pear

Bonjour, Poste de travail->Propriétés->Avancé->Démarrage et Récupération->paramètres Décocher le redémarrage automatique A la prochaine erreur, vous aurez un écran bleu: Vous en noterez soigneusement TOUS les renseignements: Numéro de l'erreur,Type d'erreur, fichiers en cause etc... Les pistes à suivre: Tester la mémoire avec Memtest Mettre à jour les pilotes graphiques et vérifier si ce n'est pas la carte qui fatigue Vérifier les températures et dépoussiérer

Bonjour, Ce n'était donc pas une infection bagle et c'est heureux. Qu'avez vous fait pour retrouver le Mode sans échec ? Avez vous aussi retrouvé votre connexion ? Où en êtes vous de votre problème initial ? Téléchargez Dr.Web CureIt Installez les mises à jour.. Redémarrez en mode sans échec. Pour cela: * Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionnez "Mode sans échec" et validez. * Choisir votre compte usuel,. * Double cliquez drweb-cureit. puis sur Analyse * Cliquez Ok à l'invite de l'analyse rapide. Ce scan analyse les processus chargés en mémoire ; Si des processus infectés sont trouvés, cliquez sur Oui pour tout". une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X" * Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ; * Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok" * De retour à la fenêtre principale : cliquez pour activer Analyse complète; * Cliquez le bouton avec flèche vertesur la droite,:le scan débutera. * A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter. * Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiers détectés: * puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable * Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv * Sauvegardez le rapport sur le Bureau. * Fermez Dr.Web Cureit * Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. * Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

Je ne vois rien de néfaste. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir.

Cela ressemble à une infection Bagle. N'ayant pas accès à internet, il faudrait que vous puissiez télécharger sur clé Usb à partir d'une autre machine, puis transférer sur la machine malade: Télécharger FindyKill sur le bureau Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Si, donc, vous avez une version antérieure, désinstallez la. Connecter tous les disques amovibles (disque dur externe, clé USB…). Lancer l'installation avec les Paramètres par défaut Exécuter en tant qu'administrateur Sous Vista, Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Si vous utilisez Spybot Désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur le raccourci FindyKill sur le bureau Tapez : F et touche [Entrée] pour avoir le programme en français Au menu principal,choisir l'option 1 (Recherche) le rapport C:\FindyKill.txt sera généré. Ensuite le Nettoyage Double cliquer sur le raccourci FindyKill sur le bureau Au menu principal,choisir l'option 2 (Suppression) il y aura 2 redémarrages du PC avec Suppression des fichiers découverts et des clés de régistre infectées Restauration du Mode sans échec et de certaines valeurs du régistre Réparation de l'affichage des fichiers cachés Relance des services Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !" Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer Ensuite postez le .

Avez vous essayé le mode sans échec avec prise en charge reseau?

Bonjour, Hijackthis ne connait pas les systèmes 64bits, d'où les "File missing". Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Ceci peut-il débloquer votre système ? Télécharger Open-Config de Loup Blanc en vert c'est bon, en rouge on peut déverrouiller Un clic sur le bouton "Déverrouiller la configuration" pour corriger tous les points en rouge, .Vous obtenez ceci:

Bonjour, Vous n'êtes pas assez précis. Je ne sais pas si vous aviez fait ceci: Postez un rapport Tasklist, svp.

Bonjour, Ce rapport ne montre aucune infection. Cependant le kit Orange est une horreur. Les pages de Bicheo Feo Désinstallation du kit Orange Installation Livebox Inventel ou Sagem

Bonjour, Content pour vous Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir.

Bonjour, fichier ou repertoire \WINDOWS\System32\Drivers.sys endomagé ou illisible" Vous êtes sous quel système ? Sous Xp c'est System32\Drivers\fichier.sys mais pas Drivers.sys

Vous vous méprenez , ce qui ne serait pas surprenant si votre intellect est le reflet de votre comportement. Si je m'arrête , ce n'est pas parce que vous auriez froissé mon ego mais parce chaque conseiller a ses méthodes qui ne seraient pas nécessairement compatibles et risqueraient donc d'endommager le système. Encore une fois, vous n'avez rien compris.

Vous avez utilisé Combofix hier. Comme je ne vous l'ai pas prescrit, je pense que vous vous faites aider ailleurs. Mon aide s'arrête donc là.

Vous n'avez rien fait de la procédure avant de lancer Rsit !

C'est beaucuop trop. Voici un extrait de ce sujet que vous porrez utilement consulter: http://speedweb1.free.fr/frames2.php?page=service4. Comme vous allez le voir, il y a un certain nombre de services utilisant Svchost que vous pourrez désactiver. Pour cela Démarrer->Exécuter Tapez services.msc Vous arrivez dans la console des services. Un double clic sur un service ouvre une fenêtre ou vous cliquez sur le bouton arrêter puis à Type de démarrage vous choisissez Désactivé ou Manuel ou Automatique en fonction de vos besoins et de votre configuration Accès du périphérique d'interface utilisateur Nom de l'exécutable : svchost.exe Nom interne : HidServ Description : Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Il dépend de : RPC Dépendent de lui : aucun Commentaire : Ce service peut être mis sur "désactivé" si vous n'utilisez pas de clavier multimédia, sinon, le laisser en mode "manuel" Acquisition d'image Windows (WIA) Nom de l'exécutable : svchost.exe Nom interne : sticvc Description : Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo. Il dépend de : RPC Dépendent de lui : aucun Commentaire : Ce service peut être mis sur "manuel" compte tenu que les applications et le matériel (hardware) installés sur votre PC suffisent à assurer leur propre fonctionnalité. Affichage des messages Nom de l'exécutable : svchost.exe Nom interne : Messenger Description : Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis Il dépend de : RPC - Interface NETBIOS - Plug And Play - Station de travail Dépendent de lui : aucun Commentaire : Ce service doit être mis sur "Désactivé" pour des raisons de sécurité, ce service est maintenant désactivé d'office sur XP SP2 Aide et support Nom de l'exécutable : svchost.exe Nom interne : helpsvc Description: Permet à l'application Aide et support de fonctionner sur cet ordinateur Il dépend de : RPC Dépendent de lui : aucun Commentaire : ce service peut être "désactivé" si vous connaissez bien votre système et pour des raisons de sécurité, bon nombre de virus peuvent s'inscrire dans les fichiers d'aide de Windows, sinon vous pouvez le laisser en "manuel" pour l'utiliser à l'occasion. Appel de procédure distante (RPC) Nom de l'exécutable : svchost.exe Nom interne : RpcSs Description : Fournit le mappeur du point de sortie et divers services RPC Il dépend de : aucun Dépendent de lui : une grande partie des services qui utilisent "svchost.exe", soit 31 services à l'heure actuelle sur XP SP2 Commentaire : ce service doit être impérativement en "Automatique" pour assurer le bon fonctionnement de tous les services, si vous le "désactivez", vous ne pouvez plus revenir en arrière lors de votre session, la communication avec le réseau ne fonctionne plus, etc, et vous êtes obligé de redémarrer ce service à l'aide de la console de récupération ou éventuellement de ré-installer votre OS. Ce service fait l'objet d'un article rien que pour lui. Assistance TCP/IP NetBIOS Nom de l'exécutable : svchost.exe Nom interne : LmHosts Description : Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Dépend de : Environnement de prise en charge réseau - NETBIOS sur TCP/IP - pilote du protocole TCP/IP - pilote IPSEC Dépendent de lui : aucun Commentaire : Si vous n'êtes pas en réseau local et pour des raisons de sécurité, vous pouvez "désactiver" ce service, si vous êtes en réseau local, laissez ce service en "automatique". Ce service ne gère que votre carte réseau, pas l'interface d'une connexion USB ADSL Avertissement Nom de l'exécutable : svchost.exe Nom interne : Alerter Description : Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Il dépend de : Station de travail Dépendent de lui : aucun Commentaire : vous pouvez mettre ce service en "désactivé" si vous ne souhaitez pas recevoir d'alerte. Centre de sécurité Nom de l'exécutable : svchost.exe Nom interne : wscsvc Description : Analyse les paramètres de sécurité et les configurations du système. Il dépend de : RPC - Infrastructure de gestion Windows - Journal des évènements Dépendent de lui : aucun Commentaire : Présent uniquement sur le service Pack 2 de Windows XP. Ce service gère le firewall du SP2, les mises à jour, et vérifie que vous utilisez un antivirus. Laissez ce service en "Automatique" si vous utilisez le firewall du SP2 et les mises à jour automatiques. C'est lui qui lance des alertes de sécurité quand un programme est inconnu, etc... ; Si vous utilisez un autre firewall et un antivirus, il est préférable de "désactiver" ce service pour éviter les conflits. Client de suivi de lien distribué Nom de l'exécutable : svchost.exe Nom interne : TrkWks Description : Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Il dépend de : RPC Dépendent de lui : aucun Commentaire : Ce service ne sert que si vous partagez des fichiers NTFS entre plusieurs ordinateurs; Si vous n'êtes pas en réseau, ce service n'a pas d'intérêt, vous pouvez laisser ce service en mode "désactivé" Client DHCP Nom de l'exécutable : svchost.exe Nom interne : Dhcp Description : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Il dépend de : NETBIOS sur TCP/IP - Environnement de prise en charge du réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC Dépendent de lui : aucun Commentaire : si vous êtes en réseau et si vous avez configuré vos adresses IP en manuel, vous pouvez laisser ce service sur "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet . Attention, ce service est obligatoire pour les utilisateurs de la FreeBox ou des lignes dégroupées, ainsi que Numericable, dans ce cas, laissez ce service en "automatique" Client DNS Nom de l'exécutable : svchost.exe Nom interne : Dnscache Description : Résout et met en cache les noms DNS pour cet ordinateur. Il dépend de : Pilote de protocole TCP/IP - Pilote IPSEC Dépendent de lui : aucun Commentaire : Ce service ne devrait être présent que dans un domaine. Ce service n'a pas d'influence pour surfer sur Internet , si vous utilisez un fichier HOSTS pour votre sécurité, vous devez laisser ce service en mode "désactivé", sinon, vous aurez de la peine à surfer et vous verrez un processus svchost.exe à 99% dans votre gestionnaire des tâches. Compatibilité avec le Changement rapide d'utilisateur Nom de l'exécutable : svchost.exe Nom interne : FastUserSwitchingCompatibity Description : Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples. Il dépend de : Service Terminal server - RPC Dépendent de lui : aucun Commentaire : si vous êtes le seul à utiliser votre PC, vous pouvez "désactiver" ce service, cela ne vous empêchera pas de démarrer votre session administrateur, il faudra simplement fermer votre session avant d'en ouvrir une autre. Si vous avez plusieurs sessions, mettez ce service en "automatique". Il faut configurer cette fonctionnalité dans le "panneau de configuration -- >> comptes d'utilisateurs" Configuration automatique sans fil Nom de l'exécutable : svchost.exe Nom interne : WZCSVC Description : Fournit la configuration automatique des cartes 802.11 Il dépend de : RPC - NDIS mode utilisateur E/S protocole Dépendent de lui : aucun Commentaire : vous pouvez "désactiver" ce service si vous n'utilisez pas de connexion sans fil Connexion secondaire Nom de l'exécutable : svchost.exe Nom interne : seclogon Description : Permet le démarrage des processus sous d'autres informations d'identification. Il dépend de : aucun Dépendent de lui : aucun Commentaire : Ce service est l'équivalent du service RunAs. Il permet d'exécuter des applications avec les privilèges d'un autre utilisateur en faisant un clic droit sur le raccourci de l'application puis "Exécuter en tant que". Cependant ce service apporte un risque de sécurité, mettre ce service sur "manuel" laisse ce défaut de sécurité actif, la seule solution étant de le mettre sur "désactivé". A vous de voir si vous utilisez cette commande. Connexions réseau Nom de l'exécutable : svchost.exe Nom interne : Netman Description : Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance. Il dépend de : RPC Dépendent de lui : Pare-feu Windows / partage de connexion internet Commentaire : vous pouvez laisser ce service en "manuel", sauf si vous utilisez le partage de connexion ou le pare-feu de Windows, dans ce cas ce service doit être en "automatique" Détection matériel noyau Nom de l'exécutable : svchost.exe Nom interne : ShellHWDetection Description : Fournit des notifications à des évènements matériel de lecture automatique Il dépend de : RPC Dépendent de lui : aucun Commentaire : pendant longtemps, j'ai pensé que ce service était obligatoire, le mot "noyau" certainement. Finalement, j'ai fait plusieurs tests, et maintenant il est désactivé sur mon PC et XP fonctionne toujours correctement. Vous pouvez laisser ce service en mode "manuel" Explorateur d'ordinateur Nom de l'exécutable : svchost.exe Nom interne : Browser Description : Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Il dépend de : Serveur - Station de travail Dépendent de lui : aucun Commentaire : si vous n'avez pas de réseau domestique, vous pouvez laisser ce service en mode "manuel", si vous êtes en réseau local, laissez le en mode "automatique". Si vous n'avez aucun réseau local et pour préserver la sécurité, vous pouvez "désactiver" ce service. Extensions du pilote WMI Nom de l'exécutable : svchost.exe Nom interne : Wmi Description : Fournit des informations de gestion du système vers et à partir des pilotes. Il dépend de : aucun Dépendent de lui : aucun Commentaire : vous pouvez mettre ce service en mode "manuel", ce service WMI (Windows Management Instrumentation) est prévu pour gérer des évènements dans un réseau d'entreprise, si vous n'êtes pas dans cas là, vous pouvez "désactiver" ce service. Gestion d'applications Nom de l'exécutable : svchost.exe Nom interne : AppMgmt Description : Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer. Il dépend de : aucun Dépendent de lui : aucun Commentaire : ce service sert principalement dans un réseau afin d'installer des logiciels par cet intermédiaire soit sur d'autres PCs, ce service est utile pour 2000 Server, 2003 Server, si vous n'êtes pas en réseau, vous pouvez "désactiver" ce service, il n'a aucune incidence sur l'installation d'un logiciel traditionnel sur votre système. Gestionnaire de connexion automatique d'accès distant Nom de l'exécutable : svchost.exe Nom interne : RasAuto Description : Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant. Il dépend de : Gestionnaire de connexion d'accès distant - Téléphonie - RPC - Plug and Play Dépendent de lui : aucun Commentaire : Si vous utilisez une connexion Internet par modem vous pouvez laisser ce service en mode "automatique"; Si vous utilisez un routeur, vous pouvez le laisser en mode "manuel". Gestionnaire de connexions d'accès distant Nom de l'exécutable : svchost.exe Nom interne : RasMan Description : Crée une connexion réseau. Il dépend de : Téléphonie - RPC - Plug and Play Dépendent de lui : Gestionnaire de connexion automatique d'accès distant Commentaire : si vous utilisez une connexion réseau local ou Internet par USB ADSL ou que vous partagez votre connexion, laissez ce service en mode "automatique", si vous passez par un routeur, vous pouvez le mettre en "manuel". Gestionnaire de disque logique Nom de l'exécutable : svchost.exe Nom interne : dmserver Description : Détecte et analyse de nouveaux lecteurs de disque dur et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Il dépend de : RPC - Plug and Play Dépendent de lui : Service d'administration de disque logique Commentaire : Il est préférable de laisser ce service en "automatique" si vous utilisez des clés USB ou des disques durs USB. Gestionnaire de téléchargement Nom de l'exécutable : svchost.exe Nom interne : uploadmgr Description : Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. Il dépend de : aucun Dépendent de lui : aucun Commentaire : vous pouvez mettre ce service en mode "manuel" ou "désactiver" ce service si vous n'êtes pas en réseau ou que votre PC ne fait pas office de serveur de fichiers. Horloge Windows Nom de l'exécutable : svchost.exe Nom interne : W32Time Description : Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Il dépend de : aucun Dépendent de lui : aucun Commentaire : hormis l'envie de toujours vouloir être à l'heure d'Internet, vous pouvez "désactiver" ce service, d'autant plus que ce service ne se synchronise qu'une fois par semaine. Hôte de périphérique universel Plug-and-Play Nom de l'exécutable : svchost.exe Nom interne : upnphost Description : Offre la prise en charge des périphériques hôtes universels Plug-and-Play. Il dépend de : HTTP -Service de découverte SSDP Dépendent de lui : aucun Commentaire : vous pouvez laisser ce service en mode "manuel"; Pour des raisons de sécurité vous pouvez "désactiver" ce service si vous n'êtes pas en réseau local. HTTP SSL Nom de l'exécutable : svchost.exe Nom Interne : HTTPFilter Description : Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage. Il dépend de : HTTP Dépendent de lui : aucun Commentaire : Nouveau service du SP2 XP. Ce service n'est pas en relation avec votre navigateur internet, si vous "désactivez" ce service, il n'y aura pas de répercussion sur la visite des sites sécurisés HTTPS (banques, achat en ligne, etc.). Infrastructure de gestion Windows Nom de l'exécutable : svchost.exe Nom interne : winmgmt Description : Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Il dépend de : RPC - journal des évènements Dépendent de lui : Centre de sécurité - pare-feu de connexion/partage de connexion Commentaire : ce service est obligatoire, vous devez laisser ce service en mode "automatique" , si vous désactivez ce service, vous n'aurez plus accès à aucune boîte de dialogue. Lanceur de processus serveur DCOM Nom de l'exécutable : svchost.exe Nom interne : DcomLaunch Description : Fournit la fonctionnalité de lancement des services DCOM. Il dépend de : aucun Dépendent de lui : aucun Commentaire : ce service devrait rester en mode "automatique", c'est un nouveau service du SP2 - XP, qui prend en charge une partie du service "Appel de procédure distante RPC" afin de le sécuriser sur le SP2, si vous désactivez ce service, certaines commandes ne fonctionneront pas comme "tasklist" ou simplement la visualisation des dépendances des services par exemple. Mises à jour automatiques Nom de l'exécutable : svchost.exe Nom interne : wuauserv Description : Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update. Il dépend de : aucun Dépendent de lui : aucun Commentaire : laissez ce service en "automatique" si vous souhaitez laisser faire Windows à votre place ou si