Votre question

Problème "Generic Host Process"

Tags :
  • Host
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Janvier 2009 10:07:44

Bonjour,

Hier, j'étais en train de jouer tranquillement, quand d'un coup, j'ai un rapport d'erreur avec titre "Generic Host Process for Win32 Services a rencontré un problème et doit fermer", (La 1ere fois je n'ai pas envoyé le rapport, mais la 2eme fois oui). Puis une fenêtre est apparu en me disant que Windows allait redémarrer dans 1min.
Bon c'est tout, je me suis c'est un petit problème qui arrive, je ne l'aurais plus, mais je l'ai encore eu 2 fois avec 2 ou 3h d'écart a chaque fois. J'ai essayé de passer un coup de CCleaner et Spybot, mais il n'a rien trouvé !

Voila, j'espère que vous aurez une solution a mon problème, merci.

Autres pages sur : probleme generic host process

a b 8 Sécurité
18 Janvier 2009 13:37:16

Bonjour,

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    18 Janvier 2009 18:24:51

    Voila :

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\SENSka

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Avenger\senekafutpoyrx.dll 12288 bytes
    C:\Avenger\senekalog.dat 112 bytes
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\seneka1a2f.tmp 688128 bytes
    C:\WINDOWS\system32\drivers\seneka.sys 0 bytes
    C:\WINDOWS\system32\drivers\senekadxpkalsm.sys 40960 bytes
    C:\WINDOWS\system32\senekakkcnoojd.dll 20480 bytes
    C:\WINDOWS\system32\senekalog.dat 4096 bytes
    C:\WINDOWS\system32\senekaphwerfoh.dat 64 bytes
    C:\WINDOWS\system32\senekatjwyrjuf.dll 16384 bytes
    C:\WINDOWS\Temp\seneka2012.tmp 64 bytes
    C:\WINDOWS\Temp\seneka20fd.tmp 4096 bytes
    C:\WINDOWS\Temp\seneka43f6.tmp 64 bytes
    C:\WINDOWS\Temp\seneka44f0.tmp 4096 bytes
    C:\WINDOWS\Temp\seneka7297.tmp 64 bytes
    C:\WINDOWS\Temp\seneka82e3.tmp 64 bytes
    C:\WINDOWS\Temp\seneka83cd.tmp 8 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 16
    Contenus similaires
    a b 8 Sécurité
    18 Janvier 2009 19:21:06

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    18 Janvier 2009 20:12:04

    Revoila :

    ComboFix 09-01-17.04 - Utilisateur 2009-01-18 19:56:02.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1791.1480 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\aiyexnfd.ini
    C:\WINDOWS\system32\crwbra.dll
    C:\WINDOWS\system32\drivers\seneka.sys
    C:\WINDOWS\system32\drivers\senekadxpkalsm.sys
    C:\WINDOWS\system32\grflccvh.dll
    C:\WINDOWS\system32\kwrlvu.dll
    C:\WINDOWS\system32\log.exe
    C:\WINDOWS\system32\pewstjmw.dll
    C:\WINDOWS\system32\senekafutpoyrx.dll
    C:\WINDOWS\system32\senekakkcnoojd.dll
    C:\WINDOWS\system32\senekalog.dat
    C:\WINDOWS\system32\senekaphwerfoh.dat
    C:\WINDOWS\system32\senekatjwyrjuf.dll
    C:\WINDOWS\system32\stkxbmwp.dll
    C:\WINDOWS\system32\tgwdmupv.dll
    C:\WINDOWS\system32\zfcdam.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SENEKA


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-18 19:54 . 2009-01-18 20:03 106,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2009-01-18 19:54 . 2009-01-18 20:03 1,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2009-01-18 19:54 . 2009-01-18 20:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2009-01-18 19:54 . 2009-01-18 20:00 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2009-01-18 16:37 . 2009-01-18 16:37 <REP> d-------- C:\Program Files\RocketDock1
    2009-01-18 13:27 . 2009-01-18 13:27 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2009-01-18 13:27 . 2009-01-18 13:27 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2009-01-18 13:26 . 2009-01-18 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2009-01-18 10:25 . 2009-01-18 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2009-01-18 10:24 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2009-01-18 10:24 . 2009-01-18 10:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2009-01-18 10:23 . 2009-01-18 10:34 <REP> d-------- C:\WINDOWS\Internet Logs
    2009-01-16 19:17 . 2009-01-16 19:17 <REP> d-------- C:\sound
    2009-01-16 16:58 . 2009-01-16 16:58 41,472 --a------ C:\WINDOWS\system32\chert6-303350.exe
    2009-01-15 17:54 . 2009-01-18 20:03 <REP> d-------- C:\Program Files\Steam
    2009-01-14 20:48 . 2009-01-14 20:48 <REP> d-------- C:\Program Files\Astroburn
    2009-01-14 20:48 . 2009-01-14 20:48 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Astroburn
    2009-01-12 20:02 . 2009-01-12 20:02 <REP> d-------- C:\WINDOWS\SafeDisc 4 Blocker
    2009-01-12 18:49 . 2009-01-12 18:49 31,232 --a------ C:\WINDOWS\system32\pcload.exe
    2009-01-11 20:01 . 2009-01-11 20:01 <REP> d--h----- C:\WINDOWS\PIF
    2009-01-11 10:34 . 2009-01-11 10:38 <REP> d-------- C:\Mes vidéos
    2009-01-10 21:02 . 2009-01-10 21:03 <REP> d-------- C:\NFSMWDemo
    2009-01-08 19:45 . 2009-01-08 19:51 183,112 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2009-01-08 19:45 . 2009-01-08 19:51 138,184 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2009-01-08 19:45 . 2009-01-08 19:51 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2009-01-08 19:30 . 2009-01-08 19:30 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Leadertech
    2009-01-08 19:30 . 2009-01-08 19:30 1,180 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg
    2009-01-08 19:18 . 2009-01-15 18:20 <REP> d-------- C:\Program Files\EA Games
    2009-01-08 19:15 . 2009-01-08 19:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools Pro
    2009-01-08 19:15 . 2009-01-08 19:15 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools
    2009-01-08 19:14 . 2009-01-08 19:14 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2009-01-08 19:14 . 2009-01-08 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-01-08 19:09 . 2009-01-08 19:16 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\DAEMON Tools Lite
    2009-01-08 19:09 . 2009-01-08 19:09 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2009-01-07 18:00 . 2009-01-07 18:00 73,216 --a------ C:\WINDOWS\system32\ffkuz.dll
    2009-01-04 18:39 . 2009-01-04 18:40 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\SoundSpectrum
    2009-01-04 18:38 . 2009-01-04 18:38 <REP> d-------- C:\Program Files\SoundSpectrum
    2009-01-03 20:03 . 2009-01-03 20:04 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2009-01-02 22:12 . 2009-01-02 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2009-01-02 21:49 . 2009-01-02 21:53 <REP> d-------- C:\Program Files\MSN Messenger
    2009-01-02 21:45 . 2009-01-02 21:45 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\MSNInstaller
    2009-01-02 21:40 . 2009-01-02 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2009-01-02 21:31 . 2009-01-11 12:03 <REP> d-------- C:\Documents and Settings\Utilisateur\Contacts
    2009-01-02 21:21 . 2009-01-02 21:22 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2009-01-02 21:21 . 2009-01-02 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-01-02 21:03 . 2009-01-02 21:03 <REP> d-------- C:\Program Files\Kaspersky Lab
    2009-01-02 20:50 . 2008-10-16 21:18 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2009-01-02 20:50 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2009-01-02 20:50 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2009-01-02 20:50 . 2008-10-16 21:18 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2009-01-02 20:50 . 2008-10-16 21:18 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2009-01-02 20:50 . 2008-10-16 21:18 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2009-01-02 20:50 . 2008-10-16 21:18 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2009-01-02 20:50 . 2008-10-16 21:18 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2009-01-02 20:50 . 2008-10-16 14:11 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2009-01-02 20:40 . 2008-06-14 18:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2009-01-02 20:23 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2009-01-02 20:23 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2009-01-02 20:23 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2009-01-02 20:23 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2009-01-02 20:21 . 2008-10-24 12:21 455,296 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
    2009-01-02 19:47 . 2009-01-02 19:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2009-01-02 19:47 . 2009-01-02 19:47 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
    2009-01-02 19:47 . 2009-01-02 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-01-02 19:47 . 2008-12-03 19:54 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2009-01-02 19:47 . 2008-12-03 19:54 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2009-01-02 19:38 . 2009-01-04 19:09 <REP> d-------- C:\Program Files\Yahoo!
    2009-01-02 19:38 . 2009-01-02 19:38 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Ahead
    2009-01-02 19:28 . 2009-01-02 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2009-01-02 14:20 . 2008-10-23 04:39 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe
    2009-01-02 14:20 . 2009-01-18 20:03 190,394 --a------ C:\WINDOWS\system32\nvapps.xml
    2009-01-02 14:20 . 2008-10-23 04:39 18,477 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2009-01-02 14:01 . 2008-10-23 04:39 13,549,568 --a------ C:\WINDOWS\system32\nvcpl.dll
    2009-01-01 23:09 . 2008-06-11 12:17 532,480 --a------ C:\WINDOWS\system32\sm56co85.dll
    2009-01-01 22:21 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
    2009-01-01 21:51 . 2008-03-26 01:25 442,368 --a------ C:\WINDOWS\system32\nvusmu.exe
    2009-01-01 21:51 . 2008-03-26 01:26 35,840 -ra------ C:\WINDOWS\system32\NVCOSMU.DLL
    2009-01-01 21:51 . 2008-04-01 15:42 14,848 -ra------ C:\WINDOWS\system32\drivers\nvsmu.sys
    2009-01-01 21:51 . 2007-12-07 23:34 682 --a------ C:\WINDOWS\system32\nvsmu.nvu
    2009-01-01 21:20 . 2009-01-01 21:20 <REP> d-------- C:\NVIDIA
    2009-01-01 21:20 . 2008-12-16 22:07 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2009-01-01 20:59 . 2009-01-01 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-01-01 20:13 . 2008-04-14 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2009-01-01 20:12 . 2008-04-14 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
    2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2009-01-01 20:08 . 2009-01-01 20:08 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2009-01-01 20:08 . 2009-01-01 20:08 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2009-01-01 19:44 . 2009-01-02 20:16 1,660,783 --a------ C:\WINDOWS\setupapi.log.0.old
    2008-12-31 13:49 . 2009-01-02 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-12-30 18:08 . 2008-12-30 18:08 95 --a------ C:\WINDOWS\wininit.ini
    2008-12-30 16:58 . 2008-12-30 16:58 82,944 --a------ C:\WINDOWS\system32\bgl.exe
    2008-12-30 16:43 . 2008-12-30 16:43 <REP> d-------- C:\Program Files\PSCS2Updater
    2008-12-30 16:35 . 2008-12-30 16:35 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-12-30 15:02 . 2008-12-30 15:02 <REP> d-------- C:\Program Files\Unlocker
    2008-12-30 12:59 . 2008-12-30 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-12-30 11:23 . 2009-01-02 21:53 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-12-29 21:09 . 2008-12-29 21:09 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-12-29 21:08 . 2009-01-08 19:29 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-12-29 21:08 . 2008-12-29 21:08 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-12-29 17:50 . 2008-12-29 17:50 <REP> d-------- C:\Program Files\RocketDock
    2008-12-29 17:48 . 2008-10-16 14:06 268,648 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-12-29 17:48 . 2008-10-16 14:06 208,744 --a------ C:\WINDOWS\system32\muweb.dll
    2008-12-29 17:48 . 2008-10-16 14:06 27,496 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-12-28 13:45 . 2008-12-28 13:45 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Activision
    2008-12-28 13:45 . 2008-12-28 13:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Activision
    2008-12-28 13:42 . 2008-12-30 11:38 <REP> d-------- C:\Program Files\Microsoft Games
    2008-12-28 12:58 . 2008-12-30 21:05 <REP> d-------- C:\Program Files\Dofus
    2008-12-28 10:25 . 2009-01-17 12:53 <REP> d-------- C:\Program Files\eMule
    2008-12-28 10:14 . 2008-12-28 10:14 <REP> d-------- C:\WINDOWS\Logs
    2008-12-28 10:03 . 2008-12-28 10:03 0 --a------ C:\WINDOWS\nsreg.dat
    2008-12-28 09:56 . 2008-12-28 09:56 <REP> d-------- C:\Program Files\CCleaner
    2008-12-28 09:44 . 2009-01-01 16:46 <REP> d-------- C:\Documents and Settings\Utilisateur\Tracing
    2008-12-28 09:43 . 2008-12-28 09:43 <REP> d-------- C:\Program Files\Windows Live SkyDrive
    2008-12-28 09:40 . 2008-12-28 09:40 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
    2008-12-26 17:24 . 2009-01-02 21:58 5,220 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-12-26 15:26 . 2009-01-07 15:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-12-26 15:24 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-12-26 15:21 . 2008-12-26 15:24 <REP> d-------- C:\Program Files\TmNationsForever
    2008-12-26 14:36 . 2009-01-02 21:57 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-12-26 14:36 . 2009-01-02 21:58 71,181 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-12-26 14:34 . 2009-01-02 21:56 <REP> d-------- C:\WINDOWS\BricoPacks
    2008-12-25 19:26 . 2009-01-18 17:56 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
    2008-12-25 12:41 . 2008-12-25 12:41 <REP> d-------- C:\Program Files\K-Lite Codec Pack

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-18 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-18 12:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2009-01-04 17:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2009-01-03 18:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2009-01-02 20:58 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2009-01-02 20:21 --------- d-----w C:\Program Files\Windows Live
    2008-12-30 15:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-12-17 16:29 --------- d-----w C:\Program Files\MSXML 4.0
    2008-12-17 16:09 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-12-17 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
    2008-12-17 16:05 --------- d-----w C:\Program Files\Nero
    2008-12-17 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-12-17 15:52 --------- d-----w C:\Program Files\CyberLink
    2008-12-17 14:38 --------- d-----w C:\Program Files\System Control Manager
    2008-12-17 14:31 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-12-17 14:31 --------- d-----w C:\Program Files\CDBurnerXP
    2008-12-17 14:30 --------- d-----w C:\Program Files\Gimp Pack Mode
    2008-12-17 14:28 --------- d-----w C:\Program Files\DVD Shrink
    2008-12-17 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-12-17 14:16 --------- d-----w C:\Program Files\Motorola
    2008-12-17 14:14 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\InstallShield
    2008-12-17 14:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Atheros
    2008-12-17 14:13 --------- d-----w C:\Program Files\Realtek
    2008-12-17 14:00 --------- d-----w C:\Program Files\microsoft frontpage
    2008-12-17 13:59 --------- d-----w C:\Program Files\Services en ligne
    2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-12-08 11:53 57,344 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-12-07 18:08 795,648 ----a-w C:\WINDOWS\system32\xvidcore.dll
    2008-12-07 18:08 130,048 ----a-w C:\WINDOWS\system32\xvidvfw.dll
    2008-11-11 19:00 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
    2008-10-28 22:35 684,032 ----a-w C:\WINDOWS\system32\divx.dll
    2008-10-28 16:18 17,331,200 ----a-w C:\WINDOWS\RTHDCPL.EXE
    2008-10-27 17:12 34,816 ----a-w C:\WINDOWS\system32\RtkCoInstXP.dll
    2008-10-23 12:36 286,720 ----a-w C:\WINDOWS\system32\gdi32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 13:00 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-12-29 11:40 687560]
    "Steam"="C:\Program Files\Steam\Steam.exe" [2009-01-15 17:57 1410296]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 12:16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-06-11 12:16 1454080]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-10-23 04:39 13549568]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 19:59 206088]
    "RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17:18 17331200 C:\WINDOWS\RTHDCPL.EXE]
    "nwiz"="nwiz.exe" [2008-10-23 04:39 1630208 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 13:00 15360]

    C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"=
    "C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\pwndkill3r\\counter-strike source\\hl2.exe"=

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 17:29:38 32784]
    R3 JMCR;JMCR;C:\WINDOWS\system32\drivers\jmcr.sys [2008-12-17 15:09:28 97536]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [2008-04-30 17:06:48 24592]
    R4 Micro Star SCM;Micro Star SCM;C:\Program Files\System Control Manager\MSIService.exe [2008-12-17 15:38:46 159744]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - InCDrec
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-18 C:\WINDOWS\Tasks\nkfsnitg.job
    - C:\WINDOWS\system32\rundll32.exe [2008-04-14 13:00]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    TCP: {7569B9A4-47A1-43F5-B03D-047411067425} = 192.168.1.1
    FF - ProfilePath - C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5hof909r.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-18 20:02:47
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...


    Mais qu'est ce que c'est la console de recuperation ?
    18 Janvier 2009 20:45:21

    Je viens de m'apercevoir que j'ai quitté ComboFix, donc il n'y a pas tout le rapport...
    Préviens moi si c'est nécessaire de le refaire
    a b 8 Sécurité
    19 Janvier 2009 22:02:25

    On refera un scan Combofix après pour voir.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    a b 8 Sécurité
    20 Janvier 2009 20:39:10

    Tu as encore des soucis ?
    21 Janvier 2009 13:20:00

    Non, il ne s'est toujours pas redémarré alors qu'il est allumé depuis 4h. Je te tiendrais au courant si le problème revient ;) 
    a b 8 Sécurité
    21 Janvier 2009 17:15:05

    Ok ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS