Dwm.exe a cessé de fonctionner
Résolu/Fermé
koukougnon@1973
Messages postés
7
Date d'inscription
samedi 29 octobre 2016
Statut
Membre
Dernière intervention
6 décembre 2016
-
29 oct. 2016 à 15:20
Snorski Messages postés 2 Date d'inscription vendredi 13 octobre 2017 Statut Membre Dernière intervention 13 octobre 2017 - 13 oct. 2017 à 11:02
Snorski Messages postés 2 Date d'inscription vendredi 13 octobre 2017 Statut Membre Dernière intervention 13 octobre 2017 - 13 oct. 2017 à 11:02
6 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 588
29 oct. 2016 à 15:46
29 oct. 2016 à 15:46
Salut,
Tu as téléchargé un crack qui t'a collé un Trojan.Bitcoin et peut-être des adwares.
Je regarde les rapports.
Tu as téléchargé un crack qui t'a collé un Trojan.Bitcoin et peut-être des adwares.
Je regarde les rapports.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 588
29 oct. 2016 à 15:47
29 oct. 2016 à 15:47
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\...\Run: [tsiVideo] => C:\Users\LaGratitude\AppData\Local\Temp\mdi164.dll [1495040 2016-10-29] () <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
koukougnon@1973
Messages postés
7
Date d'inscription
samedi 29 octobre 2016
Statut
Membre
Dernière intervention
6 décembre 2016
29 oct. 2016 à 16:16
29 oct. 2016 à 16:16
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-10-2016
Exécuté par LaGratitude (29-10-2016 13:59:27) Run:1
Exécuté depuis C:\Users\LaGratitude\Desktop
Profils chargés: LaGratitude & MSSQLFDLauncher$GRATITUDESERVER & ReportServer$GRATITUDESERVER & MSSQL$GRATITUDESERVER (Profils disponibles: LaGratitude & MSSQLFDLauncher$GRATITUDESERVER & ReportServer$GRATITUDESERVER & MSSQL$GRATITUDESERVER)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\...\Run: [tsiVideo] => C:\Users\LaGratitude\AppData\Local\Temp\mdi164.dll [1495040 2016-10-29] () <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\Software\Microsoft\Windows\CurrentVersion\Run\\tsiVideo => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 884455 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78855980 B
Java, Flash, Steam htmlcache => 779 B
Windows/system/drivers => 59657106 B
Edge => 138562345 B
Chrome => 504027455 B
Firefox => 190652790 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 76264 B
NetworkService => 4040 B
LaGratitude => 2312026053 B
MSSQLFDLauncher$GRATITUDESERVER => 0 B
ReportServer$GRATITUDESERVER => 0 B
MSSQL$GRATITUDESERVER => 0 B
RecycleBin => 42656281 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par LaGratitude (29-10-2016 13:59:27) Run:1
Exécuté depuis C:\Users\LaGratitude\Desktop
Profils chargés: LaGratitude & MSSQLFDLauncher$GRATITUDESERVER & ReportServer$GRATITUDESERVER & MSSQL$GRATITUDESERVER (Profils disponibles: LaGratitude & MSSQLFDLauncher$GRATITUDESERVER & ReportServer$GRATITUDESERVER & MSSQL$GRATITUDESERVER)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\...\Run: [tsiVideo] => C:\Users\LaGratitude\AppData\Local\Temp\mdi164.dll [1495040 2016-10-29] () <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\Software\Microsoft\Windows\CurrentVersion\Run\\tsiVideo => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3231882397-510709814-1551296817-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 884455 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78855980 B
Java, Flash, Steam htmlcache => 779 B
Windows/system/drivers => 59657106 B
Edge => 138562345 B
Chrome => 504027455 B
Firefox => 190652790 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 76264 B
NetworkService => 4040 B
LaGratitude => 2312026053 B
MSSQLFDLauncher$GRATITUDESERVER => 0 B
ReportServer$GRATITUDESERVER => 0 B
MSSQL$GRATITUDESERVER => 0 B
RecycleBin => 42656281 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:07:40
koukougnon@1973
Messages postés
7
Date d'inscription
samedi 29 octobre 2016
Statut
Membre
Dernière intervention
6 décembre 2016
29 oct. 2016 à 16:17
29 oct. 2016 à 16:17
Merci énormément pour ton aide
Ouuuuuf enfin
Ouuuuuf enfin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 588
29 oct. 2016 à 16:20
29 oct. 2016 à 16:20
de rien =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
et attention à ce que tu télécharges.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
et attention à ce que tu télécharges.
koukougnon@1973
Messages postés
7
Date d'inscription
samedi 29 octobre 2016
Statut
Membre
Dernière intervention
6 décembre 2016
29 oct. 2016 à 16:34
29 oct. 2016 à 16:34
OK. Merci pour ton aide et tes conseils
Snorski
Messages postés
2
Date d'inscription
vendredi 13 octobre 2017
Statut
Membre
Dernière intervention
13 octobre 2017
Modifié le 13 oct. 2017 à 11:07
Modifié le 13 oct. 2017 à 11:07
Pour moi, ayant expérimenté le même problème de fenêtre "DWM.exe a cessé de fonctionner.", une désinfection avec ADWCleaner (gratuiciel) a suffit.
