Erreur generic host process for win 32
Tibicou
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis embêtée aussi par ce problème et j'ai cherché partout une solution. Je suis parvenue à copier le rapport suite au scan par Hijack.
Je le publie ci après, quelqu'un peut il m'aider?
Logfile of HijackThis v1.99.1
Scan saved at 19:30:18, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
Je suis embêtée aussi par ce problème et j'ai cherché partout une solution. Je suis parvenue à copier le rapport suite au scan par Hijack.
Je le publie ci après, quelqu'un peut il m'aider?
Logfile of HijackThis v1.99.1
Scan saved at 19:30:18, on 31/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
A voir également:
- Erreur generic host process for win 32
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Power iso 32 bit - Télécharger - Gravure
- Fichier host - Guide
- 32 bits - Guide
- Process hacker - Télécharger - Divers Utilitaires
34 réponses
Argg! Nouveau plantage. Même message d'erreur: generic host process for win 32
J'ai regardé le rapport d'erreur qu'ils proposaient d'envoyer :
C:/DOCUME~1/pascale/LOCALS~1/Temp/Wer1ad4.dir00/sychost.exe.mdmp
C:/DOCUME~1/pascale/LOCALS~1/Temp/Wer1ad4.dir00/appcompat.tx
et la signature de l'erreur :
-szAppName:sychost.exe szAppVer:5.1.2600.5512 sz ModName: unknown
-szModver:0.0.0.0 offset:014b1715
Après, j'ai l'arrêt du système par AUTORITE NT/ SYSTEM
J'ai peut être zappé un truc? Dis moi si je dois recommencer...
J'ai regardé le rapport d'erreur qu'ils proposaient d'envoyer :
C:/DOCUME~1/pascale/LOCALS~1/Temp/Wer1ad4.dir00/sychost.exe.mdmp
C:/DOCUME~1/pascale/LOCALS~1/Temp/Wer1ad4.dir00/appcompat.tx
et la signature de l'erreur :
-szAppName:sychost.exe szAppVer:5.1.2600.5512 sz ModName: unknown
-szModver:0.0.0.0 offset:014b1715
Après, j'ai l'arrêt du système par AUTORITE NT/ SYSTEM
J'ai peut être zappé un truc? Dis moi si je dois recommencer...
generic host process for win 32 normalement avec une mise à jour de windows cela règle souvant le proplème mais la ton pc à l'aire à jour !!
je vais te proposer d'utiliser reb restore tu coches toutes les cases et tu vois si cela est corrigé
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :COCHES LES TOUTES
-Clique sur Restaurer
-Redémarre ton PC et vois si cela à réglé le problème ??
je vais te proposer d'utiliser reb restore tu coches toutes les cases et tu vois si cela est corrigé
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :COCHES LES TOUTES
-Clique sur Restaurer
-Redémarre ton PC et vois si cela à réglé le problème ??
non , sauf te demander si tu es d'accor pour passer combofix , je te demande si d'accord car il y a des risque de plantage " ils sont rare mais cela arrive" donc je te donnerais une procédure une fois que tu me confirmeras que tu as sauvegarder tes donnés perso et que tu as ce qu'il faut pour réinstaller windows si il le fallait
mais avant on pourrait essayer un autr outil dial a fix tu l'installe et puis tu cliques sur le petit marteau et puis sur go dans la fenêtre suivante il m'est arrivé de me soutir de petit souci de cette façon
https://www.malekal.com/tutorial-dial-a-fix/
mais avant on pourrait essayer un autr outil dial a fix tu l'installe et puis tu cliques sur le petit marteau et puis sur go dans la fenêtre suivante il m'est arrivé de me soutir de petit souci de cette façon
https://www.malekal.com/tutorial-dial-a-fix/
ok, j'essaie dial a fix avant les solutions plus radicales...
Un message apparait lorsque je j'ouvre le programme : "Dial a fix was unable to dertermine your version of . Certain registrations will be skiped. Please email dial-a-fix@dylizard.net.
Ensuite, je continue et j'arrive sur la page et le petit marteau que je clique. ,Ensuite j'arrive surla page suivante ou je clique "go" mais il ne se passe rien. J'en déduis qu'il faut cocher des cases ou actions à mener... lesquelles?
Un message apparait lorsque je j'ouvre le programme : "Dial a fix was unable to dertermine your version of . Certain registrations will be skiped. Please email dial-a-fix@dylizard.net.
Ensuite, je continue et j'arrive sur la page et le petit marteau que je clique. ,Ensuite j'arrive surla page suivante ou je clique "go" mais il ne se passe rien. J'en déduis qu'il faut cocher des cases ou actions à mener... lesquelles?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok dans ce cas une fois que tu as aoppuié sur le marteau tu cliques sur une ligne et sur go et tu le fais ligne par ligne cela sera plus longs que tout d'un coup mais le résultat sera le même
desesperate houswife! Rien n'y fait, les redémarrages continuent... Il va falloir que je copie tous les fichiers importants de la famille.... j'en ai pour des plombes. Donc je vais le faire et te recontacterai dans quelques jours pour combofix, dés que j'aurai tout viré, au cas ou...
Merci en tout cas, je te fais signe dès que tout est prêt !
Merci en tout cas, je te fais signe dès que tout est prêt !
ton pc s'arrête tout seul et redémarre ou reste éteint ??
sinon ton pc est un pc de bureau si oui y a t'il longtemps que tu as donner un coup d'air comprimer " bombe vendu en rayon informatique" entre les ailettes de radiateur de refroidissement du processeur, car si il y a trop épais de poussière d'accumulé cela provoque une monté en température du processeur et une mise en sécurité par un arrêt du pc !!!
sinon ton pc est un pc de bureau si oui y a t'il longtemps que tu as donner un coup d'air comprimer " bombe vendu en rayon informatique" entre les ailettes de radiateur de refroidissement du processeur, car si il y a trop épais de poussière d'accumulé cela provoque une monté en température du processeur et une mise en sécurité par un arrêt du pc !!!
Oui, c'est un PC de bureau mais il passe régulièrement sous la soufflette, on l'entend quand les ailettes sont chargées. En fait, pendant que je travaille, tout d'un coup s' affiche le message " generic host process for win32 services a rencontré un problème...." et me propose d'envoyer le rapport d'erreur à Microsoft. Je l'ai fait une ou deux fois mais pas toujours. Et ensuite, j'ai le temps de sauvegarder ce que je suis en train de faire avant d'avoir le message d'arret du système par "AUTORITE SYSTEM" et là, je n'ai plus la main. Il se ferme et redémarre...
Je suis désespérée... j'ai commencé à envoyer tous mes documents en copie sur le disque dur externe en me demandant si je n'étais pas en train d'y envoyer le virus en prime... Qu'en penses tu?
Si on doit reformater, il faudrait que je trouve tous les CD d'installation, sans me planter, je ne me sens pas de taille à une telle entreprise... J'espère qu'on en viendra pas là...
Je vais continuer la mise à l'abri des données, après on tentera ce que tu m'as proposé.
A+
Je suis désespérée... j'ai commencé à envoyer tous mes documents en copie sur le disque dur externe en me demandant si je n'étais pas en train d'y envoyer le virus en prime... Qu'en penses tu?
Si on doit reformater, il faudrait que je trouve tous les CD d'installation, sans me planter, je ne me sens pas de taille à une telle entreprise... J'espère qu'on en viendra pas là...
Je vais continuer la mise à l'abri des données, après on tentera ce que tu m'as proposé.
A+
bonjour, si tu dois formater et j'espére pas car cela voudrait dire que l'on a échoué surtout moi !!
mais préparre quand même les cd pour car si combofix plante le pc il n'y aura pas d'autre solution et même que si ça se trouve il te faudra le faire si on n'arrive à rien car je trouve rien de vraiment concret sur le problème , si tu avais le cd de windows xp d'origine pas ceux que l'on grave pour restaurer sur les pc de marque , il serait possible d'essayer une réparration de windows
mais préparre quand même les cd pour car si combofix plante le pc il n'y aura pas d'autre solution et même que si ça se trouve il te faudra le faire si on n'arrive à rien car je trouve rien de vraiment concret sur le problème , si tu avais le cd de windows xp d'origine pas ceux que l'on grave pour restaurer sur les pc de marque , il serait possible d'essayer une réparration de windows
bon je recherches sur google des solution il est parler de problème de mise à jour de windows tu vas sur cette page http://www.update.microsoft.com/windowsupdate/v6/default.aspx tu recherches les mises à jour tu les installes et si problème de non installation on verra cela
et puis il est recommendé de faire un sfc /scannow pour cela tu ouvres exécuter en appuyant en même temps sur la touche windows celle avec le drapeau et la touche R et tu saisis sfc /scannow n'oublis pas l'espace entre le c et / si problème il devrait régler
et puis je viens de trouver cela https://www.thesiteoueb.net/faq-astuces/fiche-pratique-280-generic-host-process-for-win-32-services-est-en-erreur.html
et puis il est recommendé de faire un sfc /scannow pour cela tu ouvres exécuter en appuyant en même temps sur la touche windows celle avec le drapeau et la touche R et tu saisis sfc /scannow n'oublis pas l'espace entre le c et / si problème il devrait régler
et puis je viens de trouver cela https://www.thesiteoueb.net/faq-astuces/fiche-pratique-280-generic-host-process-for-win-32-services-est-en-erreur.html
Hello!
Je me dépêche, nouveau plantus annoncé.
J'essaierai samedi les autres solutions,(et oui, je reprends le boulot demain, je rentrerai trop tardpour m'en occuper).
Merci en tout cas de t'en occuper, je regarde aussi partout les idées qui circulent.
J'ai retrouvé lesprogrammes récemment installés et j'ai tout balancé mais visiblement rien n'y fait.
On se recontacte samedi.
a + et merci!
Je me dépêche, nouveau plantus annoncé.
J'essaierai samedi les autres solutions,(et oui, je reprends le boulot demain, je rentrerai trop tardpour m'en occuper).
Merci en tout cas de t'en occuper, je regarde aussi partout les idées qui circulent.
J'ai retrouvé lesprogrammes récemment installés et j'ai tout balancé mais visiblement rien n'y fait.
On se recontacte samedi.
a + et merci!
ok et puis essais de me poster un findykill des fois qu'il y trouverais des chose que les autre rapport non pas montré
Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
Je ne parviens pas à émettre la rapport que tu me demandes parce que l'ordi redémarre au bout d'environ 1 heure et le scan n'en est qu'à 50%. Donc, je l'ai tenté 3 fois et l'erreur survient alors que le scan n'a pas eu le temps de se terminer.
Par contre, je te propose de voir ce que Nod 32 a produit comme rapport parce que mes ennuis ont démarré par un "cheval de troie" que j'ai réussi, semble t'il, à éliminer. Ensuite est intervenue cette erreur que nous cherchons partout.
Date et heure Module Objet Nom Menace Action Utilisateur Info
25/10/2009 15:13:07 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278800.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
25/10/2009 13:30:12 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278799.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
25/10/2009 10:35:06 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278798.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 21:10:29 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278797.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 19:13:34 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278796.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 17:53:54 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278795.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 17:53:53 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278794.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
21/10/2009 16:14:24 Kernel fichier C:\WINDOWS\msnsmgr.exe une variante de Win32/Injector.AEB cheval de Troie
21/10/2009 16:14:24 Kernel fichier C:\WINDOWS\msnmsgs.exe une variante de Win32/Injector.AEB cheval de Troie
21/10/2009 16:13:16 Kernel fichier C:\WINDOWS\msnsmgr.exe une variante de Win32/Injector.AEB cheval de Troie
21/10/2009 16:13:15 Kernel fichier C:\WINDOWS\msnmsgs.exe une variante de Win32/Injector.AEB cheval de Troie
20/10/2009 20:54:34 IMON fichier http://denirulz.org/m/addo.exe une variante de Win32/Kryptik.AOK cheval de Troie TIMIMI\pascale
17/10/2009 11:12:29 AMON fichier C:\Program Files\eMule\Incoming\Windows Password Cracker.exe IRC/SdBot cheval de Troie TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:22 AMON fichier C:\Program Files\eMule\Incoming\Windows 2003 Advanced Server KeyGen.exe IRC/SdBot cheval de Troie mis en Quarantaine - supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:14 AMON fichier C:\Program Files\eMule\Incoming\Website Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:14 AMON fichier C:\Program Files\eMule\Incoming\UT 2003 KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:13 AMON fichier C:\Program Files\eMule\Incoming\Sub7 2.3 Private.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:12 AMON fichier C:\Program Files\eMule\Incoming\sdbot with NetBIOS Spread.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:11 AMON fichier C:\Program Files\eMule\Incoming\Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:10 AMON fichier C:\Program Files\eMule\Incoming\Norton Anti-Virus 2005 Enterprise Crack.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:09 AMON fichier C:\Program Files\eMule\Incoming\NetBIOS Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:08 AMON fichier C:\Program Files\eMule\Incoming\NetBIOS Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:00 AMON fichier C:\Program Files\eMule\Incoming\MSN Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:59 AMON fichier C:\Program Files\eMule\Incoming\Microsoft Visual Studio KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:58 AMON fichier C:\Program Files\eMule\Incoming\Microsoft Visual C++ KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:58 AMON fichier C:\Program Files\eMule\Incoming\Microsoft Visual Basic KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:40 AMON fichier C:\Program Files\eMule\Incoming\L0pht 4.0 Windows Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:39 AMON fichier C:\Program Files\eMule\Incoming\Keylogger.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:39 AMON fichier C:\Program Files\eMule\Incoming\IP Nuker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:23 AMON fichier C:\Program Files\eMule\Incoming\ICQ Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:21 AMON fichier C:\Program Files\eMule\Incoming\Hotmail Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:20 AMON fichier C:\Program Files\eMule\Incoming\Hotmail Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:08 AMON fichier C:\Program Files\eMule\Incoming\Half-Life 2 Downloader.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:49 AMON fichier C:\Program Files\eMule\Incoming\FTP Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:48 AMON fichier C:\Program Files\eMule\Incoming\DivX 5.0 Pro KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:47 AMON fichier C:\Program Files\eMule\Incoming\DCOM Exploit.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:46 AMON fichier C:\Program Files\eMule\Incoming\Counter-Strike KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:44 AMON fichier C:\Program Files\eMule\Incoming\Brutus FTP Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:41 AMON fichier C:\Program Files\eMule\Incoming\AOL Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:38 AMON fichier C:\Program Files\eMule\Incoming\AOL Instant Messenger (AIM) Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
14/10/2009 08:31:03 AMON fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie TIMIMI\pascale Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\Explorer.EXE.
14/10/2009 08:23:31 Kernel fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie L'alerte a été générée durant le contrôle des fichiers au démarrage.
13/10/2009 18:14:41 AMON fichier C:\Documents and Settings\hugo\Mes documents\IMG00098714911567251832-JPG.EXE IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\Internet Explorer\IEXPLORE.EXE.
13/10/2009 18:06:02 Kernel fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie L'alerte a été générée durant le contrôle des fichiers au démarrage.
13/10/2009 18:05:49 AMON fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\Explorer.EXE.
Par contre, je te propose de voir ce que Nod 32 a produit comme rapport parce que mes ennuis ont démarré par un "cheval de troie" que j'ai réussi, semble t'il, à éliminer. Ensuite est intervenue cette erreur que nous cherchons partout.
Date et heure Module Objet Nom Menace Action Utilisateur Info
25/10/2009 15:13:07 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278800.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
25/10/2009 13:30:12 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278799.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
25/10/2009 10:35:06 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278798.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 21:10:29 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278797.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 19:13:34 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278796.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 17:53:54 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278795.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/10/2009 17:53:53 AMON fichier C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1465\A0278794.exe une variante de Win32/Injector.AEB cheval de Troie mis en Quarantaine - supprimé AUTORITE NT\SYSTEM Un évènement s'est produit sur un fichier modifié par l'application: C:\WINDOWS\System32\svchost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
21/10/2009 16:14:24 Kernel fichier C:\WINDOWS\msnsmgr.exe une variante de Win32/Injector.AEB cheval de Troie
21/10/2009 16:14:24 Kernel fichier C:\WINDOWS\msnmsgs.exe une variante de Win32/Injector.AEB cheval de Troie
21/10/2009 16:13:16 Kernel fichier C:\WINDOWS\msnsmgr.exe une variante de Win32/Injector.AEB cheval de Troie
21/10/2009 16:13:15 Kernel fichier C:\WINDOWS\msnmsgs.exe une variante de Win32/Injector.AEB cheval de Troie
20/10/2009 20:54:34 IMON fichier http://denirulz.org/m/addo.exe une variante de Win32/Kryptik.AOK cheval de Troie TIMIMI\pascale
17/10/2009 11:12:29 AMON fichier C:\Program Files\eMule\Incoming\Windows Password Cracker.exe IRC/SdBot cheval de Troie TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:22 AMON fichier C:\Program Files\eMule\Incoming\Windows 2003 Advanced Server KeyGen.exe IRC/SdBot cheval de Troie mis en Quarantaine - supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:14 AMON fichier C:\Program Files\eMule\Incoming\Website Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:14 AMON fichier C:\Program Files\eMule\Incoming\UT 2003 KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:13 AMON fichier C:\Program Files\eMule\Incoming\Sub7 2.3 Private.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:12 AMON fichier C:\Program Files\eMule\Incoming\sdbot with NetBIOS Spread.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:11 AMON fichier C:\Program Files\eMule\Incoming\Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:10 AMON fichier C:\Program Files\eMule\Incoming\Norton Anti-Virus 2005 Enterprise Crack.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:09 AMON fichier C:\Program Files\eMule\Incoming\NetBIOS Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:08 AMON fichier C:\Program Files\eMule\Incoming\NetBIOS Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:12:00 AMON fichier C:\Program Files\eMule\Incoming\MSN Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:59 AMON fichier C:\Program Files\eMule\Incoming\Microsoft Visual Studio KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:58 AMON fichier C:\Program Files\eMule\Incoming\Microsoft Visual C++ KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:58 AMON fichier C:\Program Files\eMule\Incoming\Microsoft Visual Basic KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:40 AMON fichier C:\Program Files\eMule\Incoming\L0pht 4.0 Windows Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:39 AMON fichier C:\Program Files\eMule\Incoming\Keylogger.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:39 AMON fichier C:\Program Files\eMule\Incoming\IP Nuker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:23 AMON fichier C:\Program Files\eMule\Incoming\ICQ Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:21 AMON fichier C:\Program Files\eMule\Incoming\Hotmail Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:20 AMON fichier C:\Program Files\eMule\Incoming\Hotmail Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:11:08 AMON fichier C:\Program Files\eMule\Incoming\Half-Life 2 Downloader.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:49 AMON fichier C:\Program Files\eMule\Incoming\FTP Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:48 AMON fichier C:\Program Files\eMule\Incoming\DivX 5.0 Pro KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:47 AMON fichier C:\Program Files\eMule\Incoming\DCOM Exploit.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:46 AMON fichier C:\Program Files\eMule\Incoming\Counter-Strike KeyGen.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:44 AMON fichier C:\Program Files\eMule\Incoming\Brutus FTP Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:41 AMON fichier C:\Program Files\eMule\Incoming\AOL Password Cracker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
17/10/2009 11:10:38 AMON fichier C:\Program Files\eMule\Incoming\AOL Instant Messenger (AIM) Hacker.exe IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\eMule\emule.exe.
14/10/2009 08:31:03 AMON fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie TIMIMI\pascale Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\Explorer.EXE.
14/10/2009 08:23:31 Kernel fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie L'alerte a été générée durant le contrôle des fichiers au démarrage.
13/10/2009 18:14:41 AMON fichier C:\Documents and Settings\hugo\Mes documents\IMG00098714911567251832-JPG.EXE IRC/SdBot cheval de Troie supprimé TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Program Files\Internet Explorer\IEXPLORE.EXE.
13/10/2009 18:06:02 Kernel fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie L'alerte a été générée durant le contrôle des fichiers au démarrage.
13/10/2009 18:05:49 AMON fichier C:\WINDOWS\livemessenger.com IRC/SdBot cheval de Troie TIMIMI\hugo Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\Explorer.EXE.
bonjour, c'est chiant que ton pc se coupe comme cela sinon nod nous trouve des choses dans C:\System Volume Information cela est la restauration système on la purgera quand on sera sur que plus d'infection sur le pc ce qui est dedans est inofensif tout le temps que tu ne fais pas une restauration sytème pour revenir en arrière , si tu près pour combofix tu le dis
sinon pour le problèmes de l'arrêt du pc possible que cela soit plus matériel que du à une infection , ton alimentation fatiguer pourrait être la cause !!
sinon pour le problèmes de l'arrêt du pc possible que cela soit plus matériel que du à une infection , ton alimentation fatiguer pourrait être la cause !!
Hello!
Bon, on va lâcher l'affaire pour l'instant, un cousin spécialiste doit passer le week-end end prochain, malgré mes réticences d'em... tout le monde, il va s'en occuper. Mon conjoint a commencé à voir avec lui par téléphone, il a l'air au jus, je te dirai ce que nous aurons obtenu et comment, peut être qu'on sortira la grosse artillerie quand même mais il est équipé pour tout réinstaller au cas ou...
Je te remercie en tout cas infiniment pour le temps que tu as passé à essayer de trouver des solutions pour moi, je te tiens au courant de l'avancée des travaux.
Merci et @+!
Bon, on va lâcher l'affaire pour l'instant, un cousin spécialiste doit passer le week-end end prochain, malgré mes réticences d'em... tout le monde, il va s'en occuper. Mon conjoint a commencé à voir avec lui par téléphone, il a l'air au jus, je te dirai ce que nous aurons obtenu et comment, peut être qu'on sortira la grosse artillerie quand même mais il est équipé pour tout réinstaller au cas ou...
Je te remercie en tout cas infiniment pour le temps que tu as passé à essayer de trouver des solutions pour moi, je te tiens au courant de l'avancée des travaux.
Merci et @+!