le service "centre de sécurité" est activé; Si vous "désactivez" ce service, cela ne vous empêche pas de faire des mises à jour sur le site de Microsoft manuellement. Moniteur infrarouge Nom de l'exécutable : svchost.exe Nom interne : Irmon Description : Prend en charge les périphériques infrarouge installés sur l'ordinateur et détecte les autres périphériques qui sont dans la même gamme Il dépend de : RPC, Protocol IrDa, Terminal Server, Dépendent de lui : aucun Commentaire : ce service n'est présent que sur les portables apparemment, laissez ce service en "automatique" uniquement si vous utilisez cette fonctionnalité, sinon, laissez-le en manuel NLA (Network Location Awareness) Nom de l'exécutable : svchost.exe Nom interne : Nla Description : Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent. Il dépend de : Environnement de prise en charge de réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC Dépendent de lui : aucun Commentaire : laissez ce service en mode "manuel" si vous êtes en réseau local, sinon, vous pouvez "désactiver" ce service. Notification d'événement système Nom de l'exécutable : svchost.exe Nom interne : SENS Description : Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Il dépend de : Système d'évènements de COM + - RPC Dépendent de lui : aucun Commentaire : vous pouvez laisser ce service en mode "automatique" si vous aimez bien regarder le journal des évènements ou si vous comprennez parfaitement les erreurs et le code donné, si vous préférez la sécurité, vous pouvez "désactiver" ce service Numéro de série du média portable Nom de l'exécutable : svchost.exe Nom interne : WmdmPmSp Description : Lit le numéro de série du baladeur numérique connecté à votre ordinateur Il dépend de : aucun Dépendent de lui : aucun Commentaire : vous pouvez laisser ce service en mode "manuel", si vous n'utilisez aucun lecteur média portable, vous pouvez "désactiver" ce service Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) ou Pare-feu de connexion Nom de l'exécutable : svchost.exe Nom interne : SharedAccess Description : Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. Il dépend de : Connexion réseau - RPC - Infrastructure de gestion Windows - Journal des évènements Dépendent de lui : aucun Commentaire : si votre PC partage une connexion internet, vous devez laisser ce service en mode "automatique", si vous utilisez le pare-feu de connexion, vous devez laisser ce service en mode "automatique", sinon, vous pouvez le mettre en "manuel" ou carrément le "désactiver" si vous utilisez un autre firewall et que vous ne partagez pas votre connexion internet. Pare-feu de connexion IPV6 Nom de l'exécutable : svchost.exe Nom interne : lp6FwHlp Description : Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise. Il dépend de : connexion réseau et NLA Network Location Awareness Dépendent de lui : aucun Commentaire : Vous pouvez "désactiver" ce service pour l'instant, car ce protocole n'est pas encore implémenté par les FAI à ce jour. Planificateur de tâches Nom de l'exécutable : svchost.exe Nom interne : Schedule Description : Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Il dépend de : RPC Dépendent de lui : aucun Commentaire : si vous avez l'habitude de gérer vos tâches régulièrement (nettoyage, défragmentation, etc..) vous pouvez "désactiver" ce service, sinon, laissez le sur "automatique". Routage et accès distant Nom de l'exécutable : svchost.exe Nom interne : RemoteAccess Description : Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu. Il dépend de : RPC - NETBIOS GROUPE - Interface NETBIOS Dépendent de lui : aucun Commentaire : pour des questions de sécurité, laissez ce service "désactivé", sauf si vous utilisez le partage de connexion ICS, laissez ce service sur "automatique" Serveur Nom de l'exécutable : svchost.exe Nom interne : lanmanserver Description : Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Il dépend de : aucun Dépendent de lui : Explorateur d'ordinateur Commentaire : vous pouvez "désactiver" ce service, sauf si vous partagez des fichiers dans un réseau local ou vous devez le mettre en "automatique" . Service d'approvisionnement réseau Nom de l'exécutable : svchost.exe Nom interne : xmlprov Description : Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique. Il dépend de : RPC Dépendent de lui : aucun Commentaire : Nouveau service présent sur le pack SP2 d' XP, si vous n'êtes pas dans un domaine, vous pouvez "désactiver" ce service Service de découvertes SSDP Nom de l'exécutable : svchost.exe Nom interne : SSDPSRV Description : Active la découverte de périphériques Plug and Play universels sur votre réseau domestique. Il dépend de : HTTP Dépendent de lui : Hôte de périphérique universel Plug and Play Commentaire : si votre PC est connecté à des périphériques UPnP, laissez ce service en "automatique", sinon, laissez le en mode "manuel". Le service "Hôte de périphérique universel Plug-and-Play" doit être identique avec ce service. Pour des raison de sécurité vous pouvez "désactiver" ces 2 services même si vous êtes en réseau. Service de numéro de série du lecteur multimedia portable Nom de l'exécutable : svchost.exe Nom interne : WmdmPmSN Description : Extrait le numéro de série d'un lecteur multimedia connecté à cet ordinateur. Si ce service est interrompu, le contenu protégé risque de ne pas être téléchargé sur le périphérique Il dépend de : aucun Dépendent de lui : aucun Commentaire : service présent sur les portables, à confirmer Service de rapport d'erreurs Nom de l'exécutable : svchost.exe Nom interne : ERSvc Description : Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard. Il dépend de : RPC Dépendent de lui : aucun Commentaire : vous pouvez "désactiver" ce service, sauf si vous souhaitez envoyer des rapports d'erreur à Microsoft. Service de restauration système Nom de l'exécutable : svchost.exe Nom interne : srservice Description : Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Il dépend de : RPC Dépendent de lui : aucun Commentaire : Si vous ne souhaitez pas faire de restauration système, vous pouvez laisser ce service en mode "désactivé", sinon, si vous utilisez ce service, laissez-le en mode "automatique" Service de transfert intelligent en arrière-plan Nom de l'exécutable : svchost.exe Nom interne : BITS Description : Utilise la bande passante réseau inactive pour transférer des données. Il dépend de : RPC Dépendent de lui : aucun Commentaire : cette fonctionnalité est peu utilisée, vous pouvez laisser ce service en mode "manuel", si vous faites beaucoup de transferts de données dans un réseau local, il est préférable de laisser ce service en mode "automatique". Attention, ce service doit être démarré pour les mises à jour Windows Update. Services de cryptographie Nom de l'exécutable : svchost.exe Nom interne : CryptSvc Description : Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Il dépend de : RPC Dépendent de lui : aucun Commentaire : en principe, vous devez laisser ce service en mode "automatique" car il est utilisé pour la mise à jour et l'installation des produits Microsoft et vérifie la validité des packs d'installation. Il sert également à la gestion de cryptage des fichier EFS. Si vous n'utilisez pas la mise à jour automatique, ou si vous ne cryptez pas vos dossiers/fichiers, vous pouvez mettre ce service en mode "manuel" Services Terminal Server Nom de l'exécutable : svchost.exe Nom interne : TermService Description : Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server. Il dépend de : RPC Dépendent de lui : Compatibilité avec le changement rapide d'utilisateur Commentaire : si vous utilisez le changement rapide d'utilisateur, vous devez laisser ce service en mode "automatique", sinon si vous n'utilisez qu'une seule session et pour plus de sécurité et que n'êtes pas en réseau local, vous pouvez "désactiver" ce service. Stockage amovible Nom de l'exécutable : svchost.exe Nom interne : NtmsSvc Description : Gère les médias amovible, les lecteurs et les bibliothèques. Il dépend de : RPC Dépendent de lui : aucun Commentaire : si vous utilisez un lecteur type Ioméga par exemple, laisser ce service en mode "automatique", ou sinon, laissez le en mode "manuel" Système d'événements de COM+ Nom de l'exécutable : svchost.exe Nom interne : EventSystem Description : Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Il dépend de : RPC Dépendent de lui : Notification d'évènement système Commentaire : si vous êtes le seul à utiliser le PC, vous pouvez mettre ce service en mode "manuel" , sinon laissez ce service en mode "automatique". Téléphonie Nom de l'exécutable : svchost.exe Nom interne : TapiSrv Description : Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également. Il dépend de : RPC - Plug and Play Dépendent de lui : Gestionnaire de connexion automatique d'accès distant - Gestionnaire de connexion d'accès distant Commentaire : laissez ce service en mode "automatique" si vous utilisez un modem interne, un fax ou un modem USB, si vous utilisez un routeur pour vous connecter, et si vous n'utilisez pas la fonction FAX, vous pouvez "désactiver" ce service Thèmes Nom de l'exécutable : svchost.exe Nom interne : Themes Description : Fournit un système de gestion de thème de l'expérience utilisateur. Il dépend de : aucun Dépendent de lui : aucun Commentaire : laissez ce service en mode "automatique" si vous utilisez les thèmes de Windows ou si vous utilisez d'autres thèmes que ceux de Windows, le fait de "désactiver" ce service remet par défaut le thème en 2D de Windows 2000, c'est juste une affaire de goût. WebClient Nom de l'exécutable : svchost.exe Nom interne : WebClient Description : Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Il dépend de : Redirecteur de client WebDav Dépendent de lui : aucun Commentaire : pour des raisons de sécurité, il est préférable de "désactiver" ce service

Bonjour, Télécharger Open-Config de Loup Blanc Si vous êtes sous Vista et 7 et que l'UAC est activé, lancez le en mode "Administrateur". en vert c'est bon, en rouge on peut déverrouiller. Un clic sur le bouton "Déverrouiller la configuration" pour corriger tous les points en rouge, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Files c:\program files\rightdown software searchbar\rssb.dll C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job :Services gupdate gusvc RoxLiveShare9 RoxWatch9 RoxMediaDB9 "Roxio UPnP Renderer 9" "Roxio Upnp Server 9" :Reg [-HKEY_CLASSES_ROOT\CLSID\{D6F180CB-E683-41a3-8CD2-C53DBAA0530D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6F180CB-E683-41a3-8CD2-C53DBAA0530D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D6F180CB-E683-41a3-8CD2-C53DBAA0530D}"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Java n'est pas à jour,donc vulnérable. Téléchargez Javara ou là: Javara clic sur Download Windows binary.zip vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter Il reste des traces de Norton: Téléchargez l'outil de désinstallation Norton pour votre version de Windows. Suivez les instructions à l’écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. Supprimez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs) mais , magré cela , il reste probablement des traces dans le régistre: Rechercher et supprimer toutes les occurences Norton et Symantec ou utilisez cet outil Lancez de nouveau Rsit, svp.

