PC en difficulté
Biso
Messages postés
123
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voila j'ai plusieurs problème qui dure et qui me gâche le vie sur mon pc
j'ai une perte de connections internet régulière (je redémarre mon pc pour que sa remarche ) se n'ai pas un problème de réseau car je joue a la xbox en live et jamais eu de problème sa viens que de mon pc
et le second et une erreur qui s'appelle : erreur win32 (le thème passe en win98 et je pers le son)
un virus ? je sais pas mais svp quelqu'un peut m'aider -_-
voila j'ai plusieurs problème qui dure et qui me gâche le vie sur mon pc
j'ai une perte de connections internet régulière (je redémarre mon pc pour que sa remarche ) se n'ai pas un problème de réseau car je joue a la xbox en live et jamais eu de problème sa viens que de mon pc
et le second et une erreur qui s'appelle : erreur win32 (le thème passe en win98 et je pers le son)
un virus ? je sais pas mais svp quelqu'un peut m'aider -_-
A voir également:
- PC en difficulté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
42 réponses
j'ai toujours c'est erreur "erreur generic host process for win32" elle me coupe le son âpre un certain temps ma connections internet et le thèmes de mon bureau passe en mode classique
tu peu faire quelque chose ?
tu peu faire quelque chose ?
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
________________________
si les soucis persistent repare windows:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
_______________________
si cela persiste dis nous depuis quand? suite à quoi? (mise a jour windows ? ....)
pour info https://forum.zebulon.fr/topic/66066-r%C3%A9soudre-lerreur-g%C3%A9n%C3%A9ric-host-process-for-win32/
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
________________________
si les soucis persistent repare windows:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
_______________________
si cela persiste dis nous depuis quand? suite à quoi? (mise a jour windows ? ....)
pour info https://forum.zebulon.fr/topic/66066-r%C3%A9soudre-lerreur-g%C3%A9n%C3%A9ric-host-process-for-win32/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si je laisse l'antivirus il y a des message inquiètent donc je n'ose pas lancer le log avec l'antivirus mais il n'y a pas moyen de l'arrêter
sinon vire complètement avg
tu le réinstallera ensuite avec la derniere version , une fois combofix effectué
tu le réinstallera ensuite avec la derniere version , une fois combofix effectué
Essaye ceci:
Demarre ton pc en mode sans echec en appuyant sur la touche f8 au tout demrrage de ton pc, puis essaye de desintaller ton programme "avg"
1. va dans panneau de config et supprime le, s'il y est encore là puis,
2. va dans demarrer, C:, program files et cherche le dossier "Grisoft" ou "AVG free" puis supprime le, et redemarre ton pc.
Demarre ton pc en mode sans echec en appuyant sur la touche f8 au tout demrrage de ton pc, puis essaye de desintaller ton programme "avg"
1. va dans panneau de config et supprime le, s'il y est encore là puis,
2. va dans demarrer, C:, program files et cherche le dossier "Grisoft" ou "AVG free" puis supprime le, et redemarre ton pc.
c'est bon dsl j'ai reussi a faire je ne sais pas quoi avec avg pour l'arreter voila le conte randu
ComboFix 09-10-20.03 - Baptiste 21/10/2009 10:40.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.936 [GMT 2:00]
Lancé depuis: c:\documents and settings\Baptiste\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\1f2aa5.msi
c:\windows\Installer\40119ec.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-21 01:52 . 2009-10-21 01:52 -------- d-----w- c:\windows\LastGood
2009-10-20 18:32 . 2009-10-20 18:32 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-19 19:42 . 2009-10-20 06:40 -------- d-----w- C:\UsbFix
2009-10-19 19:34 . 2009-10-19 19:40 -------- d-----w- C:\ToolBar SD
2009-10-19 18:42 . 2009-10-19 18:42 -------- d-----w- C:\rsit
2009-10-19 10:18 . 2009-10-19 10:18 -------- d-----w- c:\program files\CCleaner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 07:56 . 2008-11-12 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-10-20 18:33 . 2007-04-02 06:11 -------- d-----w- c:\program files\Java
2009-10-20 16:25 . 2007-04-02 06:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-20 06:39 . 2004-08-05 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 06:39 . 2004-08-05 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-17 20:00 . 2007-04-01 20:35 67456 ----a-w- c:\documents and settings\Bruno\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-11 15:26 . 2008-05-04 09:51 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 12:36 . 2009-06-27 06:13 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-08-22 07:23 . 2008-11-12 18:35 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-22 07:23 . 2008-11-12 18:35 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-22 07:23 . 2008-11-12 18:34 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-20 21:30 . 2007-05-01 13:55 67456 ----a-w- c:\documents and settings\Baptiste\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2007-04-01 19:51 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-04-01 19:51 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-04-01 19:51 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-04-01 19:51 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-04-01 19:51 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-05 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-04 00:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-07-24 07:55 1090816 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 417871]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-18 2025752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-20 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-22 07:23 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [12/01/2006 12:56 102528]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [12/11/2008 20:35 335240]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [12/11/2008 20:34 297752]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [08/05/2009 10:37 11256]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [08/05/2009 10:37 16696]
S2 gupdate1c98888569988b4;Google Update Service (gupdate1c98888569988b4);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2009 20:25 133104]
S3 BvrpKrnl;BvrpKrnl;c:\program files\WinFax eXPert\BvrpKrnl.exe [17/05/2009 12:33 573440]
S3 npkycryp;npkycryp;\??\g:\clien lineage l2 t2 p2\Nouveau dossier\system\npkycryp.sys --> g:\clien lineage l2 t2 p2\Nouveau dossier\system\npkycryp.sys [?]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\Drivers\usb2vcom.sys --> c:\windows\system32\Drivers\usb2vcom.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-09-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-10-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-02 13:28]
2009-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 18:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Spellin&g - c:\windows\web\Spell_It.htm
Handler: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - c:\isamgwp\IsaMgwIE.ocx
FF - ProfilePath - c:\documents and settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\3pyb1yxh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-dumb32 - c:\docume~1\Baptiste\APPLIC~1\atomthe\HoldTrustWin.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 10:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-10-21 10:51
ComboFix-quarantined-files.txt 2009-10-21 08:51
Avant-CF: 14 572 019 712 octets libres
Après-CF: 15 330 230 272 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - E73E2A46F303EEF6987747D10058CA29
ComboFix 09-10-20.03 - Baptiste 21/10/2009 10:40.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.936 [GMT 2:00]
Lancé depuis: c:\documents and settings\Baptiste\Bureau\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\1f2aa5.msi
c:\windows\Installer\40119ec.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))
.
2009-10-21 01:52 . 2009-10-21 01:52 -------- d-----w- c:\windows\LastGood
2009-10-20 18:32 . 2009-10-20 18:32 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-19 19:42 . 2009-10-20 06:40 -------- d-----w- C:\UsbFix
2009-10-19 19:34 . 2009-10-19 19:40 -------- d-----w- C:\ToolBar SD
2009-10-19 18:42 . 2009-10-19 18:42 -------- d-----w- C:\rsit
2009-10-19 10:18 . 2009-10-19 10:18 -------- d-----w- c:\program files\CCleaner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 07:56 . 2008-11-12 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-10-20 18:33 . 2007-04-02 06:11 -------- d-----w- c:\program files\Java
2009-10-20 16:25 . 2007-04-02 06:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-20 06:39 . 2004-08-05 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 06:39 . 2004-08-05 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-17 20:00 . 2007-04-01 20:35 67456 ----a-w- c:\documents and settings\Bruno\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-11 15:26 . 2008-05-04 09:51 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-24 12:36 . 2009-06-27 06:13 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-08-22 07:23 . 2008-11-12 18:35 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-22 07:23 . 2008-11-12 18:35 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-22 07:23 . 2008-11-12 18:34 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-20 21:30 . 2007-05-01 13:55 67456 ----a-w- c:\documents and settings\Baptiste\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2007-04-01 19:51 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-04-01 19:51 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-04-01 19:51 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-04-01 19:51 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-04-01 19:51 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-05 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-04 00:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-07-24 07:55 1090816 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-07-24 1090816]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 68856]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 417871]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-18 2025752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-20 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-22 07:23 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [12/01/2006 12:56 102528]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [12/11/2008 20:35 335240]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [12/11/2008 20:34 297752]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [08/05/2009 10:37 11256]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [08/05/2009 10:37 16696]
S2 gupdate1c98888569988b4;Google Update Service (gupdate1c98888569988b4);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2009 20:25 133104]
S3 BvrpKrnl;BvrpKrnl;c:\program files\WinFax eXPert\BvrpKrnl.exe [17/05/2009 12:33 573440]
S3 npkycryp;npkycryp;\??\g:\clien lineage l2 t2 p2\Nouveau dossier\system\npkycryp.sys --> g:\clien lineage l2 t2 p2\Nouveau dossier\system\npkycryp.sys [?]
S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\Drivers\usb2vcom.sys --> c:\windows\system32\Drivers\usb2vcom.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-09-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-10-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-02 13:28]
2009-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 18:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Spellin&g - c:\windows\web\Spell_It.htm
Handler: marge - {4FEC9AA5-E7A9-42BB-B715-B26161FEEE39} - c:\isamgwp\IsaMgwIE.ocx
FF - ProfilePath - c:\documents and settings\Baptiste\Application Data\Mozilla\Firefox\Profiles\3pyb1yxh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-dumb32 - c:\docume~1\Baptiste\APPLIC~1\atomthe\HoldTrustWin.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 10:48
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-10-21 10:51
ComboFix-quarantined-files.txt 2009-10-21 08:51
Avant-CF: 14 572 019 712 octets libres
Après-CF: 15 330 230 272 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - E73E2A46F303EEF6987747D10058CA29
pour le moment sa va l'erreur n'ai pas réapparus mais sa ne veux rien dire parfois elle ne se montre pas avent plusieurs heure.
je vais faire avg tt de suite
je vais faire avg tt de suite
ok fais avg9
et vire avec tools cleaner ce qui a été utilisé, si l'erreur revient tu diras (et note le message exact qui est donné)
et vire avec tools cleaner ce qui a été utilisé, si l'erreur revient tu diras (et note le message exact qui est donné)
voila j'ai fais tt se que vous m'avez demander je vous recontacte si le message reviens
et un très grand merci pour avoir pris de votre temps pour m'aider
et un très grand merci pour avoir pris de votre temps pour m'aider
ok repasse avg pour vérier que tout est ok
et/ou colle un scan en ligne de chez bitdefender ou panda ou kaspersky ou nod32
a plus
et/ou colle un scan en ligne de chez bitdefender ou panda ou kaspersky ou nod32
a plus
elle est revenue --__--
"Generic Host Process for win 32 services "
Generic host process for win 32 services a rencontré un probleme et doit fermer.Nous vous prions de nous excuser pour le déragrément encouru.
Si vous étiez en train de travailler , il se peut que certaines données soit perdues.
"Generic Host Process for win 32 services "
Generic host process for win 32 services a rencontré un probleme et doit fermer.Nous vous prions de nous excuser pour le déragrément encouru.
Si vous étiez en train de travailler , il se peut que certaines données soit perdues.
slt tente ceci
https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
dis si c'est ok
https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
dis si c'est ok
