Message d'erreur generic host process Résolu/Fermé

Question

Bonjour,

A chaque démarrage depuis 4 jours, j'ai le message :"generic host process for win32 services a rencontré un problème et doit fermer". J'ai regardé sur d'autres forum mais il me semble avoir un cas différent, je suis sur windows xp sp3 (alors que certains disent que cela n'arrive que sur sp2) et même après ce message, j'ai toujours ma connexion internet. Ce qui me pose problème c'est que je n'ai plus de son, mon pare feu se désactive, et ma barre de tache devient celle de windows 98.
C'est très énervant et j'espère pouvoir régler ce problème.

Merci d'avance



Configuration: Windows XP / Firefox 4.0

gen-hackman · Answer

salut tu as un rootkit (en tout cas ce sont tous les symptomes) ^^

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : télécharger la derniere version

&#9654 relance-le 

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Remodam91 · Answer

Voici le rapport : je l'ai effectué après une restauration du système a une date antérieur, que j'avais fait avant de voir ce message. 

2011/05/08 18:15:10.0184 2972	TDSS rootkit removing tool 2.5.0.0 May  1 2011 14:20:16
2011/05/08 18:15:10.0465 2972	================================================================================
2011/05/08 18:15:10.0465 2972	SystemInfo:
2011/05/08 18:15:10.0465 2972	
2011/05/08 18:15:10.0465 2972	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/08 18:15:10.0465 2972	Product type: Workstation
2011/05/08 18:15:10.0465 2972	ComputerName: BOBO3
2011/05/08 18:15:10.0465 2972	UserName: Martin
2011/05/08 18:15:10.0465 2972	Windows directory: C:\WINDOWS
2011/05/08 18:15:10.0465 2972	System windows directory: C:\WINDOWS
2011/05/08 18:15:10.0465 2972	Processor architecture: Intel x86
2011/05/08 18:15:10.0465 2972	Number of processors: 2
2011/05/08 18:15:10.0465 2972	Page size: 0x1000
2011/05/08 18:15:10.0465 2972	Boot type: Normal boot
2011/05/08 18:15:10.0465 2972	================================================================================
2011/05/08 18:15:10.0778 2972	Initialize success
2011/05/08 18:15:18.0935 3484	================================================================================
2011/05/08 18:15:18.0935 3484	Scan started
2011/05/08 18:15:18.0935 3484	Mode: Manual; 
2011/05/08 18:15:18.0935 3484	================================================================================
2011/05/08 18:15:19.0576 3484	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 18:15:19.0639 3484	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/08 18:15:19.0717 3484	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 18:15:19.0748 3484	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 18:15:19.0967 3484	Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/05/08 18:15:20.0061 3484	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/05/08 18:15:20.0139 3484	ANIO            (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
2011/05/08 18:15:20.0295 3484	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 18:15:20.0358 3484	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 18:15:20.0545 3484	ati2mtag        (c3718c928e75ee9d19c4947d186fefac) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/08 18:15:20.0654 3484	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 18:15:20.0717 3484	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 18:15:20.0905 3484	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program files\Avira\AntiVir Desktop\avgio.sys
2011/05/08 18:15:20.0967 3484	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/08 18:15:20.0998 3484	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/08 18:15:21.0061 3484	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 18:15:21.0155 3484	btaudio         (4c1e8749d280f9b8e41c4eff6a6bbc04) C:\WINDOWS\system32\drivers\btaudio.sys
2011/05/08 18:15:21.0186 3484	BTDriver        (a47b37b97f9348e81a60c44b99011416) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/05/08 18:15:21.0264 3484	btkrnl          (658548bdda675ae2e36aa5604f8e9549) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/05/08 18:15:21.0295 3484	BTWDNDIS        (eb80e51cb4045571066d8ad1871e284e) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/05/08 18:15:21.0342 3484	btwhid          (276eff0a93014f810cf1a8be41df736c) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/05/08 18:15:21.0405 3484	btwmodem        (45c1eec158f9b7a8cde945a8193ceee4) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/05/08 18:15:21.0451 3484	BTWUSB          (083497b731aa32288a9a84b49757307c) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/05/08 18:15:21.0514 3484	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 18:15:21.0561 3484	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/08 18:15:21.0670 3484	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 18:15:21.0748 3484	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 18:15:21.0780 3484	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 18:15:21.0998 3484	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 18:15:22.0092 3484	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 18:15:22.0170 3484	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/08 18:15:22.0217 3484	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 18:15:22.0311 3484	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 18:15:22.0467 3484	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/08 18:15:22.0514 3484	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 18:15:22.0608 3484	dtsoftbus01     (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/05/08 18:15:22.0655 3484	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 18:15:22.0686 3484	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/08 18:15:22.0733 3484	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 18:15:22.0764 3484	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/08 18:15:22.0842 3484	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 18:15:22.0874 3484	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 18:15:22.0905 3484	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 18:15:22.0967 3484	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/08 18:15:22.0999 3484	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 18:15:23.0030 3484	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/08 18:15:23.0061 3484	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 18:15:23.0124 3484	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 18:15:23.0217 3484	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/05/08 18:15:23.0280 3484	ICAM8USB        (93e5f25c0e8058991c6aa2657c3b03f0) C:\WINDOWS\system32\Drivers\Icm8D2.SYS
2011/05/08 18:15:23.0327 3484	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 18:15:23.0561 3484	IntcAzAudAddService (c472fc1d265346e9500095f88a0345f9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/08 18:15:23.0671 3484	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 18:15:23.0733 3484	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/08 18:15:23.0780 3484	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 18:15:23.0827 3484	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 18:15:23.0858 3484	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 18:15:23.0905 3484	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 18:15:23.0952 3484	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 18:15:23.0983 3484	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 18:15:24.0014 3484	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 18:15:24.0061 3484	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 18:15:24.0093 3484	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 18:15:24.0171 3484	libusb0         (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\WINDOWS\system32\drivers\libusb0.sys
2011/05/08 18:15:24.0233 3484	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 18:15:24.0280 3484	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 18:15:24.0374 3484	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/05/08 18:15:24.0452 3484	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 18:15:24.0483 3484	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 18:15:24.0514 3484	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 18:15:24.0593 3484	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 18:15:24.0639 3484	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 18:15:24.0686 3484	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 18:15:24.0749 3484	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 18:15:24.0796 3484	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 18:15:24.0843 3484	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 18:15:24.0921 3484	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 18:15:24.0968 3484	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/08 18:15:24.0999 3484	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 18:15:25.0046 3484	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/08 18:15:25.0093 3484	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 18:15:25.0140 3484	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/08 18:15:25.0186 3484	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/08 18:15:25.0218 3484	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/08 18:15:25.0249 3484	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/08 18:15:25.0265 3484	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 18:15:25.0296 3484	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/08 18:15:25.0327 3484	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/08 18:15:25.0374 3484	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 18:15:25.0421 3484	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 18:15:25.0499 3484	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 18:15:25.0546 3484	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/08 18:15:25.0608 3484	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/08 18:15:25.0655 3484	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/08 18:15:25.0702 3484	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 18:15:25.0780 3484	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 18:15:25.0827 3484	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 18:15:25.0905 3484	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 18:15:25.0952 3484	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/08 18:15:26.0155 3484	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/08 18:15:26.0187 3484	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/08 18:15:26.0218 3484	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 18:15:26.0233 3484	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 18:15:26.0390 3484	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/08 18:15:26.0421 3484	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/08 18:15:26.0452 3484	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/08 18:15:26.0468 3484	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/08 18:15:26.0499 3484	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/08 18:15:26.0530 3484	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 18:15:26.0562 3484	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 18:15:26.0624 3484	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/08 18:15:26.0702 3484	RT61            (42f7dfbc7fe914ed5f07c36dc9a9e9a8) C:\WINDOWS\system32\DRIVERS\RT61.sys
2011/05/08 18:15:26.0765 3484	RTLE8023xp      (6fc7ddf3b8d94fba7ac664452d6478d4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/08 18:15:26.0812 3484	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 18:15:26.0843 3484	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/08 18:15:26.0874 3484	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/08 18:15:26.0905 3484	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/08 18:15:26.0968 3484	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/08 18:15:27.0062 3484	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 18:15:27.0093 3484	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 18:15:27.0124 3484	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 18:15:27.0202 3484	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/08 18:15:27.0249 3484	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/08 18:15:27.0296 3484	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 18:15:27.0327 3484	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 18:15:27.0452 3484	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 18:15:27.0531 3484	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/08 18:15:27.0593 3484	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 18:15:27.0640 3484	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 18:15:27.0687 3484	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/08 18:15:27.0796 3484	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 18:15:27.0859 3484	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 18:15:27.0921 3484	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 18:15:27.0968 3484	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 18:15:27.0999 3484	usbfilter       (e5b14557793164db879ee56f5b59c3e2) C:\WINDOWS\system32\DRIVERS\usbfilter.sys
2011/05/08 18:15:28.0031 3484	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 18:15:28.0093 3484	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/08 18:15:28.0156 3484	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 18:15:28.0218 3484	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/08 18:15:28.0281 3484	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 18:15:28.0312 3484	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 18:15:28.0374 3484	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 18:15:28.0453 3484	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 18:15:28.0531 3484	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 18:15:28.0609 3484	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/08 18:15:28.0671 3484	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/08 18:15:28.0734 3484	XPADFL02        (6ab0d2d28e2a984fbba5295f2dd81878) C:\WINDOWS\system32\DRIVERS\xpadfl02.sys
2011/05/08 18:15:28.0765 3484	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/08 18:15:28.0765 3484	================================================================================
2011/05/08 18:15:28.0765 3484	Scan finished
2011/05/08 18:15:28.0765 3484	================================================================================
2011/05/08 18:15:28.0765 3104	Detected object count: 1
2011/05/08 18:15:51.0175 3104	\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 18:15:51.0175 3104	\HardDisk0 - ok
2011/05/08 18:15:51.0175 3104	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/05/08 18:16:25.0821 3120	Deinitialize success

gen-hackman · Answer

ca n'a servi à rien la restauration tu vois ? ^^


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

===================================

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

Remodam91 · Answer

Voici le rapport : pour info, durant les scan des 2 programmes, je n'ai pas eu le message de "generic host process..."



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:33:05 le 08/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Martin@BOBO3 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\75797a0p.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Google Chrome Version [11.0.696.60] ****


-- C:\Documents and Settings\Martin\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://fr.msn.com/
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll) (x)
HKLM_ElevationPolicy\{A93348FA-6257-4490-8955-2455E8736ACE} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{DD3BB171-CABA-42FC-A1B8-C7B08908F66A} - C:\Documents and Settings\Martin\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 79 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 25 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 08/05/2011 18:33:34 (2294 Octet(s)) 

Fin à: 18:34:06, 08/05/2011 
 
============== E.O.F ============== 

et voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijc2NR1e9.txt

gen-hackman · Answer

mets windows à jour

Remodam91 · Answer

Ok, pour l'instant depuis 3 redémarrage je n'ai pas reçu de message d'erreur, ils venaient d'habitude au bout de 3 minutes et au bout d'une demi heure je n'ai rien. Je ne sais pas de quel manip ça vient mais le résultat est la. Si le problème persiste, j'effectuerai une mise a jour windows mais j'ai souvent des problèmes avec les mises à jour qui font disparaître ma barre de tache, donc pour l'instant j'attend de voir.

Merci beaucoup pour votre aide et bonne soirée :)

gen-hackman · Answer

ca vient de TDSSKiller

2011/05/08 18:15:51.0175 3104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 18:15:51.0175 3104 \HardDisk0 - ok
2011/05/08 18:15:51.0175 3104 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/08 18:16:25.0821 3120 Deinitialize success

==============================

c'est pas fini

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Remodam91 · Answer

Voici les liens : 

Otl.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijTHBO5vh.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijk0Ez50A.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\System32\calc.exe   

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Remodam91 · Answer

J'avais déja analysé ce fichier parce que malwarebytes le trouvais suspect mais voici le résultat de l'analyse :

http://www.virustotal.com/file-scan/report.html?id=c4af87b862f32bb19d4c7dbffe7c12cbb59240e50f8711f3a7f8da101ec4fd71-1304886266

gen-hackman · Answer

tu peux le supprimer ?

Remodam91 · Answer

Oui, mais je n'aurais plus la calculette. C'est un fichier dangereux ?

gen-hackman · Answer

je vais t'en donner un autre sain

Remodam91 · Answer

Ok, je l'ai supprimé

gen-hackman · Answer

dezippe ca et mets le fichier obtenu dans C:\Windows\System32

http://www.cijoint.fr/cjlink.php?file=cj201105/cij4xYJBzi.zip

Remodam91 · Answer

Voila c'est fait, j'ai vu que l'ancien avait une date de modification différente de tous les autres fichiers de system32, c'était effectivement un fichié suspect. Le tien marche parfaitement sans être suspect.

Merci beaucoup pour ton aide, maintenant plus de message de generic host process, donc tout est rentré en ordre :)

gen-hackman · Answer

refais OTL stp

Remodam91 · Answer

otl.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijEXSUH0t.txt
extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijYIiCZYv.txt

gen-hackman · Answer

mets windows à jour tant qu'il ne sera pas à jour tu auras des soucis vu que les modules de compatibilité des programmes se trouvent dans celles-ci

sont malins chez M$

Remodam91 · Answer

J'ai mis a jour windows, et par chance, mon ordi fonctionne encore (les 3 dernières fois, a cause du thème que j'ai sur mon ordinateur, il n'y avait plus de barre de tache et d'icone après le démarrage).

