Problème CSRSS.EXE

slt jawaryinti!
j'ai telecharger roguekiller,j'ai ensuite effectué le mode 1 et 2.
j'ai deux rapport de plus sur mon bureau, mais tout cela c'est du chinois pour moi.
voila le lien de l analyse ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijqMKUy64.txt
je coupe mon ordi, et je le relance pour voir si le pb persiste, et je te tiens au courant.
merci!
a+

Pourrais tu poster le rapport du mode 2 de Rogue Killer

j'ai voulu t'envoyer un mail, mais je n'étais pas inscrit.
cela est fait, j'ai du changer légèrement mon pseudo car il ne voulais pas prendre marco973 utilisé par quelqu'un d'autre certainement(voir par moi même).
je veux bien t'envoyer le rapport du mode 2, ainsi qu'un dossier quarantine que je n'avais pas vu, mais je ne vois pas ou entrer ma pièce jointe.
sinon en résumé c'est ça:
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: julien [Droits d'admin]
Mode: Suppression -- Date : 02/09/2011 16:13:14

Processus malicieux: 0

Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : jozfz ("c:\users\julien\appdata\local\jozfz.exe" jozfz) -> DELETED
[SUSP PATH] HKLM\[...]\Run : BigDog303 (C:\Windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)) -> DELETED
[SUSP PATH] HKLM\[...]\Run : VMSnap3 (C:\Windows\VMSnap3.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : Domino (C:\Windows\Domino.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\julien\AppData\Roaming\dwm.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\julien\AppData\Local\Temp\csrss.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:55152) -> NOT REMOVED, USE PROXYFIX
[HJ] {645FF040-5081-101B-9F08-00AA002F954E}\ 1: -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

sinon que faire du dossier RKQuarantine??

N'y touche pas au dossier
C'était bien l'infection Cycbot, j'avais raison, et il a installé un mauvais proxy
Relance Rogue Killer et tape 4 puis poste le rapport

Y'a du boulot sur ton PC

oups!
je suis allé trop vite, je n'avais pas effectuer la suppression.
cela est fait.
et j'ai effectué le scan de TDSkiller de Kaspersky.
suspiciousfile a été indiqué, j'ai cliqué sur continue, mais il ne m'a pas demandé de rebooté, mais de fermer le programme(je pense qu'il n'a rien trouvé d'infectieux).
je redémarre tout de même mon ordi et je reconnecte mon antivirus.
voici le rapport de TDSKILLER/
http://www.cijoint.fr/cjlink.php?file=cj201109/cijp6kxo3z.txt
a+

Relance USBFix
# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


TDSS Killer a rien trouvé, il a juste trouvé le pilote d'un émulateur qui installe un hook
légitime sur le secteur d'amorçage du disque dur (MBR)

zut de zut!
je n'arrive pas à te faire parvenir le nouveau rapport de usbfix.
un message me dit que le titre du message n'est pas renseigné???
mais je n'ai jamais mis de titre à mes messages(sauf la première fois peut être).
que faire??

Tu n'es pas connecté à ton compte, c'est pour ça que tu as ce message

bonjour, à vous et si le postais par le biais de cijoint !!
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers