Generic host Process - Point d'arret Fermé

Question

Bonsoir, 

Je suis entrain de scanner avec Avira antivir  et j'ai changé de forum car il semblerait que c'est une virus que je dois rechercher (j'etais sur logiciels)

Hier soir en allumant mon pc (après l'écran windows), je vois un encadré avec ces infos:
"Generic host Process for win32 Services a rencontré un problème".
Et dessus un autre encadré " svchost.exe erreur d'application. L'exception point d'arrêt s'est produite à l'emplacement 0x752a292a"
Et proposait "OK pour terminer" et Annuler pour déboguer"
J'ai fait OK pour terminer

Ce soir, j'ai un nouveau message: 
"winlogon.exe" introuvable" 
Le point d'entrée de procédure OseW est introuvable dans la bibliothèque de liaison dynalmique RPCRT4.dll 

Je ne peux toujours rien voir sur VLC et You tube me demande encore la mise à jour Flash player 

Merci de m'aider à pouvoir utiliser VLC et Flash player
NG
Comment supprimer le sujet sur l'autre forum?


Configuration: Windows XP / Internet Explorer 8.0

g3n-h@ckm@n · Answer

salut /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

nogeek · Answer

Merci !

J'ai fait ce que tu as dit et voici le résultat et  ce que j'ai eu avant le début du process :

Après tentative de création d'un point de restauration système, j'ai un avertissement  «  la console de récupération Microsoft Windows n'est pas installée sur ce PC. 
Combifix n'essaiera pas de corriger certaines infections graves »

Ensuite il me propose de l'installer, je clique OUI et là j'ai un nouvel avetissement disant »
« C/boot.ini n'es pas dans un format correct »
Et me propose ensuite de continuer

Et voici donc le rapport Combofix :
ComboFix 11-11-30.01 - Admin 30/11/2011  19:56:11.3.1 - x86
Lancé depuis: c:\documents and settings\Admin\Bureau\inno.exe
 * Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Admin\Application Data\RapidGet
c:\documents and settings\Admin\Application Data\RapidGet\settings.ini
c:\documents and settings\Admin\WINDOWS
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\DFC5A2B2.TMP
c:\windows\bwUnin-6.1.4.68-8876480L.exe
c:\windows\bwUnin-7.2.0.157-8876480SL.exe
c:\windows\CSC\d6
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-28 au 2011-11-30  ))))))))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-14 17:08 . 2011-05-19 07:43	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2004-06-07 12:19	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-02-15 16:53	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41	614400	------w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-28 12:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-28 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2002-08-29 09:32	1859072	----a-w-	c:\windows\system32\win32k.sys
2010-08-24 18:23 . 2010-08-24 18:23	19563096	----a-w-	c:\program files\vlc-1.1.3-win32.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2011-5-8 110592]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 2.lnk]
backup=c:\windows\pss\Device Detector 2.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1031:TCP"= 1031:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R2 gupdate1c9e60c6c9312c6;Service Google Update (gupdate1c9e60c6c9312c6);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-05 133104]
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\Drivers\ousbehci.sys [2002-03-01 29568]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-05 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\DRIVERS\ousb2hub.sys [2002-03-01 42752]
R3 viafilter;VIA USB Filter;c:\windows\System32\Drivers\viausb1.sys [2001-09-19 9728]
R4 sdAuxService;PC Tools Auxiliary Service; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-05 18:35]
.
2011-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-05 18:35]
.
2011-11-30 c:\windows\Tasks\User_Feed_Synchronization-{70997FBA-043B-4D75-81FB-ED06237725AB}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.com/
uInternet Settings,ProxyOverride = localhost
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
Trusted Zone: secuser.com\www
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
TCP: Interfaces\{0BB3976A-0467-4F0A-B480-E7D7FC5E130B}: NameServer = 212.27.53.252,212.27.54.252
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Notify-WgaLogon - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-30 20:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1844237615-2111687655-682003330-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2011-11-30  20:08:51
ComboFix-quarantined-files.txt  2011-11-30 19:08
ComboFix2.txt  2010-05-21 21:36
.
Avant-CF: 7 194 017 792 octets libres
Après-CF: 9 278 492 672 octets libres
.
- - End Of File - - 507B981ACECAD907F43E472D2BAD9FE8

