J'ai chopé un "truc" bizarre.
Hougoulou_levrai
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai besoin d'aide s'il vous plait.
Voila, j'ai chopé "un truc" sur mon PC et ça me bloque l'antivirus ainsi que la restauration système. J'ai aussi une fenêtre "invite de commande"qui s'ouvre toute seule.
C'est bizarre !
Merci de m'aider.
J'ai besoin d'aide s'il vous plait.
Voila, j'ai chopé "un truc" sur mon PC et ça me bloque l'antivirus ainsi que la restauration système. J'ai aussi une fenêtre "invite de commande"qui s'ouvre toute seule.
C'est bizarre !
Merci de m'aider.
A voir également:
- J'ai chopé un "truc" bizarre.
- Photo chope - Télécharger - Montage photo
- Wap truc - Télécharger - Navigateurs
- Comment enlever le truc noir sur libreoffice - Forum LibreOffice / OpenOffice
- Probleme curseur large qui supprime en tapant ✓ - Forum Windows
- Un truc nommé : downloader.bho.pe - Forum Virus
15 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
le problème est que, lorsque je lance l'installation de Zhpdiag j'ai toujours cette fenêtre du dos qui s'ouvre et se referme une seconde plus tard. Même pas le temps de lire ce qu'il y a dans la fenêtre. Après ça, il ne se passe rien. Pourfaire court, je ne peux pas l'installer.
Il y a une autre solution à mon problème ?
Merci.
Il y a une autre solution à mon problème ?
Merci.
Merci pour votre aide mais il ne veux pas redemarer en mode sans echec avec prise en charge réseau. Je pensais que c'était bon mais le PC reboot.
Ahhhhh j'ai mal.
Une autre solution peut-être ?
Ahhhhh j'ai mal.
Une autre solution peut-être ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
salam,
telacharger kaspersky rescue disk 2010
Extraire l'archive que vous avez téléchargée.
Graver le fichier rescuecd.iso en l'ouvrant avec Nero ou autre logiciel de gravure sur un CD.
ImgBurn : http://www.imgburn.com
Entrer dans le bios de votre PC en utilisant la touche del ou F2(ça dépendra du Bios).. lors du démarrage de votre PC.
Changer la séquence du boot et mettez first boot sur CD/DVD ( ça dépendra du Bios) , enregistrer les changements.
Votre PC démarrera automatiquent sur le CD, patientez lors du chargement de Kaspersky, suivez les instructions.
Effectuer une mise jour.
Analyser votre PC.
je suis la pour apprendre plus que pour résoudre un probleme !
telacharger kaspersky rescue disk 2010
Extraire l'archive que vous avez téléchargée.
Graver le fichier rescuecd.iso en l'ouvrant avec Nero ou autre logiciel de gravure sur un CD.
ImgBurn : http://www.imgburn.com
Entrer dans le bios de votre PC en utilisant la touche del ou F2(ça dépendra du Bios).. lors du démarrage de votre PC.
Changer la séquence du boot et mettez first boot sur CD/DVD ( ça dépendra du Bios) , enregistrer les changements.
Votre PC démarrera automatiquent sur le CD, patientez lors du chargement de Kaspersky, suivez les instructions.
Effectuer une mise jour.
Analyser votre PC.
je suis la pour apprendre plus que pour résoudre un probleme !
Bonjour, après être enfin parvenu a charger Kaspersky rescue disk, je l'ai installé mais il me demande d'accepter le contrat de licence. L'ennuie est que lorsque je tape la commande pour accepter ce contrat, il ne se passe rien. Pourquoi kaspersky bloque ?
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
essaie à nouveau ZHP
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
essaie à nouveau ZHP
J'ai mis du temps a répondre a cause de mon pc.
Voici le texte édité par RSIT
En espérant que cela ira.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-17 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
"EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE [2003-05-27 99840]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-26 209153]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-03-09 86016]
"nwiz"=nwiz.exe /install []
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"GSICONEXE"=C:\WINDOWS\system32\GSICON.EXE [2002-01-22 90112]
"DSLAGENTEXE"=dslagent.exe USB []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
""=C:\Documents and Settings\Picouic\vumuy.exe [2005-05-16 1077248]
"prwis"=C:\Documents and Settings\Picouic\prwis.exe /V []
"piuinu"=C:\Documents and Settings\Picouic\piuinu.exe /a []
"vpnmon"=C:\Documents and Settings\Picouic\vpnmon\vpnmon.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"E:\Emule 4\emule.exe"="E:\Emule 4\emule.exe:*:Enabled:eMule"
"C:\Program Files\Sierra\FEAR\FEAR.exe"="C:\Program Files\Sierra\FEAR\FEAR.exe:*:Disabled:FEAR"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-08-24 23:31:27 ----D---- C:\Program Files\trend micro
2010-08-24 23:31:26 ----D---- C:\rsit
2010-08-20 21:53:29 ----N---- C:\WINDOWS\system32\drivers\imagesrv.sys
2010-08-20 21:53:29 ----N---- C:\WINDOWS\system32\drivers\imagedrv.sys
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\picn20.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagX7.dll
2010-08-20 21:53:19 ----D---- C:\Program Files\Fichiers communs\Ahead
2010-08-20 21:53:19 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2010-08-20 21:53:19 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2010-08-20 21:53:15 ----D---- C:\Program Files\Ahead
2010-08-19 07:29:26 ----HD---- C:\Documents and Settings\Picouic\Application Data\m
2010-08-18 23:51:04 ----A---- C:\WINDOWS\system32\srosa2.sys
2010-08-18 23:43:34 ----HD---- C:\Documents and Settings\Picouic\Application Data\drivers
2010-08-10 07:52:24 ----N---- C:\WINDOWS\system32\delaySpawn.exe
2010-08-10 07:52:24 ----D---- C:\Program Files\ECI Telecom
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\gsicon.exe
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\dslagent.exe
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\drivers\gwausb.sys
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\drivers\gafwload.sys
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\CoInst.dll
2010-08-10 07:52:11 ----N---- C:\WINDOWS\wwdslcfg.ini
2010-08-10 07:52:11 ----N---- C:\WINDOWS\system32\instDll.dll
2010-08-10 07:52:11 ----N---- C:\WINDOWS\system32\gspnDll.dll
2010-08-10 07:52:11 ----N---- C:\WINDOWS\system32\GCPL_FRENCH.dll
2010-08-08 07:24:12 ----D---- C:\Program Files\Fichiers communs\Java
2010-08-08 07:23:57 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-08 07:23:57 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-08 07:23:57 ----A---- C:\WINDOWS\system32\java.exe
2010-08-03 01:32:38 ----D---- C:\Program Files\MiraScan
2010-07-31 14:24:10 ----A---- C:\WINDOWS\IsUninst.exe
======List of files/folders modified in the last 1 months======
2010-08-26 04:48:47 ----D---- C:\WINDOWS\Temp
2010-08-25 06:41:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-24 23:41:45 ----D---- C:\WINDOWS\Prefetch
2010-08-24 23:31:27 ----RD---- C:\Program Files
2010-08-20 21:53:29 ----D---- C:\WINDOWS\system32\drivers
2010-08-20 21:53:19 ----D---- C:\WINDOWS\system32
2010-08-20 21:53:19 ----D---- C:\Program Files\Fichiers communs
2010-08-20 13:05:36 ----D---- C:\WINDOWS
2010-08-19 23:29:23 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-19 19:26:33 ----D---- C:\Program Files\eMule
2010-08-19 07:01:41 ----D---- C:\WINDOWS\Debug
2010-08-10 07:52:29 ----HD---- C:\WINDOWS\inf
2010-08-10 07:52:29 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-10 07:49:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-10 07:38:47 ----D---- C:\WINDOWS\system32\config
2010-08-10 07:38:36 ----D---- C:\WINDOWS\system32\wbem
2010-08-10 07:38:35 ----D---- C:\WINDOWS\Registration
2010-08-08 07:24:12 ----SHD---- C:\WINDOWS\Installer
2010-08-08 07:23:55 ----D---- C:\Program Files\Java
2010-08-04 21:09:23 ----D---- C:\Documents and Settings\Picouic\Application Data\Adobe
2010-08-04 21:09:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-08-03 01:32:39 ----D---- C:\WINDOWS\usbbin
2010-08-03 01:32:38 ----D---- C:\WINDOWS\twain_32
2010-08-03 01:32:19 ----D---- C:\unzipped
2010-08-01 18:30:21 ----D---- C:\WINDOWS\system
2010-07-27 20:08:24 ----D---- C:\Program Files\Mozilla Firefox
