Message Zone Alarm Résolu/Fermé

Question

Bonjour,

Pouvez-vous m'expliquer le message suivant que j'ai souvent dans Zone Alarm :

"Generic Host Process for Win 32 Services veut accepter des connections d'Internet".

Pour l'instant, comme je ne sais pas ce que ça veut dire, je refuse l'autorisation.

Merci dès à présent pour vos explications,

Françoise

TropJean · Answer

Salut ,

Voici ce que tu vas faire…

Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.

Par exemple C:\hijackthis **Enregistre le bien dans C:\>** 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le - Puis clique sur "Do a system scan and save logfile" 
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK

Après, fais un copier/coller du rapport en entier sur le forum.  

Bon courage!

TropJean ;o)

FP57 · Answer

Bonjour TropJean,

Voilà le rapport HiJackThis. Euhhh... bon courage à toi aussi et merci de me consacrer du temps :

Logfile of HijackThis v1.99.1
Scan saved at 18:50:50, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Mes téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://media51.fastclick.net/w/safepop.cgi?mid=50369&sid=964&id=107388&len=0&c=47&nfcp=1&fp=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = C:\Documents and Settings\Françoise Pique\Mes documents\Mes images\Landscape.bmp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\Françoise Pique\Application Data\Mozilla\Profiles\default\51jwsk0d.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Françoise Pique\Application Data\Mozilla\Profiles\default\51jwsk0d.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A1C1AD07-BE27-427D-A461-0E1861CC1D62} (NamoWeCtl 6.0 for sjnamo_enu) - https://twitter.com/andrewrosener
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{84263BA9-4CAB-449D-8E97-AE704C32C29E}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - (no file)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

TropJean · Answer

Re,

Ça parait ridicule mais installe HJT directement sur ton bureau S.T.P.
-->C:\Mes téléchargements\HijackThis.exe <--

Il y aura pê qlq chose mais il faut que HJT soit installé sur ton bureau...

Question... Quels sont tes moyens de protection?
Anti Virus... (Kapersky?)
Anti spyware...?
Comme Firewall/Pare-feu... ZoneAlarm fonctionne tjrs bien?
As tu fais des scans on-line? Si oui, lesquels?

Merci de répondre à mes questions et de réinstaller HJT dirctement sur ton bureau.

Je dois m'absenter pour 2h, quand je reviendrais j'analyserais ton log et poursuivra avec toi pour les prochaine procédure...

Merci encore...

À:\+

TropJean ;o)

FP57 · Answer

Voilà, je l'ai installé sur le bureau.  Comme protection, oui j'ai Kaspersky et Zone Alarm, plus Spybot Search and Destroy et Windows Defender. Je pense que Zone Alarm fonctionne bien, à part à l'ouverture, il faut qu'il s'y reprenne à 2 ou 3 fois avant de réussir à s'ouvrir. Ouille, j'ai ramassé une cochonnerie ?

Logfile of HijackThis v1.99.1
Scan saved at 19:41:14, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Documents and Settings\Françoise Pique\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://media51.fastclick.net/w/safepop.cgi?mid=50369&sid=964&id=107388&len=0&c=47&nfcp=1&fp=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = C:\Documents and Settings\Françoise Pique\Mes documents\Mes images\Landscape.bmp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\Françoise Pique\Application Data\Mozilla\Profiles\default\51jwsk0d.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Françoise Pique\Application Data\Mozilla\Profiles\default\51jwsk0d.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A1C1AD07-BE27-427D-A461-0E1861CC1D62} (NamoWeCtl 6.0 for sjnamo_enu) - https://twitter.com/andrewrosener
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{84263BA9-4CAB-449D-8E97-AE704C32C29E}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - (no file)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


J'espère que cette fois-ci, j'ai bien suivi tes instructions. Merci encore.