Merci beaucoup pour les renseignement

gen-hackman · Answer

ok pas fini

refais un scan OTL

Remodam91 · Answer

otl.exe : http://www.cijoint.fr/cjlink.php?file=cj201105/cijXsRRQFZ.txt
extras.exe : http://www.cijoint.fr/cjlink.php?file=cj201105/cijum5zHF4.txt

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
O3 - HKU\S-1-5-21-1275210071-1935655697-839522115-1004\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} -  File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-
"iTunesHelper"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Meteo Fusion"=-

:Files
C:\Documents and Settings\Martin\Application Data\6A2E.97B      
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\calc.exe:SummaryInformation    => Microsoft Corporation - Calculatrice  

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Remodam91 · Answer

Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijp8xi0jX.txt

gen-hackman · Answer

refais -en un avec juste ca dedans :

:Files
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\calc.exe:SummaryInformation

Remodam91 · Answer

Voic le rapport copié collé :

========== FILES ==========
Unable to delete ADS C:\WINDOWS\System32\calc.exe: SummaryInformation .
 
OTL by OldTimer - Version 3.2.22.3 log created on 05132011_002707

gen-hackman · Answer

supprime calc.exe dans 

C:\Windows\System32\dllcache
C:\Windows\system32

retelcharge-le et remets-le aux deux endroits supprimés au prealable

Remodam91 · Answer

Voila c'est fait, mais les fichiers avaient déja été remplacé et étaient identique avec ceux téléchargé enfin au cas ou ^^

Remodam91 · Answer

et en remettant ca dans otl, le résultat est toujours le même :

:Files 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\calc.exe:SummaryInformation

gen-hackman · Answer

refais un OTL normal ? n'oublie pas la config

Remodam91 · Answer

otl : http://www.cijoint.fr/cjlink.php?file=cj201105/cijJ7toOZs.txt
extras : http://www.cijoint.fr/cjlink.php?file=cj201105/cijLufgPVF.txt

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Remodam91 · Answer

Voila le rapport, il y en a peu mais il y avait 185 fichiers et clés inféctés (que j'ai supprimé mis a part une seul) il y a deux semaine lors de ma dernière analyse. Pour celle la, j'ai supprimé le premier parce que c'est une copie de la calculette, mais le deuxième je ne savais pas. Est il important ? parce que virustotale me dit que 1 seul antivirus sur 42 l'a trouvé positif 

Version de la base de données: 6568

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/05/2011 16:57:04
mbam-log-2011-05-13 (16-57-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177146
Temps écoulé: 21 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP50\A0021485.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> Not selected for removal.

gen-hackman · Answer

ok refais OTL suivant la config

Remodam91 · Answer

extras : http://www.cijoint.fr/cjlink.php?file=cj201105/cijh3nACEH.txt
otl :http://www.cijoint.fr/cjlink.php?file=cj201105/cijDcBbSBo.txt

est-ce que je supprime ctfmon.exe ?

gen-hackman · Answer

j'avais pas vu

pourquoi tu ne l as pas supprimé ?

Remodam91 · Answer

Parce qu'il n'est pas signalé positif par les autres antivirus et surtout au cas ou ca aurait été un fichier important

gen-hackman · Answer

si malwarebytes le detecte comme tel c'est qu il a un probleme ce fichier tu ne crois pas ?

Remodam91 · Answer

et je n'ai pas besoin de le remplacer par un autre fichier sain ? il n'est pas important ?

gen-hackman · Answer

non

Remodam91 · Answer

ok, je l'ai supprimé

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Remodam91 · Answer

Ok j'ai du boulot ^^ mais je vais essayer de le faire quand j'aurai le temps :)

sinon maintenant j'ai ce message qui s'ouvre au démarrage : 

aniwzcs2 a rencontré un problème et doit être fermé

D'ou vient le problème ?

gen-hackman · Answer

hello reinstalle ton pilote wi-fi voir ?

Remodam91 · Answer

Voila j'ai effectué toute les manip écrites plus haut, je suis passer de 5.64 go de libre a 9.59 ^^ et l'ordi démarre plus rapidement, merci beaucoup :) et les 2 messages d'erreur ne vienne plus

gen-hackman · Answer

lol tu as le rapport de delfix .?

Remodam91 · Answer

non il s'est supprimé quand j'ai desinstallé le programme

gen-hackman · Answer

ok tant pis :)

Message d'erreur generic host process

48 réponses

Discussions similaires