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-11 25630]
R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-11 37916]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-11 70894]
R3 motubus;MOTU Audio MIDI Extension; C:\WINDOWS\system32\drivers\MotuBus.sys [2009-11-20 23600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
S2 gafwload;ECI Telecom USB ADSL Loader; C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 26987]
S3 Atmaeier;Atmaeier; C:\WINDOWS\system32\drivers\Atmaeier.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mfwamidi;MOTU Audio MIDI; C:\WINDOWS\system32\drivers\mfwamidi.sys [2009-11-20 26160]
S3 mfwawave;MOTU Audio Wave; C:\WINDOWS\system32\drivers\mfwawave.sys [2009-11-20 69680]
S3 MotuFWA;MotuFWA; C:\WINDOWS\system32\drivers\motufwa.sys [2009-11-20 464944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-12-21 34048]
S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-12-21 13056]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA; C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanusb;ECI Telecom USB ADSL WAN Modem; C:\WINDOWS\system32\DRIVERS\gwausb.sys [2002-01-22 240039]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-09 143436]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-26 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-26 185089]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-09-06 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Voici le texte édité par RSIT
En espérant que cela ira.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-17 79648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
"EPSON Stylus C64 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE [2003-05-27 99840]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-26 209153]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-03-09 86016]
"nwiz"=nwiz.exe /install []
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"GSICONEXE"=C:\WINDOWS\system32\GSICON.EXE [2002-01-22 90112]
"DSLAGENTEXE"=dslagent.exe USB []
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
""=C:\Documents and Settings\Picouic\vumuy.exe [2005-05-16 1077248]
"prwis"=C:\Documents and Settings\Picouic\prwis.exe /V []
"piuinu"=C:\Documents and Settings\Picouic\piuinu.exe /a []
"vpnmon"=C:\Documents and Settings\Picouic\vpnmon\vpnmon.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Disabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"E:\Emule 4\emule.exe"="E:\Emule 4\emule.exe:*:Enabled:eMule"
"C:\Program Files\Sierra\FEAR\FEAR.exe"="C:\Program Files\Sierra\FEAR\FEAR.exe:*:Disabled:FEAR"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-08-24 23:31:27 ----D---- C:\Program Files\trend micro
2010-08-24 23:31:26 ----D---- C:\rsit
2010-08-20 21:53:29 ----N---- C:\WINDOWS\system32\drivers\imagesrv.sys
2010-08-20 21:53:29 ----N---- C:\WINDOWS\system32\drivers\imagedrv.sys
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\picn20.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2010-08-20 21:53:19 ----N---- C:\WINDOWS\system32\ImagX7.dll
2010-08-20 21:53:19 ----D---- C:\Program Files\Fichiers communs\Ahead
2010-08-20 21:53:19 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2010-08-20 21:53:19 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2010-08-20 21:53:15 ----D---- C:\Program Files\Ahead
2010-08-19 07:29:26 ----HD---- C:\Documents and Settings\Picouic\Application Data\m
2010-08-18 23:51:04 ----A---- C:\WINDOWS\system32\srosa2.sys
2010-08-18 23:43:34 ----HD---- C:\Documents and Settings\Picouic\Application Data\drivers
2010-08-10 07:52:24 ----N---- C:\WINDOWS\system32\delaySpawn.exe
2010-08-10 07:52:24 ----D---- C:\Program Files\ECI Telecom
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\gsicon.exe
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\dslagent.exe
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\drivers\gwausb.sys
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\drivers\gafwload.sys
2010-08-10 07:52:24 ----A---- C:\WINDOWS\system32\CoInst.dll
2010-08-10 07:52:11 ----N---- C:\WINDOWS\wwdslcfg.ini
2010-08-10 07:52:11 ----N---- C:\WINDOWS\system32\instDll.dll
2010-08-10 07:52:11 ----N---- C:\WINDOWS\system32\gspnDll.dll
2010-08-10 07:52:11 ----N---- C:\WINDOWS\system32\GCPL_FRENCH.dll
2010-08-08 07:24:12 ----D---- C:\Program Files\Fichiers communs\Java
2010-08-08 07:23:57 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-08 07:23:57 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-08 07:23:57 ----A---- C:\WINDOWS\system32\java.exe
2010-08-03 01:32:38 ----D---- C:\Program Files\MiraScan
2010-07-31 14:24:10 ----A---- C:\WINDOWS\IsUninst.exe
======List of files/folders modified in the last 1 months======
2010-08-26 04:48:47 ----D---- C:\WINDOWS\Temp
2010-08-25 06:41:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-24 23:41:45 ----D---- C:\WINDOWS\Prefetch
2010-08-24 23:31:27 ----RD---- C:\Program Files
2010-08-20 21:53:29 ----D---- C:\WINDOWS\system32\drivers
2010-08-20 21:53:19 ----D---- C:\WINDOWS\system32
2010-08-20 21:53:19 ----D---- C:\Program Files\Fichiers communs
2010-08-20 13:05:36 ----D---- C:\WINDOWS
2010-08-19 23:29:23 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-19 19:26:33 ----D---- C:\Program Files\eMule
2010-08-19 07:01:41 ----D---- C:\WINDOWS\Debug
2010-08-10 07:52:29 ----HD---- C:\WINDOWS\inf
2010-08-10 07:52:29 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-10 07:49:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-10 07:38:47 ----D---- C:\WINDOWS\system32\config
2010-08-10 07:38:36 ----D---- C:\WINDOWS\system32\wbem
2010-08-10 07:38:35 ----D---- C:\WINDOWS\Registration
2010-08-08 07:24:12 ----SHD---- C:\WINDOWS\Installer
2010-08-08 07:23:55 ----D---- C:\Program Files\Java
2010-08-04 21:09:23 ----D---- C:\Documents and Settings\Picouic\Application Data\Adobe
2010-08-04 21:09:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-08-03 01:32:39 ----D---- C:\WINDOWS\usbbin
2010-08-03 01:32:38 ----D---- C:\WINDOWS\twain_32
2010-08-03 01:32:19 ----D---- C:\unzipped
2010-08-01 18:30:21 ----D---- C:\WINDOWS\system
2010-07-27 20:08:24 ----D---- C:\Program Files\Mozilla Firefox
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-11 25630]
R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2003-12-11 37916]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-11 70894]
R3 motubus;MOTU Audio MIDI Extension; C:\WINDOWS\system32\drivers\MotuBus.sys [2009-11-20 23600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
S2 gafwload;ECI Telecom USB ADSL Loader; C:\WINDOWS\system32\DRIVERS\gafwload.sys [2002-01-22 26987]
S3 Atmaeier;Atmaeier; C:\WINDOWS\system32\drivers\Atmaeier.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mfwamidi;MOTU Audio MIDI; C:\WINDOWS\system32\drivers\mfwamidi.sys [2009-11-20 26160]
S3 mfwawave;MOTU Audio Wave; C:\WINDOWS\system32\drivers\mfwawave.sys [2009-11-20 69680]
S3 MotuFWA;MotuFWA; C:\WINDOWS\system32\drivers\motufwa.sys [2009-11-20 464944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-12-21 34048]
S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-12-21 13056]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA; C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968]
S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanusb;ECI Telecom USB ADSL WAN Modem; C:\WINDOWS\system32\DRIVERS\gwausb.sys [2002-01-22 240039]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-09 143436]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-26 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-26 185089]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-09-06 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Voici les liens (je ne sais pas si ca a marché)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijq1PpE9K.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCxbyYGK.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijq1PpE9K.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCxbyYGK.txt
ok c'est
mais tu as du mal à suivre les indications données car tu n'as pas accepte l'installation d'hijackthis
on y reviendra
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
mais tu as du mal à suivre les indications données car tu n'as pas accepte l'installation d'hijackthis
on y reviendra
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
si un crack est responsable de beau bazar, tu peux le supprimer immédiatement
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
* Double clique sur setup.exe présent sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
* Double clique sur setup.exe présent sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Voila le rapport en espérant que c'est ça.
############################## | FindyKill V5.047 |
# User : Picouic (Administrateurs) # JEFF
# Update on 22/08/2010 by El Desaparecido
# Start at: 22:13:20 | 26/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 41,28 Go (11,29 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 249,25 Go (71,04 Go free) # NTFS
# F:\ # Disque fixe local # 7,55 Go (7,51 Go free) # NTFS
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [CORSAIR] # FAT32
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Picouic\Application Data\drivers\winupgro.exe" (1292)
"C:\Documents and Settings\Picouic\Application Data\m\flec006.exe" (3096)
"C:\WINDOWS\wintems.exe" (3132)
################## | Eléments infectieux |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\prefetch\107906.EXE-399AA4B0.pf
C:\WINDOWS\prefetch\114156.EXE-250DFF94.pf
C:\WINDOWS\prefetch\121437.EXE-0705C1D4.pf
C:\WINDOWS\prefetch\135343.EXE-37683744.pf
C:\WINDOWS\prefetch\142546.EXE-1F2F2B08.pf
C:\WINDOWS\prefetch\14600843.EXE-219E2814.pf
C:\WINDOWS\prefetch\14634250.EXE-1CE1540E.pf
C:\WINDOWS\prefetch\159031.EXE-181C924C.pf
C:\WINDOWS\prefetch\163593.EXE-2D8BC71B.pf
C:\WINDOWS\prefetch\164718.EXE-39E30E6C.pf
C:\WINDOWS\prefetch\164890.EXE-02A82C83.pf
C:\WINDOWS\prefetch\182140.EXE-1CD93F87.pf
C:\WINDOWS\prefetch\185875.EXE-04BC4AD6.pf
C:\WINDOWS\prefetch\281484.EXE-2E41ACFB.pf
C:\WINDOWS\prefetch\344093.EXE-209DF577.pf
C:\WINDOWS\prefetch\389750.EXE-25B1F21E.pf
C:\WINDOWS\prefetch\468406.EXE-14B124E6.pf
C:\WINDOWS\prefetch\488640.EXE-12A7FCA1.pf
C:\WINDOWS\prefetch\60265.EXE-150B3EA4.pf
C:\WINDOWS\prefetch\FLEC006.EXE-0114A6CE.pf
C:\WINDOWS\prefetch\KEYGEN.EXE-024F4823.pf
C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\Picouic\Application Data\drivers
C:\Documents and Settings\Picouic\Application Data\drivers\downld
C:\Documents and Settings\Picouic\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Picouic\Application Data\m
C:\Documents and Settings\Picouic\Application Data\m\data.oct
C:\Documents and Settings\Picouic\Application Data\m\flec006.exe
C:\Documents and Settings\Picouic\Application Data\m\list.oct
C:\Documents and Settings\Picouic\Application Data\m\srvlist.oct
C:\Documents and Settings\Picouic\Application Data\m\shared
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\bisoft]
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\DateTime4]
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.047 ! |
############################## | FindyKill V5.047 |
# User : Picouic (Administrateurs) # JEFF
# Update on 22/08/2010 by El Desaparecido
# Start at: 22:13:20 | 26/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 41,28 Go (11,29 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 249,25 Go (71,04 Go free) # NTFS
# F:\ # Disque fixe local # 7,55 Go (7,51 Go free) # NTFS
# G:\ # Disque amovible # 1,87 Go (1,87 Go free) [CORSAIR] # FAT32
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Picouic\Application Data\drivers\winupgro.exe" (1292)
"C:\Documents and Settings\Picouic\Application Data\m\flec006.exe" (3096)
"C:\WINDOWS\wintems.exe" (3132)
################## | Eléments infectieux |
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\prefetch\107906.EXE-399AA4B0.pf
C:\WINDOWS\prefetch\114156.EXE-250DFF94.pf
C:\WINDOWS\prefetch\121437.EXE-0705C1D4.pf
C:\WINDOWS\prefetch\135343.EXE-37683744.pf
C:\WINDOWS\prefetch\142546.EXE-1F2F2B08.pf
C:\WINDOWS\prefetch\14600843.EXE-219E2814.pf
C:\WINDOWS\prefetch\14634250.EXE-1CE1540E.pf
C:\WINDOWS\prefetch\159031.EXE-181C924C.pf
C:\WINDOWS\prefetch\163593.EXE-2D8BC71B.pf
C:\WINDOWS\prefetch\164718.EXE-39E30E6C.pf
C:\WINDOWS\prefetch\164890.EXE-02A82C83.pf
C:\WINDOWS\prefetch\182140.EXE-1CD93F87.pf
C:\WINDOWS\prefetch\185875.EXE-04BC4AD6.pf
C:\WINDOWS\prefetch\281484.EXE-2E41ACFB.pf
C:\WINDOWS\prefetch\344093.EXE-209DF577.pf
C:\WINDOWS\prefetch\389750.EXE-25B1F21E.pf
C:\WINDOWS\prefetch\468406.EXE-14B124E6.pf
C:\WINDOWS\prefetch\488640.EXE-12A7FCA1.pf
C:\WINDOWS\prefetch\60265.EXE-150B3EA4.pf
C:\WINDOWS\prefetch\FLEC006.EXE-0114A6CE.pf
C:\WINDOWS\prefetch\KEYGEN.EXE-024F4823.pf
C:\WINDOWS\prefetch\MDELK.EXE-087EF2B4.pf
C:\WINDOWS\prefetch\WINTEMS.EXE-127B61D4.pf
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\Picouic\Application Data\drivers
C:\Documents and Settings\Picouic\Application Data\drivers\downld
C:\Documents and Settings\Picouic\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Picouic\Application Data\m
C:\Documents and Settings\Picouic\Application Data\m\data.oct
C:\Documents and Settings\Picouic\Application Data\m\flec006.exe
C:\Documents and Settings\Picouic\Application Data\m\list.oct
C:\Documents and Settings\Picouic\Application Data\m\srvlist.oct
C:\Documents and Settings\Picouic\Application Data\m\shared
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\bisoft]
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\DateTime4]
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-329068152-562591055-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.047 ! |