TropJean · Answer

Re, C’est mieux merci! ;o) Voici ce que je te suggère pour commencer de lire ce poste concernant win32 services… question concernant win 32 services Ensuite je te suggère de désinstaller complètement ZA et de le réinstaller comme mentionné ici… zonealarm Je ne crois pas! Prob que ça soit juste à cause des mises à jour manquantes et un mauvais paramétrage de ZA…! Enfin j’espère! Qlq’un Sur ce forum ma dit un jour que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis. Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs! Voici des mises à jour à faire… Tu as le programme Sun Java V. 06 Ils sont rendu à la 11ièm! Voici le lien pour la mise à jour… Java : https://www.java.com/fr/download/manual.jsp Tu as les programmes Adobe\Acrobat 7.0\Reader… Ils sont rendus à la 8ièm! Voici un lien pour la mise à jour mais surtout pour de l’infos concernant ce programmes…! Ça peut aider encore plus ta cause ;o) Adobe: https://www.adobe.com/support/security/bulletins/apsb06-20.html Le lien est pendant la lecture. Prog à télécharger et à installer… AVG Anti Spyware… http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw Le fonctionnement d’AVG AS… **Mise à jour Importante** Dans l’onglet , le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet , toutes les cases doivent **être coché** – Dans l’onglet , un onglet, y est, dans celui-ci tu as un premier paragraphe intitulé… . En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer** - Maintenant, tjrs dans l’onglet , un onglet (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log. Après les installations et les mises à jour, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Ensuite, clic sur HJT – Puis sur **Do a scan only** - Une fois le scan terminé coche ces lignes et clic sur **Fix checked** O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) Ceux ci, (04-) en les cochant tu ne fais que les empêcher de démarrer en même temps que Windows! ;o) O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm Si cette ligne y est encore une fois la mise à jour de Java fait, supprime là! O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) – Mise à part ceci, tout à l’air ok dans ton log HJT! Pour le reste je vais voir après ce qui suit… Maintenant redémarre ton PC en mode sans échec, tu vas devoir faire des scan juste pour être sûr… Ont ne sait jamais! Fait un scan avec AVG-AS - Enregistre le rapport sur ton bureau – redémarre en mode normal et va sur Bit Defender pour un scan en ligne… http:\bitdefender.com - Enregistre le rapport sur ton bureau – Refais un scan à la fin de tout en mode sans échec de HJT – Enregistre le rapport sur ton bureau – redémarre en mode normal fait un copie/coller des 3 logs ici et nous allons voir pour la suite, si il y a suite! Courage nous sommes sur la bonne voie…! À:\+ TropJean ;o)

FP57 · Answer

Bonour TropJean,

Ouuuuf, j'ai terminé ! J'ai suivi toutes tes instructions. D'ailleurs, je n'ai plus eu le message "Generic Host Process..." depuis ce matin. Mais si tu veux bien regarder les résultats quand même, on ne sait jamais, ça sera sympa !

AVG en mode sans échec

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:56:45 07/04/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport


BitDefender en ligne


Pas de virus trouvé.


HJT en mode sans échec

Logfile of HijackThis v1.99.1
Scan saved at 19:58:48, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Françoise Pique\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://media51.fastclick.net/w/safepop.cgi?mid=50369&sid=964&id=107388&len=0&c=47&nfcp=1&fp=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = C:\Documents and Settings\Françoise Pique\Mes documents\Mes images\Landscape.bmp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\Françoise Pique\Application Data\Mozilla\Profiles\default\51jwsk0d.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Françoise Pique\Application Data\Mozilla\Profiles\default\51jwsk0d.slt\prefs.js)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A1C1AD07-BE27-427D-A461-0E1861CC1D62} (NamoWeCtl 6.0 for sjnamo_enu) - https://twitter.com/andrewrosener
O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - (no file)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci à toi (et merci aussi pour tous les liens que tu as mis dans ton post, ça m'a vraiment facilité les choses),

Françoise

TropJean · Answer

Bonjour Françoise,

Excuse mon délai de réponse…!

