Processus étrange et pc qui s'éteind
ninilarelou
Messages postés
25
Statut
Membre
-
ninilarelou Messages postés 25 Statut Membre -
ninilarelou Messages postés 25 Statut Membre -
Bonjour,
Alors voilà j'ai un souci avec mon pc.
Hier soir, en voulant dl un patch sur un jeu auquel je joue depuis déja quelques années, je me suis rendu compte que le dl était particulièrement long, par rapport à d'habitude.
Donc je redémarre le pc, vérifie qu'aucun programme ne se lance au démarrage excepté mon antivirus AVG comme d'habitude, et relance le dl... 20 minutes prévus sur un dl qui devrait se faire en 2-3 minutes à tout casser.
Donc, je me dis que j'ai peut-être attrapé un espion ou autre, je lance Ccleaner avec lequel je nettoie et je répare les erreurs. Puis je lance AVG, au bout de quelques minutes le pc s'éteind. Je rédemarre en voulant lancer le mode sans echec, mais tant que je ne suis pas sur l'acceuil windows, mon clavier n'est pas reconnu... alors que c'est un logitech avec lequel je n'ai jamais eu de souci et qui a 2-3 mois.
Il redémarre en mode normal, j'ouvre le panneau de gestionnaire des taches et là je tombe sur un processus bizar (gfrykcce.exe ), aucun résultat sur les recherches internet.
Je relance AVG, au bout de quelques minutes, le pc s'éteind de nouveau.
Donc, je décide d'abandonner pour la soirée et de me regarder un ptit film, au bout de 10-15 minutes, le pc s'éteind.
Je précise, que mon pc ne s'est jamais éteind de cette manière jusqu'à hier soir quand j'ai lancer AVG et en y regardant de plus près, le processus bizar daterait de dimanche 31 janvier 2010 quand j'ai allumé mon pc, alors que je n'ai rien télécharger ce jour là ou autre.
Voici la liste du gestionnaire des tâches (listé par mémoire utilisé du plus important au moins important) :
dwm.exe (Gestionnaire de fenêtres du B...)
explorer.exe (Explorateur Windows)
gfrykcce.exe (gfrykcce)
p2phost.exe (Voisinage immédiat)
sidebar.exe (Volet windows)
taskeng.exe (Moteur du Planificateur de tâc...)
RtHDVCpl.exe (HD Audio Controp Panel)
taskmgr.exe (Gestionnaire des tâches de Wi...)
rundll32.exe (Processus hôte Windows (Run...))
jusched.exe (Java(TM) Platform SE Binary)
avgtray.exe (AVG Tray Monitor)
mobsync.exe ( Microsoft Sync Center)
rundll32.exe (Processus hôte Windows (Run...))
winlogon.exe
PicasaMediaD... (Picasa)
wmpnscfg.exe (Application de configuration d...)
csrss.exe
ehmsas.exe (Media Center Media Status Ag...)
ehtray.exe (Media Center Tray Applet)
conime.exe (Console IME)
Merci de votre aide
Alors voilà j'ai un souci avec mon pc.
Hier soir, en voulant dl un patch sur un jeu auquel je joue depuis déja quelques années, je me suis rendu compte que le dl était particulièrement long, par rapport à d'habitude.
Donc je redémarre le pc, vérifie qu'aucun programme ne se lance au démarrage excepté mon antivirus AVG comme d'habitude, et relance le dl... 20 minutes prévus sur un dl qui devrait se faire en 2-3 minutes à tout casser.
Donc, je me dis que j'ai peut-être attrapé un espion ou autre, je lance Ccleaner avec lequel je nettoie et je répare les erreurs. Puis je lance AVG, au bout de quelques minutes le pc s'éteind. Je rédemarre en voulant lancer le mode sans echec, mais tant que je ne suis pas sur l'acceuil windows, mon clavier n'est pas reconnu... alors que c'est un logitech avec lequel je n'ai jamais eu de souci et qui a 2-3 mois.
Il redémarre en mode normal, j'ouvre le panneau de gestionnaire des taches et là je tombe sur un processus bizar (gfrykcce.exe ), aucun résultat sur les recherches internet.
Je relance AVG, au bout de quelques minutes, le pc s'éteind de nouveau.
Donc, je décide d'abandonner pour la soirée et de me regarder un ptit film, au bout de 10-15 minutes, le pc s'éteind.
Je précise, que mon pc ne s'est jamais éteind de cette manière jusqu'à hier soir quand j'ai lancer AVG et en y regardant de plus près, le processus bizar daterait de dimanche 31 janvier 2010 quand j'ai allumé mon pc, alors que je n'ai rien télécharger ce jour là ou autre.
Voici la liste du gestionnaire des tâches (listé par mémoire utilisé du plus important au moins important) :
dwm.exe (Gestionnaire de fenêtres du B...)
explorer.exe (Explorateur Windows)
gfrykcce.exe (gfrykcce)
p2phost.exe (Voisinage immédiat)
sidebar.exe (Volet windows)
taskeng.exe (Moteur du Planificateur de tâc...)
RtHDVCpl.exe (HD Audio Controp Panel)
taskmgr.exe (Gestionnaire des tâches de Wi...)
rundll32.exe (Processus hôte Windows (Run...))
jusched.exe (Java(TM) Platform SE Binary)
avgtray.exe (AVG Tray Monitor)
mobsync.exe ( Microsoft Sync Center)
rundll32.exe (Processus hôte Windows (Run...))
winlogon.exe
PicasaMediaD... (Picasa)
wmpnscfg.exe (Application de configuration d...)
csrss.exe
ehmsas.exe (Media Center Media Status Ag...)
ehtray.exe (Media Center Tray Applet)
conime.exe (Console IME)
Merci de votre aide
A voir également:
- Processus étrange et pc qui s'éteind
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
38 réponses
Oki je fais ca alors et je vous dis. Par contre, je vais pas pouvoir le faire avant 17h30, j'espère que d'ici là, il aura pas changer de nom.
Merci pour tout
Merci pour tout
Re,
Bon j'ai arrêter le processus, ca c'est fait.
J'ai zipper le .exe par contre du coup j'ai une archive et le .exe, je supprime le .exe maintenant?
Et j'ai des avjfcnjd_nav / avjfcnjd_navps type de fichier : LiveIcons2Obj Class (.dat), je les mets dans le zip ou je les supprimes ou les 2?
Bon j'ai arrêter le processus, ca c'est fait.
J'ai zipper le .exe par contre du coup j'ai une archive et le .exe, je supprime le .exe maintenant?
Et j'ai des avjfcnjd_nav / avjfcnjd_navps type de fichier : LiveIcons2Obj Class (.dat), je les mets dans le zip ou je les supprimes ou les 2?
Bonjour,
ce que tu viens d'écrire montre une infection par navipromo.
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Xp Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
===
Comme les infections sont rarement uniques, fais ensuite ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
ce que tu viens d'écrire montre une infection par navipromo.
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Xp Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
===
Comme les infections sont rarement uniques, fais ensuite ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fix Navipromo version 4.0.6 commencé le 05/02/2010 19:37:35,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Nini ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:689 Go (Free:437 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Nini\AppData\Local\avjfcnjd.dat supprimé !
C:\Users\Nini\AppData\Local\avjfcnjd_nav.dat supprimé !
C:\Users\Nini\AppData\Local\avjfcnjd_navps.dat supprimé !
C:\Users\Nini\AppData\Local\ydpaf.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nini\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 05/02/2010 19:42:00,56 ***
Je continue et merci
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Nini ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:689 Go (Free:437 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Nini\AppData\Local\avjfcnjd.dat supprimé !
C:\Users\Nini\AppData\Local\avjfcnjd_nav.dat supprimé !
C:\Users\Nini\AppData\Local\avjfcnjd_navps.dat supprimé !
C:\Users\Nini\AppData\Local\ydpaf.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nini\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 05/02/2010 19:42:00,56 ***
Je continue et merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Y'a pas un autre moyen que cijoint.fr parce que la ca fait une bonne 20aine de fois que j'essaye et ca me met toujours pareil "vous n'avez pas choisi de fichier!" alors que si.
Bonsoir,
c'est le bon fichier.
Par contre, tu l'as lancé avec clic droit et Exécuter en tant qu'administrateur ?
===
Je pense que ce fichier est malware, mais je préfère vérifier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\Nini\AppData\Local\Temp\mqtgsvc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
c'est le bon fichier.
Par contre, tu l'as lancé avec clic droit et Exécuter en tant qu'administrateur ?
===
Je pense que ce fichier est malware, mais je préfère vérifier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\Nini\AppData\Local\Temp\mqtgsvc.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Bonjour,
Oui j'ai fait clic droit sur le bureau et executer en tant qu'admin.
Je ne trouve pas C:\Users\Nini\AppData\Local\Temp\mqtgsvc.exe .
Oui j'ai fait clic droit sur le bureau et executer en tant qu'admin.
Je ne trouve pas C:\Users\Nini\AppData\Local\Temp\mqtgsvc.exe .
Bonjour,
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
############################## | UsbFix V6.091 |
User : Nini (Administrateurs) # PC-DE-NINI
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:45:38 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 689,37 Go (434,09 Go free) [Systeme] # NTFS
D:\ -> Disque fixe local # 9,26 Go (4,87 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque fixe local # 465,65 Go (245,9 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-500
Supprimé ! K:\autorun.inf
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{61bcecc5-504a-11dd-8496-001a4d5950f7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8eb93e0-f186-11de-92b1-001a4d5950f7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b3f35087-8a52-11de-b9a4-001a4d5950f7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f08603c3-e1a1-11de-90aa-001a4d5950f7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[28/02/2008 08:36|-ra-s----|8192] C:\BOOTSECT.BAK
[05/02/2010 19:42|--a------|1434] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[15/01/2010 18:03|--a------|0] C:\conmgr.log
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[?|?|?] C:\pagefile.sys
[17/03/2008 08:42|--a------|426] C:\RHDSetup.log
[06/02/2010 11:49|--a------|5099] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[17/03/2008 17:30|---hs----|238] D:\BATCH.LOG
[13/10/2006 16:26|---hs----|256] D:\BATCH.OLD
[30/08/2006 10:38|---hs----|435752] D:\BOOTMGR
[04/10/2003 17:06|---hs----|102] D:\Desktop.ini
[17/09/2004 13:31|---hs----|10136] D:\Folder.htt
[24/04/2008 12:56|--ahs----|14] D:\FULL
[24/04/2008 13:03|-ra-s----|0] D:\HPCD.sys
[30/11/2004 14:01|---hs----|73728] D:\Info.exe
[24/04/2008 12:56|---hs----|353] D:\MASTER.LOG
[07/11/2006 16:46|---hs----|189262] D:\MASTER.LOG.COPY
[17/09/2004 13:31|---hs----|319701] D:\protect.ed
[24/04/2008 12:56|-r-hs----|26] D:\RCBoot.sys
[28/02/2008 12:14|---hs----|275] D:\USER
[12/06/2003 19:43|---hs----|96774] D:\warning.bmp
[31/03/2008 12:57|--a------|87] K:\Install.ini
[01/04/2008 15:05|--a------|319488] K:\setup.exe
[09/01/2010 13:41|--a------|78] K:\Install.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# K:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Nini.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.091 ! |
User : Nini (Administrateurs) # PC-DE-NINI
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:45:38 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 689,37 Go (434,09 Go free) [Systeme] # NTFS
D:\ -> Disque fixe local # 9,26 Go (4,87 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque fixe local # 465,65 Go (245,9 Go free) [My Book] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1152847245-3027960017-2699373422-500
Supprimé ! K:\autorun.inf
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{61bcecc5-504a-11dd-8496-001a4d5950f7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8eb93e0-f186-11de-92b1-001a4d5950f7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b3f35087-8a52-11de-b9a4-001a4d5950f7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f08603c3-e1a1-11de-90aa-001a4d5950f7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[28/02/2008 08:36|-ra-s----|8192] C:\BOOTSECT.BAK
[05/02/2010 19:42|--a------|1434] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[15/01/2010 18:03|--a------|0] C:\conmgr.log
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[?|?|?] C:\pagefile.sys
[17/03/2008 08:42|--a------|426] C:\RHDSetup.log
[06/02/2010 11:49|--a------|5099] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[17/03/2008 17:30|---hs----|238] D:\BATCH.LOG
[13/10/2006 16:26|---hs----|256] D:\BATCH.OLD
[30/08/2006 10:38|---hs----|435752] D:\BOOTMGR
[04/10/2003 17:06|---hs----|102] D:\Desktop.ini
[17/09/2004 13:31|---hs----|10136] D:\Folder.htt
[24/04/2008 12:56|--ahs----|14] D:\FULL
[24/04/2008 13:03|-ra-s----|0] D:\HPCD.sys
[30/11/2004 14:01|---hs----|73728] D:\Info.exe
[24/04/2008 12:56|---hs----|353] D:\MASTER.LOG
[07/11/2006 16:46|---hs----|189262] D:\MASTER.LOG.COPY
[17/09/2004 13:31|---hs----|319701] D:\protect.ed
[24/04/2008 12:56|-r-hs----|26] D:\RCBoot.sys
[28/02/2008 12:14|---hs----|275] D:\USER
[12/06/2003 19:43|---hs----|96774] D:\warning.bmp
[31/03/2008 12:57|--a------|87] K:\Install.ini
[01/04/2008 15:05|--a------|319488] K:\setup.exe
[09/01/2010 13:41|--a------|78] K:\Install.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# K:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Nini.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.091 ! |
Bonjour,
Personne n'a d'infos pour moi concernant les rapports?
J'ai essayer une restauration à une date antérieure, et malgré tout quand je lance AVG ou Adaware, le pc s'éteind.
Merci d'avance.
Personne n'a d'infos pour moi concernant les rapports?
J'ai essayer une restauration à une date antérieure, et malgré tout quand je lance AVG ou Adaware, le pc s'éteind.
Merci d'avance.
un modérateur devrait rappeler à lyonnais92 que le respect des demandeurs d'aide est souhaitable ....on peut demander à quelqu'un de suivre les instructions de ceux qui aident sont que cela ne paraisse agressif ni méprisant ....
Salut,
avant de donner des leçons de morale aux autres, tu ferais bien de respecter le minimum de la politesse (c'est dans la Charte).
Sur le fond, tes compétences en désinfection ne te permettent pas de juger du bien-fondé de ma remarque, et donc pas de la manière dont j'indique la manière dont j'entends procéder.
avant de donner des leçons de morale aux autres, tu ferais bien de respecter le minimum de la politesse (c'est dans la Charte).
Sur le fond, tes compétences en désinfection ne te permettent pas de juger du bien-fondé de ma remarque, et donc pas de la manière dont j'indique la manière dont j'entends procéder.
je répète donc que tu n'as aucun respect pour les autres, merci de l'avoir confirmer par ce commentaire. je laisse le soins aux modérateurs d'apprécier la situation.
à bon entendeur .....
à bon entendeur .....
Bonsoir,
Je voudrais juste vous prévenir que du coup j'ai formater mon pc mode sortie d'usine.
Loin de moi, l'idée de ne pas procéder aux instructions demandées, mais en voulant annuler ma restauration, mon pc s'est éteint et au redémarrage il n'y avait que 2 options "Récupérer le système" ou "démarrer windows normalement" et comme mon clavier ne fonctionne pas sur ce panneau, au bout des secondes imparties, il m'a proposer de remettre mon pc en sortie d'usine ce que j'ai fait.
Du coup j'ai installer Avira comme antivirus, je l'ai lancer, fait un scan avec windows defender, et le pc à l'air de plutôt bien se porter, sauf qu'il faut que je réinstalle mes programmes mais bon.
Merci pour votre aide et désolé de vous avoir déranger.
Je voudrais juste vous prévenir que du coup j'ai formater mon pc mode sortie d'usine.
Loin de moi, l'idée de ne pas procéder aux instructions demandées, mais en voulant annuler ma restauration, mon pc s'est éteint et au redémarrage il n'y avait que 2 options "Récupérer le système" ou "démarrer windows normalement" et comme mon clavier ne fonctionne pas sur ce panneau, au bout des secondes imparties, il m'a proposer de remettre mon pc en sortie d'usine ce que j'ai fait.
Du coup j'ai installer Avira comme antivirus, je l'ai lancer, fait un scan avec windows defender, et le pc à l'air de plutôt bien se porter, sauf qu'il faut que je réinstalle mes programmes mais bon.
Merci pour votre aide et désolé de vous avoir déranger.
Re,
je déteste ce genre de sortie.
Bon, c'est fait.
Ce qui est possible, c'est de vérifier que ton système est à jour et bien protégé.
je déteste ce genre de sortie.
Bon, c'est fait.
Ce qui est possible, c'est de vérifier que ton système est à jour et bien protégé.
Bonsoir,
Ce genre de sortie? Je comprend pas trop le commentaire...
J'ai expliquer pourquoi cela s'est fait comme ca, ce n'est pas moi qui l'ai voulu sinon je n'aurais jamais poster, j'aurais préférer pouvoir garder/récupérer mes données plutôt que de tout perdre et de devoir tout réinstaller...
Merci de vous inquiéter de mon système actuel, comme je l'ai dit, j'ai installer Avira (plutôt qu'avg sur les conseils du forum), je l'ai mis à jour, j'ai scanner et tout s'est bien passé. J'ai ensuite lancer windows defender aucun souci non plus.
Merci pour tout!
Ce genre de sortie? Je comprend pas trop le commentaire...
J'ai expliquer pourquoi cela s'est fait comme ca, ce n'est pas moi qui l'ai voulu sinon je n'aurais jamais poster, j'aurais préférer pouvoir garder/récupérer mes données plutôt que de tout perdre et de devoir tout réinstaller...
Merci de vous inquiéter de mon système actuel, comme je l'ai dit, j'ai installer Avira (plutôt qu'avg sur les conseils du forum), je l'ai mis à jour, j'ai scanner et tout s'est bien passé. J'ai ensuite lancer windows defender aucun souci non plus.
Merci pour tout!
