Generic Host Process for Win32 Services ...

Résolu
supertomat Messages postés 73 Statut Membre -  
kmarcel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Pendant que je suis connecté, je reçois le message suivant (et internet ne marche plus):

Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

Quand je clique sur "plus de détail", on me dit ceci:

signature de l'erreur
EventType: BEX P1: svchost P2: 5.1.2600.2180 P3: 41107ed6
P4: netappi32.dll P5: 5.1.2600.2180 P6: 41109605 P7: 0000a3c0
P8: c0000409 P9: 00000000

Les fichiers suivants seront inclus dans le rapport d'erreur:
C:\DOCUME~1\supertomat\LOCALS~1\Temp\WERf4d0.dir00\svchost.exe.mdmp
C:\DOCUME~1\supertomat\LOCALS~1\Temp\WERf4d0.dir00\appcompat.txt

Ma connection alors ne marche plus sauf que je suis "officiellement" toujours connecté (les 2 petits écran...) et que quand je veux me déconnecter, cela ne marche pas. Si je débranche mon modem (bas débit), je reste soi-disant connecté. Il ne me reste plus qu'à redémarrer ma machine pour pouvoir me déconnecter et ainsi me reconnecter...

voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\supertomat\Bureau\securité\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0069B26D-8D52-4AD8-9E31-A72F1AC65D7F} - C:\WINDOWS\system32\netap.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{D894A65F-B0D4-4D59-B754-6DE215946685}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 3526 bytes

Voila, si quelqu'un veut bien avoir la gentillesse de m'aider, déja que je suis en bas débit, si en plus faut redémarrer l'ordi régulièrement,...
Configuration: Windows XP
Firefox 2.0.0.11

12 réponses

  1.
    jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour si c'est bon mets ton sujet en résolu @+
    4
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, perso je ne vois pas d'infection sur ton hijackthis je vais voire ce que je trouves sur ce problème
    1
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour oui il faut que tu fasses tes mises à jour windows même IE est encore sur l'ancienne version tu as la 6 et on est redu à la 7 car si tu recherche sur google Generic Host Process for Win32 Services tu trouveras des discutions ou il est évident que ce problème est du à xp sp2 et sa mise à jour
    1
    1. supertomat Messages postés 73 Statut Membre
       
      OK, j'ai lancé le scmilblick, si ça saute pas trop souvent, j'en ai pour un ou deux jours. (si j'ai IE 6 c'est parce que je fonctionne sur firefox)
      Quand j'aurai fini et que j'aurai un peu testé la connexion, je donnerai des nouvelles. Merci à toi.
      0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    re, même si tu ne te sers pas beaucoup de IE il est important de le garder à jour et en état de fonctionnement car sans lui plus de mise à jour automatique
    1
    1. supertomat Messages postés 73 Statut Membre
       
      Bon, ça devrait aller, merci pour le coup de main, c'est vraiment trés appréciable.
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. supertomat Messages postés 73 Statut Membre
     
    Merci à toi.
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    re, vois au niveau de tes mises à jours windows avec windows update, sinon essais avec zeb restore je te garentie pas que ça marche
    télécharge Zeb-Restore 1.0.0.37 http://telechargement.zebulon.fr/zeb-restore.html
    - Dézippe le fichier téléchargé
    - Ouvvre le dossier ZR_1.0.0.37
    - Double clic sur Zeb-Restore.exe
    - Coche fichiers host
    0
    1. supertomat Messages postés 73 Statut Membre
       
      Bon, j'ai fait Zeb-Restore 1.0.0.37, mais pour les mises à jour, y me dit que j'en ai pour 70 Mo. Avec ma connexion bas débit et mes plantages, j'en ai pour des jours!! C'est vraiment utile?
      0
    2. twosd Messages postés 101 Statut Membre 4
       
      est ce que ses risquer ou fiable ?
      0
  8. DouguiDone Messages postés 1 Statut Membre
     
    Bonjour tout le monde, je suis nouveau dans ce forum. Je sais que ce problème indique règlé. Mais je voudrais ajouter quelques choses. J'ai eu ce problème sur plusieurs poste en Windows XP SP3 et SP2. Comme la plupart dans le forum semblait règler le en installant le SP3 et que mes PC en troubles avaient déjà le SP3. J'ai désintallé le SP3 et je l'ai réinstaller avec succès. J'ai fait les dernière mise à jour pour Windows XP et depuis, plus de message de Generic Host Process For Win32 Services qui est planté.

    J'espère que ça va pouvoir en aider quelques-uns dans le future !!

    Bonne journée !!
    0
  9. Fifidusud
     
    Bonjour,

    J'ai pas mal galéré avec ce pb, resolu une premiere fois avec le patch kb921883 puis une 2eme fois beaucoup plus cata ou le patch magique ne marchait pas. Apres lecture des divers forums qui parlaient de ce pb toujours lié au pack2 j'ai fait comme toi Douguidone, mais avec le pack2 que j'ai desinstallé puis reinstallé(demarrer-panneau de config-ajout/suppression de pgmes): Bonjour les degats(plus de drivers USB ni de carte graphique...Bref, du grand Microsoft quoi!), mais... le pb"generic host" a disparu et j'etais plutot content car j'avais tout essayé ou presque, en passant par les patches, les desinstallations de drivers d'imprimante HP, desacitvation de client DNS... Et puis plus tard en bidouillant un truc j'ai desactivé le parefeu windows que j'utilise d'ailleurs pas puisque j'en ai un autre(demarrer-panneau de config-securité-pare feu) et la-Horreur- le pb "generic host" reapparait 10mn + tard... Bon on se caaalme, on reactive le PF Windows,redemarrage du PC...Rien. Tiens pour voir: PF OFF - 5mn - Pan "generic host". Ok,ok PF On et ça tourne depuis 3 semaines... Il fallait peut etre commencer par ça(?)

    Bonnes fetes
    0
  10. zoubir008 Messages postés 1 Statut Membre
     
    salut pour ce sujet.menu dem_connexions reseau_sur l'onglet de gauche parametres de par-feu_activer et c'est parti.bonne chance
    0
    1. laurent
       
      de mon côté c'était exactement la même chose comme message d'erreur et même probleme. C'était lié à un virus.
      0
  11. kmarcel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    j'ai le message d'erreur concernant "Generic Host Proccess for win32 services". J'ai exécuté ZHPDiag sur mon poste et voici le lien du rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_s6k13e6n12p9 .
    J'ai windows xp sp2 sur mon poste. Merci de m'aider.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      kmarcel bonjour , ouvres toi un sujet pour avoir de l'aide et vu le zhpdiag tu en a besoin , merci de ta compréhension
      0
    2. kmarcel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok. Merci beaucoup
      0
  12. kmarcel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,
    après la mise à jour de mon windows sp2 à sp3, et de internet explorer à la version 8, je n'ai plus remarqué le message; néanmoins, j'ai suivi les étapes 1 et 2 dont voici les rapports:

    Le rapport de adw-cleaner: 
      # AdwCleaner v1.403 - Rapport créé le 29/12/2011 à 20:09:48
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : KMARCEL - DGTCP-KMARCEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\KMARCEL\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Menu Démarrer\Programmes\CrazyLoader
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : drv88ccx.default
Fichier : C:\Documents and Settings\KMARCEL\Application Data\Mozilla\Firefox\Profiles\drv88ccx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101434&mntrId=e0[...]

*************************

AdwCleaner[S1].txt - [9074 octets] - [29/12/2011 20:09:48]

*************************

Dossier Temporaire : 19 dossier(s)et 36 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [9295 octets] ##########


    Le rapport avec Ad-remover: 

       ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:20:55 le 29/12/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
KMARCEL@DGTCP-KMARCEL ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\np32neur.dll (SumTotal Systems, Inc.)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox		)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\KMARCEL\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\KMARCEL\Application Data\Mozilla\FireFox\Profiles\drv88ccx.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\fp4dxnno.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Documents and Settings\Nart\Application Data\Mozilla\FireFox\Profiles\qbe8iyms.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

========================================

**** Google Chrome Version [5.0.375.126] ****


-- C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "" (Activé: ) ()
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - "IsoBuster Toolbar" (C:\Program Files\IsoBuster\tbIsoB.dll)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Orbitdownloader\GrabPro.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} (C:\Program Files\IsoBuster\tbIsoB.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (C:\Program Files\IsoBuster\tbIsoB.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll,101)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - "IsoBuster Toolbar" (C:\Program Files\IsoBuster\tbIsoB.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/12/2011 20:21:16 (2291 Octet(s)) 

Fin à: 20:22:01, 29/12/2011 
 
============== E.O.F ==============


    Je m'en vais faire l'analyse de malwarebyte. merci pour le soutien.
    0
  13. kmarcel Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok, merci.
    0

Discussions similaires

java script error in the main process
ceciel2307 -
Thibaut -

3 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses
Désactiver "Microsoft Apps & Services" sur compte Google
Machilou -
madspam -

11 réponses