Processus WerFault.exe

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 13/05/2011 à 08:33 Modifié par Bras court


Bonjour,

Depuis quelques jours j'ai le processus WerFault.exe présent dans le gestionnaire des tâches et qui n'était pas présent auparavant.

Coïncidence ou non, depuis l'apparition de ce processus, l'UC utilisé plafonne à 90 %.

Comment remédier à ce problème ?

Je vous remercie de vos réponses. (+)

PS : J'ai fait une recherche sur google, mais je n'ai rien trouvé de très probant.
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 13/05/2011 à 13:56 Modifié par Anthony5151


Bonjour,

Si c'est bien WerFault.exe (et pas WerFaukl.exe comme tu l'as écrit ensuite) et qu'il est situé dans C:/Windows/System32, c'est un fichier système tout à fait légitime : il est utilisé pour les rapports d'erreur de Wlndows.

Mais on peut vérifier si tu veux. Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Wlndows Vista ou Wlndows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 13/05/2011 à 14:25


Bonjour Anthony 5151

Bonjour,

Si c'est bien WerFault.exe (et pas WerFaukl.exe comme tu l'as écrit ensuite) et qu'il est situé dans C:/Windows/System32, c'est un fichier système tout à fait légitime : il est utilisé pour les rapports d'erreur de Wlndows.


Oui, c'est bien WerFault.exe J'ai modifié mon message d'origine.

Voici le lien demandé : CJoint.
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 13/05/2011 à 16:05 Modifié par Anthony5151


Je te conseille de désactiver Wlndows Defender (tutoriel) et de désinstaller Spybot : ces deux logiciels sont inutiles. Désinstalle aussi la "Bing Bar" si tu ne l'utilises pas, les barres d'outils ne servent qu'à ralentir le navigateur et à le rendre instable.

A part ça, pas d'infection visible sur le rapport. Juste un doute sur quelque chose, j'aimerais que tu fasses ce qui suit pour vérifier :

• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Wlndows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
• Clique sur Start Scan pour démarrer l'analyse.
• Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
• Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:TDSSKiller.N°deversion_Date_Heure_log.txt)


Tu peux aussi faire un scan de contrôle avec ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 13/05/2011 à 16:56 Modifié par Bras court


Je te conseille de désactiver Wlndows Defender (tutoriel)


Il est désactivé déjà.

et de désinstaller Spybot : ces deux logiciels sont inutiles.


OK, je vais le désinstaller.

Désinstalle aussi la "Bing Bar" si tu ne l'utilises pas, les barres d'outils ne servent qu'à ralentir le navigateur et à le rendre instable.


OK, je le ferais aussi.

A part ça, pas d'infection visible sur le rapport. Juste un doute sur quelque chose, j'aimerais que tu fasses ce qui suit pour vérifier :


Voici le rapport :
2011/05/13 16:36:43.0947 7752 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/13 16:36:45.0951 7752 ================================================================================
2011/05/13 16:36:45.0951 7752 SystemInfo:
2011/05/13 16:36:45.0951 7752
2011/05/13 16:36:45.0951 7752 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/13 16:36:45.0951 7752 Product type: Workstation
2011/05/13 16:36:45.0951 7752 ComputerName: PC-DE-HP
2011/05/13 16:36:45.0952 7752 UserName: HP
2011/05/13 16:36:45.0952 7752 Windows directory: C:windows
2011/05/13 16:36:45.0952 7752 System windows directory: C:windows
2011/05/13 16:36:45.0952 7752 Processor architecture: Intel x86
2011/05/13 16:36:45.0952 7752 Number of processors: 2
2011/05/13 16:36:45.0952 7752 Page size: 0x1000
2011/05/13 16:36:45.0952 7752 Boot type: Normal boot
2011/05/13 16:36:45.0952 7752 ================================================================================
2011/05/13 16:36:46.0390 7752 Initialize success
2011/05/13 16:36:56.0193 5064 ================================================================================
2011/05/13 16:36:56.0193 5064 Scan started
2011/05/13 16:36:56.0193 5064 Mode: Manual;
2011/05/13 16:36:56.0193 5064 ================================================================================
2011/05/13 16:36:57.0042 5064 Accelerometer (e2346d37ce60f2d928857ee33d04cbdf) C:windowssystem32DRIVERSAccelerometer.sys
2011/05/13 16:36:57.0131 5064 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:windowssystem32driversacpi.sys
2011/05/13 16:36:57.0230 5064 ADIHdAudAddService (364a903711e84eb1386fa04106681b7a) C:windowssystem32driversADIHdAud.sys
2011/05/13 16:36:57.0361 5064 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:windowssystem32driversadp94xx.sys
2011/05/13 16:36:57.0443 5064 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:windowssystem32driversadpahci.sys
2011/05/13 16:36:57.0504 5064 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:windowssystem32driversadpu160m.sys
2011/05/13 16:36:57.0529 5064 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:windowssystem32driversadpu320.sys
2011/05/13 16:36:57.0667 5064 AFD (a201207363aa900abf1a388468688570) C:windowssystem32driversafd.sys
2011/05/13 16:36:57.0759 5064 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:windowssystem32DRIVERSAGRSM.sys
2011/05/13 16:36:57.0851 5064 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:windowssystem32driversagp440.sys
2011/05/13 16:36:57.0895 5064 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:windowssystem32driversdjsvs.sys
2011/05/13 16:36:57.0920 5064 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:windowssystem32driversaliide.sys
2011/05/13 16:36:57.0956 5064 amdagp (c47344bc706e5f0b9dce369516661578) C:windowssystem32driversamdagp.sys
2011/05/13 16:36:57.0992 5064 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:windowssystem32driversamdide.sys
2011/05/13 16:36:58.0026 5064 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:windowssystem32driversamdk7.sys
2011/05/13 16:36:58.0054 5064 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:windowssystem32DRIVERSamdk8.sys
2011/05/13 16:36:58.0153 5064 arc (5d2888182fb46632511acee92fdad522) C:windowssystem32driversarc.sys
2011/05/13 16:36:58.0194 5064 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:windowssystem32driversarcsas.sys
2011/05/13 16:36:58.0339 5064 AsyncMac (53b202abee6455406254444303e87be1) C:windowssystem32DRIVERSasyncmac.sys
2011/05/13 16:36:58.0399 5064 atapi (2d9c903dc76a66813d350a562de40ed9) C:windowssystem32driversatapi.sys
2011/05/13 16:36:58.0598 5064 atikmdag (2dc63afb58a1b166cf1d1b5a9f144135) C:windowssystem32DRIVERSatikmdag.sys
2011/05/13 16:36:58.0812 5064 avc3 (c6cf76384dfc739b0be55abb79ad4dc0) C:windowssystem32DRIVERSavc3.sys
2011/05/13 16:36:58.0933 5064 avckf (b758a219e95c085405b1e356a8267610) C:windowssystem32DRIVERSavckf.sys
2011/05/13 16:36:59.0063 5064 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:windowssystem32DRIVERSb57nd60x.sys
2011/05/13 16:36:59.0173 5064 BDFM (8d4efc5c378bffe34c298c92f37d3b14) C:windowssystem32DRIVERSbdfm.sys
2011/05/13 16:36:59.0274 5064 Bdfndisf (817fc12bc93a70b0449ebefaa4d6f4d2) c:program filescommon filesbitdefenderbitdefender firewallbdfndisf6.sys
2011/05/13 16:36:59.0367 5064 bdfsfltr (4c44d82e372a87b3cb439a7f14cfef03) C:windowssystem32DRIVERSbdfsfltr.sys
2011/05/13 16:36:59.0471 5064 Bdftdif (c23a8547d5ea6d0c3589961bfb7ff6d3) C:Program FilesCommon FilesBitDefenderBitDefender Firewallbdftdif.sys
2011/05/13 16:36:59.0549 5064 bdselfpr (b6c3cb5978d91eabf405709fb0f0dbe9) C:Program FilesBitDefenderBitDefender 2011bdselfpr.sys
2011/05/13 16:36:59.0644 5064 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:windowssystem32driversBeep.sys
2011/05/13 16:36:59.0700 5064 blbdrive (d4df28447741fd3d953526e33a617397) C:windowssystem32driversblbdrive.sys
2011/05/13 16:36:59.0753 5064 bowser (35f376253f687bde63976ccb3f2108ca) C:windowssystem32DRIVERSbowser.sys
2011/05/13 16:36:59.0839 5064 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:windowssystem32driversbrfiltlo.sys
2011/05/13 16:36:59.0856 5064 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:windowssystem32driversbrfiltup.sys
2011/05/13 16:36:59.0885 5064 Brserid (b304e75cff293029eddf094246747113) C:windowssystem32driversbrserid.sys
2011/05/13 16:36:59.0948 5064 BrSerIf (1a5fc78e41840edf79d65ec16eff2787) C:windowssystem32DriversBrSerIf.sys
2011/05/13 16:36:59.0967 5064 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:windowssystem32driversbrserwdm.sys
2011/05/13 16:37:00.0005 5064 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:windowssystem32driversbrusbmdm.sys
2011/05/13 16:37:00.0037 5064 BrUsbSer (a24c7b39602218f8dbdb2b6704325fc7) C:windowssystem32DriversBrUsbSer.sys
2011/05/13 16:37:00.0133 5064 BthEnum (6d39c954799b63ba866910234cf7d726) C:windowssystem32DRIVERSBthEnum.sys
2011/05/13 16:37:00.0185 5064 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:windowssystem32driversbthmodem.sys
2011/05/13 16:37:00.0283 5064 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:windowssystem32DRIVERSbthpan.sys
