Bonjour, Depuis Jeudi j'ai un méssage d'érreur après quelque minute du démarrage de mon ordi, 'Generic Host Process for win32 a rencontrer un probleme et doit fermer' Après ce méssage d'érreur je n'ai plus de son sur mon ordi. J'ai déjà regarder sur plein de forum des solutions qui ne m'ont jamais servi car j'ai toujours ce probleme. J'ai éssayé des scans, et tout mais rien... Mon antivirus rencontrait plein de bug alors j'ai du le désinstaller et depuis je ne peux plus installer d'antivirus. J'ai utilisé un scan en ligne qui a supprimer 7fichier infectés mais j'ai toujours ce probleme. Si quelqu'un aurait une solution pour moi svp . (je viens de m'inscrire sur le forum) Configuration: Windows XP / Chrome 24.0.1312.57

Problème Generic Host Process for Win32

Réponse 1 / 9

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 févr. 2013 à 22:10

bonjour, la vu que tu dis avoir essayer pas mal de chose je sais pas trop soit on y va gentil avec un diagnostique ou on y va direct avec la grosse artillerie je pense que l'on va utiliser la seconde solution

tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

tu déactives toutes protections résidente anti-virus anti-spyware et autres,

tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

http://sd-4.archive-host.com/membres/up/89820622056365782/jacombo.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe " jacombo "

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé. sauf pour répondre quand il te le demande !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt

Réponse 2 / 9

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
11 févr. 2013 à 14:58

Je ne peux pas installer d'antivirus, a chaque fois que je lance l'installation un méssage d'érreur s'affiche

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 févr. 2013 à 19:13

as tu fais ce qui était demandé dans mon premier message ???

c'est pas un antivirus c'est un outils de désinfection que je t'ai renommer pour essayer de passer si c'est une infection qui bloque !!

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
11 févr. 2013 à 20:09

Voici le rapport :

ComboFix 13-02-07.02 - Mickael MATHIASIN 11/02/2013 13:23:39.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.501 [GMT -4:00]
Lancé depuis: c:\documents and settings\Mickael MATHIASIN\Mes documents\Downloads\jacombo.exe
AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\AVG\avgmfapx.exe
c:\documents and settings\All Users\Application Data\TEMP\AVG\avgmfarx.dll
c:\documents and settings\All Users\Application Data\TEMP\AVG\avgntdumpx.exe
c:\documents and settings\All Users\Application Data\TEMP\AVG\avgrunasx.exe
c:\documents and settings\All Users\Application Data\TEMP\AVG\avi7.avg
c:\documents and settings\All Users\Application Data\TEMP\AVG\htmlayout.dll
c:\documents and settings\All Users\Application Data\TEMP\AVG\incavi.avm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_cz.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_da.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_es.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_fr.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_ge.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_hu.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_id.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_in.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_it.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_jp.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_ko.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_ms.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_nl.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_pb.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_pl.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_pt.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_ru.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_sc.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_sk.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_sp.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_tr.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_us.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_zh.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\license_zt.htm
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfaconf.txt
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfacz.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfada.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfaes.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfafr.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfage.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfahu.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfaid.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfain.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfait.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfajp.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfako.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfams.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfanl.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfapb.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfapl.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfapt.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfaru.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfasc.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfask.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfasp.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfatr.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfaus.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfavera.txt
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfaverx.txt
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfazh.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\mfazt.lns
c:\documents and settings\All Users\Application Data\TEMP\AVG\microavi.avg
c:\documents and settings\All Users\Application Data\TEMP\AVG\miniavi.avg
c:\documents and settings\All Users\Application Data\TEMP\AVG\setup.exe
c:\documents and settings\All Users\Application Data\TEMP\AVG\setup.ini
c:\documents and settings\i386\1394.IN_
c:\documents and settings\i386\autochk.exe
c:\documents and settings\i386\autofmt.exe
c:\documents and settings\i386\EULA.txt
c:\documents and settings\i386\expand.exe
c:\documents and settings\i386\hosts
c:\documents and settings\i386\HWDB.DLL
c:\documents and settings\i386\ntsd.exe
c:\documents and settings\i386\regedit.exe
c:\documents and settings\i386\spnpinst.exe
c:\documents and settings\i386\TSCUPDC.DLL
c:\documents and settings\Mickael MATHIASIN\Application Data\.#
c:\documents and settings\Mickael MATHIASIN\Application Data\.#\MBX@3A0@3941A0.###
c:\documents and settings\Mickael MATHIASIN\Application Data\.#\MBX@3A0@3941D0.###
c:\documents and settings\Mickael MATHIASIN\Application Data\.#\MBX@3A0@394200.###
c:\documents and settings\Mickael MATHIASIN\Application Data\app
c:\documents and settings\Mickael MATHIASIN\Application Data\app\Jerakine_lang.dat
c:\documents and settings\Mickael MATHIASIN\Application Data\app\Jerakine_lang_vesrion.dat
c:\documents and settings\Mickael MATHIASIN\Application Data\Desktopicon
c:\documents and settings\Mickael MATHIASIN\Application Data\Desktopicon\eBay.ico
c:\documents and settings\Mickael MATHIASIN\Application Data\Desktopicon\uninst.exe
c:\documents and settings\Mickael MATHIASIN\Application Data\facemoods.com
c:\documents and settings\Mickael MATHIASIN\Application Data\facemoods.com\facemoods\Online Games.ico
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\1.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\a.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\b.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\c.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\d.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\e.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\f.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\g.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\h.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\i.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\j.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\k.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\l.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\m.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\n.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\o.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\p.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\q.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\r.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\s.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\t.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\u.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\v.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\w.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\x.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\y.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\z.txt
c:\documents and settings\Mickael MATHIASIN\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport\cs\Config.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport\cs\db\Aliases.dbs
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport\cs\db\Sites.dbs
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport\cs\report\aggr_storage.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport\cs\report\send_storage.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2\cs\Config.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2\cs\db\Aliases.dbs
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2\cs\db\Sites.dbs
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2\cs\dwld\WhiteList.xip
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2\cs\report\aggr_storage.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2\cs\report\send_storage.xml
c:\documents and settings\Mickael MATHIASIN\Application Data\ShoppingReport2\cs\res2\WhiteList.dbs
c:\documents and settings\Mickael MATHIASIN\Mes documents\Downloads\PowerPointViewer.exe
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.15.13\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.15.13\faCEmoodstlbr.dll
c:\program files\facemoods.com\facemoods\1.4.15.13\uninstall.exe
c:\program files\Internet Explorer\minftnet.exe
c:\program files\Internet Explorer\minftnet.ini
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Uninst.exe
c:\program files\ShoppingReport2
c:\program files\ShoppingReport2\Uninst.exe
c:\windows\Services.reg
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000023_.tmp.dll
c:\windows\system32\_000024_.tmp.dll
c:\windows\system32\_000025_.tmp.dll
c:\windows\system32\_000026_.tmp.dll
c:\windows\system32\SET11E.tmp
c:\windows\system32\SET183.tmp
c:\windows\system32\SET18C.tmp
c:\windows\system32\SET199.tmp
c:\windows\system32\SET1BF.tmp
c:\windows\system32\SET1D8.tmp
c:\windows\system32\SET200.tmp
c:\windows\system32\SET206.tmp
c:\windows\system32\SET228.tmp
c:\windows\system32\SET229.tmp
c:\windows\system32\SET22A.tmp
c:\windows\system32\SET22B.tmp
c:\windows\system32\SET23B.tmp
.
c:\windows\system32\tourstart.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-11 au 2013-02-11 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-11 15:51 . 2013-02-11 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan
2013-02-11 14:51 . 2013-02-11 14:52 -------- d-----w- C:\82c0f9ee2699c0e60c02af
2013-02-11 00:43 . 2013-02-11 14:55 -------- d-----w- c:\windows\system32\CatRoot_bak
2013-02-11 00:40 . 2013-02-11 00:42 -------- d-----w- C:\b4e39db70bc12caac5abd0607c
2013-02-10 19:13 . 2013-02-10 19:13 -------- d-----w- c:\documents and settings\Mickael MATHIASIN\Local Settings\Application Data\PCHealth
2013-02-10 19:13 . 2013-02-10 19:13 -------- d-----w- C:\2332ee301aa5c5ffa2953b6f
2013-02-10 19:13 . 2013-02-10 19:13 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-02-10 18:11 . 2013-02-10 18:11 177496 ----a-w- c:\windows\system32\drivers\72407660.sys
2013-02-10 17:30 . 2013-02-10 17:30 -------- d-----w- C:\TDSSKiller_Quarantine
2013-02-09 21:13 . 2013-02-11 16:14 -------- d-----w- c:\program files\Trojan Remover
2013-02-09 17:29 . 2012-10-30 22:51 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-02-09 17:29 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-02-09 17:29 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-02-09 17:29 . 2012-10-30 22:51 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2013-02-09 17:29 . 2012-10-30 22:51 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2013-02-09 17:29 . 2012-10-30 22:51 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2013-02-09 17:28 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr
2013-02-09 17:28 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe
2013-02-08 20:38 . 2013-02-08 20:46 -------- d-----w- c:\program files\RegCleaner
2013-02-08 19:37 . 2013-02-08 19:37 -------- d-----w- c:\documents and settings\Mickael MATHIASIN\Application Data\QuickScan
2013-02-08 00:20 . 2013-02-08 00:20 -------- d-----w- c:\program files\Microsoft Security Client
2013-02-07 20:55 . 2013-02-10 19:13 -------- d-----w- c:\program files\AVAST Software
2013-02-07 20:55 . 2013-02-10 19:13 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2013-02-07 20:17 . 2013-02-08 00:03 -------- d-----w- c:\documents and settings\Mickael MATHIASIN\Local Settings\Application Data\Avg2013
2013-02-07 20:17 . 2013-02-07 20:19 -------- d-----w- c:\documents and settings\Mickael MATHIASIN\Local Settings\Application Data\MFAData
2013-01-28 22:59 . 2013-01-28 22:59 -------- d-----w- c:\windows\system32\Adobe
2013-01-26 15:30 . 2013-01-26 15:34 -------- d-----w- c:\program files\Soldier of Fortune II - SP Demo
2013-01-17 00:24 . 2013-01-17 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Cloud Software LTD
2013-01-17 00:24 . 2013-01-17 00:24 -------- d-----w- c:\program files\JustBrowse
2013-01-17 00:22 . 2013-01-17 00:23 -------- d-----w- c:\program files\Optimizer Pro
2013-01-17 00:22 . 2013-01-17 00:22 -------- d-----w- c:\program files\BrowseToSave
2013-01-17 00:22 . 2013-01-17 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Browse2save
2013-01-17 00:21 . 2013-01-17 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallMate
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-09 19:46 . 2012-08-23 13:21 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-09 19:46 . 2011-05-17 23:03 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-08 16:29 . 2009-12-24 02:22 90112 ----a-w- c:\windows\DUMP59b8.tmp
2012-12-16 12:23 . 2009-08-04 20:16 290560 ----a-w- c:\windows\system32\atmfd.dll
2013-01-29 21:59 . 2013-01-29 21:57 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\prxtbSof2.dll" [2012-11-06 183112]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\prxtbint2.dll" [2012-11-06 183112]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\prxtbPHP0.dll" [2012-11-06 183112]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\prxtbSof2.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2012-11-06 13:01 183112 ----a-w- c:\program files\PHPNukeFR\prxtbPHP0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2012-11-06 13:01 183112 ----a-w- c:\program files\interdescargas-FR\prxtbint2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2012-11-06 13:01 183112 ----a-w- c:\program files\Softonic_France\prxtbSof2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
2012-11-06 13:01 183112 ----a-w- c:\program files\Softonic_France_FF\prxtbSof2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-04-03 01:50 809864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-08-02 10:13 248936 ----a-w- c:\program files\Softonic\Softonic\1.6.7.4\bh\Softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-07-04 19:03 1310040 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2012-07-31 17:19 194928 ----a-w- c:\program files\Yontoo\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\prxtbint2.dll" [2012-11-06 183112]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\prxtbPHP0.dll" [2012-11-06 183112]
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"= "c:\program files\Softonic_France_FF\prxtbSof2.dll" [2012-11-06 183112]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\prxtbSof2.dll" [2012-11-06 183112]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll" [2012-08-02 274536]
.
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\prxtbint2.dll" [2012-11-06 183112]
"{1C491116-C175-45E1-A570-6FB14FEA8B7B}"= "c:\program files\PHPNukeFR\prxtbPHP0.dll" [2012-11-06 183112]
"{6D6B212B-2245-4898-8B16-9A11B81FF9E1}"= "c:\program files\Softonic_France_FF\prxtbSof2.dll" [2012-11-06 183112]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\prxtbSof2.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\documents and settings\Mickael MATHIASIN\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-24 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-20 817672]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-01 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-01 354840]
"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-05-01 92696]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-08-04 24064]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"snp2uvc"="c:\windows\system32\csnp2uvc.dll" [2008-11-03 196608]
"PLFSetL"="c:\windows\PLFSetL.exe" [2008-07-03 94208]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Mickael MATHIASIN\Menu Démarrer\Programmes\Démarrage\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
Sommaire de OneNote.onetoc2 [2012-7-25 3656]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2009-8-4 565248]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2011-2-16 603488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-04-28 03:44 65536 ----a-w- c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
2012-05-29 19:50 115032 ----a-w- c:\program files\SweetIM\Messenger\SweetIM.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Acer\\Acer VCM\\VC.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\SweetIM\\Communicator\\SweetPacksUpdateManager.exe"=
"c:\\Documents and Settings\\Mickael MATHIASIN\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
.
R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [x]
R3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]
R3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\DRIVERS\gtuhs51.sys [x]
R4 GtDetectSc;GtDetectSc;c:\program files\Option\Acer 3G Connection Manager\GtDetectSc.exe [x]
S1 aswSnx;aswSnx; [x]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\DRIVERS\gtuhsbus.sys [x]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\DRIVERS\gtuhsser.sys [x]
S3 igd;igd;c:\windows\system32\DRIVERS\igxpmp32.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-02 16:02 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-23 19:47]
.
2013-02-11 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-10 22:50]
.
2013-02-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-963639892-1567011825-502627533-1005Core.job
- c:\documents and settings\Mickael MATHIASIN\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-02-20 23:12]
.
2013-02-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-963639892-1567011825-502627533-1005UA.job
- c:\documents and settings\Mickael MATHIASIN\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-02-20 23:12]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 19:10]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 19:10]
.
2013-02-11 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-04-03 01:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://websearch.just-browse.info/
mStart Page = hxxp://websearch.just-browse.info/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\documents and settings\Mickael MATHIASIN\Application Data\Mozilla\Firefox\Profiles\gzd0zuwp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://websearch.just-browse.info/?l=1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://websearch.just-browse.info/
FF - prefs.js: keyword.URL - hxxp://websearch.just-browse.info/?l=1&q=
FF - ExtSQL: 2013-01-24 10:25; 50f7496023d72@50f7496023dab.com; c:\documents and settings\Mickael MATHIASIN\Application Data\Mozilla\Firefox\Profiles\gzd0zuwp.default\extensions\50f7496023d72@50f7496023dab.com
FF - ExtSQL: !HIDDEN! 2010-10-10 15:59; quickstores@quickstores.de; c:\program files\Mozilla Firefox\extensions\quickstores@quickstores.de
FF - user.js: extensions.BabylonToolbar_i.id - a0f19ace0000000000000c607609d344
FF - user.js: extensions.BabylonToolbar_i.hardId - a0f19ace0000000000000c607609d344
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15438
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extentions.y2layers.installId - d1a7d27d-0252-42f2-ba54-4874920fc088
FF - user.js: extentions.y2layers.defaultEnableAppsList - bestvideodownloader,ezLooker,pagerage,buzzdock,dropdowndeals,twittube
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - Google
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - a0f19ace0000000000000c607609d344
FF - user.js: extensions.Softonic.instlDay - 15571
FF - user.js: extensions.Softonic.vrsn - 1.6.7.4
FF - user.js: extensions.Softonic.vrsni - 1.6.7.4
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.7.418:31
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00013
FF - user.js: extensions.Softonic.dfltLng - fr
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=a0f19ace0000000000000c607609d344&q=
FF - user.js: extensions.BabylonToolbar.id - a0f19ace0000000000000c607609d344
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15665
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.4.9
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.4.9
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.4.919:01
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - irhnew
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar_i.excTlbr - false
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=115303&tt=201112_1849_4712_8
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.15.13\bh\facemoods.dll
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
SafeBoot-Wdf01000.sys
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-eBay Icon - c:\documents and settings\Mickael MATHIASIN\Application Data\Desktopicon\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-11 14:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2013-02-11 14:44:42
ComboFix-quarantined-files.txt 2013-02-11 18:44
.
Avant-CF: 108 785 491 968 octets libres
Après-CF: 110 235 688 960 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 28546A7E64553337C733ABC9F87DA440