Je suis vraiment content pour toi ;o) Tout est redevenue ds l’ordre! Mais si jamais tu as envie d’accélérer ton démarrage Windows, voici les lignes que tu devras supprimer…

Tout prog ds les lignes 04 que tu supprimes, ne sont pas supprimées de ton PC. À chaque moment que tu auras besoin d’un de ces prog, ils seront fonctionnels…
 
Clic sur HJT – Puis sur **Do a scan only** - Une fois le scan terminé coche ces lignes…

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Adobe Gamma Loader.lnk = ? 

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe 

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

Pour celui ci... O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Fais comme suit…

Pour éliminer ctfmon.exe au démarrage:

Panneau de configuration - Options régionales et linguistiques - Langues - Détails - Barre de langue - Cocher la case **Arrêtez les services de texte avancés** Il ne devrait plus démarrer en même temps que Windows.

Maintenant tu peux supprimer ceux-ci de ton PC, tu en auras plus besoin…

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

Voilà, c’est tout! Quand tu auras terminé, ds ton prochain post, n’oublis pas de cocher sur prob résolus!  Merci ;o)

Si jamais tu as d’autres questions/problèmes, revient nous voir et on t’aidera!  

AU:\+SIR

TropJean ;o)

FP57 · Answer

Bonjour TropJean,

Encore une fois, merci pour ton aide.

Je récapitule le problème et sa solution : 

J'avais un message "Generic Host Process for Win 32 Services veut accepter des connections d'Internet". Sur tes conseils, j'ai mis à jour des logiciels (en l'occurrence Java et Adobe Acrobat) et le message a disparu.

Après avoir testé plusieurs forums informatique, je trouve que c'est celui de Comment ça marche qui arrive en tête. Non seulement on est aidé, mais on est aidé gentiment, c'est super !

Je vais de ce pas suivre tes conseils pour accélérer le démarrage, car effectivement ça ne fera pas de mal et je suis toujours à l'affût de ce genre de conseils.

Bien cordialement,

Françoise

TropJean · Answer

Re,

Ce qui est intéressant sur le forum, c'est d'aider des gens, qui comme toi, sont ds le besoin. Aider son prochain c'est facile, simple (Pas tjrs ;o) et gratifiant, qnd ça nous reviens (ds mon cas) ça fait vraiment plaisir... ;o)

Si tu as d'autres questions/prob tu sais ou trouver les plus gentils? loll

Ça ma fait vraiment plaisir de t'aider Françoise...

À:\+SIR

TropJean ;o)

FP57 · Answer

1) Mon vieil ordi démarre plus vite.
2) Je ne connais plus qu'une seule adresse pour demander des conseils, et c'est ICI.

Donc sûrement à plus tard !

Françoise

TropJean · Answer

Salut Françoise,

Heu... <1) Mon vieil ordi démarre plus vite.> OK, je comprend que tu as 2 PC et que le vieux démarre plus vite que le neuf, OK! Les qlqs prog qui reste au démarrage de Windows (PC neuf) Sont nécessaire...!

Ton vieux PC, est t'il connecté au net? Si oui fais s'y faire un scan d'HJT et envois le log ici et je te dirais le pquoi du quoi!

Au départ ce qui peut faire la différence... La mémoire, le nombre de prog et les prog eux même, la force du PC, etc...

Donne moi des news...

À:\+

Dan ;o)

FP57 · Answer

Salut TropJean,

Non non, j'ai 1 ordinateur, celui dont je t'ai envoyé les scans, mais je dis qu'il est vieux parce qu'il a près de 3 ans et que c'est un portable (un Esay Note Packard Bell). Plus ça va, plus il est lent. Pourtant, j'essaie de ne pas entasser trop de logiciels dedans, je le défragmente, j'utilise CCleaner, et j'ai effectué plein d'astuces d'optimisation qu'on trouve sur les sites informatiques.

A part ça, il marche nickel, mais bon, il prend son temps. 

Merci à toi et bonne semaine,

Françoise.

TropJean · Answer

Re,

MDR!!!

Ça reste que c'est un Laptop et qu'il a 3 ans... En effet! ;o)

Tu as quoi comme disque dur, en fait, combien de Gig que tu as? 

Pour les logiciels, malheureusement des fois le logiciel est important pour un trv X mais le dit logiciel prend plus de place que les autres... Triste réalité d'un laptop... Peu d'espace en disque dur!

Je suis sûr que oui mais... Est ce que toutes tes dossiers on été compressé pour avoir le plus d'espace possible sur le disque dur?

À:\+

Dan ;o)

FP57 · Answer

Bonjour TropJean,

Bon alors tu as tapé directement dans les questions où je suis nulle. Tout ce que j'ai trouvé c'est ça :

- RAM totale : 192 Mo
- Espace utilisé : 9,34 Go
- Espace libre : 23,80 Go

Pour la compression des fichiers, il me semble que j'avais suivi un conseil sur un site d'astuces XP, mais je ne retrouve pas dans mes notes.

Autrement, j'ai fait plusieurs choses :

- vider le fichier d'échange à chaque arrêt,
- empêcher la défragmentation du boot,
- accélérer le démarrage en désactivant le logo de boot,
- accélérer le menu démarrer avec la clé HKEY_CURRENT_USER\control panel\desktop
- augmenter les performances disques (dans Gestionnaire de périphériques > Contrôleurs de disque > "canal IDE principal" > paramètres avancés et dans "mode de transfert", mettre "DMA si disponible"
- désactiver les compteurs de performance,
- désactiver la veille prolongée,
- réduire le temps d'arrêt des services Windows.

Excuse-moi si ce n'est pas clair, comme tu l'as compris, c'est un peu du chinois pour moi.

J'aimerai bien avoir ton avis si les informations que je t'ai données sont utiles.

A bientôt,

Françoise

TropJean · Answer

Bonjour Françoise, J’ai rien à dire sur les opérations que tu as fais. À part pê une chose… En relisant ton dernier post, tu disais... OK, pas de trouble avec le fait que tu le défragmente mais faut faire attention avec ça… Comme tu as Windows XP, tu as la possibilité de pouvoir faire une vérification du disque dur avant de faire la défrag. (Sais tu comment?) Qnd la vérif est terminé tu as un message qui t’indique de faire ou ne pas faire la défrag. Je te conseil de faire cette démarche avant pour être sûr que tu ne fais pas de défrag pour rien. Ds ce cas ci, trop c’est comme pas assez…! Trop de défrag, peu causer des dommages à ton disque dur et pas assez de défrag, peu causer un ralentissement d’ouverture de tes dossiers et par le fait même des dommages aussi. Un petit cours juste pour toi… À l’ouverture de ton PC, avant même de voir la page de bienvenus de Windows, ton système d’exploitation (XP), prend en "note" ce que tu as comme matériaux physiques (ds ta "tour")… Ex : Mémoires, disque dur, DVD et/ou CD player, ports USB, souris, clavier, cam, audio, etc. Au moment ou tu vois la page de bienvenus de Windows, ton système d’exploitation (XP), prend en "note" tout ce que tu as comme programmes, dossiers, fichiers etc, ds ton PC. Le fait de ne pas faire une défrag régulièrement (selon les normes de MS), cause un ralentissement à l’ouverture de Windows. Windows recherche les dossiers qui sont éparpillé ici et là. Voilà pquoi une défrag est importante. Ce que fait la défrag? Elle regroupe les dossiers ensemble pour les repérer plus rapidement qnd tu en auras besoin! Je suis curieux de savoir ql chemin tu prends pour accéder à la défrag!? Est-ce… Démarré – Tout prog/all prog – Accessoires – Défrag? Si oui, je peux te montrer un autre chemin (tout aussi simple) pour que tu puisses garder le control de ton PC! Si jamais… Avant chaque défrag, est ce que tu fais un nettoyage du disque dur, soit avec Windows ou bien CCleaner? Après chaque défrag, est ce que tu fais une vérification d’erreurs? Maintenant, un petit conseil… Qnd tu utilises CCleaner, qnd tu fais un scan pour les erreurs, refais le jusqu’au moment ou CCleaner ne trouve plus rien (2, 3X). De 1 et de 2, à chaque scan que tu fais de CCleaner fais en un de Spybot S&D aussi, ils sont de pairs, ils se complète bien disons! Fais les ensembles 2X semaines en mode normal et si tu penses que tu as qlq chose, en mode sans échec. Une mise à jour s’impose encore… Comme la dernière mise à jour datait déjà… voici la toute dernière… Tu as le programme Sun Java V. 5.11 Ils sont rendu à la V6.1! Voici le lien pour la mise à jour… Java : https://www.java.com/fr/download/manual.jsp Après la mise à jour tu te dois de désinstaller la dernière version de Java par le menu Ajout/Suppr. Démarré – Panneau de control/Control panel – Ajout/Suppr\Add/Rem – Désinstalle cette version ->Java(TM) SE runtime environment 5 update 11 Si elle est encore là! Porte attention au cas ou tu aurais les antécédentes aussi… Si elles sont encore là, désinstalle les aussi. J’ai pris le temps de regarder ton dernier log de HJT, j’ai été voir sur le net pour voir s’il n’y aurai pas d’autres prog que l’on pourrais suspendre au démarrage de Windows… Alors voici le dernier coup de pouce que l’on va donné à ton laptop pour l’aider au démarrage de Windows… Mise à jour de java doit être fait – Redémarre ton PC après la mise à jour en mode sans échec – HJT – Do a scan only – Coche les lignes suivantes… – Clic Fix checked O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe Si tu n’utilises pas souvent tes ports USB, Coche les 3 suivantes aussi... O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe Tu as un prog pour une souris et un clavier externe du laptop? Qui a sûrement rapport avec les 3 du dessus! O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE Celle-ci tu l’as désinstalle sans discuter… https://www.bleepingcomputer.com/startups/mousedrv.exe-3240.html Lis la description un peu plus bas sur cette page, même en anglais (si tu ne comprend pas la langue) tu v’as comprend... O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe Maintenant à cause de l’avant dernière ligne… Désactive la restauration du système – Fais apparaître les dossiers cachés - Redémarre en mode sans échec (MSÉ) - Fais un scan avec CCleaner - Redémarre en MSÉ – Fais un scan avec Spybot S&D - Redémarre en MSÉ – Fais un scan avec Kaspersky – Enregistre le rapport – Redémarre en MSÉ – Fais un scan d’AVG-AS – Enregistre le rapport - Redémarre en mode normal – Fais un scan avec BitD online – Enregistre le rapport - Redémarre en MSÉ – Fais un scan d’HJT (Do a scan & logfile) – Enregistre le rapport – Post le tout et je vais vérifier pour être rassuré…! D’ici le prochain post… AU:\+SIR TropJean ;o)

FP57 · Answer

Bonjour TropJean,

Pour une fois, je ne vais pas suivre tes conseils, du moins pas tout de suite, par faute de temps, mais j'ai imprimé tout le post et je terminerai selon tes indications dès que je serai un peu plus libre.

A bientôt,

Françoise.

TropJean · Answer

Salut Françoise,

Moi ça me vas, c'est pour toi... Il n'y a aucune urgence à ce que tu fasses ce que je t'ai envoyé. C'est selon tes désirs...!

Prend soin de toi et de ton PC, il te le rendra bien... ;o)

AU:\+SIR

TropJean ;o)

tmac97 · Answer

slt a tous j'ai le meme probleme que tout le monde je suis infecte par generic host for win 32 mon log hijackthis est Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:52, on 10/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson\ST330\service\st330service.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\NMC\bin\a47xxsrv.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{41E4FAE0-F789-4E68-9FAF-B82AFD28E379}: NameServer = 213.154.64.13,213.254.95.126
O23 - Service: NMC service (a47xxsrv) - Unknown owner - C:\NMC\bin\a47xxsrv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe

Message Zone Alarm

18 réponses

Discussions similaires