Re merci!
NG

g3n-h@ckm@n · Answer

demarrer/executer

puis tape :

notepad C:\boot.ini

puis valide

colle le texte qui s'ouvrira

nogeek · Answer

OK
Je l'ai fait mais aucun texte  ne s'affiche dans le bloc note qui s'ouvre

NG

nogeek · Answer

Par contre VLC remarche

MAIS pas Youtube, 
Là depuis hier, on me demande la mise à jour Flash player 10 
Je le lance mais à exactement 50%, ca s'arrete et me demande de fermer internet explorer car c'est en conflit et de reessayer 
Je ferme tout et reessaie mais, rien n'y fait 

Et en plus dans mes programmes on dirait que flash player 10 est effectivement installé (flash player 11 plutôt)
J'ai voulu désinstaller en passant par le site adobe mais c'est le meme problème, il me demande de fermer internet pour pouvoir désinstaller! 
Donc impossible d'avoir you tube

Apparemment mon sytème est 32bits 
Je ne sais pas si les problèmes sont liés
J'attends tes conseils!
NG

g3n-h@ckm@n · Answer

reessaie avec ceci :

notepad C:\boot.ini.bak

nogeek · Answer

Alors,
cela me répond "impossible de trouver le fichier ..boot.ini..."
voulez vous créer un nouveau fichier"
J'ai répondu non
J'espère que ce n'est pas grave!
Merci de tes lumières
NG

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

nogeek · Answer

Bonsoir!
Voila je viens de faire tout ce que tu as dit et je voulais spécifier que je ne sais pas si j'ai des proxy, dans le doute j'ai donc cliqué "ne pas supprimer le proxy"
J'espère avoir bien fait

Ce soir en allumant mon pc, j'ai eu nouvel avertissement qui n'a pas l'air grave mais sui spas sure: " Googleearth - in-bundle:6-1.050001: error"

Voici le lien du résultat Pré scan:

http://cjoint.com/?ALbueKPtmzb 
Merci
NG

g3n-h@ckm@n · Answer

re

je ne sais pas si j'ai des proxy

donc c'est que tu n'es pas censé en avoir donc il aurait fallu le virer

nogeek · Answer

Ah zut
Dois je recommencer?

g3n-h@ckm@n · Answer

non desinstalle softonic et ne telecharge plus chez eux ce sont des distributeurs d'adwares

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

nogeek · Answer

Aie
je ne sais pas trouver Softonic
je dois aller dans panneau de configuration? puis ajouter supprimer des progs?

quel est le nom complet à rechercher pour etre sure de supprimer le bon? 
merci!
NG

g3n-h@ckm@n · Answer

si t'en as plusieurs vire tous les softonic

nogeek · Answer

Désolée,
mais c'est que je ne vois pas écrit Softonic dans les programmes!
Ou dois je chercher sinon?

g3n-h@ckm@n · Answer

hello

Softonic France toolbar par exemple non ?

nogeek · Answer

Bonjour!
Non, aucun où figure le mot Softonic
Je parle du panneau de configuration et "ajout/sup programmes"
J'ai aussi rveo unistaller, mais je n'ai pas vu non plus
J'ai développé entièrement le disque durC: mais rien

Est-ce que ca vaut la peine que je refasse combofix en supprimant le proxy?
ou bien puis-je supprimer combofix?
Merci
NG

g3n-h@ckm@n · Answer

non c'est pre_scan pour supprimer le proxy

supprime-le et retelecharge-le

nogeek · Answer

Voilà!
J'ai refait le pr scan , ceci est le lien:
http://cjoint.com/?ALdoFlqDIUK 
Merci
!

g3n-h@ckm@n · Answer

desinstalle firefox et reinstalle la derniere version 

https://www.mozilla.org/fr/firefox/new/ 

================================= 

ca te parle ca ? : 

C:\windows\Metallica.dat 
C:\windows\Metallica.dll   
C:\windows\Metallica.exe 
C:\windows\Metallica.scr   

==================================== 

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Registry:: 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=- 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1}] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\1ae52ff5-6570-43fd-b1da-59a3ea1fdc83] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\442b31d7-9912-4b2b-b3f7-604f234cd998] 
[-HKLM\Software\BrowserChoice]  
[-HKLM\Software\OTMoveIt]    
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\Program Files\Google\Google Earth\client\googleearth.exe"="C:\Program Files\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth" 

list:: 
C:\windows\system3             

folder:: 
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe   
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy     
C:\Program Files\vlc-1.1.3-win32.exe       

attrib::                       

clean::       

Reboot::         
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer     
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

nogeek · Answer

Zut!
Quand j'ai vu apparaitre scipt.text, j'ai cliqué dessus et à ce moment un encadré est apparu disant "bote pas n'a pas pu etre installé .." c'est all" vite et ca a fermé windows et l'a relancé
Je sai spas si ca a marché,  voici le text script que j'ai eu:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.118 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/11/2011 | 03.50 Par g3n-h@ckm@n
Utilisateur : Admin (Administrateurs)
Ordinateur : TOTO
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.0.8 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::

Script : 18:59:46

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Modification du registre effectuée

nogeek · Answer

J'oubliais,
Metallica: j'ai écouté des cd ou regardé des dvd du groupe mais à part ca, je ne vois pas
NG

g3n-h@ckm@n · Answer

hello

ah non t'as rien collé dedans

nogeek · Answer

Bonjour
Il n'y a rien à faire alors pour récupérer You tube et pouvoir l'installer?
Je n'ai pas de virus?
Merci!
gn

g3n-h@ckm@n · Answer

essaie de coller tout le contenu de pre_script.txt stp

nogeek · Answer

Alors,
j'ai refait et voici tout le contenu du scrpt text
Merci!

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.118 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/11/2011 | 03.50 Par g3n-h@ckm@n
Utilisateur : Admin (Administrateurs)
Ordinateur : TOTO
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.0.8 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::

Script : 19:08:07

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Modification du registre effectuée

¤

Absent : C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe 
Absent : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 
non Supprimé : C:\Program Files\vlc-1.1.3-win32.exe 

¤




¤

Disques externes : 35 Objets réattribués
Disque Local : 9 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 29 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 10 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 3926 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 573 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 19:18:41

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

qu'est-ce que tu peux me dire la dessus ?

C:\windows\system3

nogeek · Answer

Malheuresement, aucune idée
ce pc m'a ete vendu il y a des annees par un ami nformaticien qui avait fait le prog pour lui.
et au fil des années il y a de nouveaux trucs qui se sont ajoutés selon les logiciels que j'ai rajourés moi, mais aucune idee a quoi ca sert
ng

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

nogeek · Answer

Bonsoir
Désolé, je n'ai rien pu faire avant
En plus, je n'ai rien pu faire maintenant non plus car
- j'ai bien desactivé antivirus et parefeu mais mon pc a refusé usbfix, j'ai donc cliqué "ignorer" et enrgistré sur  mon bureau
- j'ai double cliqué sur usbfix et voici l'avertissement:
" Autolt error
Line 2082/ file C:/usbefix/ usbefix.exe  "object"
Error: variable must be a type "object"
J'ai réactivé antivrus et parfeu

Que faire?  .. je désepère de récupérer mon pec "normal" meme s'il reste lent
Merci
NG

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\Windows\metallica.scr
 C:\Windows\metallica.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

No Geek · Answer

Alors
J'ai essayé de trouver ce qui correspond à ces metallica, mais je ne sais pas lequel, car le nom des fichiers que je vois n'a pas d'extension, voici ce qui'il y a dans type et description:
1  --metallica : fichier DAT - pricessus status helper
2 -- metallica : application - macromedia projector
3 -- metallica: écran de veille - 32 bit cinemac screen saver engine
4 -- metallica.dll: extensiond e l'application - Macrosourcery screensaver utilities

Donc je ne sais sur lesquels je dois cliquel sur parcourir dans virus total!!
NG

g3n-h@ckm@n · Answer

fais les 4 au moins comme ca...

No Geek · Answer

voici le 1er 
http://www.virustotal.com/file-scan/report.html?id=090d76e2931ba28b5925977e3c57369946c06ef1ee9055cdc93abaa8ee4a966e-1323115418

No Geek · Answer

le 2eme

mais là ca m'a demandé si je voulais re analyser ou si je voulais voir le dernier rapport
j'ai cliqué re analyser:
http://www.virustotal.com/file-scan/report.html?id=d88ad399f7dc2d4830e7af1be3bfbf45aaf75e309f0b6afd8a9c4025bf19930e-1323115585

No Geek · Answer

le 3em
http://www.virustotal.com/file-scan/report.html?id=e95052dac071c3eb4137ac79e359ddb50690d4fe73ec6f7e50925622f008f9f0-1323115743

No Geek · Answer

en essayant de faire le 4eme:
avant d'y arriver à peine ouvert le disque C:
il y a AVIRA Guard qui dit
autorun bloqué
pour votre sécurité ... C: autorun.inf a été bloqué

Donc j'ai refermé le poste de travail et virus total
NG

g3n-h@ckm@n · Answer

lol c est rien c'est antivir qui est capricieux avec les vaccins ^^

Extra -> Configuration Coche mode expert -> Guard -> Recherche -> Action si le résultat est positif -> décocher Bloquer la fonction d'autodémarrage

No Geek · Answer

euh
extra: ca veut dire que je dois aller où?
désolée mais je suis vraiment pas calée en informatique!!

g3n-h@ckm@n · Answer

là c'est mieux :

Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

No Geek · Answer

je veux dire:
aller a quelle configuration?

g3n-h@ckm@n · Answer

ben de Avira voyons! ^^

No Geek · Answer

oups j'en etais resté à virus total!!
alors dois je ensuite recocher la case sur avira?

Voici le dernier "metallica "sur virus total
http://www.virustotal.com/file-scan/report.html?id=0505d20a22d608fbf9af73b3749d8ea9379687bdc91799503e890e9c286b233d-1323118041
Thksss

g3n-h@ckm@n · Answer

je les aime pas ces fichiers.....

No Geek · Answer

ben pourtant ils doivent etre là depuis très longtemps
car ca fait un moment que je les ai pas ecouté sur le pc
...

g3n-h@ckm@n · Answer

tu avais desactivé tes protections pour usbfix ?

No Geek · Answer

oui!

No Geek · Answer

stp , dois je recocher la case ..." au demarrage" dans avira plus tard?
ou le laisser toujours ainsi?

No Geek · Answer

ok
y a -til du nouveau pour régler mon prob, stp?

g3n-h@ckm@n · Answer

laisse tous tes peripheriques branchés


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

No Geek · Answer

Bonsoir
Pas de chance, j'ai fait ce que tu dis mais en lancant maleware, j'ai eu un avertisement d'abord:
vbAccelerator SGrid II control: erreur d'exécution '0'
j'ai fait OK

et un autre est apparu:
malewarebytes Auto malware: erreur d'exécution 440: erreur automation.
J'ai fait OK
et le 1er est réapparu, j'ai refait OK et le 2eme est réapparu
Et voila!
J'ai retiré mes cés usb

J'espère que tu peux toujours m'aiser!
Merci
NG

g3n-h@ckm@n · Answer

salut désolé pour l 'attente

essaie de lancer malwarebytes avec le clic droit executer en tant qu'admin istrateur

no geek · Answer

Super merci, 
Je ne venais plus voir car j'ai qu'il n'y ait plus rien à faire
Et puis ce soir en ouvrant mon pc j'ai à nouveau eu l'avertissement
"Host generic process win32 Services doit etre fermé" et en revenant sur le forum j'ai vu ta reponse