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 févr. 2013 à 20:38

Et bien il y avais du monde sur ton pc !! regarde se qui est sous Autres suppressions )

pourrais tu nous poster un zhpdiag pour voire si vraiment plus rien de néfaste sur ton pc !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://pjjoint.malekal.com/

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
11 févr. 2013 à 21:14

Ok je le fais
Mais l'analyse est a 1%, il y a l'icone de chargement sur la souris mais jai pas l'impression que quelque chose ce fait c'est normal ??

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 févr. 2013 à 21:27

tu veux dire que l'analyse de zhpdiag est bloqué !! si c'est le cas arrête et nous allons faire autrement !!!

tu passes adwcleaner , et malwarebytes

1) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2) fais un examen complet de ton pc avec malwarebytes

!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 3 / 9

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
12 févr. 2013 à 13:43

Et voici le rapport de Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.11.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mickael MATHIASIN :: ACER-03915B3F31 [administrateur]

Protection: Activé

11/02/2013 18:09:38
mbam-log-2013-02-11 (18-09-38).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283210
Temps écoulé: 13 heure(s), 31 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8BDFF85-F8C2-4281-8669-31253E646518} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Données: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Mauvais: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Bon: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\System Volume Information\_restore{9C17F576-6F40-4AF9-B0AC-BEA43BE675B8}\RP349\A0774526.exe (Spyware.Zbot.USBV) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Mickael MATHIASIN\Bureau\Multimédia\Logiciel\Installation\installer_youtube_downloader_hd_1_8_Français_French.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Mickael MATHIASIN\Mes documents\Downloads\Hi-Fi CAMP - Boys Be Ambitious!! ~TV size~[Fairy Tail 10 Ending] - [MP3Juices.com].exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Mickael MATHIASIN\Mes documents\Downloads\installer_microsoft_powerpoint_French.exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Mickael MATHIASIN\Mes documents\Downloads\Wall2GoSetup.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 4 / 9

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
12 févr. 2013 à 14:14

Malgrès tout ceci j'ai toujours le méssage d'erruer de Generic Host process for Win32 Services :/
j'ai relevé quelques éléments du rapport peut-etre que sa t'aidera :

Signature de l'érreur :
szAppName : szAppVer : 0.0.0.0 szModName : unknown
szModVer : 0.0.0.0 offset : 7d2718d7

Et des fichiers qui seront inclus dans le rapport :
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\WER92e2.dir00\svchost.exe.mdmp
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\WER92e2.dir00\appcompat.txt

Réponse 5 / 9

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 12/02/2013 à 15:19

Salut Jacques,

a)- Je reçois aussi et périodiquement cette Erreur Microsoft; et n'en connais pas la cause.
« BCCode : 10000050 BCP1 : E466D01C BCP2 : 00000000 BCP3 : BF82EBC1
BCP4 : 00000001 OSVer : 5_1_2600 SP : 3_0 Product : 256_1
C:\DOCUME~1\albert\LOCALS~1\Temp\WERa77b.dir00\Mini120512-01.dmp
C:\DOCUME~1\albert\LOCALS~1\Temp\WERa77b.dir00\sysdata.xml »

Ce type de répertoire WERa77b.dir00 fout le camp quand on tente de le supprimer manuellement.
Serait-ce la taille du "Fichier d'Echange"
... "gérée par le système" ou pas ?

B)- J'ai remarqué ceci, dans les rapports:
« MBAM & AdwCleaner ==> Windows XP Service Pack 3
Alors que son Boot.ini indique ==> WindowsXP-KB310994-SP2 »

Si ça peut ajouter à tes infos ... ;)
Amicalement.
Albert

Patience-Vigilance-Amour.

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 févr. 2013 à 18:38

afideg bonjour, je suis surpris que tu me poses une question sur un sjet qui est pas le tiens tu connais la procédure ?? ouvre toi un sujet ??

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 févr. 2013 à 18:44

kayz971 bonjour, regarde si zhpdiag passe retélécharge le , car je voudrais un diagnostique afin de voir plus sur le pc !! si zhpdiag ne passe toujours pas essais avec OTL

.Télécharge OTL sur ton bureau.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a en GRAS ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour me donner les lirens des deux rapports : OTL.Txt et Extras.Txt.

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
12 févr. 2013 à 21:32

Concernant ZHPDiag, l'analyse est allée jusqu'à 67%, mais un méssage apparut disant :
Le fichier 'ZHPDiag.txt (je ne me souviens plus trop du nom mais c'étais un truc du genre) ne peut pas être creer car il est utilisé par un autre processus.
Et ensuite l'analyse s'est bloquée à 67%.
Je vais utiliser OTL

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 févr. 2013 à 21:38

bon déjà il a été plus loin !! il aurait fallu le laisser faire pendant au moins 20 minutes!!

mais bon c'est toujours long quand on attend devant un pc qui semble ne plus rien faire !!!

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
12 févr. 2013 à 21:57

Ah :/

Réponse 6 / 9

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 12/02/2013 à 22:33

Salut Jacques,

Je ne te demandais aucune aide.
Que le ciel m'en garde; mon PC va bien. ;)

J'écrivais simplement : « Si ça peut ajouter à tes infos ... »

Mais bon.
No problem !
Tout le monde a le droit de changer ... ;)

Amicalement
Al.

Patience-Vigilance-Amour.

Réponse 7 / 9

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
13 févr. 2013 à 02:03

Un analyse OTL dure combien de temps environs ? Car sa fait déjà un bon bout d temps que l'analyse est lancée mais il n'y a pas de barre qui marque la progression de l'analyse. Je vois écris les différent documents qui sont analysés par contre

Réponse 8 / 9

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
13 févr. 2013 à 14:03

Voici le lien des rapports :

https://pjjoint.malekal.com/files.php?id=OTL_20130213_x12r13e9d11f5

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 févr. 2013 à 20:57

bonjour , tu relances otl et tu fais la correction comme expliqué !!

* relance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a en GRAS ci-dessous :

:OTL
IE - HKCU\..\SearchScopes\{3A955F24-DA77-4E67-BF06-0F9440F67F49}: "URL" = https://en.softonic.com{searchTerms}&SearchSource=4&cc=&r=531
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.0
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
[2013/01/16 20:22:28 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave
"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager
"SP_d4b953fc" = Search Assistant JustBrowse 1.66
:Files
C:\Program Files\SweetIM
C:\Program Files\BrowseToSave
:Commands
[CLEARALLRESTOREPOINTS]
[PURITY]
[emptytemp]
[EMPTYFLASH]
[REBOOT]

*Clique sur [Correction] et laissez l'outil travailler.
après le redémarrage postes le rapport

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
14 févr. 2013 à 14:20

Je t'explique :
Lorsque je lance la correction, tous les icones du bureau ainsi que la barre de tache disparait sauf la fenetre de OTL. Puis sur la fenetre d'otl il y a écrit, Killing Proccesses DO NOT INTEROMP
mais la fenetre commence a buguer, et je peux plus rien faire vue qu'il y a plus rien sur le bureau.
J'ai laissé la fenetre tout une nuit pensant que c'est comme sa que la correction se faisait mais c'étais toujours pareil.
Que dois-je faire ??

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 févr. 2013 à 18:03

il est toujours avec cela Killing Proccesses DO NOT INTEROMP ???

si oui redémarre le pc !!

kayz971 Messages postés 49 Date d'inscription dimanche 10 février 2013 Statut Membre Dernière intervention 16 juin 2013
14 févr. 2013 à 20:51

Meme chose...

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 févr. 2013 à 21:19

arrête le en appuyant sur le bouton jusqu'a se qu'il s'éteigne et rallume le possible que tu est un scan disque laisse faire !! et regarde si tua spas un rapport dans C

Réponse 9 / 9

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 févr. 2013 à 11:48

Bonjour Jacques,

As-tu essayé de faire "Cocher le bouton ratio" devant "Gérer la taille par le système"
en suivant ce shéma https://www.luanagames.com/index.fr.html ?
C'est pourquoi je citais le "Fichier d'échange". ;)
J'ai lu ton MP.

Bon dimanche.
Al.

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 févr. 2013 à 15:13

afiged bonjour, merci d'apporter ton aide , tu penses que le problème est un manque de mémoire virtuel !! dans se cas autant la mettre au maxi en mettant 1.5 fois de se qu'il y a est ram vive !!

Problème Generic Host Process for Win32

9 réponses

Discussions similaires