Voici le rapport:

http://cjoint.com/?BDjaGCQ5SoF


PS: machine stable, pas de message d'erreur.

Et en rallumant les problèmes sont revenus...

Avec à nouveau le message d'erreur Generic Host et tentative de changement de lay-out mais redevenu normal après 2 secondes et toujours pas d'accès au Pare-Feu
szAppName : svchost.exe szAppVer : 5.1.2600.5512 szModName : ntdll.dll
szModVer : 5.1.2600.6055 offset : 0000100b



Edit: j'ai essyé un truc. Après Combofix, j'avais créé un point de restauration. Je viens de l'activer. XP se rallume convenablement mais le processeur travaille anormalement à 100% selon Cacheman. J'ouvre ce dernier et c'est svchost qui prend toutes les ressources. Je le met en priorité basse et j'en profite pour voir si j'ai accès au Pare-Feu: bingo, j'ai accès. Celui-ci est actif, j'en profite pour cocher la case "aucune exception". Le processeur tourne toujours à 100% depuis plus de 5 minutes. Je veux éteindre, cela fait 10-15 minutes qu'il ne s'éteint pas, bloqué sur la fenêtre "enregistrement de vos paramètres" mais le disque dur travaille. J'hésite à faire un hard reset pour redémarrer en mode sans échec et relancer combofix...


Edit²: j'ai fait le hard reset, démarrage sans échec. Pas relancé combofix cependant vu la nouvelle ligne au menu démarrage (console de restauration). J'attends les instructions.

Edit³: pas d'accès au Pare-Feu en mode sans échec

Bonjour MadWoffen, poste un nouveau rapport ZHPDiag si tu as fait une restauration du système
On va voir s'il n'est pas infecté

Bonjour,

j'ai du relancer la bécane. Le CPU était reparti à pleine charge avec svchost, via cacheman j'ai tué le processus. J'ai eu un changement de layout 2 sec puis revenu à la normale mais pas de message d'erreur. J'ai téléchargé la nlle version de ZHPdiag, voici le rapport:

http://cjoint.com/?BDjsphtgwlt


Edit: j'ai remarqué à la précédente relance l'apparition du logo Internet Explorer sur mon bureau (je ne l'utilise jamais) que j'ai bazardé à la poubelle.

Pas d'infection visible

Regarde ce tuto , tu trouveras peut etre une piste

http://www.libellules.ch/tuto_pc_rame.php

Pas d'infection, j'ai du mal à y croire. C'est pas question de ramer, c'est question que j'ai des paramètres qui changent tout seuls: le layout, les sons (plus pour l'instant), les pages de démarrage sur iexplorer, etc. Je vais faire plusieurs démarrages au cours des prochains jours et voir si des couches de "symptômes" se rajouttent. Dois-je désinstaller les différents softs que j'ai mis sur ce poste ? Au fait, quid des 2 fichiers que Roguekiller dit ne pas pouvoir fixer ? C'est normal ?

C'est antérieur a la restauration

Poste un nouveau roguekiller scan et suppression
On vérifiera ce qui est encore présent

Voici pour le scan:
http://cjoint.com/?BDjx0ARaCyj


Edit
Et voici pour la suppression:
http://cjoint.com/?BDjx1oqhuZH

Edit²: j'oubliais, toujours pas d'accès au Pare-Feu (je l'ai eu pourtant un bref moment)

Update: Java réinstallé et j'ai utilisé le soft Fix It de Microsoft. Il a signalé des erreurs qu'il a réparé. Nouveau démarrage sans erreurs et j'ai accès au Pare-Feu cette fois-ci.

Bonsoir MadWoffen, ou en sommes nous maintenant?
Pas evident de s'y retrouver

Bonsoir,

c'est particulier...

A chaque démarrage, j'ai droit à 1 ou 2 messages d'erreurs Generic Host suivi du manque de son et du changement de layout. Après quelques secondes, tout revient à la normale. Par contre toujours pas d'accès au Pare-Feu, j'ai essayé les 3 fixs provenant d'un site pour réparer le Pare-Feu mais sans effets (voir ici: http://www.teachmejoomla.net/code/misc/ ... epair.html )
J'en reviendrai donc au début, quand mon système a planté et j'aurai donc certains fichiers/bases de registre corrompus ? Ha oui, au passage, je n'ai plus accès à mon réseau privé (4 PC + netbook), serait-ce lié au Pare-Feu ?
Roguekiller continue de poster les 2 mêmes lignes:
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] alcacr.sys : c:\windows\system32\drivers\alcacr.sys --> CANNOT FIX
[FAKED] alcawh.sys : c:\windows\system32\drivers\alcawh.sys --> CANNOT FIX

Si cela n'est pas lié à un virus, je pense qu'il faudra alors bumper mon poste vers un forum plus adéquat pour "fixer" Windows.

En tout cas merci pour l'aide.

Bonsoir MadWoffen

Télécharge Farbar Service Scanner puis exécute-le
Vérifie que les options ci-dessous sont cochées:
- Internet Services
- Windows Firewall
- Clique sur "Scan".
Un rapport va se creer (FSS.txt) dans le dossier où se trouve FSS.exe.
Copier/colle ce rapport d'analyse dans la prochaine réponse.

Bonsoir Zaede,
dans mon dernier démarrage j'ai du re-paramétrer Windows via les paramètres d'affichages car layout en mode sans échec resté en en "dur", je l'ai remis en thème Windows XP manuellement.

voici le rapport demandé:

Farbar Service Scanner Version: 01-03-2012
Ran by MadWoffen (administrator) on 13-04-2012 at 01:31:16
Running from "C:\Documents and Settings\MadWoffen\Mes documents\Downloads"
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy:
==================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2001-09-28 14:00] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2005-10-03 17:04] - [2008-04-14 04:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32\netman.dll
[2001-09-28 14:00] - [2008-04-14 04:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-03-30 14:32] - [2008-04-14 04:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\svchost.exe
[2001-09-28 14:00] - [2008-04-14 04:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32\rpcss.dll
[2005-10-03 17:03] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2001-09-28 14:00] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
Bridge(9) BridgeMP(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) Tcpip6(10)
0x0A0000000500000001000000020000000300000004000000060000000700000008000000090000000A000000
IpSec Tag value is correct.

**** End of log ****

Re, tout est normal et le firewall est actif

Tu as quel firewall installé?

Celui de Windows, accessible en mode sans échec mais pas en mode normal. Si je double clique j'ai le message suivant: "Les paramètres du Pre-Feu Win ne peuvent pas être affichés car le service associé n'est pas en cours d'exécution. Voulez-vous démarrez le service pare-feu win/partage de connexion internet ? oui-non". Mais après avoir cliqué oui il m'indique que "Windows ne peut pas démarrer le service Pare-Feu Win/partage de connexion internet".
En surfant un peu sur la toile, j'ai vu pas mal de messages identiques de personnes avec le même problème suite à une infection.

Tu as essayer de le réinitialiser?

http://www.labo-microsoft.org/tips-2712 ... ndows.html

Eventuellement réinstaller le SP3?

J'ai comparé le rapport farbar au mien et pas d'anomalie dans le rapport

Pas d'accès au pare-feu en mode normal. En mode sans échec, accès possible si je clique assez rapidement sur l'icône (visiblement, il charge quelque chose par la suite qui rend le tout FUBAR). En accédant au tableau par défaut, il indiquait en effet que les paramètres étaient endommagés et qu'il fallait cliquer sur paramètre par défaut. La première fois, ce n'est pas passé puis donc plus d'accès au pare-feu (je suis tjs en mode sans échec). 2ème relance en mode sans-échec, clic rapide sur pare-feu et paramétrage par défaut. C'est passé, j'ai retrouvé connections réseau 6 et 7. Mais par la suite, toujours pas d'accès au pare-feu en mode sans échec et donc encore moins en mode normal. Visiblement il charge un programme/dll après l'ouverture de Windows qui doit être corrompu et nique l'accès au Pare-Feu et son paramétrage. Il y a quand même eu une "avancée" avec le retour par défaut, je vais réessayer les fixs que j'ai postés plus hauts, ils marcheront peut-être maintenant.
PS: N'y a t'il pas d'application/fix qui réinstalle uniquement le pare-feu ?

Bonjour MadWoffen, il y a Dial a fix éventuellement qui répare ça

Farbar avait été passé en mode normal?


* Télécharge Dial-a-fix-v0.60.0.24

* Enregistre-le sur ton Bureau.

* Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

* Clique ensuite sur le marteau en bas
* Reinstall /Windows firewall

* Clique sur GO

Laisse la réparation se faire puis redémarre le systeme

Bonsoir Zaede, c'est galère.

Dial a fix s'est planté en mode normal (il ne terminait pas l'opération). Pas moyen de redémarrer (plantage à l'extinction). Cela 2 fois de suite. J'ai fait un nouveau hard reset et relancer en mode sans échec. Dial a fix en mode sans échec lancé et fini. Je relance en mode sans échec: accès au pare-feu au début mais si j'ouvre une fenêtre internet, plus d'accès par la suite au Pare-feu. Je relance une 2ème fois Dial a fix suivi d'un démarrage normal, avant toute chose et je relance à nouveau Dial a fix et je redémarre en mode normal. Miracle, j'ai le Pare-Feu en mode normal et une alerte sécurité comme quoi je dois mettre à jour. Je relance à nouveau donc Windows pour les mises à jour (au nombre de 4)...et à nouveau plus d'accès au pare-feu (service associé n'est pas en cours d'exécution)... O_o

J'ai refait un Farbar en mode normal mais cil me semble identique au précédent:

Farbar Service Scanner Version: 01-03-2012
Ran by MadWoffen (administrator) on 14-04-2012 at 20:07:15
Running from "C:\Documents and Settings\MadWoffen\Mes documents\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.


Firewall Disabled Policy:
==================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2001-09-28 14:00] - [2009-04-20 19:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2005-10-03 17:04] - [2008-04-14 04:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32\netman.dll
[2001-09-28 14:00] - [2008-04-14 04:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-03-30 14:32] - [2008-04-14 04:33] - 0145408 ____N (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\svchost.exe
[2001-09-28 14:00] - [2008-04-14 04:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32\rpcss.dll
[2005-10-03 17:03] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2001-09-28 14:00] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
Bridge(9) BridgeMP(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) Tcpip6(10)
0x0A0000000500000001000000020000000300000004000000060000000700000008000000090000000A000000
IpSec Tag value is correct.

**** End of log ****

Je refait une dernière fois Dial a fix. Je reposterais si il y a eu une modification. Si non, c'est que tjs pareil.

Au démarrage à nouveau le message erreur "generic host" (ça faisait 5-6 lancements que je ne les avait plus), le pare-feu ouvre une fenêtre pour demander si je veux continuer à bloquer Active Sync (c'est vrai que je l'avais eu auparavant avant la mise à jour). J'ai accès au Pare-Feu mais l'onglet avancé m'indique que "Les paramètres de connexion réseau sont endommagés. Pour corriger ce problème, cliquez sur Par défaut..."

Je m’exécute mais il m'indique tjs le même message..."paramètres endommagés". Bref, il ne change pas. Je vais relancer Windows pour voir mais je posterais plus tard, je dois coucher mon petit bout.