Je n'ai pas su faire car, j'ai 2 propositions "admin" et "administrateur" pour les 2 il faut des mots de passe que je n'ai plus car c'est un ami qui m'avait installé le pc il y a 7 ans et je ne le vois plus

Par contre j'ai pris les infos liées à l'avertissement, propose dans "cliquer ici", voilà:
SZAppName:zvchost.exe
szAppVer: 51 2600 .55112
szMod Name;zpert4.dll
et d'autres n° dans le meme style .. puis finit par
offset:0000cofb

les autres infos sont:
C/document/ admin/locals/temp/WERf181.dirco/svhost.exe.mdmp
C/document/ admin/locals/temp/WERf181.dirco/appcompat.txt

Peux-tu voir mieux avec ça où est le virus
Je voudrais juste ajouter que dernièrement , même si je continue à essayer d'utiliser le pc, sur MAILBOX YAHOO, il y a de grands espaces blancs , par exemple les barres d'outils, du coup je ne sais pas où cliquer pour envoyer ou supprimer un mail ...galère

Alors ce maudi virus disparaissait ce serait trop beau, meme si le pc reste très lent

Voilà merci d'avance de ton aide encore
NG

g3n-h@ckm@n · Answer

essaie d'ecrire avec tous les mots et surtout qu'ils soient complets et comprehensibles

merci

no geek · Answer

OK,
mais en fait il y a des mots que je n'arrive pas à relire, ce que j'ai noté est :
"Host generic process win32 Services da rencontré un problème et doit etre fermé"
Plus d'infos sur l'erreur:
Signature:
SzAppName:suehost.exe  - ou svehost.exe - ou bien suchost.exe
szAppVer: 51 2600 .55112 
szModName:rpert4.dll 
szModVer:5.1.2600.6022
offset:0000cOfb 

Plus d'info:
C/document/ admin/locals/temp/WERf181.dirco/svhost.exe.mdmp 
C/document/ admin/locals/temp/WERf181.dirco/appcompat.txt 

C'est tout ce qu'il y avait, je pense qu'il n'y a pas de fautes
Voilà
Merci!
NG

g3n-h@ckm@n · Answer

bah le mieux est de reinstaller

no geek · Answer

Bonsoir

Je ne suis pas sur mon PC. Je suis chez une amie  car sur mon PC j ai un ecran noir et d abord il y a ce message qui s affiche: "Windows n'a pas pu démarré correctement, un nouveau logiciel ou matériel peut être responsable de ce problème. si votre ordinateur ne répond plus, à redémarrer de façon inatendue ou à été arreté automatiquement pour proteger vos fichiers ou vos dossiers, choisissez l'option 'dernière bonne configuration connue(pour revenir au dernier paramètre fonctionnant correctement)' 

si une tentative de démarrage précédente a été interrompue en raison d'une défaillance d'alimentation ou car le bouton d'alimentation ou de réinitialisation a été activé, ou si vous ne connaissez pas la raison de ce problème, choisissez 'démarrer windows normalement'. 

mode sans echec 
mode sans echec avec prise en charge réseau 
invite de commande dos en mode sans echec 
dernière bonne configuration connue 
démarrer windows normalement.
sachant que j'ai essayé toutes les propositions et que a chaque fois j arrive sur un ecran qui dit  "multi(0)disk(0)rdisk(0)partition(1)windows/system32/drivers/mountmgr.6sys"
l ecran plein de lignes avec les memes mots sauf a la fin :
/drivers/ftdisk.sys
/drivers/dmload.6
...etc
j ai essayé de reparer windows en installant mon CD XP pro mais impossible de le lire, rien ne se passe.

Voila j espere que tu peux m aider a refaire fonctionner.

Merci mille fois
NG

Generic host Process - Point d'arret

57 réponses

Discussions similaires