Message d'erreur generic host process

Résolu/Fermé
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011 - 8 mai 2011 à 16:44
 Utilisateur anonyme - 15 mai 2011 à 23:49
Bonjour,

A chaque démarrage depuis 4 jours, j'ai le message :"generic host process for win32 services a rencontré un problème et doit fermer". J'ai regardé sur d'autres forum mais il me semble avoir un cas différent, je suis sur windows xp sp3 (alors que certains disent que cela n'arrive que sur sp2) et même après ce message, j'ai toujours ma connexion internet. Ce qui me pose problème c'est que je n'ai plus de son, mon pare feu se désactive, et ma barre de tache devient celle de windows 98.
C'est très énervant et j'espère pouvoir régler ce problème.

Merci d'avance



A voir également:

48 réponses

Utilisateur anonyme
8 mai 2011 à 18:07
salut tu as un rootkit (en tout cas ce sont tous les symptomes) ^^

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 18:24
Voici le rapport : je l'ai effectué après une restauration du système a une date antérieur, que j'avais fait avant de voir ce message.

2011/05/08 18:15:10.0184 2972 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/08 18:15:10.0465 2972 ================================================================================
2011/05/08 18:15:10.0465 2972 SystemInfo:
2011/05/08 18:15:10.0465 2972
2011/05/08 18:15:10.0465 2972 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/08 18:15:10.0465 2972 Product type: Workstation
2011/05/08 18:15:10.0465 2972 ComputerName: BOBO3
2011/05/08 18:15:10.0465 2972 UserName: Martin
2011/05/08 18:15:10.0465 2972 Windows directory: C:\WINDOWS
2011/05/08 18:15:10.0465 2972 System windows directory: C:\WINDOWS
2011/05/08 18:15:10.0465 2972 Processor architecture: Intel x86
2011/05/08 18:15:10.0465 2972 Number of processors: 2
2011/05/08 18:15:10.0465 2972 Page size: 0x1000
2011/05/08 18:15:10.0465 2972 Boot type: Normal boot
2011/05/08 18:15:10.0465 2972 ================================================================================
2011/05/08 18:15:10.0778 2972 Initialize success
2011/05/08 18:15:18.0935 3484 ================================================================================
2011/05/08 18:15:18.0935 3484 Scan started
2011/05/08 18:15:18.0935 3484 Mode: Manual;
2011/05/08 18:15:18.0935 3484 ================================================================================
2011/05/08 18:15:19.0576 3484 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 18:15:19.0639 3484 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/08 18:15:19.0717 3484 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 18:15:19.0748 3484 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 18:15:19.0967 3484 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/05/08 18:15:20.0061 3484 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/05/08 18:15:20.0139 3484 ANIO (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
2011/05/08 18:15:20.0295 3484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 18:15:20.0358 3484 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 18:15:20.0545 3484 ati2mtag (c3718c928e75ee9d19c4947d186fefac) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/08 18:15:20.0654 3484 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 18:15:20.0717 3484 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 18:15:20.0905 3484 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program files\Avira\AntiVir Desktop\avgio.sys
2011/05/08 18:15:20.0967 3484 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/08 18:15:20.0998 3484 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/08 18:15:21.0061 3484 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 18:15:21.0155 3484 btaudio (4c1e8749d280f9b8e41c4eff6a6bbc04) C:\WINDOWS\system32\drivers\btaudio.sys
2011/05/08 18:15:21.0186 3484 BTDriver (a47b37b97f9348e81a60c44b99011416) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/05/08 18:15:21.0264 3484 btkrnl (658548bdda675ae2e36aa5604f8e9549) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/05/08 18:15:21.0295 3484 BTWDNDIS (eb80e51cb4045571066d8ad1871e284e) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/05/08 18:15:21.0342 3484 btwhid (276eff0a93014f810cf1a8be41df736c) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/05/08 18:15:21.0405 3484 btwmodem (45c1eec158f9b7a8cde945a8193ceee4) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/05/08 18:15:21.0451 3484 BTWUSB (083497b731aa32288a9a84b49757307c) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/05/08 18:15:21.0514 3484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 18:15:21.0561 3484 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/08 18:15:21.0670 3484 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 18:15:21.0748 3484 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 18:15:21.0780 3484 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 18:15:21.0998 3484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 18:15:22.0092 3484 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 18:15:22.0170 3484 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/08 18:15:22.0217 3484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 18:15:22.0311 3484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 18:15:22.0467 3484 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/08 18:15:22.0514 3484 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 18:15:22.0608 3484 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/05/08 18:15:22.0655 3484 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 18:15:22.0686 3484 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/08 18:15:22.0733 3484 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 18:15:22.0764 3484 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/08 18:15:22.0842 3484 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 18:15:22.0874 3484 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 18:15:22.0905 3484 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 18:15:22.0967 3484 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/08 18:15:22.0999 3484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 18:15:23.0030 3484 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/08 18:15:23.0061 3484 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 18:15:23.0124 3484 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 18:15:23.0217 3484 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/05/08 18:15:23.0280 3484 ICAM8USB (93e5f25c0e8058991c6aa2657c3b03f0) C:\WINDOWS\system32\Drivers\Icm8D2.SYS
2011/05/08 18:15:23.0327 3484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 18:15:23.0561 3484 IntcAzAudAddService (c472fc1d265346e9500095f88a0345f9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/08 18:15:23.0671 3484 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 18:15:23.0733 3484 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/08 18:15:23.0780 3484 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 18:15:23.0827 3484 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 18:15:23.0858 3484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 18:15:23.0905 3484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 18:15:23.0952 3484 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 18:15:23.0983 3484 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 18:15:24.0014 3484 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 18:15:24.0061 3484 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 18:15:24.0093 3484 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 18:15:24.0171 3484 libusb0 (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\WINDOWS\system32\drivers\libusb0.sys
2011/05/08 18:15:24.0233 3484 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 18:15:24.0280 3484 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 18:15:24.0374 3484 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/05/08 18:15:24.0452 3484 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 18:15:24.0483 3484 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 18:15:24.0514 3484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 18:15:24.0593 3484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 18:15:24.0639 3484 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 18:15:24.0686 3484 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 18:15:24.0749 3484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 18:15:24.0796 3484 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 18:15:24.0843 3484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 18:15:24.0921 3484 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 18:15:24.0968 3484 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/08 18:15:24.0999 3484 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 18:15:25.0046 3484 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/08 18:15:25.0093 3484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 18:15:25.0140 3484 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/08 18:15:25.0186 3484 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/08 18:15:25.0218 3484 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/08 18:15:25.0249 3484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/08 18:15:25.0265 3484 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 18:15:25.0296 3484 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/08 18:15:25.0327 3484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/08 18:15:25.0374 3484 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 18:15:25.0421 3484 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 18:15:25.0499 3484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 18:15:25.0546 3484 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/08 18:15:25.0608 3484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/08 18:15:25.0655 3484 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/08 18:15:25.0702 3484 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 18:15:25.0780 3484 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 18:15:25.0827 3484 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 18:15:25.0905 3484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 18:15:25.0952 3484 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/08 18:15:26.0155 3484 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/08 18:15:26.0187 3484 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/08 18:15:26.0218 3484 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 18:15:26.0233 3484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 18:15:26.0390 3484 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/08 18:15:26.0421 3484 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/08 18:15:26.0452 3484 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/08 18:15:26.0468 3484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/08 18:15:26.0499 3484 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/08 18:15:26.0530 3484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 18:15:26.0562 3484 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 18:15:26.0624 3484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/08 18:15:26.0702 3484 RT61 (42f7dfbc7fe914ed5f07c36dc9a9e9a8) C:\WINDOWS\system32\DRIVERS\RT61.sys
2011/05/08 18:15:26.0765 3484 RTLE8023xp (6fc7ddf3b8d94fba7ac664452d6478d4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/08 18:15:26.0812 3484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 18:15:26.0843 3484 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/08 18:15:26.0874 3484 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/08 18:15:26.0905 3484 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/08 18:15:26.0968 3484 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/08 18:15:27.0062 3484 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 18:15:27.0093 3484 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 18:15:27.0124 3484 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 18:15:27.0202 3484 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/08 18:15:27.0249 3484 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/08 18:15:27.0296 3484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 18:15:27.0327 3484 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 18:15:27.0452 3484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 18:15:27.0531 3484 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/08 18:15:27.0593 3484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 18:15:27.0640 3484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 18:15:27.0687 3484 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/08 18:15:27.0796 3484 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 18:15:27.0859 3484 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 18:15:27.0921 3484 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 18:15:27.0968 3484 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 18:15:27.0999 3484 usbfilter (e5b14557793164db879ee56f5b59c3e2) C:\WINDOWS\system32\DRIVERS\usbfilter.sys
2011/05/08 18:15:28.0031 3484 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 18:15:28.0093 3484 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/08 18:15:28.0156 3484 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 18:15:28.0218 3484 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/08 18:15:28.0281 3484 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 18:15:28.0312 3484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 18:15:28.0374 3484 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 18:15:28.0453 3484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 18:15:28.0531 3484 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 18:15:28.0609 3484 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/08 18:15:28.0671 3484 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/08 18:15:28.0734 3484 XPADFL02 (6ab0d2d28e2a984fbba5295f2dd81878) C:\WINDOWS\system32\DRIVERS\xpadfl02.sys
2011/05/08 18:15:28.0765 3484 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/08 18:15:28.0765 3484 ================================================================================
2011/05/08 18:15:28.0765 3484 Scan finished
2011/05/08 18:15:28.0765 3484 ================================================================================
2011/05/08 18:15:28.0765 3104 Detected object count: 1
2011/05/08 18:15:51.0175 3104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 18:15:51.0175 3104 \HardDisk0 - ok
2011/05/08 18:15:51.0175 3104 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/08 18:16:25.0821 3120 Deinitialize success
0
Utilisateur anonyme
8 mai 2011 à 18:28
ca n'a servi à rien la restauration tu vois ? ^^


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

===================================

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 18:45
Voici le rapport : pour info, durant les scan des 2 programmes, je n'ai pas eu le message de "generic host process..."



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:33:05 le 08/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martin@BOBO3 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\75797a0p.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Google Chrome Version [11.0.696.60] ****


-- C:\Documents and Settings\Martin\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://fr.msn.com/
Preferences - homepage_is_newtabpage: true

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll) (x)
HKLM_ElevationPolicy\{A93348FA-6257-4490-8955-2455E8736ACE} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{DD3BB171-CABA-42FC-A1B8-C7B08908F66A} - C:\Documents and Settings\Martin\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 79 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 25 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 08/05/2011 18:33:34 (2294 Octet(s))

Fin à: 18:34:06, 08/05/2011

============== E.O.F ==============

et voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijc2NR1e9.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
8 mai 2011 à 19:39
mets windows à jour
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 21:03
Ok, pour l'instant depuis 3 redémarrage je n'ai pas reçu de message d'erreur, ils venaient d'habitude au bout de 3 minutes et au bout d'une demi heure je n'ai rien. Je ne sais pas de quel manip ça vient mais le résultat est la. Si le problème persiste, j'effectuerai une mise a jour windows mais j'ai souvent des problèmes avec les mises à jour qui font disparaître ma barre de tache, donc pour l'instant j'attend de voir.

Merci beaucoup pour votre aide et bonne soirée :)
0
Utilisateur anonyme
8 mai 2011 à 21:04
ca vient de TDSSKiller

2011/05/08 18:15:51.0175 3104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 18:15:51.0175 3104 \HardDisk0 - ok
2011/05/08 18:15:51.0175 3104 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/08 18:16:25.0821 3120 Deinitialize success


==============================

c'est pas fini

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 21:43
Voici les liens :

Otl.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijTHBO5vh.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijk0Ez50A.txt
0
Utilisateur anonyme
8 mai 2011 à 22:00
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\System32\calc.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 22:27
J'avais déja analysé ce fichier parce que malwarebytes le trouvais suspect mais voici le résultat de l'analyse :

http://www.virustotal.com/file-scan/report.html?id=c4af87b862f32bb19d4c7dbffe7c12cbb59240e50f8711f3a7f8da101ec4fd71-1304886266
0
Utilisateur anonyme
8 mai 2011 à 22:33
tu peux le supprimer ?
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 22:35
Oui, mais je n'aurais plus la calculette. C'est un fichier dangereux ?
0
Utilisateur anonyme
8 mai 2011 à 22:39
je vais t'en donner un autre sain
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 22:41
Ok, je l'ai supprimé
0
Utilisateur anonyme
8 mai 2011 à 22:47
dezippe ca et mets le fichier obtenu dans C:\Windows\System32

http://www.cijoint.fr/cjlink.php?file=cj201105/cij4xYJBzi.zip
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 22:54
Voila c'est fait, j'ai vu que l'ancien avait une date de modification différente de tous les autres fichiers de system32, c'était effectivement un fichié suspect. Le tien marche parfaitement sans être suspect.

Merci beaucoup pour ton aide, maintenant plus de message de generic host process, donc tout est rentré en ordre :)
0
Utilisateur anonyme
8 mai 2011 à 23:01
refais OTL stp
0
Remodam91 Messages postés 40 Date d'inscription vendredi 15 avril 2011 Statut Membre Dernière intervention 8 juin 2011
8 mai 2011 à 23:30
otl.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijEXSUH0t.txt
extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijYIiCZYv.txt
0
Utilisateur anonyme
8 mai 2011 à 23:39
mets windows à jour tant qu'il ne sera pas à jour tu auras des soucis vu que les modules de compatibilité des programmes se trouvent dans celles-ci

sont malins chez M$
0
J'ai mis a jour windows, et par chance, mon ordi fonctionne encore (les 3 dernières fois, a cause du thème que j'ai sur mon ordinateur, il n'y avait plus de barre de tache et d'icone après le démarrage).

Merci beaucoup pour les renseignement
0