Sujet Précédent Sujet Suivant

Generic Host Process for Win32Services

Fermé
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008 - 1 juin 2008 à 23:30
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 6 juin 2008 à 00:05
Bonjour,
depuis pas mal de temps, peu de temps après avoir ouvert ma session, sans même avoir ouvert internet, une fenetre Zone Alarm avertit de ceci : GENERIC HOST PROCESS FOR WIN32SERVICES veut accepter des connections d'internet.
Par ailleurs, pour pouvoir accéder à internet, je suis obligée de donner l'accès à internet à Generic Host process for win32services sinon je n'ai aucun accès à internet, idem pour antivir, une fenetre ZA s'ouvre pour que je donne l'autorisation d'accès à antivir alors que c'est déjà fait dans "controle des programmes".
De plus, au bout d'un certain temps (quelques heures..) que mon pc est allumé (qu'internet soit ouvert ou non..), je ne peux plus naviguer, je n'ai plus d'accès à internet !!
Pouvez-vous m'aider et m'expliquer surtout pourquoi tout cela se passe ?
Merci d'avance
L*
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
2 juin 2008 à 00:18
Bonsoir

il est possible que ton fichier host soit defectueux ou infecté ..

je te propose de faire ça pour y voir plus clair :
Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

0
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
2 juin 2008 à 22:15
Merci pour vos réponses
J'accepte quand ZA me demande si Generic Host Process for Win32Services veut se connecter à internet mais pas quand il me demande d'autoriser quand celui-ci veut accepter des connections !!!?!!

Voici le rapport HIJACKTHIS



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:21, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\winmine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7333b182ad2444bbad3f69b2345debae
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7333b182ad2444bbad3f69b2345debae
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 2 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 juin 2008 à 00:21
Bonsoir,

ceci est un processus qu´il faut accepter :

Generic Host process for win32services
0
Réponse 3 / 34
Utilisateur anonyme
3 juin 2008 à 09:06
Salut ton rapport hijackthis est clean

ta version de java est perimée

désinstal la et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

sinon comme dis G!rly (et tu peux lui fiare confiance) Generic Host process for win32services est un processus legitime qu il faut accepter

voila ciao @++
0
Réponse 4 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
3 juin 2008 à 17:12
;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
3 juin 2008 à 22:11
OK :)
merci pour votre aide
0
Réponse 6 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juin 2008 à 20:32
...
0
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 21:27
...?? quelque chose à ajouter ?
0
Réponse 7 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juin 2008 à 21:58
non rien ;-)
c!@o
0
Réponse 8 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 22:05
tu as pas l'air convaincue, pourtant j'ai des doutes quant à la fiabilité de mon pc, comme je l'ai dit à chiquitine, et la 1ère question de ce topic au sujet de generic host process for win 32 services n'est qu'un des symptomes, et j'aimerais comprendre ce qui se passe vraiment, solutionner le problème, je suis venue ici pour trouver de l'aide...
0
Réponse 9 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juin 2008 à 22:10
re,

écoute ton hijack this parait propre a mes yeux, quand a "generic host process for win 32 services" est un processus legitime que tu dois accepter...

ca serait le symptome de quoi au juste ?

@+
0
Réponse 10 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:04
j'ai trouvé étrange que tout d'un coup généric host proccess for win 32services veuille accepter des connections internet, peut-être des intrusions ??
j'ai déjà eu des trojans, et l'un d'eux avait "paralysé" mon antivirus (avast), un jour, à la première connection à internet après avoir démarré mon pc, zone alarm m'a demandé d'autoriser avast à se connecter à internet, si je refusais, pas d'accès à internet ! J'ai regardé dans ZA mais aucun changement n'avait eu lieu, puis un jour, après d'autres événements étranges comme celui-là ( ZA aussi m'a déjà fait ça avec generic host process, d'où mon topic, vu que ça recommence !)
Les autres symptomes donc, mon dossier "cookies" est introuvable, et antivir, à chaque scan, recense 7 warnings, dfichiers qu'il ne peut ni ouvrir ni analyser..
0
Réponse 11 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juin 2008 à 23:07
re,

tu as le rapport de scan effectué avec antivir à me montrer stp?
0
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:27
et celui que vient de rendre asquared si ça t'intéresse :

Version - a-squared Free 3.5
Dernière mise à jour : 03/06/2008 23:05:49

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 04/06/2008 21:24:04

C:\Documents and Settings\louise\Cookies\louise@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\louise\Cookies\louise@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\louise\Cookies\louise@mediaplex[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\louise\Cookies\louise@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\louise\Cookies\louise@weborama[1].txt Objets détectés : Trace.TrackingCookie
C:\System Volume Information\_restore{7132D308-C6D6-4555-8719-164F6D67731E}\RP328\A0059674.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k
C:\System Volume Information\_restore{7132D308-C6D6-4555-8719-164F6D67731E}\RP328\A0059763.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{7132D308-C6D6-4555-8719-164F6D67731E}\RP328\A0059764.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f
C:\System Volume Information\_restore{7132D308-C6D6-4555-8719-164F6D67731E}\RP329\A0061134.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{7132D308-C6D6-4555-8719-164F6D67731E}\RP329\A0061143.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k

Analysé

Fichiers : 132094
Traces : 409033
Cookies : 23
Processus : 47

Objets trouvés

Fichiers : 5
Traces : 0
Cookies : 5
Processus : 0
Clés de Registre : 0

Fin du balayage : 04/06/2008 22:24:20
Temps du balayage : 1:00:16
0
Réponse 12 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:26
oui, le voici :


Avira AntiVir Premium
Report file date: mardi 3 juin 2008 23:40

Scanning for 1308719 virus strains and unwanted programs.

Licensed to: f lutcha
Serial number: 1700356078-PEPWE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: VIRGIL

Version information:
BUILD.DAT : 8.1.0.344 19214 Bytes 28/05/2008 17:00:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 11/05/2008 18:26:23
AVSCAN.DLL : 8.1.1.0 53505 Bytes 11/05/2008 18:26:23
LUKE.DLL : 8.1.2.9 151809 Bytes 11/05/2008 18:26:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 11/05/2008 18:26:23
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:26:24
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 19:15:40
ANTIVIR3.VDF : 7.0.4.136 66560 Bytes 03/06/2008 19:15:37
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 11/05/2008 18:26:24
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 22:39:16
AESCN.DLL : 8.1.0.20 119157 Bytes 30/05/2008 09:48:36
AERDL.DLL : 8.1.0.20 418165 Bytes 11/05/2008 18:26:24
AEPACK.DLL : 8.1.1.5 364918 Bytes 20/05/2008 11:19:51
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 11/05/2008 18:26:24
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 20/05/2008 11:19:50
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 09:48:36
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 22:39:16
AEEMU.DLL : 8.1.0.6 430451 Bytes 11/05/2008 18:26:24
AECORE.DLL : 8.1.0.30 168311 Bytes 30/05/2008 09:48:34
AVWINLL.DLL : 1.0.0.7 14593 Bytes 11/05/2008 18:26:23
AVPREF.DLL : 8.0.0.1 25857 Bytes 11/05/2008 18:26:23
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 11/05/2008 18:26:23
AVARKT.DLL : 1.0.0.23 307457 Bytes 11/05/2008 18:26:22
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 11/05/2008 18:26:23
SQLITE3.DLL : 3.3.17.1 339968 Bytes 11/05/2008 18:26:23
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 11/05/2008 18:26:23
NETNT.DLL : 8.0.0.1 7937 Bytes 11/05/2008 18:26:23
RCIMAGE.DLL : 8.0.0.31 2564353 Bytes 11/05/2008 18:26:20
RCTEXT.DLL : 8.0.32.0 86273 Bytes 11/05/2008 18:26:20

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition premium\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 3 juin 2008 23:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'LimeWire.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'a2free.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'epmworker.exe' - '1' Module(s) have been scanned
Scan process 'Generic.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'avwebgrd.exe' - '1' Module(s) have been scanned
Scan process 'avmailc.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
45 processes with 45 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\' <460122>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: mercredi 4 juin 2008 00:14
Used time: 34:34 min

The scan has been done completely.

5430 Scanning directories
328131 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
328131 Files not concerned
7201 Archives were scanned
7 Warnings
0 Notes
0
Réponse 13 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juin 2008 à 23:34
ok

il n´y a rien dans ces rapports a par dans celui d´a2squared qui trouve les processus d´un outil de desinfection, ces "restes" sont dans la restauration system

pour la nettoyer :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

passe ceci pour voir :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+
0
Réponse 14 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:42
j'ai malekal, je ferai une analyse après comme tu préconise, mais concernant la restauration :
Cette restauration a eu lieu après de gros nettoyages pour éliminer les trojans, ça a peu-être été un peu loin j'ai tenté& de démarrer en mode sans échec, et mon pc a été obligé de restauré à J-1, sinon toutes mes données étaient perdues...
que va-t-il se passer si on annule la restauration système ?
0
Réponse 15 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juin 2008 à 23:53
re,

on va repartir avec un point de restauration saint...

passe clean stp

@+
0
Réponse 16 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:54
est-ce que ça signifie que je risque de perdre des fichiers perso ?
0
Réponse 17 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:56
sinon faut que je sauvegarde j'ai des documents que je ne veux surtout pas perdre...
0
Réponse 18 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 juin 2008 à 23:56
non tu ne va rien perdre...
0
Réponse 19 / 34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 juin 2008 à 00:05
je me repete > non tu ne vas rien perdre...
0
Réponse 20 / 34
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008
5 juin 2008 à 00:36
de retour, re,
j'avais bien lu ta réponse.. c'est ok, clean est ouvert
0

Discussions similaires

err authorization failed
colibri -
cind.14 -

3 réponses
Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses
java script error in the main process
ceciel2307 -
Thibaut -

3 réponses