Csrss.exe, winlogon.exe et atieclxx.exe
Skeido
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir, désolé de vous déranger un soir de réveillon, mais je rencontre un problème qui commence vraiment à me rendre dingue.
Comme je l'ai déjà expliqué en partie Matériel, j'ai un gros soucis de clavier.
Plus d'info sur mon soucis ici :
https://forums.commentcamarche.net/forum/affich-20253714-probleme-de-clavier-recalcitrant
Ne sachant pas du tout la cause du problème j'ai d'abord penser à un problème de matériel ( surtout que Spybot et Antivir ne détectent rien ) mais en regardant dans le gestionnaire de taches j'ai observé les processus suivants qui d'après mes recherches causent pas mal de problèmes : csrss.exe, winlogon.exe et atieclxx.exe
J'aimerais donc savoir si y'a réellement danger ? Si ces processus sont la cause de mon soucis de clavier? Et si oui, comment s'en débarrasser ?
Voilà, j'espère que vous pourrez m'aider.
Merci d'avance.
Comme je l'ai déjà expliqué en partie Matériel, j'ai un gros soucis de clavier.
Plus d'info sur mon soucis ici :
https://forums.commentcamarche.net/forum/affich-20253714-probleme-de-clavier-recalcitrant
Ne sachant pas du tout la cause du problème j'ai d'abord penser à un problème de matériel ( surtout que Spybot et Antivir ne détectent rien ) mais en regardant dans le gestionnaire de taches j'ai observé les processus suivants qui d'après mes recherches causent pas mal de problèmes : csrss.exe, winlogon.exe et atieclxx.exe
J'aimerais donc savoir si y'a réellement danger ? Si ces processus sont la cause de mon soucis de clavier? Et si oui, comment s'en débarrasser ?
Voilà, j'espère que vous pourrez m'aider.
Merci d'avance.
8 réponses
Hum bizarre ça
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Guillaume (Administrateur) # TOSHIBA-L670 [TOSHIBA Satellite L670]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 23:34:09 | 24/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3955 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (161 Go libre(s) - 69%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (164 Go libre(s) - 70%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73419a00-ea04-11df-ae1a-705ab6c175dc}
################## | Listing |
[24/12/2010 - 23:35:23 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/12/2010 - 01:29:12 | D ] C:\Downloads
[24/12/2010 - 19:34:58 | ASH | 3110080512] C:\hiberfil.sys
[30/04/2010 - 10:26:10 | D ] C:\Intel
[07/11/2010 - 01:31:19 | RHD ] C:\MSOCache
[24/12/2010 - 19:35:03 | ASH | 4146774016] C:\pagefile.sys
[10/12/2010 - 23:17:11 | D ] C:\Program Files
[24/12/2010 - 23:12:21 | D ] C:\Program Files (x86)
[24/12/2010 - 18:50:14 | HD ] C:\ProgramData
[30/04/2010 - 10:35:30 | N | 3346] C:\RHDSetup.log
[24/12/2010 - 19:42:59 | D ] C:\rsit
[15/04/2010 - 10:59:33 | N | 123] C:\SWSTAMP.TXT
[24/12/2010 - 19:42:49 | SHD ] C:\System Volume Information
[05/11/2010 - 21:42:36 | D ] C:\Toshiba
[24/12/2010 - 23:35:23 | D ] C:\UsbFix
[24/12/2010 - 23:34:10 | A | 2107] C:\UsbFix.txt
[05/11/2010 - 21:35:33 | D ] C:\Users
[24/12/2010 - 19:06:09 | D ] C:\Windows
[30/04/2010 - 10:47:50 | D ] C:\Works
[24/12/2010 - 23:35:23 | SHD ] D:\$RECYCLE.BIN
[13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_2.tmp
[13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_3.tmp
[13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_5.tmp
[06/11/2010 - 06:32:02 | D ] D:\HDDRecovery
[06/11/2010 - 12:22:47 | N | 528] D:\MediaID.bin
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[21/04/2010 - 12:29:00 | N | 11] D:\R12592FR.tag
[24/12/2010 - 13:54:52 | SHD ] D:\System Volume Information
[06/11/2010 - 12:23:19 | D ] D:\TOSHIBA-L670
[06/11/2010 - 12:24:05 | D ] D:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA-L670.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Guillaume (Administrateur) # TOSHIBA-L670 [TOSHIBA Satellite L670]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 23:34:09 | 24/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3955 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (161 Go libre(s) - 69%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (164 Go libre(s) - 70%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73419a00-ea04-11df-ae1a-705ab6c175dc}
################## | Listing |
[24/12/2010 - 23:35:23 | SHD ] C:\$RECYCLE.BIN
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/12/2010 - 01:29:12 | D ] C:\Downloads
[24/12/2010 - 19:34:58 | ASH | 3110080512] C:\hiberfil.sys
[30/04/2010 - 10:26:10 | D ] C:\Intel
[07/11/2010 - 01:31:19 | RHD ] C:\MSOCache
[24/12/2010 - 19:35:03 | ASH | 4146774016] C:\pagefile.sys
[10/12/2010 - 23:17:11 | D ] C:\Program Files
[24/12/2010 - 23:12:21 | D ] C:\Program Files (x86)
[24/12/2010 - 18:50:14 | HD ] C:\ProgramData
[30/04/2010 - 10:35:30 | N | 3346] C:\RHDSetup.log
[24/12/2010 - 19:42:59 | D ] C:\rsit
[15/04/2010 - 10:59:33 | N | 123] C:\SWSTAMP.TXT
[24/12/2010 - 19:42:49 | SHD ] C:\System Volume Information
[05/11/2010 - 21:42:36 | D ] C:\Toshiba
[24/12/2010 - 23:35:23 | D ] C:\UsbFix
[24/12/2010 - 23:34:10 | A | 2107] C:\UsbFix.txt
[05/11/2010 - 21:35:33 | D ] C:\Users
[24/12/2010 - 19:06:09 | D ] C:\Windows
[30/04/2010 - 10:47:50 | D ] C:\Works
[24/12/2010 - 23:35:23 | SHD ] D:\$RECYCLE.BIN
[13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_2.tmp
[13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_3.tmp
[13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_5.tmp
[06/11/2010 - 06:32:02 | D ] D:\HDDRecovery
[06/11/2010 - 12:22:47 | N | 528] D:\MediaID.bin
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[21/04/2010 - 12:29:00 | N | 11] D:\R12592FR.tag
[24/12/2010 - 13:54:52 | SHD ] D:\System Volume Information
[06/11/2010 - 12:23:19 | D ] D:\TOSHIBA-L670
[06/11/2010 - 12:24:05 | D ] D:\WindowsImageBackup
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA-L670.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
ça doit être bon
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O23 - Service: (0085411289508270mcinstcleanup) - Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (TODDSrv) - Clé orpheline
O43 - CFD: 06/11/2010 - 14:58:34 ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 13/04/2010 - 07:52:10 ----D- C:\ProgramData\xp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O23 - Service: (0085411289508270mcinstcleanup) - Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (TODDSrv) - Clé orpheline
O43 - CFD: 06/11/2010 - 14:58:34 ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 13/04/2010 - 07:52:10 ----D- C:\ProgramData\xp
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-12-2010-23-54-54.txt
Run by Guillaume at 24/12/2010 23:54:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (0085411289508270mcinstcleanup) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (TODDSrv) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
C:\ProgramData\xp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-12-2010-23-54-54.txt
Run by Guillaume at 24/12/2010 23:54:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (0085411289508270mcinstcleanup) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (TODDSrv) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur absente
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
C:\ProgramData\xp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Il a mis en quarantaine un keygen, mais j'ai pas l'impression que ça règle mon problème de clavier...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Jawaryinti est partie se coucher.
Je pense que pour ton clavier c est un soucis matos. Mais reste ici Jawaryinti a pas fini avec toi looool ^^
Jawaryinti est partie se coucher.
Je pense que pour ton clavier c est un soucis matos. Mais reste ici Jawaryinti a pas fini avec toi looool ^^
Ah apparemment le problème est généralisé sur cette gamme.
https://forum.hardware.fr/hfr/OrdinateursPortables/Composant/defectueux-portable-satellite-sujet_58317_1.htm#t1185845
Ça craint quand même, mais c'est toujours bon de savoir que le problème est connu.
https://forum.hardware.fr/hfr/OrdinateursPortables/Composant/defectueux-portable-satellite-sujet_58317_1.htm#t1185845
Ça craint quand même, mais c'est toujours bon de savoir que le problème est connu.
Bonsoir
C:\Windows\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
Analyse sur Virus Total ces 3 fichiers
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
C:\Windows\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
Analyse sur Virus Total ces 3 fichiers
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
File name: explorer.exe
Submission date: 2010-12-24 21:39:08 (UTC)
Current status: finished
Result: 0/ 43 (0.0%
File name: wininit.exe
Submission date: 2010-12-24 21:45:21 (UTC)
Current status: finished
Result: 1/ 43 (2.3%)
La ligne qui coince :
McAfee-GW-Edition 2010.1C 2010.12.24 Heuristic.BehavesLike.Win32.Suspicious.H
Par contre Winlogon.exe, j'en ai pas dans le dossier en question mais il y en a plusieurs à d'autres endroits.
Faut que je les scan tous ?
En attendant voilà le scan de celui placé à "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8" :
File name: winlogon.exe
Submission date: 2010-12-24 21:55:13 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
Submission date: 2010-12-24 21:39:08 (UTC)
Current status: finished
Result: 0/ 43 (0.0%
File name: wininit.exe
Submission date: 2010-12-24 21:45:21 (UTC)
Current status: finished
Result: 1/ 43 (2.3%)
La ligne qui coince :
McAfee-GW-Edition 2010.1C 2010.12.24 Heuristic.BehavesLike.Win32.Suspicious.H
Par contre Winlogon.exe, j'en ai pas dans le dossier en question mais il y en a plusieurs à d'autres endroits.
Faut que je les scan tous ?
En attendant voilà le scan de celui placé à "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8" :
File name: winlogon.exe
Submission date: 2010-12-24 21:55:13 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bonjour
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriètés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tu dois supprimer les points de restauration infectés:
*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriètés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer
essaye cjoint.com
@+