echec a la definition des données pour Fermé

Question

Bonjour,
a chaque fois que j'allume mon ordi des fenêtre affichant "échec a la definition des données pour 'service'" apparaissent et se multiplient. Ceci est sans doute du a un virus pourriez vous m'aidez a y remédier ?
Merci d'avance

jacques.gache · Answer

bonjour, postes un RSIT , merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php , 

fais parcourir recherche le rapport 

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

renvoie le lien tout frais dans ta prochaine reponse .

zarren · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-11-23 19:33:32
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 34 GB (11%) free of 293 GB
Total RAM: 3070 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:10, on 23/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\WTMKM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\pcaui.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Utilisateur\Documents\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSoft.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSoft.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF	bSoft.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

zarren · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijfIuaiBZ.txt

http://www.cijoint.fr/cjlink.php?file=cj200911/cijWEJGf84.txt

Voila et merci pour ton aide :D

jacques.gache · Answer

bonjour, plusieur chose sur ton pc tu passes usbfix option 2, suivi de malwarebytes, merci

1) usbfix option 2

• Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


2) fais un examem complet de ton pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

zarren · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3219
Windows 6.0.6002 Service Pack 2

24/11/2009 17:58:19
mbam-log-2009-11-24 (17-58-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|I:\|)
Eléments examinés: 293031
Temps écoulé: 19 hour(s), 36 minute(s), 44 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EYFH3G9\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EYFH3G9\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.


PS: Le message d'erreur s'affiche toujours

jacques.gache · Answer

bonjour, tu n'as pas posté le rapport de usbfix option 2 !! 

tu relances RSIT et tu postes le nouveau log.txt , Merci

zarren · Answer

Usbfix.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijzbiJtD6.txt

Log.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijoBZFYtP.txt

Voila !

jacques.gache · Answer

bon cela me semble bon tu me confirmes et on finalise le nettoiage, mais il serait bon de vaoir à supprimer cela ################## | Cracks / Keygens / Serials |

"C:\Users\Utilisateur\Desktop\Torrent\Microsoft Flight Simulator X\SP1_with_crack\fsx_sp1_ENU.exe"  
04/11/2009 20:52 |Size 218123672 |Crc32 bdba1e62 |Md5 697e634f717aae8c0a2794756ef5826a  
 

sinon tu risque te te retrouver avec des problème , mais bon c'est ton pc !!

zarren · Answer

Le message d'erreur s'affiche toujours ! c'est normal ?

jacques.gache · Answer

bon tu fais ce qui suis et si pareille on avisera mais je pense que après cela devrait être bon 

1) Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse



2) pazsses ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



3) redémarres ton pc et dis comment il va

jacques.gache · Answer

bonjour , tu me surprends avec ton message qui serait toujours la , perso je vois rien dans les rapport qui explique cela , tu vas passer combofix pour êtrecsur que plus rien , et si toujours pareil , je pense que la j'irai chercher un helper plus compétant pour voir cela !!


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

zarren · Answer

J'ai un problème avec ComboFix je le télécharge et l'installe et lorsque je le lance il m'affiche un message d'erreur "Some instalation files are corrupt. Please download a fresh copy and retry the installation."
J'ai essayer de retélécharger le fichier plusieurs fois mais ça ne fait rien  (j'ai l'impression qu'il charge automatiquement le premier fichier télécharger (qui est corrompu))

jacques.gache · Answer

supprime tout ce qui est tu as sur ton pc de combofix et je vais te poster un lien pour le télacharger je l'aurais renommé en jacombo pour contrer certaine infections

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Supprimes éventuellement toute ancienne version de ComboFix de ton PC 

Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
 
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

 Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement. 


double-clique sur combofix.exe ou plutôt  jacombo et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

zarren · Answer

ComboFix 09-12-09.04 - Utilisateur 10/12/2009  23:22:02.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3070.1948 [GMT 1:00]
Lancé depuis: c:\users\Utilisateur\Documents\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-10 au 2009-12-10  ))))))))))))))))))))))))))))))))))))
.

