Problème Win32 (svchost.exe ?)

Résolu
Willyfan2bibi Messages postés 20 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Je me permets de poster de nouveau mon problème ici, car dans un précédent sujet à présent supprimé (mais j'ignore pourquoi), jacques.gache m'avais proposé de lui envoyer un rapport ZHPDiag en disant qu'il avait une petite idée de la provenance du problème.

J'ai depuis quelques semaines un gros souci : cela a commencé par un affichage régulier du message : "Generic Host Process for Win32 a rencontré un problème et doit fermer." S'en suivait une coupure de son et un passage en affichage type Windows 98. Je devais alors redémarrer pour retrouver le son et l'affichage XP.
(Note : mes émulateurs PSX ne se lançaient plus non plus.)

J'ai un jour décidé de remédier au problème en téléchargeant la mise à jour Microsoft KB92188. Sauf qu'au redémarrage, j'ai été contraint de télécharger AntiSpy Safeguard qui est en fait un virus. Je pensais m'en être débarrassé (en suivant cette vidéo : https://www.youtube.com/watch?v=W4bqLAruovc&feature=related or aujourd'hui je ne peux plus démarrer mon PC sans obtenir les symptômes suivants :
- Toujours la coupure de son et l'affichage Windows 98, mais cette fois-ci dès le démarrage (du moins, 15 après, voir juste en-dessous) ;
- Sévère ramage général : j'attends une quinzaine de minutes avant de voir mes icônes s'afficher sur mon bureau après démarrage, et l'arrêt est très lent lui aussi. Il faut dire que svchost.exe semble sur-sollicité si j'en crois le gestionnaire de tâches ;
- De nombreuses applications se lancent très lentement (plusieurs minutes), voire pas du tout (il n'y a que le navigateur Opéra qui semble y échapper. Cependant l'ordinateur plante une minute environ après avoir lancé Opéra) ;
- Les périphériques USB ne sont plus détectés.

J'indique aussi que :
- J'ai récemment désinstallé MS Word par erreur ; or, j'ai lu qu'une modification d'un composant de la gamme MS Office pouvait induire des problèmes avec svchost.exe ;
- J'ai une imprimante HP : j'ai aussi lu que les périphériques HP pouvaient provoquer des soucis avec scvhost.exe.

Voici un rapport effectué avec ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201011/cij3gq6f9q.txt

Note : j'ai essayé Avast! Puis Norton 2005 dont je n'avais pas renouvelé l'abonnement depuis belle lurette, mais aucun de deux n'a réglé le problème durablement. :-(
Également essayé : un coup de Malvarebytes Antimalvare. Bien qu'ayant supprimé pas mal d'infections, le problème persiste (et a empiré).

Voilà, je vous remercie par avance pour votre aide !
Bonne soirée.

17 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    re bonjour, tu vas commencer par supprimer norton si tu ne t'en sers plus en le désinstallant et en passant cet outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    et puis tu fixes c'est ligne la avec zhpfix , et après un redémarage du pc tu postes un nouveau zhpdiag

    . Copie les lignes suivantes en GRAS

    O4 - HKCU\..\Run: [frag cash] C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPBO~1\curbbyteplay.exe (.not file.)
    O4 - HKCU\..\Run: [engel] C:\Documents and Settings\Propriétaire\Application Data\updates\CriticalUpdate.exe (.not file.)
    O4 - HKUS\S-1-5-21-1981657881-704191097-674741313-1003\..\Run: [frag cash] C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPBO~1\curbbyteplay.exe (.not file.)
    O4 - HKUS\S-1-5-21-1981657881-704191097-674741313-1003\..\Run: [engel] C:\Documents and Settings\Propriétaire\Application Data\updates\CriticalUpdate.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\system.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\system.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Bureau\a.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Propriétaire\Bureau\a.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\download2\svcnost.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\Propriétaire\Application Data\download2\svcnost.exe
    O58 - SDL:[MD5.63617DE4A5178DC455A75C8C2CBFE823] - 13/04/2006 - 18:39:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\oreans32.sys
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\oreans32.sys - oreans32 (oreans32) .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Propriétaire\Application Data\inst.exe [87608]
    MBRFix


    . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
    . Pour XP, double-clique sur ZHPFix
    . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
    . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    . cliques sur OK
    . Clique sur « Tous », puis sur « Nettoyer »
    . Copie/colle la totalité du rapport dans ta prochaine réponse
    tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    0
  2. Willyfan2bibi Messages postés 20 Statut Membre
     
    Re-bonsoir,
    voici le second rapport après suppression de Norton via l'outil conseillé + nettoyage des lignes que tu m'as indiquées : http://www.cijoint.fr/cjlink.php?file=cj201011/cijV3SWTxb.txt

    Précision : j'ai aussi un rapport du nom de ZHPFixQuarantine.txt qui m'indique (uniquement) :
    C:\Program Files\ZHPDiag\Quarantine\oreans32.sys.VIR,c:\windows\system32\drivers\oreans32.sys

    Autre chose : j'ai oublié de mentionner un symptôme tout à l'heure :
    - l'accès au site Windows Update est bloqué.

    Merci d'avance pour la suite !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      essais de réparrer windows update avec zeb restore et si rien essais avec dial a fix

      et tu me posteras un nouveau zhpdiag que je regarderait demain !!

      1) utilises zebrestore

      Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

      -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
      -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
      - Coche les cases devant : fichier host et windows update
      - Ne coche aucune autre case
      -Clique sur Restaurer
      -Redémarre ton PC et regarde si tu arrives à faire les mises à jour sur
      Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx


      2) et si rien essais avec dial a fix


      Téléchargez ce programme Dial-a-Fix

      Une fenêtre "Téléchargement de fichiers" vous demandera si vous voulez exécuter ou enregistrer le fichier,

      cliquez sur "Enregistrer".

      Dans la nouvelle fenêtre, cliquez dans la colonne à gauche sur "Bureau" puis "enregistrez sous" en bas à droite.

      Une fois le programme téléchargé, fermez votre navigateur et faites un clic droit sur le dossier "Dial-a-fix" présent sur votre bureau.

      Cliquez sur "Extraire ici" ou "Extraire tout" , un nouveau dossier " Dial-a-fix " est alors créé.

      Double-cliquez sur ce dossier " Dial-a-fix " puis ensuite sur le fichier "Dial-a-fix.exe".

      ( Il est possible que juste avant cela tu obtiennes une fenêtre indiquant que des problèmes ont été détectés.

      Décochez alors la case "Hide disabled", puis clic sur "Remove" et sur "Close" )

      Dans la fenêtre principale, cliquez sur " Check All " (le bouton vert) pour tout cocher.

      Cliquez ensuite sur "GO" et laissez le logiciel travailler.

      Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.

      Cliquez enfin sur le bouton "Flush SoftwareDistribution".

      Une fois la réparation terminée, fermez la fenêtre Dial-a-fix et redémarrez l'ordinateur.

      Relancez enfin Windows Update.

      Les mises à jours devront s'installer correctement.



      pense à me pôster un nouveau zhpdiag pour voir si plus d'infection visible
      0
  3. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonsoir,

    après avoir essayé zebrestore et dial-a-fix, Windows Update est toujours inaccessible.
    Bonne nouvelle cependant : mon PC vient de démarrer normalement, sans symptômes (mais j'ai obtenu le message "Generic Host Process for Win32 a rencontré un problème et doit fermer", et Avast! a dû bloquer plusieurs menaces envers svchost.exe). Par contre, j'ignore s'il s'agit d'un coup de bol (ça m'arrive à environ 1 démarrage sur 10 désormais, m'enfin c'est toujours ça), ou si le problème est toujours là en vérité, mais latent. Je le saurai au prochain démarrage !
    Quoi qu'il en soit, grâce à ce démarrage normal "miraculeux" (même si ça n'est pas le premier, donc), RegistryBooster a enfin pu lancer un diagnostic automatique (je l'avais téléchargé et installé il y a quelques jours, mais il n'a jamais pu fonctionner à cause du ramage sévère ramage de l'ordi). Il me détecte 1459 erreurs. Dois-je les réparer (je n'arrive pas à vous poster de rapport RegistryBooster, impossible de copier-coller quoi que ce soit) ? Car en parallèle, ZHPDiag bloque à 36% de progression de son diagnostic (avec le message : "Erreur d'insertion de liste RichEdit")... J'ignore si c'est dû à RegistryBooster.

