Il y a actuellement 586 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

probleme spybot avec pc neuf

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

probleme spybot avec pc neuf

Message le 16 Sep 2009 22:36

Bonjour à tous,

Suite à une xième panne de mon pc fujitsu siemens,j'ai acheté aujourd'hui un nouvel ordi,un acer aspire X3810

J'ai un problème avec spybot qui m'indique 13 éléments trojans alors que l'appareil est neuf,les 13 font partie de "Partner BHO" et sont au niveau des clés de registre
Je n'ai bien sûr rien supprimé pour le moment,j'attends votre avis.....

Je précise que sur ce nouveau pc,il y avait l'antivirus mc afee en essai pour quelques mois mais je l'ai supprimé (dans suppression de programme) car je voulais installer avast

Merci de votre aide
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 


Message le 17 Sep 2009 11:12

Salut !

Les BHO sont des petits programmes qui permettent d'étendre les fonctions d'un programme parent tel que Internet Explorer. Par exemple, les BHO permettent de créer les barres de navigation qui se greffent sur Internet Explorer (à l'image des barres de navigation Yahoo! ou Google) mais permettent via un fonctionnement détourné de son objectif principal d'effectuer des actions non documentées à l'insu des utilisateurs. Les BHOs peuvent ainsi proposer des publicités, rediriger les connexions Internet des utilisateurs vers des sites différents que ceux proposés ou même provoquer l'affichage de pages différentes de celles demandées. De plus, dans une optique d'espionnage des activités, les BHOs ont accès à toutes les pages Internet visitées et sont ainsi en mesure de transmettre de nombreuses informations sur les habitudes de l'internaute à des entreprises tierces qui sauront en tirer profit, malheureusement dans un but souvent malicieux. Les BHO sont plus spécialement utilisées au sein de Internet Explorer.

La très grande majorité des toolbars pour Internet Explorer exploitent les BHOs pour leur fonctionnement.


Fais ceci :
Télécharge HJTInstall.exe sur ton Bureau.
> double-clics sur le fichier HJTInstall.exe afin de le lancer.
Il te proposera de l'installer par défaut dans Program Files >> Accepte
> Dans la nouvelle fenêtre sélectionne : Do a system scan and save a logfile
Tu vas obtenir un rapport >> copie le et colle le moi ici en réponse.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 17 Sep 2009 21:56

Bonsoir,

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:11, on 17/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe
C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Files (x86)Javajre6injusched.exe
C:Program Files (x86)Internet Exploreriexplore.exe
C:Program Files (x86)Internet Exploreriexplore.exe
C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe
C:WindowsSysWow64MacromedFlashFlashUtil10a.exe
C:UsersSYLVIEDesktopHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64lank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program Files (x86)Spybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:ProgramDataPartnerpartner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program Files (x86)GoogleGoogleToolbarNotifier5.2.4204.1700swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6injp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [EgisTecLiveUpdate] "C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe"
O4 - HKLM..Run: [MDS_Menu] "C:Program Files (x86)CyberLinkMediaShow4MUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkMediaShow4" UpdateWithCreateOnce "SoftwareCyberLinkMediaShow4.1"
O4 - HKLM..Run: [UpdatePDRShortCut] "C:Program Files (x86)CyberLinkPowerDirectorMUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkPowerDirector" UpdateWithCreateOnce "SoftwareCyberLinkPowerDirector7.0"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [ArcadeDeluxeAgent] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe"
O4 - HKLM..Run: [CLMLServer] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe"
O4 - HKLM..Run: [PlayMovie] "C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program Files (x86)QuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program Files (x86)iTunesiTunesHelper.exe"
O4 - HKCU..Run: [ProductReg] "C:Program FilesAcerWR_PopUpProductReg.exe"
O4 - HKCU..Run: [swg] "C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program Files (x86)Spybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program Files (x86)Spybot - Search & DestroySDHelper.dll
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program Files (x86)Common FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:Windowssystem32Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program Files (x86)BonjourmDNSResponder.exe
O23 - Service: CLHNService - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSServer.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program Files (x86)EgisTecMyWinLocker 3x86\MWLService.exe
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program Files (x86)CyberLinkShared filesRichVideo.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 11218 bytes


Voilà, j'espère qu'il n'y a rien d'ennuyeux!
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 

Message le 17 Sep 2009 22:29

Re,
Ton "Partner" t'as injecté une infection BT

Fais ceci :
Télécharge Toolbar-S&D De Angeldark, Sham_Rock & XmichouX sur ton Bureau et pas ailleurs.

Aide en images

> Clic droit sur l'icône ToolBarSD.exe > Exécuter en tant qu'Administrateur ... afin de lancer l'installation.
> Une fois installé, un raccourci sera ajouté sur le Bureau. Clic droit dessus > Exécuter en tant qu'Adaministrateur ... pour démarrer l'outil.
> Dans la fenêtre qui s'ouvre, sélectionne pour le choix de la langue "F".
> Valide
> Sélectionne l'option 1 (recherche) et valide

*** Patiente jusqu'à la fin de la recherche.

> Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.
> Poste moi le contenu de ce rapport.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 18 Sep 2009 12:54

Bonjour,

Je n'arrive pas à utiliser toolbarsd, je l'ai bien téléchargé sur le bureau puis j'ai fait un clic droit et indiqué "utiliser en tant qu'administrateur",j'ai indiqué F puis 1 mais ensuite la fenêtre rouge qui s'ouvre se referme instantanément.

J'ai essayé plusieures fois ,c'est toujours pareil
La première fois il y a eu un message" le programme ne s'est peut être pas installé correctement" mais là j'ai cliqué sur "il s'est installé correctement" et non sur "utiliser les paramètres recommandés" je n'aurais peut être pas dû....

Que dois je faire???
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 

Message le 18 Sep 2009 13:00

Re,

Fais ceci :

Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs.

*** Déconnectes toi d'internet et désactives ton antivirus pour que ComboFix puisse s'exécuter normalement ***

> Clic droit > Exécuter en tant qu'administrateur sur ComboFix.exe Image
et suis les instructions.
(Si demandé, sélectionne la langue et l'option 1 puis valide).

> Installe la console de récupération si proposé et continue.

!!! Ne touches à rien tant que le scan n'est pas terminé !!!

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
(il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.)

NOTE : Le rapport se trouve également ici : C:ComboFix.txt
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 20 Sep 2009 16:48

Bonjour,

J'écris d'un autre ordinateur, j'ai lancé combofix comme indiqué après avoir arreté l'antivirus et m'être déconnecté d'internet

Mais il y a un problème:une fenêtre s'ouvre avec ecrit en haut: error-win32 only
incompatible os. combofix only works for windows 2000 et XP

Et une autre fenêtre s'ouvre aussi avec comme titre:
Assistant compatibilité des programmes

Windows requiert un pilote signé numériquement

Un programme recemment installé a tenté d'installer un pilote non signé.Cette version de windows requiert une signature valide pour tous les pilotes.Ce piloten'est pas disponible et le programme qui l'utilise risque de ne pas fonctionner correctement
Désinstallez le programme ou le périphérique qui utilise ce programme et verifiez si le site web de son éditeur propose un pilote signé numériquement

Pilote:process explorer
service:PROCEXP90
Editeur:sysinternals-www.sysinternals.com
emplacement:C:windows...PROCEXP90

S'agit-il de combofix?

Au secours!!!
Que faut-il que je fasse????
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 

Message le 20 Sep 2009 16:58

Re,

> Jéte Combo à la poubelle.
> Retélécharge Combo sur le lien que je t'ai donné > Dans la fenêtre d'enregistrement renomme-le en "ABCD.exe" > Valide le téléchargement sur le Bureau.
> Lance le scan de ABCD.exe
> Poste le rapport.

Si cela bloque encore, donne moi tous les symptômes visibles ... Je créerai un petit programme pour débloquer ce PC.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 20 Sep 2009 17:18

Je viens de télécharger combofix mais maintenant il me demande de désactiver spybot, je suis nulle mais je ne sais pas le faire, je ne vois pas de possibilité pour le désactiver,seulement le supprimer

Il faut que je le supprime ou il y a une autre méthode?

Merci


J'édite,j'ai trouvé!(sur le site de spybot) mais le problème d'incompatibilité avec vista est toujours présent,j'ai exactement le même message que plus haut

Combofix semble ne fonctionner qu'avec xp ???
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 

Message le 21 Sep 2009 07:36

Autant pour moi, je n'avais pas vu Spybot!
Combo est compatible avec Vista, pas de souci !

Fais ceci :
Désactive TeaTimer le résident de Spybot, il gêne la désinfection en empêchant la modification des BHO.

- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer"

Image

Referme tout enssuite.

On le réactivera plus tard !

> Relance ABCD.exe > Clic droit Exécuter en tant qu'administrateur
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 21 Sep 2009 09:32

Bonjour,



Alors, ça bloque toujours
J'explique en détails:

Pour spybot, c'est ok, sauf que j'ai décoché les 2 cases mais bon,on verra ça après!

Combo me remet exactement les même fenêtres:

*La première s'ouvre avec en titre "limitation de garantie du logiciel"

*La deuxième a comme titre "error-win32 only"
OS incompatible, combofix ne fonctionne que pour windows 2000 et XP


* La troisième fenêtre a comme titre:"Assistant compatibilité des programmes "

Windows requiert un pilote signé numériquement

Un programme recemment installé a tenté d'installer un pilote non signé.Cette version de windows requiert une signature valide pour tous les pilotes.Ce piloten'est pas disponible et le programme qui l'utilise risque de ne pas fonctionner correctement
Désinstallez le programme ou le périphérique qui utilise ce programme et verifiez si le site web de son éditeur propose un pilote signé numériquement

Pilote:process explorer
service:PROCEXP90
Editeur:sysinternals-www.sysinternals.com
emplacement:C:windows...PROCEXP90

S'agit-il de combofix?


Sinon,le titre de la deuxième fenêtre me fait penser que mon windows vista doit être 64 et non 32 ,je ne sais pas ce que cela signifie ....


Merci de prendre tout ce temps pour me dépanner
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 

Message le 21 Sep 2009 10:26

Sinon,le titre de la deuxième fenêtre me fait penser que mon windows vista doit être 64 et non 32 ,je ne sais pas ce que cela signifie ....

Cela signifie que Combo ne peut fonctionner actuellement sous une config 64 ...

On va faire cela en manuel, c'est un peu long mais simple !

Procédure à appliquer dans l'ordre.

1/ Désactive l'UAC de ton PC si cela n'est déjà fait :
http://www.zebulon.fr/astuces/220-desac ... vista.html
Redémarre le PC ensuite.

2/ Relance HijackThis par le raccourci sur le Bureau > Clic droit "Exécuter en tant qu'administrateur" > Sélectionne le bouton Do a system scan only > Coche ces lignes :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:ProgramDataPartnerpartner.dll
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe

> Clique ensuite sur le bouton Fix Checked > Valide par OUI et referme toutes les fenêtres.

3/ Redémarre ton PC en Mode Sans Echec :
http://www.pcloisirs.eu/mode_sans_echec.htm
Vista est compatible avec ces manipulations ...
L'affichage de ton écran sera différent car tu passeras directement sur le VGA du PC (affichage par défaut).
> Ouvre le Poste de Travail > Program Files > et recherche ces deux fichiers en gras :
c:program filespartnerpartner.dll
c:program filespartnerpartner.exe

Supprimes les manuellement et uniquement ceux-là.

***
Redémarre ton PC normalement ...
***

4/ Télécharge ces fichiers sur le Bureau de ton PC :
miralis.bat
miralis.reg
Il est possible que tu ne vois pas les extensions des fichiers.

Une fois installé sur ton Bureau !
> Clic droit sur le premier > Exécuter en tant qu'administrateur > miralis.bat (roue dentée) ...
Patiente le temps de la création de la sauvegarde du Registre et va vérifier ensuite la présence de sauvreg.reg dans Documents.

Si le fichier de sauvegarde du Registre est bien présent ...

> Clic droit > Exécuter en tant qu'administrateur sur > miralis.reg (le cube) ...
> Accepte la Fusion au Registre.

***
Redémarre le PC
***

Poste moi un nouveau rapport HijackThis en utilisant Do a system scan and save a logfile
Précise moi également si tu n'as pû réaliser une étape.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 21 Sep 2009 11:41

Premier problème avec hijackthis: j'ai sélectionné les bonnes lignes ,et j'ai validé pour la suppression mais comme j'étais encore connectée à internet,il m'a demendé de fermer les fenêtres et j'ai eu un message d'erreur: un unexpected error occurs cmdfix-clicker
error#381 .Invalid property array index(0 items in result list)

J'ai fermé la fenêtre et j'ai voulu recommencer mais hijacthis dis qu'il fonctionne déjà? mais je ne le vois nulle part

je fais quoi???
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 

Message le 21 Sep 2009 11:52

je fais quoi???


Yahou le 64 ..!

Redémarre ton PC et relance HijackThis > Do a system scan and save a logfile > Poste le rapport.
Je verrai si on modifie la procédure après la lecture de ce rapport.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Message le 21 Sep 2009 12:04

Voilà



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:18, on 21/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:Program Files (x86)IntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe
C:Program Files (x86)AdobeReader 9.0Reader eader_sl.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe
C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe
C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Files (x86)Javajre6injusched.exe
C:Program Files (x86)iTunesiTunesHelper.exe
C:UsersSYLVIEDesktopHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... pire_x3810
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64lank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program Files (x86)GoogleGoogleToolbarNotifier5.3.4501.1418swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program Files (x86)GoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6injp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [EgisTecLiveUpdate] "C:Program Files (x86)EgisTec Egis Software UpdateEgisUpdate.exe"
O4 - HKLM..Run: [MDS_Menu] "C:Program Files (x86)CyberLinkMediaShow4MUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkMediaShow4" UpdateWithCreateOnce "SoftwareCyberLinkMediaShow4.1"
O4 - HKLM..Run: [UpdatePDRShortCut] "C:Program Files (x86)CyberLinkPowerDirectorMUITransferMUIStartMenu.exe" "C:Program Files (x86)CyberLinkPowerDirector" UpdateWithCreateOnce "SoftwareCyberLinkPowerDirector7.0"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [ArcadeDeluxeAgent] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe"
O4 - HKLM..Run: [CLMLServer] "C:Program Files (x86)Acer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe"
O4 - HKLM..Run: [PlayMovie] "C:Program Files (x86)Acer Arcade DeluxePlayMoviePMVService.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6injusched.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program Files (x86)QuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program Files (x86)iTunesiTunesHelper.exe"
O4 - HKCU..Run: [ProductReg] "C:Program FilesAcerWR_PopUpProductReg.exe"
O4 - HKCU..Run: [swg] "C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~2MICROS~1Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~2MICROS~1Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program Files (x86)Common FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:Windowssystem32Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program Files (x86)BonjourmDNSResponder.exe
O23 - Service: CLHNService - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:Program Files (x86)Acer Arcade DeluxeAcer HomeMedia ConnectKernelDMSCLMSServer.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:Program Files (x86)EgisTecMyWinLocker 3x86\MWLService.exe
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:Program Files (x86)NewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program Files (x86)CyberLinkShared filesRichVideo.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 10676 bytes
miralis
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 26 Fév 2009 23:31
 

Suivante


Sujets similaires

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Problème de démarrage pc sur clé USB
Salut, j'ai gravé Linux sur une clé USB (qui ne contient aucun virus après analyse), je veux installer Linux mais quand je démarre mon PC avec ma clé USB ça affiche "security boot fail". Quelqu'un peut-il m'aider à résoudre ce problème, s'il vous plaît ?
Réponses: 1

Message problème d'allumage sur ipad
Bonjour,J'ai une cousine qui a un "ipad modèle a 1893" et depuis quelques temps, il s'éteint tout seul alors que la batterie est pleine et d'origine, et du coup il faut attendre un moment pour arriver à le rallumer.Est-ce un problème de batterie ou d'alimentation de la tablette à votre av ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.