2011/05/13 16:37:00.0334 5064 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:windowssystem32DriversBTHport.sys
2011/05/13 16:37:00.0441 5064 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:windowssystem32DriversBTHUSB.sys
2011/05/13 16:37:00.0484 5064 btwaudio (99aeea7cefdfc6e4151a8f620d682088) C:windowssystem32driversbtwaudio.sys
2011/05/13 16:37:00.0529 5064 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:windowssystem32driversbtwavdt.sys
2011/05/13 16:37:00.0626 5064 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:windowssystem32DRIVERSbtwrchid.sys
2011/05/13 16:37:00.0689 5064 cdfs (7add03e75beb9e6dd102c3081d29840a) C:windowssystem32DRIVERScdfs.sys
2011/05/13 16:37:00.0774 5064 cdrom (6b4bffb9becd728097024276430db314) C:windowssystem32DRIVERScdrom.sys
2011/05/13 16:37:00.0823 5064 circlass (e5d4133f37219dbcfe102bc61072589d) C:windowssystem32driverscirclass.sys
2011/05/13 16:37:00.0868 5064 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:windowssystem32CLFS.sys
2011/05/13 16:37:00.0977 5064 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:windowssystem32DRIVERSCmBatt.sys
2011/05/13 16:37:01.0001 5064 cmdide (0ca25e686a4928484e9fdabd168ab629) C:windowssystem32driverscmdide.sys
2011/05/13 16:37:01.0053 5064 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:windowssystem32DRIVERScompbatt.sys
2011/05/13 16:37:01.0100 5064 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:windowssystem32driverscrcdisk.sys
2011/05/13 16:37:01.0156 5064 Crusoe (1f07becdca750766a96cda811ba86410) C:windowssystem32driverscrusoe.sys
2011/05/13 16:37:01.0279 5064 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:windowssystem32Driversdfsc.sys
2011/05/13 16:37:01.0349 5064 disk (5d4aefc3386920236a548271f8f1af6a) C:windowssystem32driversdisk.sys
2011/05/13 16:37:01.0458 5064 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:Program Filesma-config.comDriversdriverhardwarev2.sys
2011/05/13 16:37:01.0572 5064 drmkaud (97fef831ab90bee128c9af390e243f80) C:windowssystem32driversdrmkaud.sys
2011/05/13 16:37:01.0637 5064 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:windowsSystem32driversdxgkrnl.sys
2011/05/13 16:37:01.0750 5064 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:windowssystem32DRIVERSE1G60I32.sys
2011/05/13 16:37:01.0814 5064 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:windowssystem32driversecache.sys
2011/05/13 16:37:01.0927 5064 elxstor (23b62471681a124889978f6295b3f4c6) C:windowssystem32driverselxstor.sys
2011/05/13 16:37:01.0990 5064 ErrDev (3db974f3935483555d7148663f726c61) C:windowssystem32driverserrdev.sys
2011/05/13 16:37:02.0137 5064 exfat (22b408651f9123527bcee54b4f6c5cae) C:windowssystem32driversexfat.sys
2011/05/13 16:37:02.0182 5064 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:windowssystem32driversfastfat.sys
2011/05/13 16:37:02.0273 5064 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:windowssystem32DRIVERSfdc.sys
2011/05/13 16:37:02.0329 5064 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:windowssystem32driversfileinfo.sys
2011/05/13 16:37:02.0356 5064 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:windowssystem32driversfiletrace.sys
2011/05/13 16:37:02.0395 5064 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:windowssystem32DRIVERSflpydisk.sys
2011/05/13 16:37:02.0444 5064 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:windowssystem32driversfltmgr.sys
2011/05/13 16:37:02.0612 5064 fssfltr (d909075fa72c090f27aa926c32cb4612) C:windowssystem32DRIVERSfssfltr.sys
2011/05/13 16:37:02.0676 5064 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:windowssystem32driversFs_Rec.sys
2011/05/13 16:37:02.0713 5064 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:windowssystem32driversgagp30kx.sys
2011/05/13 16:37:02.0842 5064 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:windowssystem32DRIVERScpqbttn.sys
2011/05/13 16:37:02.0918 5064 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:windowssystem32driversHdAudio.sys
2011/05/13 16:37:02.0981 5064 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:windowssystem32DRIVERSHDAudBus.sys
2011/05/13 16:37:03.0182 5064 HidBth (1338520e78d90154ed6be8f84de5fceb) C:windowssystem32drivershidbth.sys
2011/05/13 16:37:03.0224 5064 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:windowssystem32drivershidir.sys
2011/05/13 16:37:03.0264 5064 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:windowssystem32drivershidusb.sys
2011/05/13 16:37:03.0374 5064 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:windowssystem32drivershpcisss.sys
2011/05/13 16:37:03.0415 5064 hpdskflt (20c3de306e40ca433581e0db4578546e) C:windowssystem32DRIVERShpdskflt.sys
2011/05/13 16:37:03.0530 5064 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:windowssystem32DRIVERSHpqKbFiltr.sys
2011/05/13 16:37:03.0638 5064 HTTP (f870aa3e254628ebeafe754108d664de) C:windowssystem32driversHTTP.sys
2011/05/13 16:37:03.0775 5064 i2omp (c6b032d69650985468160fc9937cf5b4) C:windowssystem32driversi2omp.sys
2011/05/13 16:37:04.0132 5064 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:windowssystem32DRIVERSi8042prt.sys
2011/05/13 16:37:04.0341 5064 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:windowssystem32driversiastor.sys
2011/05/13 16:37:04.0369 5064 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:windowssystem32driversiastorv.sys
2011/05/13 16:37:04.0475 5064 iirsp (2d077bf86e843f901d8db709c95b49a5) C:windowssystem32driversiirsp.sys
2011/05/13 16:37:04.0698 5064 intelide (83aa759f3189e6370c30de5dc5590718) C:windowssystem32driversintelide.sys
2011/05/13 16:37:04.0923 5064 intelppm (224191001e78c89dfa78924c3ea595ff) C:windowssystem32DRIVERSintelppm.sys
2011/05/13 16:37:05.0275 5064 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:windowssystem32DRIVERSipfltdrv.sys
2011/05/13 16:37:05.0337 5064 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:windowssystem32driversipmidrv.sys
2011/05/13 16:37:05.0391 5064 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:windowssystem32DRIVERSipnat.sys
