Problème pop up & ralentissement PC
Résolu/Fermé
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
-
Modifié par JoYs0031 le 6/01/2011 à 15:31
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 15:21
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 15:21
A voir également:
- Problème pop up & ralentissement PC
- Ralentissement pc - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
90 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 17:15
3 janv. 2011 à 17:15
Bonjour,
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 16:51
3 janv. 2011 à 16:51
En plus de cela, j'ai de nombreux processus qui tourne et qui me font ralentir l'ordi, quand je lai ferme il revienne.
Donc les pop up +cela, mon ordi est devenu une vrai charette...
Donc les pop up +cela, mon ordi est devenu une vrai charette...
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 17:51
3 janv. 2011 à 17:51
Ca commence pas très bien pour moi, j'ai suivi ce que vous m'indiquez, mais quand je clic sur la loupe pour lancer l'analyse, ZHPDIAG se ferme tout seul, il plante et ne me crée pas de ficher .txt
Je ne sais pas trop comment faire, je les désinstaller puis refait, mais toujours pareil....
Je ne sais pas trop comment faire, je les désinstaller puis refait, mais toujours pareil....
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 18:17
3 janv. 2011 à 18:17
J'ai finalement réussi à obtenir un fichier *.txt, je ne sais pas si il est complet par contre..
Voila ce que j'ai, dites moi la suite des instructions si cela est bon, merci!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbzRhDyI.txt
Voila ce que j'ai, dites moi la suite des instructions si cela est bon, merci!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbzRhDyI.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 19:09
3 janv. 2011 à 19:09
Non ce n'est pas le bon fichier.
Relance ZHPDiag en mode sans echec:
==> Comment redémarrer en mode sans échec ?
Smart
Relance ZHPDiag en mode sans echec:
==> Comment redémarrer en mode sans échec ?
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 19:33
3 janv. 2011 à 19:33
Désolée mais meme en mode sans echec ca marche pas... ca plante pendant le scan, et quad j'essaie d'ouvrir ZHPDiag il ne l'ouvre pas, j'ai un message d'erreur
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 19:42
3 janv. 2011 à 19:42
Bon on va faire autrement
Lance ZHPDiag clique sur le tournevis et décoche cette ligne et refais un scan
Derniers fichiers modifiés ou crées sous Windows ou system32 (044)
Smart
Lance ZHPDiag clique sur le tournevis et décoche cette ligne et refais un scan
Derniers fichiers modifiés ou crées sous Windows ou system32 (044)
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 20:06
3 janv. 2011 à 20:06
Ca marche toujours pas, ca plante...
Je vois pas comment faire, je peux essayer avec HijackThis peut etre??
Je vois pas comment faire, je peux essayer avec HijackThis peut etre??
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 20:44
3 janv. 2011 à 20:44
Est-ce que tu peux me dire à quel % cela plante
Sinon on essaiera un autre outil
Smart
Sinon on essaiera un autre outil
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 20:56
3 janv. 2011 à 20:56
environ vers 20-30%, mais je m'aperçois que même Hijackthis je ne peux meme plus l'ouvrir..
J'ai le message suivant pour les 2 programmes : "Windows ne parvient pas à acceder au périphérique, au chemin d'accés ou au fichier specifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accés à l'élement."
J'ai le message suivant pour les 2 programmes : "Windows ne parvient pas à acceder au périphérique, au chemin d'accés ou au fichier specifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accés à l'élement."
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 21:05
3 janv. 2011 à 21:05
Si tu es sous Vista ou W7, il faut le lancer en tant qu'administrateur
Smart
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 21:07
3 janv. 2011 à 21:07
je suis sous XP
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 21:10
3 janv. 2011 à 21:10
Tu es bien administrateur de ton PC ?
Smart
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 21:11
3 janv. 2011 à 21:11
Oui sur il y a que moi, j'ai bien vérifié meme en ode sans echec
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 janv. 2011 à 21:14
3 janv. 2011 à 21:14
Bon je vais demandé au developpeur de ZHPDiag de jeter un oeil.
En attendant on va essayer ceci:
- Télécharge OTL sur ton bureau.
- Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
- Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
----------------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
------------------------------------------------------------------------------------
- Clique sur l'icône "Analyse" (en haut à gauche) .
- Laisse le scan aller à son terme sans te servir du PC
- A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
- Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
En attendant on va essayer ceci:
- Télécharge OTL sur ton bureau.
- Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
- Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
----------------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
------------------------------------------------------------------------------------
- Clique sur l'icône "Analyse" (en haut à gauche) .
- Laisse le scan aller à son terme sans te servir du PC
- A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
- Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
3 janv. 2011 à 21:38
3 janv. 2011 à 21:38
Mauvaise nouvelle, quand je lance l'analyse, ca plante des le debut aussi :(
Je peux rien faire....
Je peux rien faire....
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 3/01/2011 à 21:47
Modifié par Smart91 le 3/01/2011 à 21:47
Bon. Cela veut dire qu'il ya un processus chargé qui nous empèche de lancer ces logiciels. Peut-être un rogue
On va essyer ceci:
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va essyer ceci:
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 00:17
4 janv. 2011 à 00:17
Cela a bien fonctionner je pense, voila le rapport :
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 4/01/2011 à 00:33
Modifié par Smart91 le 4/01/2011 à 00:33
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 08:50
4 janv. 2011 à 08:50
Voila le rapport :
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished