Problème Win32 (svchost.exe ?)
Résolu/Fermé
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
-
17 nov. 2010 à 21:10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2010 à 22:39
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2010 à 22:39
A voir également:
- Problème Win32 (svchost.exe ?)
- Svchost.exe - Guide
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
17 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2010 à 21:25
17 nov. 2010 à 21:25
re bonjour, tu vas commencer par supprimer norton si tu ne t'en sers plus en le désinstallant et en passant cet outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et puis tu fixes c'est ligne la avec zhpfix , et après un redémarage du pc tu postes un nouveau zhpdiag
. Copie les lignes suivantes en GRAS
O4 - HKCU\..\Run: [frag cash] C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPBO~1\curbbyteplay.exe (.not file.)
O4 - HKCU\..\Run: [engel] C:\Documents and Settings\Propriétaire\Application Data\updates\CriticalUpdate.exe (.not file.)
O4 - HKUS\S-1-5-21-1981657881-704191097-674741313-1003\..\Run: [frag cash] C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPBO~1\curbbyteplay.exe (.not file.)
O4 - HKUS\S-1-5-21-1981657881-704191097-674741313-1003\..\Run: [engel] C:\Documents and Settings\Propriétaire\Application Data\updates\CriticalUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\system.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\system.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Bureau\a.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Propriétaire\Bureau\a.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\download2\svcnost.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\Propriétaire\Application Data\download2\svcnost.exe
O58 - SDL:[MD5.63617DE4A5178DC455A75C8C2CBFE823] - 13/04/2006 - 18:39:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\oreans32.sys
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\oreans32.sys - oreans32 (oreans32) .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Propriétaire\Application Data\inst.exe [87608]
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
et puis tu fixes c'est ligne la avec zhpfix , et après un redémarage du pc tu postes un nouveau zhpdiag
. Copie les lignes suivantes en GRAS
O4 - HKCU\..\Run: [frag cash] C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPBO~1\curbbyteplay.exe (.not file.)
O4 - HKCU\..\Run: [engel] C:\Documents and Settings\Propriétaire\Application Data\updates\CriticalUpdate.exe (.not file.)
O4 - HKUS\S-1-5-21-1981657881-704191097-674741313-1003\..\Run: [frag cash] C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPBO~1\curbbyteplay.exe (.not file.)
O4 - HKUS\S-1-5-21-1981657881-704191097-674741313-1003\..\Run: [engel] C:\Documents and Settings\Propriétaire\Application Data\updates\CriticalUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\system.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\System32\system.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Bureau\a.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Propriétaire\Bureau\a.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\download2\svcnost.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\Propriétaire\Application Data\download2\svcnost.exe
O58 - SDL:[MD5.63617DE4A5178DC455A75C8C2CBFE823] - 13/04/2006 - 18:39:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\oreans32.sys
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\oreans32.sys - oreans32 (oreans32) .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Propriétaire\Application Data\inst.exe [87608]
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
17 nov. 2010 à 22:29
17 nov. 2010 à 22:29
Re-bonsoir,
voici le second rapport après suppression de Norton via l'outil conseillé + nettoyage des lignes que tu m'as indiquées : http://www.cijoint.fr/cjlink.php?file=cj201011/cijV3SWTxb.txt
Précision : j'ai aussi un rapport du nom de ZHPFixQuarantine.txt qui m'indique (uniquement) :
C:\Program Files\ZHPDiag\Quarantine\oreans32.sys.VIR,c:\windows\system32\drivers\oreans32.sys
Autre chose : j'ai oublié de mentionner un symptôme tout à l'heure :
- l'accès au site Windows Update est bloqué.
