Message d'erreur generic host process

Résolu
Remodam91 Messages postés 41 Statut Membre -  
 gen-hackman -
Bonjour,

A chaque démarrage depuis 4 jours, j'ai le message :"generic host process for win32 services a rencontré un problème et doit fermer". J'ai regardé sur d'autres forum mais il me semble avoir un cas différent, je suis sur windows xp sp3 (alors que certains disent que cela n'arrive que sur sp2) et même après ce message, j'ai toujours ma connexion internet. Ce qui me pose problème c'est que je n'ai plus de son, mon pare feu se désactive, et ma barre de tache devient celle de windows 98.
C'est très énervant et j'espère pouvoir régler ce problème.

Merci d'avance

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème est l’apparition d’un message d’erreur « generic host process for win32 services a rencontré un problème et doit fermer » sur XP SP3, avec perte de son et barre des tâches. Plusieurs solutions visent à nettoyer le système via des outils de détection et de suppression de malwares, notamment Ad-Remover et TDSSKiller, ainsi que des scans avec OTL. Des échanges évoquent une éventuelle présence d’un rootkit et des procédures guidées comme Pre_Scan, MBR_Repair ou suppression de processus malveillants (fichiers ADS et calc.exe bloqués) et redémarrage après nettoyage. En dernier recours, certains échanges proposent de lancer des outils spécifiques comme TDSSKiller et d’analyser le rapport généré sur le bureau pour évaluer le niveau d’infection et les mesures à poursuivre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut tu as un rootkit (en tout cas ce sont tous les symptomes) ^^

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  2. Remodam91 Messages postés 41 Statut Membre
     
    Voici le rapport : je l'ai effectué après une restauration du système a une date antérieur, que j'avais fait avant de voir ce message.

    2011/05/08 18:15:10.0184 2972 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
    2011/05/08 18:15:10.0465 2972 ================================================================================
    2011/05/08 18:15:10.0465 2972 SystemInfo:
    2011/05/08 18:15:10.0465 2972
    2011/05/08 18:15:10.0465 2972 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/08 18:15:10.0465 2972 Product type: Workstation
    2011/05/08 18:15:10.0465 2972 ComputerName: BOBO3
    2011/05/08 18:15:10.0465 2972 UserName: Martin
    2011/05/08 18:15:10.0465 2972 Windows directory: C:\WINDOWS
    2011/05/08 18:15:10.0465 2972 System windows directory: C:\WINDOWS
    2011/05/08 18:15:10.0465 2972 Processor architecture: Intel x86
    2011/05/08 18:15:10.0465 2972 Number of processors: 2
    2011/05/08 18:15:10.0465 2972 Page size: 0x1000
    2011/05/08 18:15:10.0465 2972 Boot type: Normal boot
    2011/05/08 18:15:10.0465 2972 ================================================================================
    2011/05/08 18:15:10.0778 2972 Initialize success
    2011/05/08 18:15:18.0935 3484 ================================================================================
    2011/05/08 18:15:18.0935 3484 Scan started
    2011/05/08 18:15:18.0935 3484 Mode: Manual;
    2011/05/08 18:15:18.0935 3484 ================================================================================
    2011/05/08 18:15:19.0576 3484 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/05/08 18:15:19.0639 3484 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/05/08 18:15:19.0717 3484 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/05/08 18:15:19.0748 3484 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
    2011/05/08 18:15:19.0967 3484 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
    2011/05/08 18:15:20.0061 3484 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
    2011/05/08 18:15:20.0139 3484 ANIO (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
    2011/05/08 18:15:20.0295 3484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/05/08 18:15:20.0358 3484 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/05/08 18:15:20.0545 3484 ati2mtag (c3718c928e75ee9d19c4947d186fefac) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/05/08 18:15:20.0654 3484 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/05/08 18:15:20.0717 3484 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/05/08 18:15:20.0905 3484 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program files\Avira\AntiVir Desktop\avgio.sys
    2011/05/08 18:15:20.0967 3484 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/05/08 18:15:20.0998 3484 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/05/08 18:15:21.0061 3484 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/05/08 18:15:21.0155 3484 btaudio (4c1e8749d280f9b8e41c4eff6a6bbc04) C:\WINDOWS\system32\drivers\btaudio.sys
    2011/05/08 18:15:21.0186 3484 BTDriver (a47b37b97f9348e81a60c44b99011416) C:\WINDOWS\system32\DRIVERS\btport.sys
    2011/05/08 18:15:21.0264 3484 btkrnl (658548bdda675ae2e36aa5604f8e9549) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    2011/05/08 18:15:21.0295 3484 BTWDNDIS (eb80e51cb4045571066d8ad1871e284e) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
    2011/05/08 18:15:21.0342 3484 btwhid (276eff0a93014f810cf1a8be41df736c) C:\WINDOWS\system32\DRIVERS\btwhid.sys
    2011/05/08 18:15:21.0405 3484 btwmodem (45c1eec158f9b7a8cde945a8193ceee4) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
    2011/05/08 18:15:21.0451 3484 BTWUSB (083497b731aa32288a9a84b49757307c) C:\WINDOWS\system32\Drivers\btwusb.sys
    2011/05/08 18:15:21.0514 3484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/05/08 18:15:21.0561 3484 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/05/08 18:15:21.0670 3484 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/05/08 18:15:21.0748 3484 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/05/08 18:15:21.0780 3484 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/05/08 18:15:21.0998 3484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/05/08 18:15:22.0092 3484 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/05/08 18:15:22.0170 3484 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/05/08 18:15:22.0217 3484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/05/08 18:15:22.0311 3484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/05/08 18:15:22.0467 3484 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/05/08 18:15:22.0514 3484 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/05/08 18:15:22.0608 3484 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
    2011/05/08 18:15:22.0655 3484 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/05/08 18:15:22.0686 3484 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/05/08 18:15:22.0733 3484 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/05/08 18:15:22.0764 3484 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/05/08 18:15:22.0842 3484 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/05/08 18:15:22.0874 3484 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/05/08 18:15:22.0905 3484 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/05/08 18:15:22.0967 3484 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/08 18:15:22.0999 3484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/05/08 18:15:23.0030 3484 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/05/08 18:15:23.0061 3484 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/05/08 18:15:23.0124 3484 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/05/08 18:15:23.0217 3484 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/05/08 18:15:23.0280 3484 ICAM8USB (93e5f25c0e8058991c6aa2657c3b03f0) C:\WINDOWS\system32\Drivers\Icm8D2.SYS
    2011/05/08 18:15:23.0327 3484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/05/08 18:15:23.0561 3484 IntcAzAudAddService (c472fc1d265346e9500095f88a0345f9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/05/08 18:15:23.0671 3484 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/05/08 18:15:23.0733 3484 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/05/08 18:15:23.0780 3484 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/05/08 18:15:23.0827 3484 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/05/08 18:15:23.0858 3484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/05/08 18:15:23.0905 3484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/05/08 18:15:23.0952 3484 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/05/08 18:15:23.0983 3484 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/05/08 18:15:24.0014 3484 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/05/08 18:15:24.0061 3484 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/05/08 18:15:24.0093 3484 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/05/08 18:15:24.0171 3484 libusb0 (e2f1dcf4a68cc6cf694fbfba1842f4cd) C:\WINDOWS\system32\drivers\libusb0.sys
    2011/05/08 18:15:24.0233 3484 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/05/08 18:15:24.0280 3484 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/05/08 18:15:24.0374 3484 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
    2011/05/08 18:15:24.0452 3484 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/05/08 18:15:24.0483 3484 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/05/08 18:15:24.0514 3484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/05/08 18:15:24.0593 3484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/05/08 18:15:24.0639 3484 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/05/08 18:15:24.0686 3484 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/05/08 18:15:24.0749 3484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/05/08 18:15:24.0796 3484 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/05/08 18:15:24.0843 3484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/05/08 18:15:24.0921 3484 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/05/08 18:15:24.0968 3484 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/05/08 18:15:24.0999 3484 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/05/08 18:15:25.0046 3484 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/05/08 18:15:25.0093 3484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/05/08 18:15:25.0140 3484 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/05/08 18:15:25.0186 3484 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/05/08 18:15:25.0218 3484 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/05/08 18:15:25.0249 3484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/05/08 18:15:25.0265 3484 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/05/08 18:15:25.0296 3484 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/05/08 18:15:25.0327 3484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/05/08 18:15:25.0374 3484 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/05/08 18:15:25.0421 3484 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/05/08 18:15:25.0499 3484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/05/08 18:15:25.0546 3484 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/05/08 18:15:25.0608 3484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/05/08 18:15:25.0655 3484 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/05/08 18:15:25.0702 3484 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/05/08 18:15:25.0780 3484 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/05/08 18:15:25.0827 3484 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/05/08 18:15:25.0905 3484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/05/08 18:15:25.0952 3484 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/05/08 18:15:26.0155 3484 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/05/08 18:15:26.0187 3484 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/05/08 18:15:26.0218 3484 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/05/08 18:15:26.0233 3484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/05/08 18:15:26.0390 3484 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/05/08 18:15:26.0421 3484 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/05/08 18:15:26.0452 3484 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/05/08 18:15:26.0468 3484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/05/08 18:15:26.0499 3484 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/05/08 18:15:26.0530 3484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/05/08 18:15:26.0562 3484 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/05/08 18:15:26.0624 3484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/05/08 18:15:26.0702 3484 RT61 (42f7dfbc7fe914ed5f07c36dc9a9e9a8) C:\WINDOWS\system32\DRIVERS\RT61.sys
    2011/05/08 18:15:26.0765 3484 RTLE8023xp (6fc7ddf3b8d94fba7ac664452d6478d4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    2011/05/08 18:15:26.0812 3484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/05/08 18:15:26.0843 3484 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/05/08 18:15:26.0874 3484 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/05/08 18:15:26.0905 3484 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/05/08 18:15:26.0968 3484 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/05/08 18:15:27.0062 3484 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/05/08 18:15:27.0093 3484 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/05/08 18:15:27.0124 3484 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/05/08 18:15:27.0202 3484 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/05/08 18:15:27.0249 3484 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/05/08 18:15:27.0296 3484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/05/08 18:15:27.0327 3484 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/05/08 18:15:27.0452 3484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/05/08 18:15:27.0531 3484 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/05/08 18:15:27.0593 3484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/05/08 18:15:27.0640 3484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/05/08 18:15:27.0687 3484 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/05/08 18:15:27.0796 3484 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/05/08 18:15:27.0859 3484 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/05/08 18:15:27.0921 3484 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/05/08 18:15:27.0968 3484 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/05/08 18:15:27.0999 3484 usbfilter (e5b14557793164db879ee56f5b59c3e2) C:\WINDOWS\system32\DRIVERS\usbfilter.sys
    2011/05/08 18:15:28.0031 3484 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/05/08 18:15:28.0093 3484 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/05/08 18:15:28.0156 3484 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/05/08 18:15:28.0218 3484 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/05/08 18:15:28.0281 3484 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/05/08 18:15:28.0312 3484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/05/08 18:15:28.0374 3484 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/05/08 18:15:28.0453 3484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/05/08 18:15:28.0531 3484 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/05/08 18:15:28.0609 3484 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/05/08 18:15:28.0671 3484 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/05/08 18:15:28.0734 3484 XPADFL02 (6ab0d2d28e2a984fbba5295f2dd81878) C:\WINDOWS\system32\DRIVERS\xpadfl02.sys
    2011/05/08 18:15:28.0765 3484 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/08 18:15:28.0765 3484 ================================================================================
    2011/05/08 18:15:28.0765 3484 Scan finished
    2011/05/08 18:15:28.0765 3484 ================================================================================
    2011/05/08 18:15:28.0765 3104 Detected object count: 1
    2011/05/08 18:15:51.0175 3104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/08 18:15:51.0175 3104 \HardDisk0 - ok
    2011/05/08 18:15:51.0175 3104 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/05/08 18:16:25.0821 3120 Deinitialize success
    0
  3. gen-hackman
     
    ca n'a servi à rien la restauration tu vois ? ^^

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ===================================

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
  4. Remodam91 Messages postés 41 Statut Membre
     
    Voici le rapport : pour info, durant les scan des 2 programmes, je n'ai pas eu le message de "generic host process..."

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:33:05 le 08/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Martin@BOBO3 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\75797a0p.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Google Chrome Version [11.0.696.60] ****

    -- C:\Documents and Settings\Martin\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://fr.msn.com/
    Preferences - homepage_is_newtabpage: true

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll) (x)
    HKLM_ElevationPolicy\{A93348FA-6257-4490-8955-2455E8736ACE} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{DD3BB171-CABA-42FC-A1B8-C7B08908F66A} - C:\Documents and Settings\Martin\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 79 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 25 Fichier(s)

    C:\Ad-Report-CLEAN[2].txt - 08/05/2011 18:33:34 (2294 Octet(s))

    Fin à: 18:34:06, 08/05/2011

    ============== E.O.F ==============

    et voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijc2NR1e9.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Remodam91 Messages postés 41 Statut Membre
     
    Ok, pour l'instant depuis 3 redémarrage je n'ai pas reçu de message d'erreur, ils venaient d'habitude au bout de 3 minutes et au bout d'une demi heure je n'ai rien. Je ne sais pas de quel manip ça vient mais le résultat est la. Si le problème persiste, j'effectuerai une mise a jour windows mais j'ai souvent des problèmes avec les mises à jour qui font disparaître ma barre de tache, donc pour l'instant j'attend de voir.

    Merci beaucoup pour votre aide et bonne soirée :)
    0
  7. gen-hackman
     
    ca vient de TDSSKiller

    2011/05/08 18:15:51.0175 3104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/08 18:15:51.0175 3104 \HardDisk0 - ok
    2011/05/08 18:15:51.0175 3104 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/05/08 18:16:25.0821 3120 Deinitialize success


    ==============================

    c'est pas fini

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  8. Remodam91 Messages postés 41 Statut Membre
     
    Voici les liens :

    Otl.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijTHBO5vh.txt
    Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijk0Ez50A.txt
    0
  9. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\WINDOWS\System32\calc.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  10. Remodam91 Messages postés 41 Statut Membre
     
    J'avais déja analysé ce fichier parce que malwarebytes le trouvais suspect mais voici le résultat de l'analyse :

    http://www.virustotal.com/file-scan/report.html?id=c4af87b862f32bb19d4c7dbffe7c12cbb59240e50f8711f3a7f8da101ec4fd71-1304886266
    0
  11. Remodam91 Messages postés 41 Statut Membre
     
    Oui, mais je n'aurais plus la calculette. C'est un fichier dangereux ?
    0
  12. Remodam91 Messages postés 41 Statut Membre
     
    Ok, je l'ai supprimé
    0
  13. gen-hackman
     
    dezippe ca et mets le fichier obtenu dans C:\Windows\System32

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij4xYJBzi.zip
    0
  14. Remodam91 Messages postés 41 Statut Membre
     
    Voila c'est fait, j'ai vu que l'ancien avait une date de modification différente de tous les autres fichiers de system32, c'était effectivement un fichié suspect. Le tien marche parfaitement sans être suspect.

    Merci beaucoup pour ton aide, maintenant plus de message de generic host process, donc tout est rentré en ordre :)
    0
  15. Remodam91 Messages postés 41 Statut Membre
     
    otl.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijEXSUH0t.txt
    extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijYIiCZYv.txt
    0
  16. gen-hackman
     
    mets windows à jour tant qu'il ne sera pas à jour tu auras des soucis vu que les modules de compatibilité des programmes se trouvent dans celles-ci

    sont malins chez M$
    0
  17. Remodam91
     
    J'ai mis a jour windows, et par chance, mon ordi fonctionne encore (les 3 dernières fois, a cause du thème que j'ai sur mon ordinateur, il n'y avait plus de barre de tache et d'icone après le démarrage).

    Merci beaucoup pour les renseignement
    0
  • 1
  • 2
  • 3