Sujet Précédent Sujet Suivant

Generic host process for win32

Résolu/Fermé
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009 - 1 août 2009 à 21:19
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009 - 1 août 2009 à 23:27
Bonjour,y a plusieurs jours, j'ai le même problème; un message m'apparait Generic host process for win32.Et a chaque fois que j'allume le pc ,la barre des taches redevient grille (comme celle du windows '98).j'aimerais bien vous envoyé mon screenshot ,mais je sais pas comment le faire.merci pour votre aide.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 21:48
j'arrive pas a lancer ni malwarbytes ,ni findykill et aussi ad-remove.c'est trois la ne fonctionne pas.Je précise que j'ai windows XP pack3.
0
Réponse 2 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:12
mon problème subsiste toujours.
0
Réponse 3 / 26
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 août 2009 à 22:14
Lut'

Ne cherche pas a balancer n'importe quels tools sur ton pc ......

Un diagnostique s'impose :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images si besoin
0
Réponse 4 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:24
bonsoir jfkpresident, je tien a vous dire que je m'y connais un peu en sécurité informatique,et que le RSI t ne ma rien révélé.mais peut être je me trompe, alors je vous envois le rapport.merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
1 août 2009 à 22:27
Salut

C'est peut être tout simplement que le thème XP manque et n'est finalement qu'a remettre.

A+
0
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:31
non,ce n'est pas le thème.ça doit étre un malwar.Alors j'ai beau Tenter une réparation du système en lançant la commande "sfc /scannow ".et encore désactivé svchosts.exe.mais sa ne donne rien.mais ce que je comprend pas c'est pourquoi les deux outils que j'ai mentionnés sus-dessus ne fonctionne pas.
0
Réponse 6 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:32
Logfile of random's system information tool 1.06 (written by random/random)
Run by Home at 2009-08-01 22:27:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (35%) free of 10 GB
Total RAM: 255 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:44, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAP\DAP.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Home\Bureau\Roki.exe
C:\Documents and Settings\Home\Bureau\Home.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8081
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - d:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - D:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "D:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - d:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://d:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{73CC44C0-2A04-4A12-83D5-3DBEFC3E435C}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PEVSystemStart - Unknown owner - cmd /k start /i "/dC:" "C:\ComboFix\HIDEC.exe" "C:\WINDOWS\system32\CF26015.exe" /c RD /S/Q \$RECYCLE.bin \RECYCLER \RECYCLED (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 7 / 26
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 août 2009 à 22:33
Pourquoi lancer ces outils si tu dis toi meme ne rien voir sur le rapport RSIT ?

Comprend pas tout ...

PS: Salut quentin -;)
0
Réponse 8 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:34
y'a rien ni sur hijackthis et RSTI, alors je me suis dis que avec ces outils je pourrais voir quel que chose.Sinon j'ai supprimer 13 virus avec avira.
0
Réponse 9 / 26
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 août 2009 à 22:40
A quoi correspond ces fichiers ? ==> C:\Documents and Settings\Home\Bureau\Roki.exe
C:\Documents and Settings\Home\Bureau\Home.exe

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\system32\CF26015.exe
C:\WINDOWS\Program za instalaciju Windows Live.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 10 / 26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
1 août 2009 à 22:41
Essaie cela pour voir:
Télécharge http://lriffard.free.fr/pub/informatruc/Themes.zip

Dézippez le, vous allez vous retrouver avec un fichier nommé Luna.theme et un répertoire Luna.

Placer les dans le répertoire :

C:\WINDOWS\Resources\Themes

Ensuite ouvrez les propriétés d'affichage via le panneau de configuration. (ou tout simplement en cliquant sur le fichier Luna.theme)

Onglet -> Thème et sélectionnez le thème Luna.
0
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:44
pour la barre des taches elle redevient comme celle de '98.Mais après elle redevient normale,comme par exemple là elle est bleu .
0
Réponse 11 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:42
C:\Documents and Settings\Home\Bureau\Roki.exe ,c'est RSTI que j'ai renomé.et HOME.EXE c'est HIjackthis.
0
Réponse 12 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:43
excuser moi! ,je fais comment pour vous envoyé une image ?
0
Réponse 13 / 26
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 août 2009 à 22:43
Ok pour les deux fichiers (je voulais etre sur ).