Bonsoir, Ca va mieux ?

Bonsoir, Il faut qu'on en sache un peu plus. Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Bonjour, Rien d'évident! Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Users\Gilles\AppData\Local\Temp\~DF23CB269CC0FD79F6.TMP C:\Users\Gilles\AppData\Local\Temp\tmpA4B8.tmp C:\Users\Gilles\AppData\Local\Temp\_PR4FF4.tmp et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Si la recherche ne donnait rien: C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP), Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8. Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7 Repair IE7 et IE8 Enregistrer sur le bureau. Fermer Internet Explorer Dézipper dans un dossier de votre choix Cliquez sur Fix IE Utility Cliquez sur Run Utility Patientez quelques instants Cliquez sur Renregistered All files

Je vous dis qu'il n'y a pas d'infection. Après il vous faut pallier à un ou plusieurs problèmes logiciels ou matériels sur les forums ad hoc de ce site, Software ou Internet et réseaux.,

Moi, je dis que vous n'ête pas infecté et qu'il faut voir ailleurs. Par exemple réparer Internet Explorer: Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller. * Démarrer-> Exécuter * Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf * Cliquez sur OK ou encore: Réparer IE6 C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP), Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8. Repair IE7 et IE8 Enregistrer sur le bureau. Fermer Internet Explorer Dézipper dans un dossier de votre choix Cliquez sur Fix IE Utility Cliquez sur Run Utility Patientez quelques instants Cliquez sur Renregistered All files

Bonjour, Votre rapport hijackthis est daté du 19 et nous sommes le 25. Je suppose que vous vouliez montrer l'état du pc avant manipulations. C'est pourquoi OTM n'a rien trouvé. ZhpDiag non plus. La machine est propre. Vous utilisez Spybot et Ad-Aware. C'est largement dépassé et serait avantageusement remplacé par Maleware'sbytes. Téléchargez MBAM Il n'est pas résident en version gratuite mais il est cependant le plus efficace antispyware à ce jour

Bonjour, Créer une règle dans votre firewall afin d'interdir à "Generic Host Process for Win32 Services (Client DNS)" d'accéder à l'internet (fichier "svchosts.exe" situé sous c:\windows\system32). Lancer le gestionnaire des services Windows (services.msc) Arrêter le service "Client DNS" et le mettre en mode "désactivé" Quels sont les Processus Svchosts Quels sont les processus lancés Que fait la commande Tasklist ? La commande Tasklist existe sous Xp Pro mais pas sous XP Home Dans ce second cas: Télécharger Tasklist et collez le dans C:\Windows\System32\ Pour lancerTasklist, le service Lanceur de Processus Dcom doit être actif: L'accès à la console des services: Démarrer->Exécuter-> Services.msc Afin de voir les services actifs, lancer Tasklist et rediriger le résultat vers le Bureau: Démarrer->Exécuter Cmd /k tasklist /svc >Bureau\Liste.txt Quels sont ls processus gourmands? Telecharger Process explorer Mini Tuto: Onglet Options->Replace Task manager Onglet View->Select columns Choisissez Pid, CPU,Description, Peak Working, Virtual size, Peak private, Command line Notez le processus gourmand(colonne CPU) et le contenu de command line

Bonjour, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Files c:\program files\askbardis\bar\bin\askbar.dll :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Hijackthis ne connait pas les systèmes 64 bits! Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Revoyez mon dernier message et appliquez, svp.