Message d'erreur "Processus hôte..."

Résolu
blancheneige05 -  
 gen-hackman -
Bonjour,

J'ai restauré mon pc (emachines sous vista) il y a 10 jours parce que tout devenait lent et pour nettoyer un peu tout ce qui encombrait pour rien, vu que j'ai un disque dur externe je voulais un ordinateur tout neuf. Sauf que depuis que j'ai restauré et réinstallé vraiment le minimum (msn, firefox, avira...), j'ai un message d'erreur windows qui me dit: "Processus hôte pour les services Windows a cessé de fonctionner. Le problème c'est que je ne sait pas quand ça a apparait, enfin je ne sais pas ce qui déclenche ça. Juste après le message windows se bloque un peu et après je peux continuer normalement, mais ça m'inquiète...

Dans le détails du message d'erreur il y a:

Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: svchost.exe
Version de l'application: 6.0.6001.18000
Horodatage de l'application: 47918b89
Nom du module par défaut: ntdll.dll
Version du module par défaut: 6.0.6001.18000
Horodateur du module par défaut: 4791a7a6
Code de l'exception: c0000005
Décalage de l'exception: 00046480
Version du système: 6.0.6001.2.1.0.768.2
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 4a3d
Information supplémentaire n° 2: c79c8c21b0e4702d54b9aebf158b2ec4
Information supplémentaire n° 3: 188d
Information supplémentaire n° 4: d55d47df0a348822ddc0b0eee6e083d7

J'ai fait un scan avec Avira mais rien et une défragmention.

Quand je fais un scan Hijackthis, ça me dit ça au début, je comprends pas trop:
"For some reason your system denied write access to the Hosts files..."

Voilà si quelqu'un peut m'aider parce que je crois pas que ce soit bon signe ^^"

27 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  2. blancheneige05
     
    Merci beaucoup, je viens de le faire:

    OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijU61eSVf.txt

    Extras.txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijOiGrntB.txt
    0
  3. gen-hackman
     
    1/......

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==============

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  4. blancheneige05
     
    Problème avec USBfix: arrivé à 100% il se passe plus rien, je peux plus rien faire, même en cliquant sur la croix je n'arrive plus à le fermer, est-ce que j'ai oublié de faire quelque chose ? Je vais réessayer
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blancheneige05
     
    Non je ne l'avais pas mais juste après avoir posté le message précédent ça a fini par répondre et je l'ai eu:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijXjmztMF.txt

    Je fais list kill'em maintenant
    0
  7. blancheneige05
     
    Et voilà:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijlO7Kja4.txt

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijAVmcsQG.txt
    0
  8. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  9. blancheneige05
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijpFC1327.txt
    0
  10. blancheneige05
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij1LcydU6.txt
    0
  11. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O4 - HKLM..\Run: [eRecoveryService] File not found
    O4 - HKLM..\RunOnce: [] File not found

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  12. blancheneige05
     
    J'ai pas réussi à le mettre sur ci-joint parce qu'il dit que c'est un fichier .log

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    Process msnmsgr.exe killed successfully!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\eRecoveryService deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Renard
    ->Temp folder emptied: 1580991 bytes
    ->Temporary Internet Files folder emptied: 14488358 bytes
    ->FireFox cache emptied: 48389267 bytes
    ->Flash cache emptied: 8397 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 60256899 bytes
    RecycleBin emptied: 260216 bytes

    Total Files Cleaned = 119,00 mb

    OTL by OldTimer - Version 3.2.15.2 log created on 10172010_190633

    Files\Folders moved on Reboot...
    C:\Windows\temp\{8E5D96E1-B2B5-4571-9B45-CAAD6EDF78AA}\{7F811A54-5A09-4579-90E1-C93498E230D9}\isrt.dll moved successfully.
    C:\Windows\temp\{8E5D96E1-B2B5-4571-9B45-CAAD6EDF78AA}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_IsRes.dll moved successfully.
    C:\Windows\temp\{8E5D96E1-B2B5-4571-9B45-CAAD6EDF78AA}\{7F811A54-5A09-4579-90E1-C93498E230D9}\_ISUser.dll moved successfully.
    C:\Windows\temp\{4E1E41C5-7EB5-420F-81AE-3E344E4AE1E9}\_Setup.dll moved successfully.
    C:\Windows\temp\{43A67A7B-F903-4529-9B8B-D814005ABD7E}\_Setup.dll moved successfully.
    C:\Windows\temp\3ffc.rra moved successfully.

    Registry entries deleted on Reboot...
    0
  13. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  14. blancheneige05
     
    www.malwarebytes.org

    Version de la base de données: 4862

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    18/10/2010 02:35:09
    mbam-log-2010-10-18 (02-35-09).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 229213
    Temps écoulé: 2 heure(s), 26 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. blancheneige05
     
    Juste quand je me disais que le rapport Malware avait l'air d'être normal, je reçois encore le même message windows, et comme à chaque fois ma barre de tâche vieillit de dix ans puis redevient vista

    Si ça peut aider, quand je mets rechercher des solutions j'obtiens ça:

    "There was a problem with Windows that caused it to stop working correctly.

    Your computer might be missing updates that can help improve its stability and security.

    Open Windows Update to check for and install Important and Recommended updates."

    Sauf que windows me propose pas de nouvelles mises à jour, je les fais toujours en éteignant l'ordinateur
    0
  16. gen-hackman
     
    bonjour

    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
  17. blancheneige05
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijDFejiQu.txt

    Et après avoir redémarré j'ai refait le scan:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij5jeL9is.txt
    0
  18. blancheneige05
     
    Je fais comment ? Je suis allée dans propriétés système et il y bien service pack 1 mais windows ne me propose pas d'installer le 2
    0
  • 1
  • 2