Tu rajoutera celui ci sur VirusTotal : C:\WINDOWS\Sti211.exe
0
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:45
merci! SVP ,pour envoyer une image....
0
Réponse 14 / 26
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 août 2009 à 22:48
capture d'ecran
0
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:50
c'est quoi le site pour charger ma photo?.merci
0
Réponse 15 / 26
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 août 2009 à 22:51
https://www.cjoint.com/

Pour héberger ta capture,ensuite tu nous donne le lien créé.
0
Réponse 16 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:52
ok! merci.voilà le resultat.
Fichier Sti211.exe reçu le 2009.08.01 20:56:27 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
0
Réponse 17 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 22:53
oups ! désolé j'ai pas mis le lien.voilà mon message d'erreur. https://www.cjoint.com/?ibw0cxYrAw
0
Réponse 18 / 26
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 août 2009 à 23:02
Le rapport V.T n'est pas complet ...et poste les 2 indiqués post#10 .
0
Réponse 19 / 26
el-vega Messages postés 22 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 8 août 2009
1 août 2009 à 23:04
info.txt logfile of random's system information tool 1.06 2009-07-24 15:35:39

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Active WebCam-->"d:\Program Files\Active WebCam\PY_UNINSTAL.EXE" SOFTWARE\PySoft\Act_WebCam
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitComet 1.12-->d:\Program Files\BitComet\uninst.exe
Call of Duty - United Offensive-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A662E280-64A8-4CF5-8407-13D0808602B3}
Call of Duty-->F:\Games\CALLOF~1\Uninstall\Unwise.exe /u F:\Games\CALLOF~1\Uninstall\Install.log
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Download Accelerator Plus (DAP)-->D:\PROGRA~1\DAP\DAPREMOVE.EXE
DVD Shrink 3.2-->"d:\Program Files\DVD Shrink\unins000.exe"
FileZilla (remove only)-->"d:\Program Files\FileZilla\uninstall.exe"
GIMP 2.4.5-->"d:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Home\Bureau\HijackThis.exe" /uninstall
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Magic ISO Maker v5.4 (build 0239)-->D:\PROGRA~1\MagicISO\UNWISE.EXE D:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"d:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.12)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition-->d:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OJOsoft Total Video Converter-->"d:\Program Files\OJOsoft\OJOsoft Total Video Converter\unins000.exe"
PC-Paye V 2.0-->C:\WINDOWS\unin040c.exe -f"C:\Contact Soft\PC-Paye V 2.0\DeIsL1.isu" -c"C:\Contact Soft\PC-Paye V 2.0\_ISREG32.DLL"
Real Alternative 1.8.2-->"d:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TotalAudioConverter-->"d:\Program Files\TotalAudioConverter\unins000.exe"
USB PC Camera (ZS211)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44D02D8B-FFB3-4245-8D26-68D10B4C4023}\setup.exe" -l0x9
VideoLAN VLC media player 0.8.6e-->d:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
WinHTTrack Website Copier 3.43-5-->"d:\Program Files\WinHTTrack\unins000.exe"
WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe
WinRAR archiver-->d:\Program Files\WinRAR\uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090724-0]

======System event log======

Computer Name: ASN-98C232BD21B
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 4750
Source Name: Service Control Manager
Time Written: 20090716103616.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ASN-98C232BD21B
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 4749
Source Name: Cdrom
Time Written: 20090716103613.000000+120
Event Type: Avertissement
User:

Computer Name: ASN-98C232BD21B
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 4748
Source Name: Cdrom
Time Written: 20090716103613.000000+120
Event Type: Avertissement
User:

Computer Name: ASN-98C232BD21B
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 4747
Source Name: Cdrom
Time Written: 20090716103612.000000+120
Event Type: Avertissement
User:

Computer Name: ASN-98C232BD21B
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 4746
Source Name: Cdrom
Time Written: 20090716103612.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: ASN-98C232BD21B
Event Code: 103
Message: msnmsgr (2480) \\.\C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\el_vega@hotmail.fr\SharingMetadata\Working\database_1458_9A3D_589A_1E14\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 967
Source Name: ESENT
Time Written: 20090709220023.000000+120
Event Type: Informations
User:

Computer Name: ASN-98C232BD21B
Event Code: 102
Message: msnmsgr (2480) \\.\C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\el_vega@hotmail.fr\SharingMetadata\Working\database_1458_9A3D_589A_1E14\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 966
Source Name: ESENT
Time Written: 20090709213848.000000+120
Event Type: Informations
User:

Computer Name: ASN-98C232BD21B
Event Code: 100
Message: msnmsgr (2480) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 965
Source Name: ESENT
Time Written: 20090709213846.000000+120
Event Type: Informations
User:

Computer Name: ASN-98C232BD21B
Event Code: 101
Message: msnmsgr (3360) Le moteur de base de données est arrêté.

Record Number: 964
Source Name: ESENT
Time Written: 20090709201654.000000+120
Event Type: Informations
User:

Computer Name: ASN-98C232BD21B
Event Code: 103
Message: msnmsgr (3360) \\.\C:\Documents and Settings\Home\Local Settings\Application Data\Microsoft\Messenger\lisamaken@hotmail.fr\SharingMetadata\Working\database_1458_9A3D_589A_1E14\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 963
Source Name: ESENT
Time Written: 20090709201654.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0103
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 20 / 26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
1 août 2009 à 23:07
T'as essayé le #11?
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
err authorization failed
colibri -
cind.14 -

3 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Authorization Required
Jay -
bik225 -

3 réponses
Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses