generic host process

Question

Bonjour,
depuis 3 jours il apparait sur mon ordinateur le message "generic host process for win 32 doit s'arreter car il a rencontré une erreur....". La internet se deconnecte et je peux plus me connecter.
J'ai d'abord trouvé une solution me disant de desactiver le client DNS dans services. je l'ai fait et ca a marché pendant 2 jours et ce soir ca a recommencé.
Donc jai trouver une autre solution dans laquelle je devait installer une update de windows. J'ai donc télécharger le fichier d'update sur un autre ordinateur et je l'ai mit sur une clé et je l'ai mit sur mon pc. Je lance l'installation et la l'installation s'arrete sous pretexte que le service de cryptographie n'est pas activer et j'ai pour l'activer il se desactive a chaque fois que je lance l'installation.
Je suis déprimé j'en peux plus!!!!!
AIDEZ MOIIIIII!!!!!!
je vous en pris je desespere!!!

gen-hackman · Answer

salut fais ceci :

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/ > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.

djisbou · Answer

ok je vais faire tout ce que tu m'as dit laisse moi quelque minute comme je dois passer d'un PC a l'autre ca va etre un peu plus long

gen-hackman · Answer

ok fais fais....mets toi ca en coller copier dans un doc.txt commmme ca tu l aura sur l autre

djisbou · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:30, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\Djisbou\LOCALS~1\Temp\Rar$EX00.328\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Djisbou\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX Web Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [DrvIcon] C:\DOCUME~1\Djisbou\LOCALS~1\Temp\Rar$EX00.328\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Djisbou\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Program Files\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-1036-0613-060605060021}] "C:\Program Files\Fichiers communs\{320D180E-03EC-1036-0613-060605060021}\Update.exe" mc-110-12-0000140
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - User Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - User Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - User Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - User Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Messenger\xuqyqe.html
O24 - Desktop Component 1: (no name) - C:\Program Files\MSN\vinonyle.html

gen-hackman · Answer

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

sers toi de "fix checked" apres avoir refait "do a scan only" et avoir coche ces lignes 

ensuite,

ComboFix:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

gen-hackman · Answer

tiens manque la fin............

regarde si ca deconne encore et tiens moi au courant

djisbou · Answer

C:\WINDOWS\TEMP\_av_proI.tm~a03888\L 3964928 bytes
C:\WINDOWS\TEMP\_av_proI.tm~a03888\P 5668864 bytes
C:\WINDOWS\TEMP\_av_proI.tm~a03888\s 5406720 bytes
C:\WINDOWS\TEMP\_av_proI.tm~a03888\v 4751360 bytes
C:\WINDOWS\TEMP\_av_proI.tm~a03888\p 5275648 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1064

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 23:14:29 - machine was rebooted
ComboFix-quarantined-files.txt  2008-05-22 03:14:22

Pre-Run: 49,423,122,432 octets libres
Post-Run: 49,385,504,768 octets libres

1380	--- E O F ---	2008-05-21 22:57:05

Voila la fin dsl

gen-hackman · Answer

ca deconne toujours ou poas ?

djisbou · Answer

oui ya toujour le message ki apparait et je suis deconnecter

gen-hackman · Answer

alors essaie ca :


https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html 

Voici ci-dessous une procédure complète pour s'en débarrasser : 
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur. 
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé". 
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer. 
4.Télécharger Smitfraudfix par S!RI : 
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 1 : Recherche 
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

djisbou · Answer

SmitFraudFix v2.320

Scan done at  0:31:39,46, 22/05/2008
Run from L:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Djisbou


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Djisbou\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DJISBOU\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\Program Files\Messenger\xuqyqe.html"
"SubscribedURL"=""
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\Program Files\MSN\vinonyle.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96F5A678-A1F1-45DD-8E88-6AB2A12FC9E0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96F5A678-A1F1-45DD-8E88-6AB2A12FC9E0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{96F5A678-A1F1-45DD-8E88-6AB2A12FC9E0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

gen-hackman · Answer

ensuite ca:

télécharge GenProc [http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre 

Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html

djisbou · Answer

Rapport GenProc 1.964 [1] effectué le 22/05/2008 à  0:53:24,09 - Windows XP  

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- Lop S&D.exe https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (d'Eric 71 & Angeldark) sur ton bureau. 
 
