 . 2009-11-22 02:03 33280 ----a-w- c:\windows\system32\WpdConns.dll
    2009-09-25 02:10 . 2009-11-22 02:03 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2009-09-25 02:07 . 2009-11-22 02:03 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
    2009-09-25 02:04 . 2009-11-22 02:03 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
    2009-09-25 01:49 . 2009-11-22 02:03 1554432 ----a-w- c:\windows\system32\xpsservices.dll
    2009-09-25 01:48 . 2009-11-22 02:03 351232 ----a-w- c:\windows\system32\XpsPrint.dll
    2009-09-25 01:38 . 2009-11-22 02:03 847360 ----a-w- c:\windows\system32\OpcServices.dll
    2009-09-25 01:36 . 2009-11-22 02:03 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2009-09-25 01:35 . 2009-11-22 02:03 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2009-09-25 01:33 . 2009-11-22 02:03 195584 ----a-w- c:\windows\system32\dxdiagn.dll
    2009-09-25 01:33 . 2009-11-22 02:03 829440 ----a-w- c:\windows\system32\d3d10warp.dll
    2009-09-25 01:33 . 2009-11-22 02:03 369664 ----a-w- c:\windows\system32\WMPhoto.dll
    2009-09-25 01:32 . 2009-11-22 02:03 252928 ----a-w- c:\windows\system32\dxdiag.exe
    2009-09-25 01:31 . 2009-11-22 02:03 519680 ----a-w- c:\windows\system32\d3d11.dll
    2009-09-25 01:31 . 2009-11-22 02:03 486912 ----a-w- c:\windows\system32\d3d10level9.dll
    2009-09-25 01:31 . 2009-11-22 02:03 161280 ----a-w- c:\windows\system32\d3d10_1.dll
    2009-09-25 01:31 . 2009-11-22 02:03 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
    2009-09-25 01:31 . 2009-11-22 02:03 1030144 ----a-w- c:\windows\system32\d3d10.dll
    2009-09-25 01:31 . 2009-11-22 02:03 828928 ----a-w- c:\windows\system32\d2d1.dll
    2009-09-25 01:30 . 2009-11-22 02:03 481792 ----a-w- c:\windows\system32\dxgi.dll
    2009-09-25 01:30 . 2009-11-22 02:03 190464 ----a-w- c:\windows\system32\d3d10core.dll
    2009-09-25 01:27 . 2009-11-22 02:03 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2009-09-25 01:27 . 2009-11-22 02:03 37888 ----a-w- c:\windows\system32\cdd.dll
    2009-09-25 01:27 . 2009-11-22 02:03 793088 ----a-w- c:\windows\system32\FntCache.dll
    2009-09-25 01:27 . 2009-11-22 02:03 1064448 ----a-w- c:\windows\system32\DWrite.dll
    2009-09-24 22:54 . 2009-11-22 02:03 258048 ----a-w- c:\windows\system32\winspool.drv
    2009-09-24 22:54 . 2009-11-22 02:03 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
    2009-09-24 22:54 . 2009-11-22 02:03 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
    2009-09-21 17:03 . 2009-09-21 17:03 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-20 15:56 . 2009-09-20 15:57 6578176 ----a-w- c:\windows\system32\MarineAquarium3.scr
    2009-09-20 08:16 . 2009-09-20 08:16 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.0.70\SetupAdmin.exe
    2008-12-02 22:07 . 2008-12-02 22:07 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020" [X]
    "Steam"="c:\program files\Steam\Steam.exe -silent" [X]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-04 288048]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-02 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe -hide" [X]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe -launchedbylogin" [X]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe -atboottime" [X]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
    "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-11 98304]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-06 1041704]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "MacrokeyManager"="WTMKM.exe" [2008-01-22 1969824]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-21 149280]
    "Skytel"="Skytel.exe" [2007-11-20 1826816]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

    c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):b9,fd,f9,f7,c6,67,ca,01

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/07/2009 12:37 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/07/2009 12:37 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [04/07/2009 12:37 51792]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
    R2 smp_lpt;smp_lpt;c:\windows\System32\drivers\smp_LPT.sys [30/11/2009 21:55 37928]
    R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/12/2008 14:41 54784]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [18/07/2008 11:47 3662848]
    R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [02/12/2008 14:44 13976]
    S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [04/07/2009 11:13 721904]
    S2 gupdate1ca317453ec1a70;Service Google Update (gupdate1ca317453ec1a70);c:\program files\Google\Update\GoogleUpdate.exe [09/09/2009 18:38 133104]
    S2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-AdobeBridge - (no file)

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3107554091-4029931201-1857130858-1000\Software\SecuROM\License information*]
    "datasecu"=hex:ac,29,10,e6,2a,d5,5f,6b,ca,00,e3,b2,0e,86,b5,d9,58,e3,1d,0f,e8,
    a1,a8,c0,5d,91,63,56,da,6d,ee,8e,84,56,51,15,9d,3c,80,42,39,75,2b,0b,ab,18,\
    "rkeysecu"=hex:ac,7e,9a,7a,72,37,8e,85,df,82,2f,56,85,7e,b3,a3
    .
    Heure de fin: 2009-12-10 23:35:09
    ComboFix-quarantined-files.txt 2009-12-10 22:35

    Avant-CF: 10 884 898 816 octets libres
    Après-CF: 10 830 237 696 octets libres

    - - End Of File - - F2CB3800D0CAA689DED1F819F8481692
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour peux tu poster un nouveau log.txt de RsIT et me dire si tu sais à quoi correspond cela : C:\Program Files\Steam\
    0
    1. zarren
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Utilisateur at 2009-12-11 12:15:59
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 10 GB (3%) free of 293 GB
      Total RAM: 3070 MB (32% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:16:09, on 11/12/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18865)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\SYSTEM32\WISPTIS.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
      C:\Windows\system32\conime.exe
      C:\Windows\explorer.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Windows\system32\Taskmgr.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Utilisateur\Desktop\RSIT.exe
      C:\Program Files\trend micro\Utilisateur.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
      O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Skytel] Skytel.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service Google Update (gupdate1ca317453ec1a70) (gupdate1ca317453ec1a70) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
    2. zarren
       
      Steam est un utilitaire de connexion pour joué a Counter Strike Source en ligne le compte étant fourni avec le jeu, je l'ai installé grâce a un CD-Rom mais des mises a jours automatique se font parfois.
      0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, ok pour steam car je trouvais des chose sur lui mais comme il est dans program files il est légale , parcontre si il étais dans système32 il aurai été pas bon et la légale , comment va le pc !!!

    tu fais ce qui suis , Merci

    1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
    quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


    2) Fixer les lignes avec hijackthis

    hijackthis est présent sur ton pc car RSIT le télécharge pour faire le rapport log.txt
    tu le trouvera ici : C:\Program Files\trend micro\Utilisateur.exe
    il te suffit d'aller dans le dossier et de le lancer
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .Lances HijackThis ou plustôt Utilisateur.exe

    .Cliques sur "Do a system scan only"
    .Tu coches les lignes suivantes :
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe


    .Tu cliques sur "Fix Checked"
    .Tu fermes HijackThis

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    3) passes OTCleanIT

    Télécharge OTCleanIT d’Old Timer.
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
    si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
    Enregistre le fichier sur ton bureau.

    Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
    Clique sur CleanUp !.
    Le logiciel va te demander de commencer l’analyse. Accepte.

    Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

    4) mets adobe reader à jour

    tu ouvres adobe reader et sur Aides , rechercher les mises à jour, et tu suis les expliquations

    sinon désinstalles adobe reader car pas à jour et telecharges et installes cette version :

    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    5) passes ccleaner sur le registre et puis tu me dis si toujours tes messages normalement plus de problèmes côté infection

    si tu as des messages qui s'affiche toujours essais de faire une capture d'écran et de me poster afin de pouvoir identifier qui te l'affiche

    https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/

    0
    1. zarren
       
      Merci je viens de redémarrer mon ordi sans faire la dernière manipulation que tu ma conseiller et le message ne s'affiche plus je pense que c'est bon maintenant.
      Devrai-je tout de même faire la dernière manip' pour être sur ?
      Merci beaucoup
      0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    consernant la dernière manipe si tu pare de ccleaner OUI il nettoira les clés de registre obsolette , et si plus de problème il restera la restauration système qu'il faudra purger !!
    0