2009-12-10 22:32 . 2009-12-10 22:32	--------	d-----w-	c:\users\Utilisateur\AppData\Local	emp
2009-12-09 02:02 . 2009-08-24 11:36	377344	----a-w-	c:\windows\system32\winhttp.dll
2009-12-09 02:01 . 2009-11-09 12:31	24064	----a-w-	c:\windows\system32
shhttp.dll
2009-12-09 02:01 . 2009-11-09 12:30	30720	----a-w-	c:\windows\system32\httpapi.dll
2009-12-09 02:01 . 2009-11-09 10:36	411648	----a-w-	c:\windows\system32\drivers\http.sys
2009-12-09 00:24 . 2009-10-07 11:36	243712	----a-w-	c:\windows\system32astls.dll
2009-12-08 06:24 . 2009-12-08 06:24	653560	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-06 11:36 . 2009-12-06 11:36	--------	d-----w-	c:\users\Utilisateur\AppData\Local\Saved Games
2009-12-06 11:34 . 2009-12-06 11:34	37	------w-	c:\users\Utilisateur\AppData\Roaming\Microsoft Games\Viva Pinata\CurrentSite\cabit.cmd
2009-12-06 11:34 . 2009-12-06 11:34	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\Microsoft Games
2009-12-06 11:31 . 2009-12-06 11:31	--------	d-----w-	c:\program files\Common Files\Microsoft Games
2009-12-05 10:41 . 2009-12-05 10:41	--------	d-----w-	C:\~QTWTMP.TMP
2009-12-05 10:41 . 2009-12-05 10:41	--------	d-----w-	c:\program files\emme
2009-12-04 18:16 . 2009-12-04 18:16	--------	d-----w-	c:\program files\Ubisoft
2009-12-04 18:16 . 2009-12-04 18:16	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\InstallShield
2009-12-04 12:23 . 2009-12-04 12:23	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\Ubisoft
2009-12-04 12:20 . 2009-12-04 12:20	--------	d-----w-	c:\programdata\Ubisoft
2009-11-30 20:56 . 2009-11-30 20:56	--------	d-----w-	C:\my documents
2009-11-30 20:55 . 2007-01-24 11:25	37928	----a-w-	c:\windows\system32\drivers\smp_LPT.sys
2009-11-30 20:55 . 2007-03-24 02:00	454656	----a-w-	c:\windows\system32\SMPVistaElevate.dll
2009-11-30 20:55 . 2007-02-08 09:49	668672	----a-w-	c:\windows\system32\AdjMmsEng.dll
2009-11-30 20:55 . 2005-06-15 08:00	1679872	----a-w-	c:\windows\system32\libmpg-1.0.0.dll
2009-11-30 20:55 . 2005-06-15 08:00	969728	----a-w-	c:\windows\system32\libmcl-4.4.0.dll
2009-11-30 20:55 . 2009-11-30 20:55	--------	d-----w-	c:\program files\Stop Motion Pro v6
2009-11-30 20:55 . 2006-05-08 22:26	333824	----a-w-	c:\windows\system32\dcrawlib.dll
2009-11-27 22:13 . 2009-12-06 19:53	--------	d-----w-	c:\users\Utilisateur\AppData\Local\SecondLife
2009-11-27 22:13 . 2009-11-27 22:14	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\SecondLife
2009-11-27 22:12 . 2009-11-27 22:13	--------	d-----w-	c:\program files\SecondLife
2009-11-26 02:01 . 2009-10-29 09:17	2048	----a-w-	c:\windows\system32	zres.dll
2009-11-25 10:33 . 2009-08-11 16:44	1401856	----a-w-	c:\windows\system32\msxml6.dll
2009-11-25 10:33 . 2009-08-11 16:44	1248768	----a-w-	c:\windows\system32\msxml3.dll
2009-11-23 21:19 . 2009-09-10 13:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-23 21:19 . 2009-09-10 13:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-11-23 18:33 . 2009-11-24 19:55	--------	d-----w-	c:\program files	rend micro
2009-11-22 21:48 . 2009-11-23 21:47	--------	d-----w-	c:\program files\Future Pinball
2009-11-22 21:39 . 2009-11-22 21:39	28	----a-w-	c:\windows\mscpt.dat
2009-11-22 16:41 . 2009-11-22 16:41	--------	d-----w-	c:\programdata\Messenger Plus!
2009-11-22 14:54 . 2009-11-22 14:55	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-11-22 02:20 . 2009-11-22 02:20	--------	d-----w-	c:\program files\Windows Portable Devices
2009-11-22 02:04 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2009-11-22 02:04 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2009-11-22 02:04 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2009-11-22 02:02 . 2009-10-08 21:07	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2009-11-22 02:02 . 2009-10-08 21:08	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2009-11-22 02:02 . 2009-10-08 21:08	234496	----a-w-	c:\windows\system32\oleacc.dll
2009-11-17 20:38 . 2009-11-17 20:39	--------	d-----w-	c:\windows\system32\ca-ES
2009-11-17 20:38 . 2009-11-17 20:39	--------	d-----w-	c:\windows\system32\eu-ES
2009-11-17 20:38 . 2009-11-17 20:38	--------	d-----w-	c:\windows\system32\vi-VN
2009-11-16 20:24 . 2009-11-16 20:24	--------	d-----w-	c:\windows\system32\EventProviders
2009-11-14 18:38 . 2009-11-14 18:38	--------	d-----w-	c:\program files\Combined Community Codec Pack
2009-11-11 21:55 . 2009-08-14 13:27	2036736	----a-w-	c:\windows\system32\win32k.sys
2009-11-11 21:54 . 2009-08-10 12:35	355328	----a-w-	c:\windows\system32\WSDApi.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-10 22:25 . 2008-12-02 22:03	713542	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-10 22:25 . 2008-12-02 22:03	143542	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-10 22:17 . 2008-12-02 13:22	12	----a-w-	c:\windows\bthservsdp.dat
2009-12-10 22:17 . 2009-07-04 10:02	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\uTorrent
2009-12-10 22:13 . 2009-07-09 16:21	--------	d-----w-	c:\program files\Steam
2009-12-10 22:13 . 2009-10-09 15:17	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\LimeWire
2009-12-10 02:00 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-12-09 02:01 . 2008-12-02 14:09	--------	d-----w-	c:\programdata\Microsoft Help
2009-12-06 11:30 . 2008-12-02 13:33	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-12-06 11:07 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Microsoft Games
2009-12-04 18:52 . 2009-08-25 22:29	--------	d-----w-	c:\program files\GUILD WARS
2009-11-30 17:28 . 2009-10-04 20:25	1	----a-w-	c:\users\Utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-26 17:05 . 2009-08-04 20:16	1356	----a-w-	c:\users\Utilisateur\AppData\Local\d3d9caps.dat
2009-11-24 21:39 . 2009-06-26 09:35	76704	----a-w-	c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-24 16:59 . 2008-12-02 13:58	--------	d-----w-	c:\program files\Google
2009-11-23 21:58 . 2008-12-02 13:39	--------	d-----w-	c:\program files\Common Files\InstallShield
2009-11-23 21:32 . 2009-07-05 17:14	--------	d-----w-	c:\program files\Activision
2009-11-23 21:19 . 2009-08-04 20:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-11-23 17:47 . 2009-07-09 17:03	--------	d-----w-	c:\program files\Common Files\Steam
2009-11-22 02:20 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-11-22 02:20 . 2009-11-22 02:20	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-22 02:19 . 2009-11-22 02:19	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-21 06:40 . 2009-12-09 02:30	916480	----a-w-	c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 02:30	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-11-21 06:34 . 2009-12-09 02:30	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-11-21 04:59 . 2009-12-09 02:30	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-11-18 19:54 . 2009-08-23 12:06	2516	--sha-w-	c:\programdata\KGyGaAvL.sys
2009-11-18 19:54 . 2009-08-23 12:06	2516	--sha-w-	c:\programdata\KGyGaAvL.sys
2009-11-18 19:54 . 2009-08-23 12:06	88	--sh--r-	c:\programdata\E6E025A9C6.sys
2009-11-18 19:54 . 2009-08-23 12:06	88	--sh--r-	c:\programdata\E6E025A9C6.sys
2009-11-17 20:39 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-11-17 20:39 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-11-17 20:39 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-11-17 20:39 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-11-17 20:39 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-11-17 20:39 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-11-06 09:59 . 2009-11-06 09:59	15406728	----a-w-	c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59	13642888	----a-w-	c:\windows\system32\xlivefnt.dll
2009-11-02 19:42 . 2009-10-02 18:22	195456	------w-	c:\windows\system32\MpSigStub.exe
2009-11-02 17:05 . 2009-11-02 17:05	167064	----a-w-	c:\windows\system32\xliveinstall.dll
2009-11-02 17:05 . 2009-11-02 17:05	71832	----a-w-	c:\windows\system32\xliveinstallhost.exe
2009-11-01 18:00 . 2009-11-01 18:00	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\PokerAcademyPro2
2009-10-27 17:40 . 2009-10-27 17:40	--------	d-----w-	c:\program files\Microsoft
2009-10-27 17:40 . 2009-10-27 17:40	--------	d-----w-	c:\program files\Windows Live
2009-10-27 17:40 . 2009-10-27 17:40	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-10-27 17:34 . 2009-10-27 17:34	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-10-24 11:59 . 2009-10-18 08:55	--------	d-----w-	c:\users\Utilisateur\AppData\Roaming\vghd
2009-10-24 10:28 . 2009-10-24 10:15	--------	d-----w-	c:\program files\Project64 1.6
2009-10-24 10:15 . 2009-10-24 10:15	8854	----a-r-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-10-24 10:15 . 2009-10-24 10:15	40960	----a-r-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-10-24 10:15 . 2009-10-24 10:15	40960	----a-r-	c:\users\Utilisateur\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-10-18 14:38 . 2009-10-18 08:55	3	----a-w-	c:\windows\sbacknt.bin
2009-10-18 08:55 . 2009-10-18 08:55	152904	----a-w-	c:\windows\system32\vghd.scr
2009-10-14 19:34 . 2009-10-14 19:34	--------	d-----w-	c:\program files\Audacity
2009-10-01 01:02 . 2009-11-22 02:03	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-22 02:03	30208	----a-w-	c:\windows\system32\WPDShextAutoplay.exe