Merci d'avance pour la suite !
voici le second rapport après suppression de Norton via l'outil conseillé + nettoyage des lignes que tu m'as indiquées : http://www.cijoint.fr/cjlink.php?file=cj201011/cijV3SWTxb.txt
Précision : j'ai aussi un rapport du nom de ZHPFixQuarantine.txt qui m'indique (uniquement) :
C:\Program Files\ZHPDiag\Quarantine\oreans32.sys.VIR,c:\windows\system32\drivers\oreans32.sys
Autre chose : j'ai oublié de mentionner un symptôme tout à l'heure :
- l'accès au site Windows Update est bloqué.
Merci d'avance pour la suite !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 nov. 2010 à 23:10
17 nov. 2010 à 23:10
essais de réparrer windows update avec zeb restore et si rien essais avec dial a fix
et tu me posteras un nouveau zhpdiag que je regarderait demain !!
1) utilises zebrestore
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche les cases devant : fichier host et windows update
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC et regarde si tu arrives à faire les mises à jour sur
Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) et si rien essais avec dial a fix
Téléchargez ce programme Dial-a-Fix
Une fenêtre "Téléchargement de fichiers" vous demandera si vous voulez exécuter ou enregistrer le fichier,
cliquez sur "Enregistrer".
Dans la nouvelle fenêtre, cliquez dans la colonne à gauche sur "Bureau" puis "enregistrez sous" en bas à droite.
Une fois le programme téléchargé, fermez votre navigateur et faites un clic droit sur le dossier "Dial-a-fix" présent sur votre bureau.
Cliquez sur "Extraire ici" ou "Extraire tout" , un nouveau dossier " Dial-a-fix " est alors créé.
Double-cliquez sur ce dossier " Dial-a-fix " puis ensuite sur le fichier "Dial-a-fix.exe".
( Il est possible que juste avant cela tu obtiennes une fenêtre indiquant que des problèmes ont été détectés.
Décochez alors la case "Hide disabled", puis clic sur "Remove" et sur "Close" )
Dans la fenêtre principale, cliquez sur " Check All " (le bouton vert) pour tout cocher.
Cliquez ensuite sur "GO" et laissez le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Cliquez enfin sur le bouton "Flush SoftwareDistribution".
Une fois la réparation terminée, fermez la fenêtre Dial-a-fix et redémarrez l'ordinateur.
Relancez enfin Windows Update.
Les mises à jours devront s'installer correctement.
pense à me pôster un nouveau zhpdiag pour voir si plus d'infection visible
et tu me posteras un nouveau zhpdiag que je regarderait demain !!
1) utilises zebrestore
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche les cases devant : fichier host et windows update
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC et regarde si tu arrives à faire les mises à jour sur
Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) et si rien essais avec dial a fix
Téléchargez ce programme Dial-a-Fix
Une fenêtre "Téléchargement de fichiers" vous demandera si vous voulez exécuter ou enregistrer le fichier,
cliquez sur "Enregistrer".
Dans la nouvelle fenêtre, cliquez dans la colonne à gauche sur "Bureau" puis "enregistrez sous" en bas à droite.
Une fois le programme téléchargé, fermez votre navigateur et faites un clic droit sur le dossier "Dial-a-fix" présent sur votre bureau.
Cliquez sur "Extraire ici" ou "Extraire tout" , un nouveau dossier " Dial-a-fix " est alors créé.
Double-cliquez sur ce dossier " Dial-a-fix " puis ensuite sur le fichier "Dial-a-fix.exe".
( Il est possible que juste avant cela tu obtiennes une fenêtre indiquant que des problèmes ont été détectés.
Décochez alors la case "Hide disabled", puis clic sur "Remove" et sur "Close" )
Dans la fenêtre principale, cliquez sur " Check All " (le bouton vert) pour tout cocher.
Cliquez ensuite sur "GO" et laissez le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Cliquez enfin sur le bouton "Flush SoftwareDistribution".
Une fois la réparation terminée, fermez la fenêtre Dial-a-fix et redémarrez l'ordinateur.
Relancez enfin Windows Update.
Les mises à jours devront s'installer correctement.
pense à me pôster un nouveau zhpdiag pour voir si plus d'infection visible
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
18 nov. 2010 à 17:40
18 nov. 2010 à 17:40
Bonsoir,
après avoir essayé zebrestore et dial-a-fix, Windows Update est toujours inaccessible.
Bonne nouvelle cependant : mon PC vient de démarrer normalement, sans symptômes (mais j'ai obtenu le message "Generic Host Process for Win32 a rencontré un problème et doit fermer", et Avast! a dû bloquer plusieurs menaces envers svchost.exe). Par contre, j'ignore s'il s'agit d'un coup de bol (ça m'arrive à environ 1 démarrage sur 10 désormais, m'enfin c'est toujours ça), ou si le problème est toujours là en vérité, mais latent. Je le saurai au prochain démarrage !
Quoi qu'il en soit, grâce à ce démarrage normal "miraculeux" (même si ça n'est pas le premier, donc), RegistryBooster a enfin pu lancer un diagnostic automatique (je l'avais téléchargé et installé il y a quelques jours, mais il n'a jamais pu fonctionner à cause du ramage sévère ramage de l'ordi). Il me détecte 1459 erreurs. Dois-je les réparer (je n'arrive pas à vous poster de rapport RegistryBooster, impossible de copier-coller quoi que ce soit) ? Car en parallèle, ZHPDiag bloque à 36% de progression de son diagnostic (avec le message : "Erreur d'insertion de liste RichEdit")... J'ignore si c'est dû à RegistryBooster.
Voici quand même le début du rapport ZHPDiag (jusqu'à 36%) : http://www.cijoint.fr/cjlink.php?file=cj201011/cijZrh7WdE.txt
Ainsi que certaines erreurs obtenues sous dial-a-fix : http://www.cijoint.fr/cjlink.php?file=cj201011/cijQw78WtU.zip
J'attends ta réponse avant de faire quoi que ce soit avec RegristryBooster.
Merci d'avance !
après avoir essayé zebrestore et dial-a-fix, Windows Update est toujours inaccessible.
Bonne nouvelle cependant : mon PC vient de démarrer normalement, sans symptômes (mais j'ai obtenu le message "Generic Host Process for Win32 a rencontré un problème et doit fermer", et Avast! a dû bloquer plusieurs menaces envers svchost.exe). Par contre, j'ignore s'il s'agit d'un coup de bol (ça m'arrive à environ 1 démarrage sur 10 désormais, m'enfin c'est toujours ça), ou si le problème est toujours là en vérité, mais latent. Je le saurai au prochain démarrage !
Quoi qu'il en soit, grâce à ce démarrage normal "miraculeux" (même si ça n'est pas le premier, donc), RegistryBooster a enfin pu lancer un diagnostic automatique (je l'avais téléchargé et installé il y a quelques jours, mais il n'a jamais pu fonctionner à cause du ramage sévère ramage de l'ordi). Il me détecte 1459 erreurs. Dois-je les réparer (je n'arrive pas à vous poster de rapport RegistryBooster, impossible de copier-coller quoi que ce soit) ? Car en parallèle, ZHPDiag bloque à 36% de progression de son diagnostic (avec le message : "Erreur d'insertion de liste RichEdit")... J'ignore si c'est dû à RegistryBooster.
Voici quand même le début du rapport ZHPDiag (jusqu'à 36%) : http://www.cijoint.fr/cjlink.php?file=cj201011/cijZrh7WdE.txt
Ainsi que certaines erreurs obtenues sous dial-a-fix : http://www.cijoint.fr/cjlink.php?file=cj201011/cijQw78WtU.zip
J'attends ta réponse avant de faire quoi que ce soit avec RegristryBooster.
Merci d'avance !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 18/11/2010 à 18:43
Modifié par jacques.gache le 18/11/2010 à 18:43
bonjour, pour registrybooster , c'est toi qui vois perso je ne le connais pas j'utilises ccleaner pour nettoyer ??
bon tu fixes cela avec zhpfix je pense que après un redémarrage les mise à jour devrais se faire ??
. Copie les lignes suivantes en GRAS
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\policies\Explorer\Run: [*windows update] wuarclt.exe
O4 - HKCU\..\policies\Explorer\Run: [*windows update] wuarclt.exe
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
bon tu fixes cela avec zhpfix je pense que après un redémarrage les mise à jour devrais se faire ??
. Copie les lignes suivantes en GRAS
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\policies\Explorer\Run: [*windows update] wuarclt.exe
O4 - HKCU\..\policies\Explorer\Run: [*windows update] wuarclt.exe
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
18 nov. 2010 à 19:08
18 nov. 2010 à 19:08
Re,
j'ai supprimé les lignes indiquées, et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijPk3L3KH.txt
J'ai désinstallé RegistryBooster (sans lui avoir demandé la moins suppression de fichier) après avoir lu toute une flopée d'avis négatifs à son sujet. ;-)
Cependant, Windows Update est toujours inaccessible en redémarrant. :-(
j'ai supprimé les lignes indiquées, et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijPk3L3KH.txt
J'ai désinstallé RegistryBooster (sans lui avoir demandé la moins suppression de fichier) après avoir lu toute une flopée d'avis négatifs à son sujet. ;-)
Cependant, Windows Update est toujours inaccessible en redémarrant. :-(
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 nov. 2010 à 20:23
18 nov. 2010 à 20:23
ok on va faire un gmer pour voir si il y aurais pas un rootkit dans un premier temps !!
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
18 nov. 2010 à 22:54
18 nov. 2010 à 22:54
Rien d'affiché en rouge dans l'onglet Rookit/Malware (ni dans les autres onlgets d'ailleurs). ;-)
Je précise que mon ordi a démarré correctement une seconde fois consécutive. J'espère que ça n'est pas qu'un second coup de chance !
Je précise que mon ordi a démarré correctement une seconde fois consécutive. J'espère que ça n'est pas qu'un second coup de chance !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 nov. 2010 à 23:06
18 nov. 2010 à 23:06
tu essairas de refaire la manippe avec zeb restore et dial a fix !!!
https://forums.commentcamarche.net/forum/affich-19871090-probleme-win32-svchost-exe#3
https://forums.commentcamarche.net/forum/affich-19871090-probleme-win32-svchost-exe#3
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
19 nov. 2010 à 19:17
19 nov. 2010 à 19:17
D'accord, je te tiens au courant. ;-)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 nov. 2010 à 19:25
19 nov. 2010 à 19:25
ok !!
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
20 nov. 2010 à 14:28
20 nov. 2010 à 14:28
Bonjour,
J'ai donc réessayé zeb restore et dial-a-fix (en choisissant cette fois-ci d'effacer DataStore.edb), mais Windows Update reste toujours inaccessible.
Je peux essayer un nouveau scan d'Avast dans un premier temps, si tu veux.
J'ai donc réessayé zeb restore et dial-a-fix (en choisissant cette fois-ci d'effacer DataStore.edb), mais Windows Update reste toujours inaccessible.
Je peux essayer un nouveau scan d'Avast dans un premier temps, si tu veux.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2010 à 18:30
20 nov. 2010 à 18:30
peux tu poster un nouveau zhpdiag pour voir , merci
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
20 nov. 2010 à 19:28
20 nov. 2010 à 19:28
Bonsoir,
ZHPdiag a encore bloqué à 36 % ("Erreur d'insertion de la ligne RichEdit"). Voici quand même ce qu'il a pu m'écrire :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqr3wA0H.txt
ZHPdiag a encore bloqué à 36 % ("Erreur d'insertion de la ligne RichEdit"). Voici quand même ce qu'il a pu m'écrire :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijqr3wA0H.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2010 à 21:29
20 nov. 2010 à 21:29
bon tu va fixer un ligne avec zhpfix , et puis passer delfix pour faire le vide sur les outils utilisé afin de pas géner le suivant , tu vas passer combofix !!
1) fixes cela avec zhpfix
. Copie les lignes suivantes en GRAS
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) maintenant tu vas passer combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
1) fixes cela avec zhpfix
. Copie les lignes suivantes en GRAS
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) maintenant tu vas passer combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
21 nov. 2010 à 12:49
21 nov. 2010 à 12:49
Bonjour,
Tout d'abord, je t'annonce que tes conseils commencent à bien porter leurs fruits, car en 5 démarrages entre hier et aujourd'hui, 4 se sont déroulés correctement et sans symptômes. ;-) Merci beaucoup !
Ceci dit, Avast! est encore contraint de bloquer beaucoup de menaces qui visent svchost.exe, et il m'arrive encore d'obtenir le message "Generic Host Process for Win32 a rencontré un problème et doit fermer". Mais je pense qu'on tient le bon bout. ^^
Voilà donc le ZHPFixReport (je n'ai pas pu le poster sur CiJoint à cause d'une erreur 500, mais il n'est pas long) :
"Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-11-2010-12-37-09.txt
Run by Propriétaire at 21/11/2010 12:37:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe => Valeur absente
========== Fichier(s) ==========
wuarclt.exe () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan"
Le rapport DelFix après avoir sélectionné "Suppression" (même problème avec CiJoint). J'attends ton feu vert pour cliquer sur "Désinstallation" :
"########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 21/11/2010 à 12:46
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Propriétaire - WILLIAM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-17-11-2010-22-22-10.txt
Supprimé : C:\ZHPExportRegistry-18-11-2010-18-53-48.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Defogger.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1216 octets] ##########"
Tout d'abord, je t'annonce que tes conseils commencent à bien porter leurs fruits, car en 5 démarrages entre hier et aujourd'hui, 4 se sont déroulés correctement et sans symptômes. ;-) Merci beaucoup !
Ceci dit, Avast! est encore contraint de bloquer beaucoup de menaces qui visent svchost.exe, et il m'arrive encore d'obtenir le message "Generic Host Process for Win32 a rencontré un problème et doit fermer". Mais je pense qu'on tient le bon bout. ^^
Voilà donc le ZHPFixReport (je n'ai pas pu le poster sur CiJoint à cause d'une erreur 500, mais il n'est pas long) :
"Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-11-2010-12-37-09.txt
Run by Propriétaire at 21/11/2010 12:37:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wuarclt.exe => Valeur absente
========== Fichier(s) ==========
wuarclt.exe () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan"
Le rapport DelFix après avoir sélectionné "Suppression" (même problème avec CiJoint). J'attends ton feu vert pour cliquer sur "Désinstallation" :
"########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 21/11/2010 à 12:46
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Propriétaire - WILLIAM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-17-11-2010-22-22-10.txt
Supprimé : C:\ZHPExportRegistry-18-11-2010-18-53-48.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Defogger.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1216 octets] ##########"
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 déc. 2010 à 18:36
5 déc. 2010 à 18:36
c'est bien de me MP mais tu n'as pas fini tu n'a pas fais combofix comme demandé
3) maintenant tu vas passer combofix
3) maintenant tu vas passer combofix
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
5 déc. 2010 à 22:13
5 déc. 2010 à 22:13
Bonsoir,
je suis navré, je pensais qu'il fallait que j'attende que tu aies vu le rapport demandé en étape 2 avant de passer à la 3. :-S
Voici donc le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijENmecwV.txt
Merci d'avance et bonne soirée !
je suis navré, je pensais qu'il fallait que j'attende que tu aies vu le rapport demandé en étape 2 avant de passer à la 3. :-S
Voici donc le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijENmecwV.txt
Merci d'avance et bonne soirée !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 déc. 2010 à 22:34
5 déc. 2010 à 22:34
non sinon je ne t'aurais pas mis la procédure j'aurais attendu pour la donnés , pas très grave por moi c'est toi qui a attendu pour rien !!
bon combofix a bien nettoyé !!
comment va ton pc ??
tu pourras refaire delfix pour finir le nettoyage et passer ccleaner avec les réclages donnés !
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
bon combofix a bien nettoyé !!
comment va ton pc ??
tu pourras refaire delfix pour finir le nettoyage et passer ccleaner avec les réclages donnés !
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
7 déc. 2010 à 21:24
7 déc. 2010 à 21:24
Bonsoir,
mon PC va beaucoup mieux, je t'en remercie, je n'ai eu que deux démarrages anormaux ce dimanche, et cela faisiat quinze jour que je n'en avais pas déplorés. ^^
Voilà mon rapport de suppression DelFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijOQ26PZc.txt
Voilà voilà. ;-)
mon PC va beaucoup mieux, je t'en remercie, je n'ai eu que deux démarrages anormaux ce dimanche, et cela faisiat quinze jour que je n'en avais pas déplorés. ^^
Voilà mon rapport de suppression DelFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijOQ26PZc.txt
Voilà voilà. ;-)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2010 à 22:12
7 déc. 2010 à 22:12
mon PC va beaucoup mieux, je t'en remercie, je n'ai eu que deux démarrages anormaux ce dimanche
explique ?? comment ton pc ne va pas mieux ??
explique ?? comment ton pc ne va pas mieux ??
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
7 déc. 2010 à 23:16
7 déc. 2010 à 23:16
Eh bien depuis que j'ai fait tout ce que tu m'as conseillé, au lieu que mon PC démarre à chaque fois avec les symptomes que j'avais décrits tout au début, il ne l'a fait que deux fois en quinze jours. Tous les autres démarrages se sont déroulés correctement. ;-) C'est donc déjà un gros progrès. ^^ En plus depuis, on a passé le coup de ComboFix.
Par contre dans Delfix, après avoir cliqué sur Désinstallation, j'ai obtenu ce message : http://www.glowfoto.com/static_image/07-134440L/5228/jpg/12/2010/img5/glowfoto
Tu veux que je fasse un scan Avast pour vérifier que tout est épuré ?
Par contre dans Delfix, après avoir cliqué sur Désinstallation, j'ai obtenu ce message : http://www.glowfoto.com/static_image/07-134440L/5228/jpg/12/2010/img5/glowfoto
Tu veux que je fasse un scan Avast pour vérifier que tout est épuré ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 déc. 2010 à 00:17
8 déc. 2010 à 00:17
non pas avec avast !! mais en ligne si tu veux avec bitdéfender !! https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
8 déc. 2010 à 20:52
8 déc. 2010 à 20:52
Bonsoir,
C'est fait, voici donc le rapport qu'il m'a converti en .html (ce format n'étant pas accepté, je l'ai zippé) : http://www.cijoint.fr/cjlink.php?file=cj201012/cijIAYXSHa.zip
Bonne soirée. ;-)
C'est fait, voici donc le rapport qu'il m'a converti en .html (ce format n'étant pas accepté, je l'ai zippé) : http://www.cijoint.fr/cjlink.php?file=cj201012/cijIAYXSHa.zip
Bonne soirée. ;-)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 déc. 2010 à 21:04
8 déc. 2010 à 21:04
ok pas grand chose de méchant sur le rapport des chose dans C:\System Volume Information\_restore cela on va supprimer sans outil !! bon il va comment le pc ??
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
8 déc. 2010 à 21:13
8 déc. 2010 à 21:13
OK, ben le PC semble aller encore un petit peu mieux, car il a tourné longtemps hier et je n'ai pas obtenu un seul message "Generic Host Process for Win32 a rencontré un problème et doit fermer", donc ma foi tant mieux !
Et puis pas de démarrage anormal non plus depuis le passage à ComboFix. ^^
En résumé ça va bien mieux sur pas mal de plans ! ;-)
Et puis pas de démarrage anormal non plus depuis le passage à ComboFix. ^^
En résumé ça va bien mieux sur pas mal de plans ! ;-)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 déc. 2010 à 21:34
8 déc. 2010 à 21:34
ok donc on va finir le nettoyages en passant delfix qui supprimera les outils utilisés , et puis ccleaner pour finaliser les chose restantes !!
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
9 déc. 2010 à 18:26
9 déc. 2010 à 18:26
Bonsoir,
voici le rapport DelFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijdXZhyvt.txt
je passe à Ccleaner. ;-)
voici le rapport DelFix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijdXZhyvt.txt
je passe à Ccleaner. ;-)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 déc. 2010 à 18:40
9 déc. 2010 à 18:40
ok tu vas vider la restauration système comme cela si tu refais un scan en ligne avec bitdéfender , normalement il ne trouvera plus l'infection dans C:\System Volume Information\_restore
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
11 déc. 2010 à 13:47
11 déc. 2010 à 13:47
Bonjour,
j'ai donc désactivé puis réactivé la restauration du système pour supprimer tous les vieux points de restauration (après réactivation, j'ai tout de même créé un premier point neuf manuellement par prudence).
Par contre en relançant un scan en ligne chez BitDefender, j'obtiens le message suivant :
"BitDefender n'a pas pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis. Voulez-vous commencer l'analyse ?"
En cliquant oui, j'obtiens la boîte de dialogue habituelle du scanneur, mais on me dit que l'analyse a échoué.
Qu'en penses-tu ?
j'ai donc désactivé puis réactivé la restauration du système pour supprimer tous les vieux points de restauration (après réactivation, j'ai tout de même créé un premier point neuf manuellement par prudence).
Par contre en relançant un scan en ligne chez BitDefender, j'obtiens le message suivant :
"BitDefender n'a pas pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis. Voulez-vous commencer l'analyse ?"
En cliquant oui, j'obtiens la boîte de dialogue habituelle du scanneur, mais on me dit que l'analyse a échoué.
Qu'en penses-tu ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2010 à 13:52
11 déc. 2010 à 13:52
désinstalles depuis les programme ce qui est de bitdéfender scaner fais le avec ccleaner sur outils tu as désinstallation des programmes regarde dans la liste et si tu trouve un programme consernant bit défender supprime le et passes ccleaner sur le registre , après tu essais de nouveau de faire le scan en ligne
Willyfan2bibi
Messages postés
17
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
12 décembre 2010
12 déc. 2010 à 22:21
12 déc. 2010 à 22:21
Bonsoir,
je n'ai rien trouvé qui serait lié à BitDefender sur la liste de Ccleaner.
La voici au cas ou tu voudrais vérifier : http://www.cijoint.fr/cjlink.php?file=cj201012/cijHFpMWsd.txt
Au fait, Windows Update est de nouveau accessible. ^^ Je fais une mise à jour ?
Bonne soirée.
je n'ai rien trouvé qui serait lié à BitDefender sur la liste de Ccleaner.
La voici au cas ou tu voudrais vérifier : http://www.cijoint.fr/cjlink.php?file=cj201012/cijHFpMWsd.txt
Au fait, Windows Update est de nouveau accessible. ^^ Je fais une mise à jour ?
Bonne soirée.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 déc. 2010 à 22:39
12 déc. 2010 à 22:39
ok je ne vois rien consernant bitdefender , la non mise à jour était surement du au fait qu'il n'y enavait pas ??
mais les mises à jour windows vont surement te proposer le sp3 de windows !! et puis pense aussi à mettre java à jour https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
installe cette version elle écrasera la tienne !!
mais les mises à jour windows vont surement te proposer le sp3 de windows !! et puis pense aussi à mettre java à jour https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
installe cette version elle écrasera la tienne !!