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Djisbou") ***** 
 
 
# Etape 2/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
 
# Etape 3/ 
 
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé. 
 
# Etape 4/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 5/ 

Redémarre normalement et poste, dans la même réponse : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Le contenu du rapport C:\lopR.txt ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

gen-hackman · Answer

euh.....en francais ca veut dire quoi ca?c est le rapport ?

djisbou · Answer

oui c'est ecrit rapport genproc

gen-hackman · Answer

et bien!!!!je l ai jamais utilise sur mon pc celui la

djisbou · Answer

donc voici les differents rapports 
 le rapport Lop SD

   -----------------------[  Lop S&D 4.2.0-9  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : Djisbou ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 22/05/2008 |  1:27:56,15 ] [ PC : ACER-9DEB84EBB9 ]
   [ MAJ : 16-05-2008 | 23:35 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Echec   ! - C:\DOCUME~1\Djisbou\APPLIC~1\Bitdownload\Data
   Supprimé! - C:\DOCUME~1\DJISBOU\APPLIC~1\ELSE PLUS
   Supprimé! - C:\Program Files\ELSE PLUS
   Supprimé! - C:\DOCUME~1\Djisbou\APPLIC~1\Bitdownload
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [01/01/2008|22:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [23/01/2005|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [23/01/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [23/01/2005|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [18/01/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
   [13/04/2007|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [28/10/2006|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [26/12/2007|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [28/10/2006|23:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [17/12/2006|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [28/10/2006|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [01/01/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [30/10/2006|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
   [21/01/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
   [20/08/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [29/10/2006|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Great Fork Draw Wma
   [16/05/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [08/04/2007|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [23/01/2005|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [13/12/2007|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [12/04/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [29/10/2006|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [23/01/2005|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [09/02/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [09/11/2006|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [23/01/2005|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [23/01/2005|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [29/10/2006|14:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

   [31/10/2006|10:51] C:\DOCUME~1\DJISBOU\APPLIC~1\Adobe
   [17/03/2007|04:53] C:\DOCUME~1\DJISBOU\APPLIC~1\AdobeUM
   [28/10/2006|20:06] C:\DOCUME~1\DJISBOU\APPLIC~1\Ahead
   [31/10/2006|23:08] C:\DOCUME~1\DJISBOU\APPLIC~1\Apple Computer
   [28/10/2006|21:48] C:\DOCUME~1\DJISBOU\APPLIC~1\CyberLink
   [23/01/2005|11:51] C:\DOCUME~1\DJISBOU\APPLIC~1\desktop.ini
   [29/10/2006|09:36] C:\DOCUME~1\DJISBOU\APPLIC~1\DivX
   [26/01/2007|18:45] C:\DOCUME~1\DJISBOU\APPLIC~1\Google
   [04/01/2007|01:15] C:\DOCUME~1\DJISBOU\APPLIC~1\Help
   [23/01/2005|12:07] C:\DOCUME~1\DJISBOU\APPLIC~1\Identities
   [26/04/2008|17:55] C:\DOCUME~1\DJISBOU\APPLIC~1\InstallShield
   [22/08/2007|14:37] C:\DOCUME~1\DJISBOU\APPLIC~1\InterTrust
   [16/03/2007|15:38] C:\DOCUME~1\DJISBOU\APPLIC~1\iPodMusicLiberatorPrefs
   [29/10/2006|13:25] C:\DOCUME~1\DJISBOU\APPLIC~1\Macromedia
   [03/09/2007|18:38] C:\DOCUME~1\DJISBOU\APPLIC~1\Media Player Classic
   [23/01/2005|11:51] C:\DOCUME~1\DJISBOU\APPLIC~1\Microsoft
   [06/11/2006|00:24] C:\DOCUME~1\DJISBOU\APPLIC~1\Mozilla
   [26/01/2007|18:45] C:\DOCUME~1\DJISBOU\APPLIC~1\NASA
   [02/12/2007|18:57] C:\DOCUME~1\DJISBOU\APPLIC~1\OpenOffice.org2
   [23/09/2007|12:05] C:\DOCUME~1\DJISBOU\APPLIC~1\OtakuSoftware
   [10/11/2006|23:30] C:\DOCUME~1\DJISBOU\APPLIC~1\Real
   [23/09/2007|13:05] C:\DOCUME~1\DJISBOU\APPLIC~1\RealWorld
   [27/03/2007|15:25] C:\DOCUME~1\DJISBOU\APPLIC~1\Screenshot Sender
   [11/11/2006|03:07] C:\DOCUME~1\DJISBOU\APPLIC~1\Skype
   [06/01/2007|00:07] C:\DOCUME~1\DJISBOU\APPLIC~1\Sun
   [23/01/2005|12:13] C:\DOCUME~1\DJISBOU\APPLIC~1\Symantec
   [03/09/2007|20:18] C:\DOCUME~1\DJISBOU\APPLIC~1\vlc
   [02/01/2008|00:26] C:\DOCUME~1\DJISBOU\APPLIC~1\WinRAR
   [23/09/2007|13:17] C:\DOCUME~1\DJISBOU\APPLIC~1\XnView

