Generic Host Process for Win32 Services ...
Résolu
supertomat
Messages postés
72
Date d'inscription
Statut
Membre
Dernière intervention
-
kmarcel Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
kmarcel Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Pendant que je suis connecté, je reçois le message suivant (et internet ne marche plus):
Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Quand je clique sur "plus de détail", on me dit ceci:
signature de l'erreur
EventType: BEX P1: svchost P2: 5.1.2600.2180 P3: 41107ed6
P4: netappi32.dll P5: 5.1.2600.2180 P6: 41109605 P7: 0000a3c0
P8: c0000409 P9: 00000000
Les fichiers suivants seront inclus dans le rapport d'erreur:
C:\DOCUME~1\supertomat\LOCALS~1\Temp\WERf4d0.dir00\svchost.exe.mdmp
C:\DOCUME~1\supertomat\LOCALS~1\Temp\WERf4d0.dir00\appcompat.txt
Ma connection alors ne marche plus sauf que je suis "officiellement" toujours connecté (les 2 petits écran...) et que quand je veux me déconnecter, cela ne marche pas. Si je débranche mon modem (bas débit), je reste soi-disant connecté. Il ne me reste plus qu'à redémarrer ma machine pour pouvoir me déconnecter et ainsi me reconnecter...
voici mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\supertomat\Bureau\securité\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0069B26D-8D52-4AD8-9E31-A72F1AC65D7F} - C:\WINDOWS\system32\netap.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{D894A65F-B0D4-4D59-B754-6DE215946685}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Pendant que je suis connecté, je reçois le message suivant (et internet ne marche plus):
Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
Quand je clique sur "plus de détail", on me dit ceci:
signature de l'erreur
EventType: BEX P1: svchost P2: 5.1.2600.2180 P3: 41107ed6
P4: netappi32.dll P5: 5.1.2600.2180 P6: 41109605 P7: 0000a3c0
P8: c0000409 P9: 00000000
Les fichiers suivants seront inclus dans le rapport d'erreur:
C:\DOCUME~1\supertomat\LOCALS~1\Temp\WERf4d0.dir00\svchost.exe.mdmp
C:\DOCUME~1\supertomat\LOCALS~1\Temp\WERf4d0.dir00\appcompat.txt
Ma connection alors ne marche plus sauf que je suis "officiellement" toujours connecté (les 2 petits écran...) et que quand je veux me déconnecter, cela ne marche pas. Si je débranche mon modem (bas débit), je reste soi-disant connecté. Il ne me reste plus qu'à redémarrer ma machine pour pouvoir me déconnecter et ainsi me reconnecter...
voici mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\supertomat\Bureau\securité\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0069B26D-8D52-4AD8-9E31-A72F1AC65D7F} - C:\WINDOWS\system32\netap.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{D894A65F-B0D4-4D59-B754-6DE215946685}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
A voir également:
- Generic Host Process for Win32 Services ...
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Fichier host - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Generic android 10.0 for android ✓ - Forum Téléphones & tablettes Android
12 réponses
bonjour, perso je ne vois pas d'infection sur ton hijackthis je vais voire ce que je trouves sur ce problème
bonjour oui il faut que tu fasses tes mises à jour windows même IE est encore sur l'ancienne version tu as la 6 et on est redu à la 7 car si tu recherche sur google Generic Host Process for Win32 Services tu trouveras des discutions ou il est évident que ce problème est du à xp sp2 et sa mise à jour
re, même si tu ne te sers pas beaucoup de IE il est important de le garder à jour et en état de fonctionnement car sans lui plus de mise à jour automatique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re, vois au niveau de tes mises à jours windows avec windows update, sinon essais avec zeb restore je te garentie pas que ça marche
télécharge Zeb-Restore 1.0.0.37 http://telechargement.zebulon.fr/zeb-restore.html
- Dézippe le fichier téléchargé
- Ouvvre le dossier ZR_1.0.0.37
- Double clic sur Zeb-Restore.exe
- Coche fichiers host
télécharge Zeb-Restore 1.0.0.37 http://telechargement.zebulon.fr/zeb-restore.html
- Dézippe le fichier téléchargé
- Ouvvre le dossier ZR_1.0.0.37
- Double clic sur Zeb-Restore.exe
- Coche fichiers host
Bonjour tout le monde, je suis nouveau dans ce forum. Je sais que ce problème indique règlé. Mais je voudrais ajouter quelques choses. J'ai eu ce problème sur plusieurs poste en Windows XP SP3 et SP2. Comme la plupart dans le forum semblait règler le en installant le SP3 et que mes PC en troubles avaient déjà le SP3. J'ai désintallé le SP3 et je l'ai réinstaller avec succès. J'ai fait les dernière mise à jour pour Windows XP et depuis, plus de message de Generic Host Process For Win32 Services qui est planté.
J'espère que ça va pouvoir en aider quelques-uns dans le future !!
Bonne journée !!
J'espère que ça va pouvoir en aider quelques-uns dans le future !!
Bonne journée !!
Bonjour,
J'ai pas mal galéré avec ce pb, resolu une premiere fois avec le patch kb921883 puis une 2eme fois beaucoup plus cata ou le patch magique ne marchait pas. Apres lecture des divers forums qui parlaient de ce pb toujours lié au pack2 j'ai fait comme toi Douguidone, mais avec le pack2 que j'ai desinstallé puis reinstallé(demarrer-panneau de config-ajout/suppression de pgmes): Bonjour les degats(plus de drivers USB ni de carte graphique...Bref, du grand Microsoft quoi!), mais... le pb"generic host" a disparu et j'etais plutot content car j'avais tout essayé ou presque, en passant par les patches, les desinstallations de drivers d'imprimante HP, desacitvation de client DNS... Et puis plus tard en bidouillant un truc j'ai desactivé le parefeu windows que j'utilise d'ailleurs pas puisque j'en ai un autre(demarrer-panneau de config-securité-pare feu) et la-Horreur- le pb "generic host" reapparait 10mn + tard... Bon on se caaalme, on reactive le PF Windows,redemarrage du PC...Rien. Tiens pour voir: PF OFF - 5mn - Pan "generic host". Ok,ok PF On et ça tourne depuis 3 semaines... Il fallait peut etre commencer par ça(?)
Bonnes fetes
J'ai pas mal galéré avec ce pb, resolu une premiere fois avec le patch kb921883 puis une 2eme fois beaucoup plus cata ou le patch magique ne marchait pas. Apres lecture des divers forums qui parlaient de ce pb toujours lié au pack2 j'ai fait comme toi Douguidone, mais avec le pack2 que j'ai desinstallé puis reinstallé(demarrer-panneau de config-ajout/suppression de pgmes): Bonjour les degats(plus de drivers USB ni de carte graphique...Bref, du grand Microsoft quoi!), mais... le pb"generic host" a disparu et j'etais plutot content car j'avais tout essayé ou presque, en passant par les patches, les desinstallations de drivers d'imprimante HP, desacitvation de client DNS... Et puis plus tard en bidouillant un truc j'ai desactivé le parefeu windows que j'utilise d'ailleurs pas puisque j'en ai un autre(demarrer-panneau de config-securité-pare feu) et la-Horreur- le pb "generic host" reapparait 10mn + tard... Bon on se caaalme, on reactive le PF Windows,redemarrage du PC...Rien. Tiens pour voir: PF OFF - 5mn - Pan "generic host". Ok,ok PF On et ça tourne depuis 3 semaines... Il fallait peut etre commencer par ça(?)
Bonnes fetes
salut pour ce sujet.menu dem_connexions reseau_sur l'onglet de gauche parametres de par-feu_activer et c'est parti.bonne chance
Bonjour,
j'ai le message d'erreur concernant "Generic Host Proccess for win32 services". J'ai exécuté ZHPDiag sur mon poste et voici le lien du rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_s6k13e6n12p9 .
J'ai windows xp sp2 sur mon poste. Merci de m'aider.
j'ai le message d'erreur concernant "Generic Host Proccess for win32 services". J'ai exécuté ZHPDiag sur mon poste et voici le lien du rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_s6k13e6n12p9 .
J'ai windows xp sp2 sur mon poste. Merci de m'aider.
Bonsoir,
après la mise à jour de mon windows sp2 à sp3, et de internet explorer à la version 8, je n'ai plus remarqué le message; néanmoins, j'ai suivi les étapes 1 et 2 dont voici les rapports:
Le rapport de adw-cleaner:
Le rapport avec Ad-remover:
Je m'en vais faire l'analyse de malwarebyte. merci pour le soutien.
après la mise à jour de mon windows sp2 à sp3, et de internet explorer à la version 8, je n'ai plus remarqué le message; néanmoins, j'ai suivi les étapes 1 et 2 dont voici les rapports:
Le rapport de adw-cleaner:
# AdwCleaner v1.403 - Rapport créé le 29/12/2011 à 20:09:48
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : KMARCEL - DGTCP-KMARCEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\KMARCEL\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\KMARCEL\Menu Démarrer\Programmes\CrazyLoader
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Orbit\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : drv88ccx.default
Fichier : C:\Documents and Settings\KMARCEL\Application Data\Mozilla\Firefox\Profiles\drv88ccx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v0.0.0.0
Fichier : C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101434&mntrId=e0[...]
*************************
AdwCleaner[S1].txt - [9074 octets] - [29/12/2011 20:09:48]
*************************
Dossier Temporaire : 19 dossier(s)et 36 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [9295 octets] ##########
Le rapport avec Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:20:55 le 29/12/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) KMARCEL@DGTCP-KMARCEL ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [7.0.1 (fr)] **** Plugins\np32neur.dll (SumTotal Systems, Inc.) HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox ) HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\KMARCEL\Application Data\IDM\idmmzcc3 -- C:\Documents and Settings\KMARCEL\Application Data\Mozilla\FireFox\Profiles\drv88ccx.default -- Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110928134238 Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1 -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\fp4dxnno.default -- Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 -- C:\Documents and Settings\Nart\Application Data\Mozilla\FireFox\Profiles\qbe8iyms.default -- Prefs.js - browser.startup.homepage_override.buildID, 20111120135848 Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1 ======================================== **** Google Chrome Version [5.0.375.126] **** -- C:\Documents and Settings\KMARCEL\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "" (Activé: ) () Preferences - homepage: hxxp://www.google.fr/ Preferences - homepage_is_newtabpage: false ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - "IsoBuster Toolbar" (C:\Program Files\IsoBuster\tbIsoB.dll) HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Orbitdownloader\GrabPro.dll) HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x) HKCU_Toolbar\WebBrowser|{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} (C:\Program Files\IsoBuster\tbIsoB.dll) HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Orbitdownloader\GrabPro.dll) HKLM_Toolbar|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (C:\Program Files\IsoBuster\tbIsoB.dll) HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.) HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.) HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com) HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.) HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll,101) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll) BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll) BHO\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - "IsoBuster Toolbar" (C:\Program Files\IsoBuster\tbIsoB.dll) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 29/12/2011 20:21:16 (2291 Octet(s)) Fin à: 20:22:01, 29/12/2011 ============== E.O.F ==============
Je m'en vais faire l'analyse de malwarebyte. merci pour le soutien.
merci de continuer sur TON SUJET https://forums.commentcamarche.net/forum/affich-24020913-erreur-generic-host-process-for-win32-service