    Voici quand même le début du rapport ZHPDiag (jusqu'à 36%) : http://www.cijoint.fr/cjlink.php?file=cj201011/cijZrh7WdE.txt

    Ainsi que certaines erreurs obtenues sous dial-a-fix : http://www.cijoint.fr/cjlink.php?file=cj201011/cijQw78WtU.zip

    J'attends ta réponse avant de faire quoi que ce soit avec RegristryBooster.
    Merci d'avance !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pour registrybooster , c'est toi qui vois perso je ne le connais pas j'utilises ccleaner pour nettoyer ??

      bon tu fixes cela avec zhpfix je pense que après un redémarrage les mise à jour devrais se faire ??

      . Copie les lignes suivantes en GRAS



      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\policies\Explorer\Run: [*windows update] wuarclt.exe
      O4 - HKCU\..\policies\Explorer\Run: [*windows update] wuarclt.exe
      O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe
      MBRFix



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
  4. Willyfan2bibi Messages postés 20 Statut Membre
     
    Re,
    j'ai supprimé les lignes indiquées, et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijPk3L3KH.txt

    J'ai désinstallé RegistryBooster (sans lui avoir demandé la moins suppression de fichier) après avoir lu toute une flopée d'avis négatifs à son sujet. ;-)

    Cependant, Windows Update est toujours inaccessible en redémarrant. :-(
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok on va faire un gmer pour voir si il y aurais pas un rootkit dans un premier temps !!


      * Télécharge GMER :
      http://www2.gmer.net/gmer.zip

      * Dézipper le programme.
      * Double cliquer sur Gmer.exe
      * Le programme se lance et fait un auto scan
      (il s'agit de l'onglet : Rootkit/Malware).


      => Des lignes rouges doivent apparaître en cas d'infection :

      * sur ces lignes rouges:

      o Services: Clique droit puis delete service

      o Process: Clique droit puis kill process

      o Adl, file: Clique droit puis delete files

      Tuto : https://www.malekal.com/tutorial-gmer/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Willyfan2bibi Messages postés 20 Statut Membre
     
    Rien d'affiché en rouge dans l'onglet Rookit/Malware (ni dans les autres onlgets d'ailleurs). ;-)

    Je précise que mon ordi a démarré correctement une seconde fois consécutive. J'espère que ça n'est pas qu'un second coup de chance !
    0
  7. Willyfan2bibi Messages postés 20 Statut Membre
     
    D'accord, je te tiens au courant. ;-)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok !!
      0
  8. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonjour,

    J'ai donc réessayé zeb restore et dial-a-fix (en choisissant cette fois-ci d'effacer DataStore.edb), mais Windows Update reste toujours inaccessible.

    Je peux essayer un nouveau scan d'Avast dans un premier temps, si tu veux.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      peux tu poster un nouveau zhpdiag pour voir , merci
      0
  9. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonsoir,

    ZHPdiag a encore bloqué à 36 % ("Erreur d'insertion de la ligne RichEdit"). Voici quand même ce qu'il a pu m'écrire :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijqr3wA0H.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu va fixer un ligne avec zhpfix , et puis passer delfix pour faire le vide sur les outils utilisé afin de pas géner le suivant , tu vas passer combofix !!

      1) fixes cela avec zhpfix

      . Copie les lignes suivantes en GRAS


      O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



      2) passes delfix

      - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode) sur ton bureau.

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



      3) maintenant tu vas passer combofix

      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      et

      note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

      Télécharge Combofix.exe de sUBs sur ton Bureau,

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

      Doubles clique sur Combofix.exe

      Mets le en langue française F

      Tape sur la touche 1 (Yes) pour démarrer le scan.

      tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

      si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

      Note : Le rapport se trouve également là : C:\Combofix.txt
      0
  10. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonjour,

    Tout d'abord, je t'annonce que tes conseils commencent à bien porter leurs fruits, car en 5 démarrages entre hier et aujourd'hui, 4 se sont déroulés correctement et sans symptômes. ;-) Merci beaucoup !
    Ceci dit, Avast! est encore contraint de bloquer beaucoup de menaces qui visent svchost.exe, et il m'arrive encore d'obtenir le message "Generic Host Process for Win32 a rencontré un problème et doit fermer". Mais je pense qu'on tient le bon bout. ^^
    Voilà donc le ZHPFixReport (je n'ai pas pu le poster sur CiJoint à cause d'une erreur 500, mais il n'est pas long) :

    "Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-21-11-2010-12-37-09.txt
    Run by Propriétaire at 21/11/2010 12:37:09
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe => Valeur absente

    ========== Fichier(s) ==========
    wuarclt.exe () => Fichier absent

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan"

    Le rapport DelFix après avoir sélectionné "Suppression" (même problème avec CiJoint). J'attends ton feu vert pour cliquer sur "Désinstallation" :

    "########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.5 - Rapport créé le 21/11/2010 à 12:46
    # Mis à jour le 20/11/10 à 16h30 par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
    # Nom d'utilisateur : Propriétaire - WILLIAM (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ZHPExportRegistry-17-11-2010-22-22-10.txt
    Supprimé : C:\ZHPExportRegistry-18-11-2010-18-53-48.txt
    Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Defogger.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [1216 octets] ##########"
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      c'est bien de me MP mais tu n'as pas fini tu n'a pas fais combofix comme demandé
      3) maintenant tu vas passer combofix

      0
  11. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonsoir,

    je suis navré, je pensais qu'il fallait que j'attende que tu aies vu le rapport demandé en étape 2 avant de passer à la 3. :-S

    Voici donc le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijENmecwV.txt

    Merci d'avance et bonne soirée !
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      non sinon je ne t'aurais pas mis la procédure j'aurais attendu pour la donnés , pas très grave por moi c'est toi qui a attendu pour rien !!

      bon combofix a bien nettoyé !!

      comment va ton pc ??

      tu pourras refaire delfix pour finir le nettoyage et passer ccleaner avec les réclages donnés !

      1) DelFix - Option Suppression

      Télécharge DelFix (d'Xplode) sur ton bureau.

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



      2) fais un nettoyage avec ccleaner avec les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  12. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonsoir,

    mon PC va beaucoup mieux, je t'en remercie, je n'ai eu que deux démarrages anormaux ce dimanche, et cela faisiat quinze jour que je n'en avais pas déplorés. ^^

    Voilà mon rapport de suppression DelFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijOQ26PZc.txt

    Voilà voilà. ;-)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      mon PC va beaucoup mieux, je t'en remercie, je n'ai eu que deux démarrages anormaux ce dimanche

      explique ?? comment ton pc ne va pas mieux ??
      0
  13. Willyfan2bibi Messages postés 20 Statut Membre
     
    Eh bien depuis que j'ai fait tout ce que tu m'as conseillé, au lieu que mon PC démarre à chaque fois avec les symptomes que j'avais décrits tout au début, il ne l'a fait que deux fois en quinze jours. Tous les autres démarrages se sont déroulés correctement. ;-) C'est donc déjà un gros progrès. ^^ En plus depuis, on a passé le coup de ComboFix.

    Par contre dans Delfix, après avoir cliqué sur Désinstallation, j'ai obtenu ce message : http://www.glowfoto.com/static_image/07-134440L/5228/jpg/12/2010/img5/glowfoto

    Tu veux que je fasse un scan Avast pour vérifier que tout est épuré ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      non pas avec avast !! mais en ligne si tu veux avec bitdéfender !! https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
      0
  14. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonsoir,

    C'est fait, voici donc le rapport qu'il m'a converti en .html (ce format n'étant pas accepté, je l'ai zippé) : http://www.cijoint.fr/cjlink.php?file=cj201012/cijIAYXSHa.zip

    Bonne soirée. ;-)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok pas grand chose de méchant sur le rapport des chose dans C:\System Volume Information\_restore cela on va supprimer sans outil !! bon il va comment le pc ??
      0
  15. Willyfan2bibi Messages postés 20 Statut Membre
     
    OK, ben le PC semble aller encore un petit peu mieux, car il a tourné longtemps hier et je n'ai pas obtenu un seul message "Generic Host Process for Win32 a rencontré un problème et doit fermer", donc ma foi tant mieux !
    Et puis pas de démarrage anormal non plus depuis le passage à ComboFix. ^^
    En résumé ça va bien mieux sur pas mal de plans ! ;-)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok donc on va finir le nettoyages en passant delfix qui supprimera les outils utilisés , et puis ccleaner pour finaliser les chose restantes !!

      1) DelFix - Option Suppression

      Télécharge DelFix (d'Xplode) sur ton bureau.

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


      2) fais un nettoyage avec ccleaner et les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  16. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonsoir,

    voici le rapport DelFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijdXZhyvt.txt

    je passe à Ccleaner. ;-)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu vas vider la restauration système comme cela si tu refais un scan en ligne avec bitdéfender , normalement il ne trouvera plus l'infection dans C:\System Volume Information\_restore

      Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

      Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


      Supprimer les anciens points de restauration : System Volume Information\_restore

      (1) Désactiver la Restauration du système

      cliques sur Démarrer
      Cliques droit sur Poste de travail
      cliques sur Propriétés
      Cliques sur l'onglet Restauration du système
      Coches Désactiver la Restauration du système sur tous les lecteurs
      Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
      cliques sur Oui.
      Cliques sur OK.


      (2) Activer la Restauration du système


      cliques sur Démarrer
      Cliques droit sur Poste de travail
      cliques sur Propriétés
      Cliques sur l'onglet Restauration du système
      Décoches Désactiver la Restauration du système sur tous les lecteurs
      Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
      cliques sur Oui.
      Cliques sur OK.
      0
  17. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonjour,

    j'ai donc désactivé puis réactivé la restauration du système pour supprimer tous les vieux points de restauration (après réactivation, j'ai tout de même créé un premier point neuf manuellement par prudence).

    Par contre en relançant un scan en ligne chez BitDefender, j'obtiens le message suivant :

    "BitDefender n'a pas pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis. Voulez-vous commencer l'analyse ?"

    En cliquant oui, j'obtiens la boîte de dialogue habituelle du scanneur, mais on me dit que l'analyse a échoué.

    Qu'en penses-tu ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      désinstalles depuis les programme ce qui est de bitdéfender scaner fais le avec ccleaner sur outils tu as désinstallation des programmes regarde dans la liste et si tu trouve un programme consernant bit défender supprime le et passes ccleaner sur le registre , après tu essais de nouveau de faire le scan en ligne
      0
  18. Willyfan2bibi Messages postés 20 Statut Membre
     
    Bonsoir,

    je n'ai rien trouvé qui serait lié à BitDefender sur la liste de Ccleaner.
    La voici au cas ou tu voudrais vérifier : http://www.cijoint.fr/cjlink.php?file=cj201012/cijHFpMWsd.txt

    Au fait, Windows Update est de nouveau accessible. ^^ Je fais une mise à jour ?

    Bonne soirée.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok je ne vois rien consernant bitdefender , la non mise à jour était surement du au fait qu'il n'y enavait pas ??
      mais les mises à jour windows vont surement te proposer le sp3 de windows !! et puis pense aussi à mettre java à jour https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
      installe cette version elle écrasera la tienne !!
      0