   [23/01/2005|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
   [23/01/2005|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [23/01/2005|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [23/01/2005|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [21/05/2008 22:38][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [22/05/2008 01:20][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [28/10/2006|00:08] C:\Program Files\Acer
   [26/04/2008|17:00] C:\Program Files\Activision
   [23/01/2005|12:10] C:\Program Files\Adobe
   [06/03/2008|20:30] C:\Program Files\AGEIA Technologies
   [29/10/2006|09:31] C:\Program Files\Ahead
   [13/01/2008|19:57] C:\Program Files\Alcohol Soft
   [27/01/2007|09:02] C:\Program Files\Alwil Software
   [22/08/2007|17:25] C:\Program Files\AMD
   [20/05/2008|16:12] C:\Program Files\ANI
   [26/12/2007|21:51] C:\Program Files\Apple Software Update
   [08/12/2006|18:38] C:\Program Files\AviSynth 2.5
   [23/01/2005|12:07] C:\Program Files\AvRack
   [28/10/2006|23:52] C:\Program Files\BitComet
   [04/10/2007|20:06] C:\Program Files\CCleaner
   [20/08/2007|20:23] C:\Program Files\ClearProg
   [27/08/2007|21:25] C:\Program Files\ComPlus Applications
   [23/01/2005|12:13] C:\Program Files\CyberLink
   [12/11/2006|15:07] C:\Program Files\DIFX
   [29/10/2006|00:27] C:\Program Files\directx
   [29/10/2006|08:47] C:\Program Files\DivX
   [29/10/2006|13:16] C:\Program Files\D-Link
   [01/01/2008|17:27] C:\Program Files\Double Driver
   [28/10/2006|23:51] C:\Program Files\D-Tools
   [11/03/2007|18:29] C:\Program Files\DVD2Pod
   [06/09/2007|18:30] C:\Program Files\EA Games
   [09/02/2008|20:02] C:\Program Files\Easy CD-DA Extractor 11
   [21/01/2007|19:12] C:\Program Files\Elaborate Bytes
   [06/09/2007|18:30] C:\Program Files\Electronic Arts
   [01/11/2006|20:21] C:\Program Files\eMule
   [10/11/2006|20:58] C:\Program Files\Emule Extreme
   [23/01/2005|11:52] C:\Program Files\Fichiers communs
   [06/11/2007|20:00] C:\Program Files\FLV Player
   [16/03/2007|17:59] C:\Program Files\FLVPlayer
   [01/05/2007|14:57] C:\Program Files\Free Audio Pack
   [10/11/2006|23:12] C:\Program Files\Google
   [08/09/2007|13:25] C:\Program Files\GT Interactive
   [29/08/2007|10:14] C:\Program Files\IBM
   [23/09/2007|12:43] C:\Program Files\IconCool Software
   [17/03/2007|05:09] C:\Program Files\ImTOO
   [23/01/2005|12:07] C:\Program Files\InstallShield Installation Information
   [19/10/2007|18:09] C:\Program Files\Intel Desktop Board
   [10/11/2006|22:09] C:\Program Files\IntelliTamper
   [08/10/2007|14:43] C:\Program Files\InterActual
   [23/01/2005|11:56] C:\Program Files\Internet Explorer
   [09/02/2007|16:42] C:\Program Files\iPod
   [26/12/2007|21:53] C:\Program Files\iTunes
   [28/10/2006|00:05] C:\Program Files\Java
   [28/10/2006|00:42] C:\Program Files\Jeux
   [03/09/2007|18:37] C:\Program Files\K-Lite Codec Pack
   [18/11/2006|22:55] C:\Program Files\LimeWire
   [16/05/2008|19:15] C:\Program Files\ma-config.com
   [23/01/2005|11:55] C:\Program Files\Messenger
   [14/09/2007|14:33] C:\Program Files\Messenger Plus! Live
   [29/10/2006|13:44] C:\Program Files\MessengerPlus! 3
   [27/08/2007|19:20] C:\Program Files\MeuhMeuhTV
   [24/08/2007|21:46] C:\Program Files\Micro Application
   [23/01/2005|11:58] C:\Program Files\microsoft frontpage
   [20/08/2007|10:14] C:\Program Files\Microsoft IntelliPoint
   [20/08/2007|10:13] C:\Program Files\Microsoft IntelliPoint 5.0
   [09/11/2006|13:10] C:\Program Files\Microsoft Office
   [07/01/2007|11:02] C:\Program Files\Microsoft Plus! Digital Media Edition
   [13/12/2007|14:53] C:\Program Files\Microsoft Visual Studio
   [08/04/2007|17:55] C:\Program Files\Microsoft Windows Script
   [13/12/2007|14:54] C:\Program Files\Microsoft Works
   [13/12/2007|14:53] C:\Program Files\Microsoft.NET
   [27/08/2007|19:21] C:\Program Files\MMTVConfig
   [23/01/2005|11:56] C:\Program Files\Movie Maker
   [06/11/2006|00:24] C:\Program Files\Mozilla Firefox
   [13/12/2007|14:54] C:\Program Files\MSBuild
   [23/01/2005|11:55] C:\Program Files\MSN
   [23/01/2005|11:55] C:\Program Files\MSN Gaming Zone
   [10/11/2006|20:57] C:\Program Files\MSN Messenger
   [10/11/2006|20:17] C:\Program Files\MSN Messenger(2)
   [31/03/2007|16:29] C:\Program Files\MSN Reaper
   [18/01/2008|21:02] C:\Program Files\MSXML 6.0
   [07/04/2007|13:41] C:\Program Files\MTA San Andreas
   [26/01/2007|18:43] C:\Program Files\NASA
   [28/10/2006|00:34] C:\Program Files\Nero
   [23/01/2005|11:56] C:\Program Files\NetMeeting
   [23/01/2005|12:11] C:\Program Files\NewTech Infosystems
   [23/01/2005|12:14] C:\Program Files\Norton AntiVirus
   [10/11/2006|20:58] C:\Program Files\Online Services
   [02/12/2007|18:56] C:\Program Files\OpenOffice.org 2.3
   [23/01/2005|11:56] C:\Program Files\Outlook Express
   [20/03/2007|14:56] C:\Program Files\PC Inspector File Recovery
   [25/11/2006|15:36] C:\Program Files\PCFriendly
   [20/12/2007|17:53] C:\Program Files\Personal Media Manager
   [17/05/2008|12:18] C:\Program Files\PhotoFiltre
   [27/01/2007|19:43] C:\Program Files\Pleomax Camera Plus 1.0
   [09/03/2007|05:55] C:\Program Files\PowerISO
   [11/03/2007|18:44] C:\Program Files\PQDVD
   [02/12/2007|15:38] C:\Program Files\Project64 1.6
   [28/10/2006|23:22] C:\Program Files\QuickTime
   [20/08/2007|20:34] C:\Program Files\RamBoost XP
   [10/11/2006|23:30] C:\Program Files\Real
   [11/05/2007|06:14] C:\Program Files\Realtek
   [20/08/2007|20:27] C:\Program Files\Realtek AC97
   [10/11/2006|20:58] C:\Program Files\Realtek Sound Manager
   [18/01/2008|21:04] C:\Program Files\Reference Assemblies
   [01/05/2007|14:55] C:\Program Files\Replay Radio 5
   [17/05/2008|11:40] C:\Program Files\RocketDock
   [22/09/2007|18:32] C:\Program Files\SAGEM
   [09/02/2008|19:37] C:\Program Files\Samsung
   [23/01/2005|11:57] C:\Program Files\Services en ligne
   [30/10/2006|15:43] C:\Program Files\Shareaza
   [10/11/2006|23:22] C:\Program Files\Skype
   [03/09/2007|18:39] C:\Program Files\SLD Codec Pack
   [18/01/2008|19:56] C:\Program Files\SlySoft
   [16/02/2008|08:26] C:\Program Files\Sony
   [26/08/2007|10:13] C:\Program Files\SpeedFan
   [23/09/2007|11:47] C:\Program Files\Stardock
   [17/05/2008|11:35] C:\Program Files\Steam
   [14/09/2007|14:34] C:\Program Files\StuffPlug3
   [21/05/2008|22:01] C:\Program Files\Sunbelt Software
   [23/01/2005|12:13] C:\Program Files\Symantec
   [19/10/2007|18:10] C:\Program Files\Thoosje Sidebar 2.2
   [16/05/2008|19:11] C:\Program Files\Thoosje Sidebar V2.3
   [09/10/2007|12:03] C:\Program Files\TI Education
   [05/01/2008|13:51] C:\Program Files\TubeMaster
   [22/08/2007|14:15] C:\Program Files\Ubisoft
   [23/01/2005|12:07] C:\Program Files\Uninstall Information
   [03/09/2007|20:16] C:\Program Files\VideoLAN
   [18/10/2007|16:52] C:\Program Files\Vimicro
   [20/03/2007|16:40] C:\Program Files\Vodei
   [16/03/2007|17:12] C:\Program Files\Winamp
   [10/03/2007|19:59] C:\Program Files\WinASPI
   [11/03/2007|18:30] C:\Program Files\WinAVI MP4 Converter
   [09/11/2006|14:08] C:\Program Files\Windows Desktop Search
   [22/09/2007|18:32] C:\Program Files\Windows Live
   [26/10/2007|19:42] C:\Program Files\Windows Live Safety Center
   [09/11/2006|14:11] C:\Program Files\Windows Media Connect 2
   [23/01/2005|11:55] C:\Program Files\Windows Media Player
   [23/01/2005|11:55] C:\Program Files\Windows NT
   [23/01/2005|11:57] C:\Program Files\WindowsUpdate
   [19/01/2008|11:13] C:\Program Files\WinHex
   [29/10/2006|08:45] C:\Program Files\WinRAR
   [23/01/2005|11:58] C:\Program Files\xerox
   [20/08/2007|20:33] C:\Program Files\X'nStop 2.5
   [23/09/2007|13:16] C:\Program Files\XnView
   [07/01/2007|09:36] C:\Program Files\Yahoo!
   [20/08/2007|20:35] C:\Program Files\ZNsoft Corporation
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [13/04/2007|22:34] C:\Program Files\Fichiers communs\Adobe
   [28/10/2006|00:34] C:\Program Files\Fichiers communs\Ahead
   [26/12/2007|21:51] C:\Program Files\Fichiers communs\Apple
   [28/10/2006|00:08] C:\Program Files\Fichiers communs\ArcSoft
   [04/10/2007|20:08] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [13/12/2007|14:53] C:\Program Files\Fichiers communs\DESIGNER
   [23/01/2005|12:05] C:\Program Files\Fichiers communs\InstallShield
   [28/10/2006|00:05] C:\Program Files\Fichiers communs\Java
   [23/01/2005|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/01/2005|11:56] C:\Program Files\Fichiers communs\MSSoap
   [23/01/2005|12:12] C:\Program Files\Fichiers communs\muvee Technologies
   [28/10/2006|00:37] C:\Program Files\Fichiers communs\Nero
   [23/01/2005|12:11] C:\Program Files\Fichiers communs\NewTech Infosystems
   [27/08/2007|13:08] C:\Program Files\Fichiers communs\NSV
   [23/01/2005|11:52] C:\Program Files\Fichiers communs\ODBC
   [10/11/2006|23:30] C:\Program Files\Fichiers communs\Real
   [23/01/2005|11:56] C:\Program Files\Fichiers communs\Services
   [23/01/2005|11:52] C:\Program Files\Fichiers communs\SpeechEngines
   [23/01/2005|12:13] C:\Program Files\Fichiers communs\Symantec Shared
   [23/01/2005|11:56] C:\Program Files\Fichiers communs\System
   [09/10/2007|12:03] C:\Program Files\Fichiers communs\TI Shared
   [09/10/2007|12:02] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [10/11/2006|23:30] C:\Program Files\Fichiers communs\xing shared

   ---------------------------[ Process ]--------------------------

   ... 18

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-05-22 01:36:16
   Windows 5.1.2600 Service Pack 2 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------

   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Runaway.2.CRACKFiX-ReVOLVeR.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Nouveau dossier\Cracked Mud.jpg
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\portable\sfondi-Screensaver\Immagini dal k700i\Ice Crack.jpg
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\portable\sfondi-Screensaver\Wallpaper vari\Cracked Mud.jpg
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Serial Counte rStrike Condition Zero.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Call of Duty 2.tar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Call of Duty 2.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Serial Counter Strike Condition Zero.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Patch GTA 3.zip
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Gta Sant Andreas.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Myst V End Of Ages.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack XIII.zip
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Morrowind.zip
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack The Elder Scrolls III - Morrowind.ZIP
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Carck - The Elder Scrolls Iv - Oblivion.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Rugby 2008.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Rugby 08.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Serial + Patch Need For SpeedCarbon.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Prey.zip
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Myst 5.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Enter The Matrix.zip
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack GTA Vice City.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Seriale Need For Speed Carbon.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Serial  Need For Speed Carbon.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Serial Need For Speed Carbon.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack GTA3 Vice City.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack + Patch Enter the matrix.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack The Elders Scrolls IV - Oblivion.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack Rugby 08.zip
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Crack + Serial\Crack World Of Warcraft The Burning Crusade.zip
   => C:\Documents and Settings\Djisbou\Favoris\BitComet\CrackDB.com.url
   => C:\Documents and Settings\Djisbou\Application Data\Macromedia\Flash Player\#SharedObjects\7J92QAR8\crackle.com
   => C:\Documents and Settings\Djisbou\Application Data\Macromedia\Flash Player\#SharedObjects\7J92QAR8\crackle.com\crackleSettings.sol
   => C:\Documents and Settings\Djisbou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
   => C:\Documents and Settings\Djisbou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Nero.Premium.v7.0.1.4b.FR.Incl-Keygen.par.eMule-Paradise.com.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Winamp 5.1 Pro + Keygen + Patch Ita + iPod Plugin.rar
   => C:\Documents and Settings\Djisbou\Mes documents\Logiciels\Xilisoft.iPod.Video.Converter.v2.1.55.1107b.WinALL.Incl.Keygen-ViRiLiTY.rar


   [F:9][D:3]-> C:\DOCUME~1\Djisbou\LOCALS~1\Temp
   [F:13][D:0]-> C:\DOCUME~1\Djisbou\Cookies
   [F:34][D:4]-> C:\DOCUME~1\Djisbou\LOCALS~1\TEMPOR~1\content.IE5
   [F:5][D:0]-> C:\Recycled

   --------------------[ Fin du rapport a  1:36:39,87  ]----------------------

djisbou · Answer

puis msn fix 

MSNFix 1.717  
 
C:\Documents and Settings\Djisbou\Bureau\MSNFix 
Fix exécuté le 22/05/2008 -  1:24:06,48 By Djisbou 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\autorun.inf 
... C:\Autorun.inf 
... C:\WINDOWS\system32	mp.txt 
... C:\WINDOWS\system32\vbzip10.dll  
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\autorun.inf  
.. OK ... C:\Autorun.inf  
.. OK ... C:\WINDOWS\system32	mp.txt  
.. OK ... C:\WINDOWS\system32\vbzip10.dll   
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WindowsXP-KB896256-v3-x86-FRA.exe] C789F49D79B1A6BEB3DE48F1FD604F28 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\Djisbou\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22052008_19503068.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

djisbou · Answer

et nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:58, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Documents and Settings\Djisbou\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX Web Camera
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Program Files\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Policies\Explorer\Run: [{320D180E-03EC-1036-0613-060605060021}] "C:\Program Files\Fichiers communs\{320D180E-03EC-1036-0613-060605060021}\Update.exe" mc-110-12-0000140
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - User Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - User Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - User Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - User Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Messenger\xuqyqe.html
O24 - Desktop Component 1: (no name) - C:\Program Files\MSN\vinonyle.html

gen-hackman · Answer

une question tu as mis IE7 avec sp3 ?

gen-hackman · Answer

une question tu as mis IE7 avec sp3 ?

djisbou · Answer

non je suis sous mozilla firefox et en service pack 2

Utilisateur anonyme · Answer

pour suivre .... merci

djisbou · Answer

pardon?

Utilisateur anonyme · Answer

salut 

essai en premier

va sur ton modem

press le bouton reset 10 secondes puis relache le 

patiente deux minutes puis teste ta connection

djisbou · Answer

Non toujours le meme probleme

gen-hackman · Answer

est ce que tu as eu ce genre de message avec ?  :

device in configuration. Error code : 88780078".

Utilisateur anonyme · Answer

refais un scan hijackthis 

fais scan only 

coche ces  ligne :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

puis clic sur fix checked


ensuite fais ça :


Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/RHosts.php 

Double cliquer dessus pour l'exécuter 

et cliquer sur " Restore original Hosts " 

ensuite redémarre le pc et teste ta connection

djisbou · Answer

J'ai essayé mais non encore le meme message erreur generic host process for win 32

Utilisateur anonyme · Answer

question 

ta fai c est quoi ??

gen-hackman · Answer

bien ben je suis venu pour le poster alors je le fais :

 Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider... 
http://fr.brothersoft.com/WinSockFix-110502.html

djisbou · Answer

Je vais essayé parce que je souhaite en effet récupérer ma connexion mais j'aimerai surtout trouver une solution a ce message qui s'affiche et qui m'empeche en autre de me connecter et d'installer des mise a jour windows!!!

Utilisateur anonyme · Answer

dis moi aussi ta FAI neuf ? orange ? etc

gen-hackman · Answer

question UP 28

djisbou · Answer

non pas a mon souvenir. je n'ai jamais vu ca

Utilisateur anonyme · Answer

ta fai please 

j en ai besoin pour voir et remettre les parametre modem par default

Utilisateur anonyme · Answer

question aussi 

si tu fais clic droit en bas  a droite sur l icone reseau

fais dianostiquer reparer ça dis quoi ??

gen-hackman · Answer

tu as des pertes de son avec ca ?

djisbou · Answer

mais j'ai pas de probleme de modem il fonctionne très bien quand j'allume mon ordinateur je suis connécté et c'est quand le message generic host process for win 32 apparait que je suis deconnecté. Mon modem marche sans problème puisque je l'utilise pour vous parler avec un autre ordinateur.

Utilisateur anonyme · Answer

essai ça :


démarrer =>exécuter => tape cmd et valide par entrée 
dans la fenêtre noire copie-colle : 
netsh winsock reset catalog 
et valide par Entrée . 
redémarre l'ordi et teste la connexion .

Utilisateur anonyme · Answer

si ça marche toujours pas :

telechargez le correctif KB921883 sur cette page 

http://ww1.win-web.be

gen-hackman · Answer

tu as des pertes de son avec ca ?

gen-hackman · Answer

et t arrive t il d avoir un ecran bleu et de perdre tes icones ?

gen-hackman · Answer

mouais....ca serait pas un probleme peripherique ca ?.......

Generic host process

44 réponses

Votre réponse

Discussions similaires

Newsletters