2009-10-01 01:02 . 2009-11-22 02:03	334848	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-22 02:03	87552	----a-w-	c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-22 02:03	31232	----a-w-	c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-22 02:03	546816	----a-w-	c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-22 02:03	160256	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-22 02:03	60928	----a-w-	c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-22 02:03	350208	----a-w-	c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-22 02:03	196608	----a-w-	c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-22 02:03	100864	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-22 02:03	81920	----a-w-	c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-22 02:03	40448	----a-w-	c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-22 02:03	226816	----a-w-	c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-22 02:03	61952	----a-w-	c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-22 02:03	33280	----a-w-	c:\windows\system32\WpdConns.dll
2009-09-25 02:10 . 2009-11-22 02:03	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-22 02:03	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-22 02:03	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-22 02:03	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-22 02:03	351232	----a-w-	c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-22 02:03	847360	----a-w-	c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-22 02:03	280064	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-22 02:03	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-22 02:03	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-22 02:03	829440	----a-w-	c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-22 02:03	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-22 02:03	252928	----a-w-	c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-22 02:03	519680	----a-w-	c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-22 02:03	486912	----a-w-	c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-22 02:03	161280	----a-w-	c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-22 02:03	218112	----a-w-	c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-22 02:03	1030144	----a-w-	c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-22 02:03	828928	----a-w-	c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-22 02:03	481792	----a-w-	c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-22 02:03	190464	----a-w-	c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-22 02:03	634880	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-22 02:03	37888	----a-w-	c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-22 02:03	793088	----a-w-	c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-22 02:03	1064448	----a-w-	c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-22 02:03	258048	----a-w-	c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-22 02:03	667648	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-22 02:03	26112	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2009-09-21 17:03 . 2009-09-21 17:03	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-20 15:56 . 2009-09-20 15:57	6578176	----a-w-	c:\windows\system32\MarineAquarium3.scr
2009-09-20 08:16 . 2009-09-20 08:16	79144	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.0.70\SetupAdmin.exe
2008-12-02 22:07 . 2008-12-02 22:07	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020" [X]
"Steam"="c:\program files\Steam\Steam.exe -silent" [X]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-04 288048]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-02 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe -hide" [X]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe -launchedbylogin" [X]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe -atboottime" [X]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-11 98304]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-06 1041704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"MacrokeyManager"="WTMKM.exe" [2008-01-22 1969824]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-21 149280]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b9,fd,f9,f7,c6,67,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/07/2009 12:37 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/07/2009 12:37 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [04/07/2009 12:37 51792]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
R2 smp_lpt;smp_lpt;c:\windows\System32\drivers\smp_LPT.sys [30/11/2009 21:55 37928]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/12/2008 14:41 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [18/07/2008 11:47 3662848]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [02/12/2008 14:44 13976]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [04/07/2009 11:13 721904]
S2 gupdate1ca317453ec1a70;Service Google Update (gupdate1ca317453ec1a70);c:\program files\Google\Update\GoogleUpdate.exe [09/09/2009 18:38 133104]
S2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeBridge - (no file)



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3107554091-4029931201-1857130858-1000\Software\SecuROM\License information*]
"datasecu"=hex:ac,29,10,e6,2a,d5,5f,6b,ca,00,e3,b2,0e,86,b5,d9,58,e3,1d,0f,e8,
   a1,a8,c0,5d,91,63,56,da,6d,ee,8e,84,56,51,15,9d,3c,80,42,39,75,2b,0b,ab,18,\
"rkeysecu"=hex:ac,7e,9a,7a,72,37,8e,85,df,82,2f,56,85,7e,b3,a3
.
Heure de fin: 2009-12-10  23:35:09
ComboFix-quarantined-files.txt  2009-12-10 22:35

Avant-CF: 10 884 898 816 octets libres
Après-CF: 10 830 237 696 octets libres

- - End Of File - - F2CB3800D0CAA689DED1F819F8481692

jacques.gache · Answer

bonjour  peux tu poster un nouveau log.txt de RsIT et me dire si tu sais à quoi correspond cela : C:\Program Files\Steam\

jacques.gache · Answer

bonjour, ok pour steam car je trouvais des chose sur lui mais comme il est dans program files il est légale , parcontre si il étais dans système32 il aurai été pas bon et la légale , comment va le pc !!!

tu fais ce qui suis , Merci

1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe 
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes 
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html 
 

2) Fixer les lignes avec hijackthis

hijackthis est présent sur ton pc car RSIT le télécharge pour faire le rapport log.txt
tu le trouvera ici : C:\Program Files	rend micro\Utilisateur.exe
 il te suffit d'aller dans le dossier et de le lancer
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis  ou plustôt Utilisateur.exe

.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe


.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



3) passes OTCleanIT

Télécharge OTCleanIT d’Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/ 
Enregistre le fichier sur ton bureau. 

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter. 
Clique sur CleanUp !. 
Le logiciel va te demander de commencer l’analyse. Accepte. 

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.



4) mets adobe reader  à jour

tu ouvres adobe reader et sur  Aides  , rechercher les mises à jour, et tu suis les expliquations

sinon désinstalles adobe reader car pas à jour et telecharges et installes cette version : 

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/ 



5) passes ccleaner sur le registre et puis tu me dis si toujours tes messages normalement plus de problèmes côté infection 

si tu as des messages qui s'affiche toujours essais de faire une capture d'écran et de me poster afin de pouvoir identifier qui te l'affiche 

https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/

jacques.gache · Answer

consernant la dernière manipe si tu pare de ccleaner OUI il nettoira les clés de registre obsolette , et si plus de problème il restera la restauration système qu'il faudra purger !!

Echec a la definition des données pour

17 réponses

Discussions similaires