2011/05/13 16:37:05.0428 5064 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:windowssystem32driversirenum.sys
2011/05/13 16:37:05.0521 5064 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:windowssystem32driversisapnp.sys
2011/05/13 16:37:05.0565 5064 iScsiPrt (232fa340531d940aac623b121a595034) C:windowssystem32DRIVERSmsiscsi.sys
2011/05/13 16:37:05.0746 5064 iteatapi (bced60d16156e428f8df8cf27b0df150) C:windowssystem32driversiteatapi.sys
2011/05/13 16:37:05.0799 5064 iteraid (06fa654504a498c30adca8bec4e87e7e) C:windowssystem32driversiteraid.sys
2011/05/13 16:37:05.0820 5064 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:windowssystem32DRIVERSkbdclass.sys
2011/05/13 16:37:05.0893 5064 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:windowssystem32DRIVERSkbdhid.sys
2011/05/13 16:37:05.0945 5064 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:windowssystem32Driversksecdd.sys
2011/05/13 16:37:06.0272 5064 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:windowssystem32DRIVERSlltdio.sys
2011/05/13 16:37:06.0324 5064 LSI_FC (c7e15e82879bf3235b559563d4185365) C:windowssystem32driverslsi_fc.sys
2011/05/13 16:37:06.0346 5064 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:windowssystem32driverslsi_sas.sys
2011/05/13 16:37:06.0413 5064 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:windowssystem32driverslsi_scsi.sys
2011/05/13 16:37:06.0434 5064 luafv (8f5c7426567798e62a3b3614965d62cc) C:windowssystem32driversluafv.sys
2011/05/13 16:37:06.0789 5064 megasas (0001ce609d66632fa17b84705f658879) C:windowssystem32driversmegasas.sys
2011/05/13 16:37:06.0872 5064 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:windowssystem32driversmegasr.sys
2011/05/13 16:37:06.0970 5064 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:windowssystem32driversmodem.sys
2011/05/13 16:37:07.0003 5064 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:windowssystem32DRIVERSmonitor.sys
2011/05/13 16:37:07.0348 5064 mouclass (5bf6a1326a335c5298477754a506d263) C:windowssystem32DRIVERSmouclass.sys
2011/05/13 16:37:07.0407 5064 mouhid (93b8d4869e12cfbe663915502900876f) C:windowssystem32driversmouhid.sys
2011/05/13 16:37:07.0511 5064 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:windowssystem32driversmountmgr.sys
2011/05/13 16:37:07.0741 5064 mpio (511d011289755dd9f9a7579fb0b064e6) C:windowssystem32driversmpio.sys
2011/05/13 16:37:07.0923 5064 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:windowssystem32driversmpsdrv.sys
2011/05/13 16:37:08.0038 5064 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:windowssystem32driversmraid35x.sys
2011/05/13 16:37:08.0277 5064 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:windowssystem32driversmrxdav.sys
2011/05/13 16:37:08.0399 5064 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:windowssystem32DRIVERSmrxsmb.sys
2011/05/13 16:37:08.0681 5064 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:windowssystem32DRIVERSmrxsmb10.sys
2011/05/13 16:37:08.0941 5064 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:windowssystem32DRIVERSmrxsmb20.sys
2011/05/13 16:37:09.0211 5064 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:windowssystem32driversmsahci.sys
2011/05/13 16:37:09.0284 5064 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:windowssystem32driversmsdsm.sys
2011/05/13 16:37:09.0826 5064 Msfs (a9927f4a46b816c92f461acb90cf8515) C:windowssystem32driversMsfs.sys
2011/05/13 16:37:10.0432 5064 msisadrv (0f400e306f385c56317357d6dea56f62) C:windowssystem32driversmsisadrv.sys
2011/05/13 16:37:10.0792 5064 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:windowssystem32driversMSKSSRV.sys
2011/05/13 16:37:10.0979 5064 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:windowssystem32driversMSPCLOCK.sys
2011/05/13 16:37:11.0226 5064 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:windowssystem32driversMSPQM.sys
2011/05/13 16:37:11.0603 5064 MsRPC (b49456d70555de905c311bcda6ec6adb) C:windowssystem32driversMsRPC.sys
2011/05/13 16:37:12.0126 5064 mssmbios (e384487cb84be41d09711c30ca79646c) C:windowssystem32DRIVERSmssmbios.sys
2011/05/13 16:37:12.0377 5064 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:windowssystem32driversMSTEE.sys
2011/05/13 16:37:12.0435 5064 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:windowssystem32Driversmup.sys
2011/05/13 16:37:12.0621 5064 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:windowssystem32DRIVERSnwifi.sys
2011/05/13 16:37:12.0910 5064 NDIS (1357274d1883f68300aeadd15d7bbb42) C:windowssystem32driversndis.sys
2011/05/13 16:37:13.0132 5064 NdisTapi (0e186e90404980569fb449ba7519ae61) C:windowssystem32DRIVERSndistapi.sys
2011/05/13 16:37:13.0282 5064 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:windowssystem32DRIVERSndisuio.sys
2011/05/13 16:37:13.0509 5064 NdisWan (818f648618ae34f729fdb47ec68345c3) C:windowssystem32DRIVERSndiswan.sys
2011/05/13 16:37:13.0819 5064 NDProxy (71dab552b41936358f3b541ae5997fb3) C:windowssystem32driversNDProxy.sys
2011/05/13 16:37:14.0338 5064 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:windowssystem32DRIVERSnetbios.sys
2011/05/13 16:37:14.0830 5064 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:windowssystem32DRIVERSnetbt.sys
2011/05/13 16:37:15.0736 5064 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:windowssystem32DRIVERSNETw5v32.sys
2011/05/13 16:37:16.0369 5064 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:windowssystem32driversnfrd960.sys
2011/05/13 16:37:16.0648 5064 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:windowssystem32driversNpfs.sys
2011/05/13 16:37:16.0861 5064 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:windowssystem32driversnsiproxy.sys
2011/05/13 16:37:17.0537 5064 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:windowssystem32driversNtfs.sys
2011/05/13 16:37:17.0936 5064 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:windowssystem32driversntrigdigi.sys
2011/05/13 16:37:18.0428 5064 Null (c5dbbcda07d780bda9b685df333bb41e) C:windowssystem32driversNull.sys
2011/05/13 16:37:18.0725 5064 nvraid (2edf9e7751554b42cbb60116de727101) C:windowssystem32driversnvraid.sys
2011/05/13 16:37:19.0160 5064 nvstor (abed0c09758d1d97db0042dbb2688177) C:windowssystem32driversnvstor.sys
2011/05/13 16:37:19.0611 5064 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:windowssystem32driversnv_agp.sys
2011/05/13 16:37:20.0185 5064 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:windowssystem32DRIVERSohci1394.sys
2011/05/13 16:37:20.0607 5064 Parport (8a79fdf04a73428597e2caf9d0d67850) C:windowssystem32DRIVERSparport.sys
2011/05/13 16:37:20.0983 5064 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:windowssystem32driverspartmgr.sys
2011/05/13 16:37:21.0079 5064 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:windowssystem32DRIVERSparvdm.sys
2011/05/13 16:37:21.0402 5064 pci (941dc1d19e7e8620f40bbc206981efdb) C:windowssystem32driverspci.sys
2011/05/13 16:37:21.0666 5064 pciide (fc175f5ddab666d7f4d17449a547626f) C:windowssystem32driverspciide.sys
2011/05/13 16:37:22.0145 5064 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:windowssystem32DRIVERSpcmcia.sys
2011/05/13 16:37:22.0922 5064 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:windowssystem32driverspeauth.sys
2011/05/13 16:37:23.0365 5064 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:windowssystem32DRIVERSraspptp.sys
2011/05/13 16:37:23.0791 5064 Processor (2027293619dd0f047c584cf2e7df4ffd) C:windowssystem32driversprocessr.sys
2011/05/13 16:37:24.0095 5064 PSched (99514faa8df93d34b5589187db3aa0ba) C:windowssystem32DRIVERSpacer.sys
2011/05/13 16:37:24.0516 5064 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:windowssystem32driversql2300.sys
2011/05/13 16:37:25.0002 5064 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:windowssystem32driversql40xx.sys
2011/05/13 16:37:25.0356 5064 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:windowssystem32driversqwavedrv.sys
2011/05/13 16:37:25.0728 5064 RasAcd (147d7f9c556d259924351feb0de606c3) C:windowssystem32DRIVERSrasacd.sys
2011/05/13 16:37:25.0844 5064 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:windowssystem32DRIVERSrasl2tp.sys
2011/05/13 16:37:26.0103 5064 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:windowssystem32DRIVERSraspppoe.sys
2011/05/13 16:37:26.0368 5064 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:windowssystem32DRIVERSrassstp.sys
2011/05/13 16:37:26.0800 5064 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:windowssystem32DRIVERSrdbss.sys
2011/05/13 16:37:27.0009 5064 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:windowssystem32DRIVERSRDPCDD.sys
2011/05/13 16:37:27.0496 5064 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:windowssystem32driversrdpdr.sys
2011/05/13 16:37:27.0858 5064 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:windowssystem32driversrdpencdd.sys
2011/05/13 16:37:28.0349 5064 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:windowssystem32driversRDPWD.sys
2011/05/13 16:37:28.0678 5064 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:windowssystem32DRIVERSrfcomm.sys
2011/05/13 16:37:28.0810 5064 rspndr (9c508f4074a39e8b4b31d27198146fad) C:windowssystem32DRIVERSrspndr.sys
2011/05/13 16:37:28.0906 5064 RsvLock (3beefe509c414f3a6e55e5c7c4024581) C:windowssystem32driversRsvLock.sys
2011/05/13 16:37:29.0159 5064 SafeBoot (2a5eedcb22a5d6bb0231e38a38e7a7d9) C:windowssystem32driversSafeBoot.sys
2011/05/13 16:37:29.0159 5064 Suspicious file (NoAccess): C:windowssystem32driversSafeBoot.sys. md5: 2a5eedcb22a5d6bb0231e38a38e7a7d9
2011/05/13 16:37:29.0166 5064 SafeBoot - detected LockedFile.Multi.Generic (1)
2011/05/13 16:37:29.0426 5064 SbAlg (52dcde2d1787217e15ffdca1cbf8cce9) C:windowssystem32driversSbAlg.sys
2011/05/13 16:37:29.0789 5064 SbFsLock (69a5af9ce49a0982e7ae7c7d62bdb2b1) C:windowssystem32driversSbFsLock.sys
2011/05/13 16:37:29.0927 5064 sbp2port (3ce8f073a557e172b330109436984e30) C:windowssystem32driverssbp2port.sys
2011/05/13 16:37:30.0336 5064 secdrv (90a3935d05b494a5a39d37e71f09a677) C:windowssystem32driverssecdrv.sys
2011/05/13 16:37:30.0671 5064 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:windowssystem32driversserenum.sys
2011/05/13 16:37:30.0897 5064 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:windowssystem32driversserial.sys
2011/05/13 16:37:31.0161 5064 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:windowssystem32driverssermouse.sys
2011/05/13 16:37:31.0254 5064 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:windowssystem32driverssffdisk.sys
2011/05/13 16:37:31.0621 5064 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:windowssystem32driverssffp_mmc.sys
2011/05/13 16:37:31.0858 5064 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:windowssystem32driverssffp_sd.sys
2011/05/13 16:37:32.0067 5064 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:windowssystem32driverssfloppy.sys
2011/05/13 16:37:32.0230 5064 sisagp (1d76624a09a054f682d746b924e2dbc3) C:windowssystem32driverssisagp.sys
2011/05/13 16:37:32.0356 5064 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:windowssystem32driverssisraid2.sys
2011/05/13 16:37:32.0840 5064 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:windowssystem32driverssisraid4.sys
2011/05/13 16:37:33.0190 5064 Smb (7b75299a4d201d6a6533603d6914ab04) C:windowssystem32DRIVERSsmb.sys
2011/05/13 16:37:34.0001 5064 SNP2UVC (50660e6b082a7bf86751a003c3bb5210) C:windowssystem32DRIVERSsnp2uvc.sys
2011/05/13 16:37:34.0237 5064 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:windowssystem32driversspldr.sys
2011/05/13 16:37:34.0578 5064 srv (41987f9fc0e61adf54f581e15029ad91) C:windowssystem32DRIVERSsrv.sys
2011/05/13 16:37:34.0816 5064 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:windowssystem32DRIVERSsrv2.sys
2011/05/13 16:37:34.0895 5064 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:windowssystem32DRIVERSsrvnet.sys
2011/05/13 16:37:35.0244 5064 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:windowssystem32DRIVERSswenum.sys
2011/05/13 16:37:35.0638 5064 Symc8xx (192aa3ac01df071b541094f251deed10) C:windowssystem32driverssymc8xx.sys
2011/05/13 16:37:35.0911 5064 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:windowssystem32driverssym_hi.sys
2011/05/13 16:37:35.0972 5064 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:windowssystem32driverssym_u3.sys
2011/05/13 16:37:36.0598 5064 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:windowssystem32DRIVERSSynTP.sys
2011/05/13 16:37:36.0950 5064 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:windowssystem32driverstcpip.sys
2011/05/13 16:37:37.0464 5064 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:windowssystem32DRIVERStcpip.sys
2011/05/13 16:37:37.0732 5064 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:windowssystem32driverstcpipreg.sys
2011/05/13 16:37:37.0940 5064 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:windowssystem32driverstdpipe.sys
2011/05/13 16:37:38.0099 5064 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:windowssystem32driverstdtcp.sys
2011/05/13 16:37:38.0295 5064 tdx (76b06eb8a01fc8624d699e7045303e54) C:windowssystem32DRIVERStdx.sys
2011/05/13 16:37:38.0408 5064 TermDD (3cad38910468eab9a6479e2f01db43c7) C:windowssystem32DRIVERStermdd.sys
2011/05/13 16:37:38.0591 5064 TPM (cb258c2f726f1be73c507022be33ebb3) C:windowssystem32driverstpm.sys
2011/05/13 16:37:39.0104 5064 Trufos (29c497fc09c655b7bafcfafb6e76b8eb) C:windowssystem32DRIVERSTrufos.sys
2011/05/13 16:37:39.0439 5064 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:windowssystem32DRIVERStssecsrv.sys
2011/05/13 16:37:39.0698 5064 tunmp (caecc0120ac49e3d2f758b9169872d38) C:windowssystem32DRIVERStunmp.sys
2011/05/13 16:37:39.0812 5064 tunnel (300db877ac094feab0be7688c3454a9c) C:windowssystem32DRIVERStunnel.sys
2011/05/13 16:37:40.0006 5064 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:windowssystem32driversuagp35.sys
2011/05/13 16:37:40.0152 5064 udfs (d9728af68c4c7693cb100b8441cbdec6) C:windowssystem32DRIVERSudfs.sys
2011/05/13 16:37:40.0513 5064 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:windowssystem32driversuliagpkx.sys
2011/05/13 16:37:40.0735 5064 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:windowssystem32driversuliahci.sys
2011/05/13 16:37:41.0154 5064 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:windowssystem32driversulsata.sys
2011/05/13 16:37:41.0504 5064 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:windowssystem32driversulsata2.sys
2011/05/13 16:37:41.0984 5064 umbus (32cff9f809ae9aed85464492bf3e32d2) C:windowssystem32DRIVERSumbus.sys
2011/05/13 16:37:42.0248 5064 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:Program FilesUnlockerUnlockerDriver5.sys
2011/05/13 16:37:42.0438 5064 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:windowssystem32DRIVERSusbccgp.sys
2011/05/13 16:37:42.0533 5064 usbcir (e9476e6c486e76bc4898074768fb7131) C:windowssystem32driversusbcir.sys
2011/05/13 16:37:42.0630 5064 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:windowssystem32DRIVERSusbehci.sys
2011/05/13 16:37:42.0671 5064 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:windowssystem32DRIVERSusbhub.sys
2011/05/13 16:37:42.0735 5064 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:windowssystem32DRIVERSusbohci.sys
2011/05/13 16:37:43.0362 5064 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:windowssystem32DRIVERSusbprint.sys
2011/05/13 16:37:43.0983 5064 usbscan (a508c9bd8724980512136b039bba65e9) C:windowssystem32DRIVERSusbscan.sys
2011/05/13 16:37:44.0232 5064 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:windowssystem32DRIVERSUSBSTOR.SYS
2011/05/13 16:37:44.0376 5064 usbuhci (814d653efc4d48be3b04a307eceff56f) C:windowssystem32DRIVERSusbuhci.sys
2011/05/13 16:37:44.0475 5064 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:windowssystem32Driversusbvideo.sys
2011/05/13 16:37:45.0048 5064 vga (87b06e1f30b749a114f74622d013f8d4) C:windowssystem32DRIVERSvgapnp.sys
2011/05/13 16:37:45.0104 5064 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:windowsSystem32driversvga.sys
2011/05/13 16:37:45.0329 5064 viaagp (5d7159def58a800d5781ba3a879627bc) C:windowssystem32driversviaagp.sys
2011/05/13 16:37:45.0820 5064 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:windowssystem32driversviac7.sys
2011/05/13 16:37:46.0337 5064 viaide (aadf5587a4063f52c2c3fed7887426fc) C:windowssystem32driversviaide.sys
2011/05/13 16:37:46.0430 5064 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:windowssystem32driversvolmgr.sys
2011/05/13 16:37:46.0612 5064 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:windowssystem32driversvolmgrx.sys
2011/05/13 16:37:46.0770 5064 volsnap (147281c01fcb1df9252de2a10d5e7093) C:windowssystem32driversvolsnap.sys
2011/05/13 16:37:46.0817 5064 vsmraid (587253e09325e6bf226b299774b728a9) C:windowssystem32driversvsmraid.sys
2011/05/13 16:37:46.0885 5064 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:windowssystem32driverswacompen.sys
2011/05/13 16:37:46.0977 5064 Wanarp (55201897378cca7af8b5efd874374a26) C:windowssystem32DRIVERSwanarp.sys
2011/05/13 16:37:46.0991 5064 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:windowssystem32DRIVERSwanarp.sys
2011/05/13 16:37:47.0033 5064 Wd (78fe9542363f297b18c027b2d7e7c07f) C:windowssystem32driverswd.sys
2011/05/13 16:37:47.0091 5064 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:windowssystem32driversWdf01000.sys
2011/05/13 16:37:47.0499 5064 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:windowssystem32DRIVERSwmiacpi.sys
2011/05/13 16:37:47.0576 5064 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:windowssystem32driversws2ifsl.sys
2011/05/13 16:37:47.0671 5064 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:windowssystem32DRIVERSWUDFRd.sys
2011/05/13 16:37:47.0840 5064 yukonwlh (f72d4bffa37e857d195048c498afc61b) C:windowssystem32DRIVERSyk60x86.sys
2011/05/13 16:37:47.0915 5064 ================================================================================
2011/05/13 16:37:47.0915 5064 Scan finished
2011/05/13 16:37:47.0915 5064 ================================================================================
2011/05/13 16:37:47.0929 4100 Detected object count: 1
2011/05/13 16:38:08.0265 4100 LockedFile.Multi.Generic(SafeBoot) - User select action: Skip



Tu peux aussi faire un scan de contrôle avec ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Réalisé hier un examen complet qui n'a rien révélé d'infecté. Analyse effectuée en désactivant la restauration système.
Analyse complète de l'ordinateur, de la clé USB et du disque dur externe hier (en désactivant la restauration système) avec BitDefender Internet Security 2011, Spybot, Malwarebytes' Anti-Malware et Hitman Pro 3.5.
Conclusion : Rien de trouvé.

Petite question : ces logiciels sont-ils suffisants ? et puis-je désinstaller tous ceux que tu m'a fait télécharger ?

Encore merci pour ton aide.
(+)
Bonjour.
Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 14/05/2011 à 14:49


Coucou ? [8(]
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 14/05/2011 à 17:58 Modifié par Anthony5151


Excuse moi si je suis un peu lent à répondre, je vais être assez occupé aujourd'hui et demain.

Ouvre le Menu démarrer --> tape services.msc --> Fais un clic-droit sur service de rapport d'erreurs Windows --> Clique sur Arrêter et place "Type de démarrage" sur Désactivé.

Fais redémarrer ton ordinateur, et dis moi si tu as encore des problèmes avec WerFault.exe

Quand on aura terminé, je te proposerai des conseils de finition qui incluront un programme pour supprimer tous les outils que je t'ai fait utiliser.

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 14/05/2011 à 19:37


Excuse moi si je suis un peu lent à répondre, je vais être assez occupé aujourd'hui et demain.


Pas de souci. [;)]

Ouvre le Menu démarrer --> tape services.msc --> Fais un clic-droit sur service de rapport d'erreurs Windows --> Clique sur Arrêter et place "Type de démarrage" sur Désactivé.

Fais redémarrer ton ordinateur, et dis moi si tu as encore des problèmes avec WerFault.exe


OK, c'est fait.

Quand on aura terminé, je te proposerai des conseils de finition qui incluront un programme pour supprimer tous les outils que je t'ai fait utiliser.


Pas de problème, je prends tous les bons conseils. [:)(]
De tous les outils que je t'ai cité dans mon précédent post, qu'en penses-tu ?

Sur ce, je vais boire le champagne pour mon anniversaire et lèverais un verre à ta santé.

@ plus tard. (+)

Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 18/05/2011 à 03:46


Désolé pour le délai de réponse. Le processus WerFault.exe mobilise-t-il toujours autant de mémoire depuis que tu as désactivé le service de rapport d'erreurs Windows ?


De tous les outils que je t'ai cité dans mon précédent post, qu'en penses-tu ?


On va distinguer les logiciels de protection résidents et les logiciels de désinfection non-résidents.

- Pour les logiciels de désinfection, je recommande généralement MalwareBytes Anti-Malware pour faire des analyses occasionnelles. Installer une multitude de logiciels de ce type ne me parait pas utile (surtout ceux qui sont dépassés, comme Spybot).

- Pour les logiciels de protection (dans ton cas, BitDefender), le choix ne me semble pas très important, la plupart des antivirus réputés se valent dans la médiocrité. Il faut en avoir un en dernier recours, mais il y a d'autres choses nettement plus importantes pour la sécurité d'un ordinateur (combler les failles de sécurité, sécuriser le navigateur, vacciner les disques amovibles, connaitre les menaces pour savoir les éviter, limiter les comportements à risque...)

Si tu me confirmes que ton problème est résolu, je te donnerai des conseils pour ça aussi [;)]


Joyeux anniversaire (un peu en retard) :bistrot:

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 18/05/2011 à 08:32 Modifié par Bras court


Désolé pour le délai de réponse. Le processus WerFault.exe mobilise-t-il toujours autant de mémoire depuis que tu as désactivé le service de rapport d'erreurs Windows ?


Non, c'est beaucoup mieux maintenant que ce processus n'apparait plus. [:)(]


On va distinguer les logiciels de protection résidents et les logiciels de désinfection non-résidents.

- Pour les logiciels de désinfection, je recommande généralement MalwareBytes Anti-Malware pour faire des analyses occasionnelles. Installer une multitude de logiciels de ce type ne me parait pas utile (surtout ceux qui sont dépassés, comme Spybot).

- Pour les logiciels de protection (dans ton cas, BitDefender), le choix ne me semble pas très important, la plupart des antivirus réputés se valent dans la médiocrité. Il faut en avoir un en dernier recours, mais il y a d'autres choses nettement plus importantes pour la sécurité d'un ordinateur (combler les failles de sécurité, sécuriser le navigateur, vacciner les disques amovibles, connaitre les menaces pour savoir les éviter, limiter les comportements à risque...)


Mon ordinateur est régulièrement mis à jour (Windows Update), Malwarebytes' Anti-Malware est mis à jour aussi, firefox et thunderbird idem. Pour firefox, j'utilise Adblock Plus et WOT.

Si tu me confirmes que ton problème est résolu, je te donnerai des conseils pour ça aussi [;)]


Pour moi le problème est résolu. (+)

Joyeux anniversaire (un peu en retard) :bistrot:


Merci. :bistrot:

Je te remercie pour ton aide et ta patience. [:)(]
Bonjour.
Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 18/05/2011 à 09:22


Je ne comprends pas trop, j'ai "quoté" le message d'Anthony5151, mais celui-ci n'apparait pas. [:o]
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 18/05/2011 à 13:29


Je vois bien mon dernier message (il est en haut si les messages sont classés par vote) et le tien, quel est le problème ?


Voici les conseils de finition :


1) Sécurise ton ordinateur

• Logiciels de protection :
Garde un antivirus (BitDefender dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender et de désinstaller les autres logiciels inutiles comme Spybot.

• Ok pour Firefox, j'allais justement te conseiller AdBlockPlus et WOT :)

• Mets à jour Flash Player pour combler des failles de sécurité : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

• Même chose pour VLC : désinstalle le et télécharge la dernière version ici

• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.



2) Optimisation :

• Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

• Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / SoundMAX / StartCCC / PaperPort PTD / IndexSearch / BrMfcWnd / SoundMAXPnP / ControlCenter3 / TkBellExe / QuickTime Task / HP Software Update / ehTray.exe / WMPNSCFG / WindowsWelcomeCenter / OneNote 2007 - Capture d'écran et lancement

• Télécharge ce fichier --> lance le --> accepte la modification du Registre.

• Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis [url=http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html]ce tutoriel[/url] stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) En effet, certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 18/05/2011 à 16:06


Je vois bien mon dernier message (il est en haut si les messages sont classés par vote) et le tien, quel est le problème ?


Je n'avais pas vu qu'il était classé en haut. [:D]


Voici les conseils de finition :


1) Sécurise ton ordinateur

• Logiciels de protection :
Garde un antivirus (BitDefender dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender et de désinstaller les autres logiciels inutiles comme Spybot.


J'ai désactivé Windows Defender et désinstallé Spybot en utilisant Revo Uninstaller et en passant CCleaner 3.06.1433.

• Ok pour Firefox, j'allais justement te conseiller AdBlockPlus et WOT :)


2 très bonnes extensions. (+)

• Mets à jour Flash Player pour combler des failles de sécurité : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.


Téléchargé et installé à l'instant.

• Même chose pour VLC : désinstalle le et télécharge la dernière version ici


Téléchargé et installé à l'instant.

• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.


La dernière version 2.0 ne semble pas exister en français, dois-je l'installer quand même ou dois-je installer la version 1.5 ?

• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.


A faire dès que possible.



2) Optimisation :

• Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.


Effectué.

• Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / SoundMAX / StartCCC / PaperPort PTD / IndexSearch / BrMfcWnd / SoundMAXPnP / ControlCenter3 / TkBellExe / QuickTime Task / HP Software Update / ehTray.exe / WMPNSCFG / WindowsWelcomeCenter / OneNote 2007 - Capture d'écran et lancement


Concrètement, que signifie désactiver ces programmes au démarrage ? Marcheront-ils si j'en ai besoin ? (Je n'ai pas trouvé WindowsWelcomeCenter)

• Télécharge ce fichier --> lance le --> accepte la modification du Registre.


Dois-je conserver le "fichier" téléchargé ?

• Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".


Je possède Defraggler 2.03.282. Est-ce la même chose ?


3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.


Je ferais quand j'aurais fini de poster mon message.


4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis [url=http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html]ce tutoriel[/url] stp.


BitDefender a bloqué cette page.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) En effet, certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Bonjour.
Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 18/05/2011 à 16:21 Modifié par Bras court


Edit : En utilisant DelFix, il me reste 3 raccourcis sur le bureau : ZHPFix, ZHPDiag et MBRCheck. Je peux les supprimer manuellement ?
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 18/05/2011 à 17:04


Avant que tu ne supprimes ces raccourcis, je voudrais un renseignement : il ne reste bien que les raccourcis (le fichier cible n'existe plus) ? Je vais contacter Xplode pour lui demander s'il est normal que son outil ne supprime pas les raccourcis.

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 18/05/2011 à 17:14


Avant que tu ne supprimes ces raccourcis, je voudrais un renseignement : il ne reste bien que les raccourcis (le fichier cible n'existe plus) ? Je vais contacter Xplode pour lui demander s'il est normal que son outil ne supprime pas les raccourcis.


Les raccourcis ont disparu après le redémarrage de l'ordinateur. Désolé, j'aurais dû vérifier avant. [8(]
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 18/05/2011 à 20:15


Ok, parfait alors. Pas d'autres problèmes ? [;)]

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 19/05/2011 à 08:36 Modifié par Bras court


Ok, parfait alors. Pas d'autres problèmes ? [;)]


Pas d'autres problèmes, mais serait-il possible d'avoir des réponses aux questions demandées dans mon post au dessous de celui oùi figurent tes conseils de finition.

Je te remercie. [:D]
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 19/05/2011 à 17:50


Quelles questions ? Le message que tu as posté sous les conseils ne comporte que cette question, qui est résolue si j'ai bien compris :

En utilisant DelFix, il me reste 3 raccourcis sur le bureau : ZHPFix, ZHPDiag et MBRCheck. Je peux les supprimer manuellement ?




Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 19/05/2011 à 18:24 Modifié par Bras court


Voici les questions posées :

A propos de Secunia : "La dernière version 2.0 ne semble pas exister en français, dois-je l'installer quand même ou dois-je installer la version 1.5 ?"

Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage : "Concrètement, que signifie désactiver ces programmes au démarrage ? Marcheront-ils si j'en ai besoin ? (Je n'ai pas trouvé WindowsWelcomeCenter)"

Modification du registre : "Dois-je conserver le "fichier" téléchargé ?"

Defraggler : "Je possède Defraggler 2.03.282. Est-ce la même chose ?"

Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis [url=http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html]ce tutoriel[/url] stp. : BitDefender a bloqué cette page.

Je te remercie.
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 20/05/2011 à 12:15


A propos de Secunia : "La dernière version 2.0 ne semble pas exister en français, dois-je l'installer quand même ou dois-je installer la version 1.5 ?"


Comme tu veux. Si tu comprends bien l'anglais, tu peux garder la version 2. Sinon tu trouveras la version 1.5 en français ici


Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage : "Concrètement, que signifie désactiver ces programmes au démarrage ? Marcheront-ils si j'en ai besoin ? (Je n'ai pas trouvé WindowsWelcomeCenter)"


Certains programmes ont la fâcheuse tendance de se lancer automatiquement au démarrage de l'ordinateur, souvent de façon invisible (ou parfois, seulement visible par une icone dans la barre des tâches, près de l'horloge). Seuls l'antivirus et quelques programmes liés à des périphériques sont essentiels, le reste est souvent inutile : ça rallonge le temps de démarrage de l'ordinateur et ça le ralentit en permanence (puisque de nombreux programmes sont actifs inutilement). A l'aide de cette base de données, je t'ai donc fait désactiver le démarrage automatique de certaines programmes qui n'ont pas besoin de se lancer (ça ne les empêche pas de fonctionner ensuite si tu en as besoin).


Modification du registre : "Dois-je conserver le "fichier" téléchargé ?"


Non, tu peux le supprimer.


Defraggler : "Je possède Defraggler 2.03.282. Est-ce la même chose ?"


Oui, sauf qu'il existe une version plus récente [;)]


Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis [url=http://forum-aide-contre-virus.be/virus%20dans%20le%20system%20volume%20information_restore.html]ce tutoriel[/url] stp. : BitDefender a bloqué cette page.


C'est un faux-positif de BitDefender. Tu peux trouver quasiment le même tuto ici.

Bras court Bras court
70 contributions
Membre depuis le 18/03/2002
Envoyé le 20/05/2011 à 12:37


Je te remercie pour ces précisions et du temps que tu m'as accordé. (+)

Pour moi le sujet est résolu. [:)(]
Bonjour.
Anthony5151 Anthony5151
239 contributions
Membre depuis le 26/07/2009
Envoyé le 20/05/2011 à 12:46


De rien [;)]
Bonne continuation et peut-être à bientôt sur memoclic (pas sur la partie "Sécurité et virus", ce serait mauvais signe pour toi [:D] )

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum