generic host process for win32Résolu/Fermé

Question

Bonjour,
j'ai un blocage très fréquent de ma connection très surement lié au virus generic host process.j'ai suivi les étapes d'installation de hijackthis et maintenant je suis à l'application  de la suppression option2 de toolbar S&D. Mon problème est que je ne vois pas où se trouve l'onglet "processus".de plus je ne sais pas si je dois reposter  tous les rapports.
adhout

jacques.gache · Answer

Re bonjour, si tu as des rapports d'analyse postes les , Merci

jacques.gache · Answer

tu postes les rapport ici pas par MP, merci 

sur les rapport de toolbar rien normal ce ne sont pas ceux d'origine tu as déjà passé toolbar sur ton pc 

1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|18:57 - Option : [1] 
2 - "C:\ToolBar SD\TB_2.txt" - 04/07/2009|19:04 - Option : [2] 
3 - "C:\ToolBar SD\TB_3.txt" - 04/07/2009|22:09 - Option : [1] 
4 - "C:\ToolBar SD\TB_4.txt" - 04/07/2009|22:47 - Option : [2] 
5 - "C:\ToolBar SD\TB_5.txt" - 05/07/2009|11:30 - Option : [1] 
6 - "C:\ToolBar SD\TB_6.txt" - 05/07/2009|15:40 - Option : [1] 
7 - "C:\ToolBar SD\TB_7.txt" - 05/07/2009|15:43 - Option : [2] 




Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 15:36:57, on 05/07/2009 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 
C:\WINDOWS\system32\svchost.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\RunDll32.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
C:\WINDOWS\msdrv32.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\MSN Messenger\MsnMsgr.Exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­ 
C:\Program Files\Skype\Phone\Skype.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 
C:\Program Files\Skype\Plugin Manager\skypePM.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - Default URLSearchHook is missing 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll 
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll 
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (file missing) 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [Windows System Spooler] C:\WINDOWS\system\smsg.exe 
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe 
O4 - HKLM\..\Run: [TSKMRG32] C:\WINDOWS\system	skmrg.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized 
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msdrv32.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll 
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll 
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{268F738C-CAC0-4A69-8DC3-B8D6C0265033}: NameServer = 213.136.96.2 213.136.96.37 
O17 - HKLM\System\CS1\Services\Tcpip\..\{268F738C-CAC0-4A69-8DC3-B8D6C0265033}: NameServer = 213.136.96.2 213.136.96.37 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Service Google Update (gupdate1c9f6a55461c4a0) (gupdate1c9f6a55461c4a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 

End of file - 8614 bytes



-----------\ ToolBar S&D 1.2.8 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz ) 
BIOS : Default System BIOS 
USER : Dr ADHOUT ( Administrator ) 
BOOT : Normal boot 
Antivirus : avast! antivirus 4.8.1335 [VPS 090704-0] 4.8.1335 (Activated) 
A:\ (USB) 
C:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go) 
D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go) 
E:\ (CD or DVD) 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) 
Option : [1] ( 05/07/2009|15:39 ) 

-----------\ Recherche de Fichiers / Dossiers ... 


-----------\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Local Page"="C:\WINDOWS\system32\blank.htm" 
"Start Page"="https://www.google.ci/?gws_rd=ssl" 
"Search Page"="https://www.google.com/?gws_rd=ssl" 
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Start Page"="https://www.msn.com/fr-fr/" 


--------------------\ Recherche d'autres infections 


Aucune autre infection trouvée ! 


1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|18:57 - Option : [1] 
2 - "C:\ToolBar SD\TB_2.txt" - 04/07/2009|19:04 - Option : [2] 
3 - "C:\ToolBar SD\TB_3.txt" - 04/07/2009|22:09 - Option : [1] 
4 - "C:\ToolBar SD\TB_4.txt" - 04/07/2009|22:47 - Option : [2] 
5 - "C:\ToolBar SD\TB_5.txt" - 05/07/2009|11:30 - Option : [1] 
6 - "C:\ToolBar SD\TB_6.txt" - 05/07/2009|15:40 - Option : [1] 

-----------\ Fin du rapport a 15:40:01,46




-----------\ ToolBar S&D 1.2.8 XP/Vista 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz ) 
BIOS : Default System BIOS 
USER : Dr ADHOUT ( Administrator ) 
BOOT : Normal boot 
Antivirus : avast! antivirus 4.8.1335 [VPS 090704-0] 4.8.1335 (Activated) 
A:\ (USB) 
C:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go) 
D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go) 
E:\ (CD or DVD) 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) 
Option : [2] ( 05/07/2009|15:42 ) 

-----------\ Recherche de Fichiers / Dossiers ... 


-----------\ [..\Internet Explorer\Main] 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Local Page"="C:\WINDOWS\system32\blank.htm" 
"Start Page"="https://www.google.ci/?gws_rd=ssl" 
"Search Page"="https://www.google.com/?gws_rd=ssl" 
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html" 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html" 
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
"Start Page"="https://www.msn.com/fr-fr/" 


--------------------\ Recherche d'autres infections 


Aucune autre infection trouvée ! 



-----------\ Fin du rapport a 15:43:10,26

adhout · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Dr ADHOUT ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090704-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 05/07/2009|15:42 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.ci/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|18:57 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 04/07/2009|19:04 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 04/07/2009|22:09 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 04/07/2009|22:47 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - 05/07/2009|11:30 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 05/07/2009|15:40 - Option : [1]
   7 - "C:\ToolBar SD\TB_7.txt" - 05/07/2009|15:43 - Option : [2]

   -----------\  Fin du rapport a 15:43:10,26

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Dr ADHOUT ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090704-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 05/07/2009|16:09 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.ci/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|18:57 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 04/07/2009|19:04 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 04/07/2009|22:09 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 04/07/2009|22:47 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - 05/07/2009|11:30 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 05/07/2009|15:40 - Option : [1]
   7 - "C:\ToolBar SD\TB_7.txt" - 05/07/2009|15:43 - Option : [2]
   8 - "C:\ToolBar SD\TB_8.txt" - 05/07/2009|16:10 - Option : [1]

   -----------\  Fin du rapport a 16:10:31,65

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Dr ADHOUT ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090704-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:39 Go (Free:32 Go)
   D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 05/07/2009|16:11 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.ci/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|18:57 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 04/07/2009|19:04 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 04/07/2009|22:09 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 04/07/2009|22:47 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - 05/07/2009|11:30 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 05/07/2009|15:40 - Option : [1]
   7 - "C:\ToolBar SD\TB_7.txt" - 05/07/2009|15:43 - Option : [2]
   8 - "C:\ToolBar SD\TB_8.txt" - 05/07/2009|16:10 - Option : [1]
   9 - "C:\ToolBar SD\TB_9.txt" - 05/07/2009|16:12 - Option : [2]

   -----------\  Fin du rapport a 16:12:02,67

jacques.gache · Answer

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instales; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

ps : les rapport sont aussi rangé dans l onglet rapport/log

adhout · Answer

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2

05/07/2009 16:51:23
mbam-log-2009-07-05 (16-51-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 103820
Temps écoulé: 19 minute(s), 40 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\WINDOWS\msdrv32.exe (Backdoor.SdBot) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.SdBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Backdoor.SdBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\msdrv32.exe (Backdoor.SdBot) -> Delete on reboot.
c:\documents and settings
etworkservice\local settings	emporary internet files\Content.IE5\TQ4KU7VF\chgr[1].exe (Backdoor.SdBot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\24.scr (Backdoor.SdBot) -> Quarantined and deleted successfully.

jacques.gache · Answer

ok tu ouvre malwarebytes et tu vide sa quarantaine et puis tu postes un RSIT , merci 

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil. 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

jacques.gache · Answer

tu passes findykill option 1 et 2 tu postes les rapport avant de faire l'option 5 pour le désinstaller , tu passeras ccleaner et les réglages donnés et puis tu posteras un nouveau Hijackthis , merci

1) pour findykill

########### [ Option 1  ( Recherche ) ]


• Télécharge et install FindyKill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci FindyKill présent sur ton bureau . 

• Choisis l'option 1 ( Recherche ) 

• Laisse travailler l'outil. 

• Ensuite post le rapport FindyKill.txt qui apparaitra. 

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/index.html 


##################### [ Option 2 ( Suppression ) ]  



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

• Double clic sur le raccourci FindyKill présent sur ton bureau 

• choisis l'option 2 ( Suppression ) 

• Ton bureau disparaitra et le pc redémarrera . 

• Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil. 

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . 

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 




##################### [ Option 5 ( Désinstallation ) ]  



• Double clic sur le raccourci FindyKill présent sur ton bureau 

• Choisis l'option 5 ( Désinstaller ) .... 



2) pour ccleaner 



télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




3) postes un nouveau Hiojackthis

jacques.gache · Answer

bonjour tu vas passer R-hosts tu le passes tu redémarres le pc et tu regarde si tu peux  faire findykill

 R-hosts http://siri.urz.free.fr/RHosts.php
tu cliques sur Download
tu l'enregistre sur le bureau
tu double-cliques sur hosts 
puis sur Restaurer
tu confirmes par OK et puis tu fermes la fenêtre
redémarres le pc

jacques.gache · Answer

bon laisse tombé pour l'instant findykill , tu vas me faire un smitfraudfix option 1

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1
il va générer un rapport

Copie/colle le sur le poste stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

adhout · Answer

SmitFraudFix v2.423

Rapport fait à 17:49:22,89, 06/07/2009
Executé à partir de C:\Documents and Settings\Dr ADHOUT\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\msdrv32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Dr ADHOUT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dr ADHOUT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Dr ADHOUT\Mes documents\Downloads\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dr ADHOUT


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DRADHO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dr ADHOUT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DRADHO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.136.96.2
DNS Server Search Order: 213.136.96.37

HKLM\SYSTEM\CCS\Services\Tcpip\..\{268F738C-CAC0-4A69-8DC3-B8D6C0265033}: NameServer=213.136.96.2 213.136.96.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{268F738C-CAC0-4A69-8DC3-B8D6C0265033}: NameServer=213.136.96.2 213.136.96.37


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jacques.gache · Answer

tu vas faire l'option 2 de smitfraudfix mais en mode sans echec, tu redémarreras le pc si smitmaudfix ne l'a pas fait de lui même, et tu le relanceras et tu fera  l'option 5 

tu vas faire le  Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un Hijackthis

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 


Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier. 

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment. 

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

 Le rapport se trouve à la racine du disque système  C:\rapport.txt 

poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un 


tu relance smitfraudfix et tu fais option 5

jacques.gache · Answer

bonjours désolé pour ce retard dans la réponce , tu vas faire ce qui suit et tu me diras comment va le pc et tes problèmes , Merci


1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe 
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes 
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html 


2)  Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows System Spooler] C:\WINDOWS\system\smsg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Dr ADHOUT\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{268F738C-CAC0-4A69-8DC3-B8D6C0265033}: NameServer = 213.136.96.2 213.136.96.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{268F738C-CAC0-4A69-8DC3-B8D6C0265033}: NameServer = 213.136.96.2 213.136.96.37


.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) désinstalles tous les outils utilisé avec toolscleaner 2

 Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

si le lien ne marche pas essais avec celui ci  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




3) passes ccleaner avec les réglages donnés 



télécharges Ccleaner à partir de cette adresses

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




4) tu me dis comment va le pc et tes problèmes de dépard , Merci

jacques.gache · Answer

bonjour, heureux que le problème soit en partie résolu maintenant que le pc va mieu tu essais de faire findykill que nous avoins pas pu faire , Merci 

• Télécharge et install FindyKill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci FindyKill présent sur ton bureau . 

• Choisis l'option 1 ( Recherche ) 

• Laisse travailler l'outil. 

• Ensuite post le rapport FindyKill.txt qui apparaitra. 

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/index.html 


##################### [ Option 2 ( Suppression ) ]  



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

• Double clic sur le raccourci FindyKill présent sur ton bureau 

• choisis l'option 2 ( Suppression ) 

• Ton bureau disparaitra et le pc redémarrera . 

• Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil. 

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . 

• Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 




##################### [ Option 5 ( Désinstallation ) ]  



• Double clic sur le raccourci FindyKill présent sur ton bureau 

• Choisis l'option 5 ( Désinstaller ) ....

K!Ll3r m@N · Answer

Bonjour Jacques !

J'ai suivi étape par étape ce post pour moi aussi éliminer ce fichu message mais il reste persistant. Peut être devrais je te link mes logs... Si tu veux bien t'occuper de moi, je veux bien que tu re copie colle les différentes étapes à suivre.

Merci.

Thomas

K!Ll3r m@N · Answer

Par contre ce qui est étonnant c'est que j'ai pas trop de symptômes concernant ce problème. ça ne me coupe que le son Windows mais que je peux réactiver à partir des services. Voilà.

Merci

K!Ll3r m@N · Answer

Merci Jacques, j'ai donc ouvert un sujet à cette adresse.

https://forums.commentcamarche.net/forum/affich-16419359-eliminer-l-erreur-generic-host-process

Thomas

jacques.gache · Answer

Thomas ok je veux bien essayer de t'aider !!!

Generic host process for win32

17 réponses

Discussions similaires

Newsletters