Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Généric host process for win32 services

 

Le Jeannot
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Généric host process for win32 services

Prévenir les modérateurs en cas d'abus 
rimas
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 16:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous

 Je suis sous Win XP
 Depuis quelque temps j'ai ce message qui s'affiche "Généric host process for win32 services" et depuis l'apparence de mon bureau a changer sans que je puisse la modifier en plus mon pc n'arrete pas de redemarrer.

 Pouvez-vous m'aider svp.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/06/2007 à 16:28:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Salut,

 [:Poulbot:6] Fais un rapport Hijackthis :

 http://www.trendsecure.com/por [...] his_v2.exe


 [:lolo 1:7]Fais bien attention d'avoir ton Hijackthis a la racine du disque dur:

 



C:\Hijackthis\HiJackThis_v2.exe





 Aide en image:

 http://forum.telecharger.01net [...] ges-1.html



 Poste le rapport ici.

 :D


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 16:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta reponse Thomas5617

 Voici le rapport de Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 17:41:28, on 02/05/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
 C:\WINDOWS\System32\itmanhc.ex​e
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\twain_32\ScanWiz5\S​DII.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
 C:\WINDOWS\System32\aspimgr.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
 C:\WINDOWS\System32\WgaTray.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\HijackThis\HiJackThis_v2.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [passcxd] C:\WINDOWS\System32\itmanhc.ex​e
 O4 - HKLM\..\Run: [itvmswf] C:\WINDOWS\System32\schumdzz.e​xe
 O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe /c
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.​exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKCU\..\Run: [passcxd] C:\WINDOWS\System32\itmanhc.ex​e
 O4 - HKCU\..\Run: [itvmswf] C:\WINDOWS\System32\schumdzz.e​xe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Microtek Scanner Finder.lnk = C:\WINDOWS\twain_32\ScanWiz5\S​DII.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dx8.dll
 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.ex​e
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 8750 bytes

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/06/2007 à 16:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 [:Poulbot:6]Fais un clic droit sur ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.exe


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 [:fml:8](ne fais pas le choix 2,3 ou 4 sans notre avis/accord)[:fml:8]

 Patiente jusqu'au message :

 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Oh my God !! I forgot to microwave the baby !
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 17:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Navilog1
 concernant l'heure et la date je les avait changer car a un moment Win XP voulais fermer apres quelque secondes.

 Search Navipromo version 2.0.2 commencé le 02/05/2006 à 18:02:51,60
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Samir\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 05/02/06 at 18:02:57.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ........................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 05/02/06 at 18:04:38 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 02/05/2006 à 18:04:48,40 ***

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/06/2007 à 17:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien de ce coté.

 Télécharge Combofix (par sUBs) sur ton Bureau.
 Double-clique sur combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.(il me semble que les commandes ont changés et que maintenant cela soit 1 ou 2 - vérifie)
 Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.


---------------
Oh my God !! I forgot to microwave the baby !
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 17:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas a executer combofix

 Extracting ComboFixT\Boot.bat
 Extracting ComboFixT\CF_anti-viking.bat
 Extracting ComboFixT\CFCleanUp.bat
 Extracting ComboFixT\Combobatch.bat
 Extracting ComboFixT\ComboFix.bat
 Extracting ComboFixT\FIND3M.bat
 Extracting ComboFixT\FixLSP.bat
 Extracting ComboFixT\history.bat
 Extracting ComboFixT\List-C.bat
 Extracting ComboFixT\Look2Me.bat
 Extracting ComboFixT\MoveIt.bat
 Extracting ComboFixT\NTP.bat
 Extracting ComboFixT\Qoo.bat
 Extracting Start.bat
 Extracting ComboFixT\Sys.bat
 Extracting ComboFixT\nircmd.exe
 Cannot create ComboFixT\nircmd.exe
 Extracting ComboFixT\ntp.exe
 Extracting ComboFixT\NTPBack.exe
 Extracting ComboFixT\swreg.exe
 Extracting ComboFixT\bad_netsvc.cf
 Extracting ComboFixT\Creg.cf
 Extracting ComboFixT\def_safeboot.cf
 Extracting ComboFixT\erunt.cf
 Extracting ComboFixT\executables.cf
 Extracting ComboFixT\L2M_combofix.cf
 Extracting ComboFixT\ndis_combofix.cf
 Extracting ComboFixT\net_svc.cf
 Extracting ComboFixT\notifykeys.cf
 Extracting ComboFixT\puritynames.cf
 Extracting ComboFixT\Qoo_combofix.cf
 Extracting ComboFixT\Qoo2_combofix.cf
 Extracting ComboFixT\region.cf
 Extracting ComboFixT\svc_wht.cf
 Extracting ComboFixT\v_combofix.cf
 Extracting ComboFixT\whitedirB.cf
 Extracting ComboFixT\WhiteLegacy.cf
 Extracting ComboFixT\winlogondef.cf
 Extracting ComboFixT\catchme.cfexe
 Extracting ComboFixT\dd.cfexe
 Extracting ComboFixT\dumphive.cfexe
 Extracting ComboFixT\ERUNT.cfexe
 Extracting ComboFixT\handle.cfexe
 Extracting ComboFixT\moveex.cfexe
 Extracting ComboFixT\mtee.cfexe
 Extracting ComboFixT\Ntrights.cfexe
 Extracting ComboFixT\regbindump.cfexe
 Extracting ComboFixT\RestartIt.cfexe
 Extracting ComboFixT\sed.cfexe
 Extracting ComboFixT\setpath.cfexe
 Extracting ComboFixT\SF.cfexe
 Extracting ComboFixT\swsc.cfexe
 Extracting ComboFixT\swxcacls.cfexe
 Extracting ComboFixT\vfind.cfexe
 Extracting ComboFixT\ERDNT.e_e
 Extracting ComboFixT\ERDNTDOS.LOC
 Extracting ComboFixT\ERDNTWIN.LOC
 Extracting ComboFixT\ERUNT.LOC
 Extracting ComboFixT\findcombo.vbs

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/06/2007 à 17:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faudra aussi passer au Service Pack2 via Windows Update, car ton systeme n'est pas a jour. ;)

 Tu as essayé en appuyant sur 1?


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2007 à 19:09:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Non je n'ai pas eut la main pour appyer sur 1 ou yes ???

 car il me dit qu'il ne parvient pas a acceder au chemin d'acces ou au fichier....etc

 il me dit aussi que windows ne trouve pas ComboFix\nircmd.exe

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/06/2007 à 19:45:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, supprime le et re-télécharge le. :bien:


---------------
Oh my God !! I forgot to microwave the baby !
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 16:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai essayer de reinstaler et de l'executer mais rien a faire pas de d'install possible.
 Par contre mon PC ne redemarre plus sans cesse alors pour l"instant c'est ok.

 Il reste seulement un probleme.
 Mon fond d'ecran (Burau) est de couleur bleu et n'accepte aucun autre fond.
 j'ai tout essayer meme une restauration a une date ulterieur mais rien n y fait
 Alors quelqu'un  pourrais me dire comment faire????

 Merci pour ton aide thomas5617 et si toi ou quelqu'un a une idée pour le bureau je suis preneur...

 Merci d'avance Rimas

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/06/2007 à 16:43:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut! :D

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html


---------------
Oh my God !! I forgot to microwave the baby !
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2007 à 17:09:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Thomas5617

 Rapport GenProc 0.54 [1] effectué le 07/06/2007 à 18:05:54,02 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - rustbfix.exe (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe et sauvegarde-le sur ton Bureau.

 Double clique sur rustbfix.exe afin de lancer l'outil.
 Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
 Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
 Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.
 

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/06/2007 à 15:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Tu peux faire les manips conseillées.... ;)


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 16:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Thomas5617

 Voici les deux rapport demandés
 Celui de HijackThis est a suivre.

 @+


 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\gayawpuu

 *******************

 Script file located at: \??\C:\Program Files\ablhvxbs.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Driver xpdx unloaded successfully.
 Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

 Completed script processing.

 *******************

 Finished!  Terminate.

 ------------------------------​-----------------------------
 ************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
 09/06/2007 16:56:01,51

 ******************* Pre-run Status of system *******************

 Rootkit driver xpdx is found. Starting the unload-procedure....

 Rustock.b-ADS attached to the System32-folder:
 No streams found.

 Looking for Rustock.b-files in the System32-folder:
 system32\xpdx.sys FOUND!
 attempting to delete xpdx.sys from system32-folder


 ******************* Post-run Status of system *******************

 Rustock.b-driver on the system: PE386
 YOU NEED TO CONSULT MORE ADVANCED TOOLS!!
 The Gmer-rootkitscanner may be a good place to start.
 Gmer rootkit-scanner may be found here: http://www.gmer.net

 Rustock.b-ADS attached to the System32-folder:
 No System32-ADS found.

 Looking for Rustock.b-files in the System32-folder:
 No Rustock.b-files found in system32


 ******************************​* End of Logfile ******************************​**


rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 16:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de HijackThis

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 17:11:12, on 09/06/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\LXSUPMON.E​XE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
 C:\WINDOWS\System32\itmanhc.ex​e
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\WINDOWS\twain_32\ScanWiz5\S​DII.exe
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\System32\aspimgr.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\HijackThis\HiJackThis_v2.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [passcxd] C:\WINDOWS\System32\itmanhc.ex​e
 O4 - HKLM\..\Run: [itvmswf] C:\WINDOWS\System32\schumdzz.e​xe
 O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe /c
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vexg6ame4.​exe
 O4 - HKCU\..\Run: [passcxd] C:\WINDOWS\System32\itmanhc.ex​e
 O4 - HKCU\..\Run: [itvmswf] C:\WINDOWS\System32\schumdzz.e​xe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Microtek Scanner Finder.lnk = C:\WINDOWS\twain_32\ScanWiz5\S​DII.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dx8.dll (file missing)
 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\System32\aspimgr.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
 O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
 O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
 O23 - Service: Panda Pavkre (Pavkre) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
 O23 - Service: Panda PavProt (PavProt) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Panda Preventium+ Service (PREVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
 O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.ex​e
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 9065 bytes

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/06/2007 à 16:39:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt.exe pour le lancer.

 Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\System32\vexg6ame4.​exe
 




 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Redémarre ton PC

 Envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.


 Apres, rends toi sur ce site:

 http://www.virustotal.com/en/virustotalx.html

 Et analyse ce qui suit:


 



C:\WINDOWS\System32\itmanhc.ex​e
 




 Pour ce faire, des que tu es sur le site, tu fais
 Parcourir en haut a droite et tu recherches le fichier.. puis tu fais Send.

 Une analyse va se lancer..


 Poste le rapport.


 Et refais la manip, avec celui-ci:

 



C:\WINDOWS\System32\schumdzz.e​xe


..Puis poste le rapport...


---------------
Oh my God !! I forgot to microwave the baby !
rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 19:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour MoveIt il n y a pas eut de rapport
 pour le reste :

 STATUS: FINISHEDComplete scanning result of "itmanhc.exe_", received in VirusTotal at 06.09.2007, 19:56:17 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.6.9.0 06.08.2007  no virus found
 AntiVir 7.4.0.32 06.09.2007 TR/Crypt.PCMM.Gen
 Authentium 4.93.8 05.23.2007  no virus found
 Avast 4.7.997.0 06.09.2007  no virus found
 AVG 7.5.0.467 06.09.2007  no virus found
 BitDefender 7.2 06.09.2007  no virus found
 CAT-QuickHeal 9.00 06.09.2007 (Suspicious) - DNAScan
 ClamAV devel-20070416 06.09.2007  no virus found
 DrWeb 4.33 06.09.2007  no virus found
 eSafe 7.0.15.0 06.06.2007 Suspicious Trojan/Worm
 eTrust-Vet 30.7.3707 06.09.2007  no virus found
 Ewido 4.0 06.09.2007  no virus found
 FileAdvisor 1 06.09.2007  no virus found
 Fortinet 2.85.0.0 06.09.2007 suspicious
 F-Prot 4.3.2.48 06.08.2007  no virus found
 F-Secure 6.70.13030.0 06.08.2007 Trojan-Proxy.Win32.Slaper.p
 Ikarus T3.1.1.8 06.09.2007  no virus found
 Kaspersky 4.0.2.24 06.09.2007 Trojan-Proxy.Win32.Slaper.p
 McAfee 5049 06.08.2007  no virus found
 Microsoft 1.2503 06.09.2007  no virus found
 NOD32v2 2320 06.09.2007  no virus found
 Norman 5.80.02 06.08.2007  no virus found
 Panda 9.0.0.4 06.09.2007 Suspicious file
 Prevx1 V2 06.09.2007 Malicious
 Sophos 4.18.0 06.01.2007  no virus found
 Sunbelt 2.2.907.0 06.09.2007 VIPRE.Suspicious
 Symantec 10 06.09.2007  no virus found
 TheHacker 6.1.6.131 06.08.2007  no virus found
 VBA32 3.12.0 06.07.2007  no virus found
 VirusBuster 4.3.23:9 06.09.2007  no virus found
 Webwasher-Gateway 6.0.1 06.09.2007 Trojan.Crypt.PCMM.Gen


 Aditional Information
 File size: 72152 bytes
 MD5: d7bb6474bff7927b5b8f59620e2807​4a
 SHA1: 137a8c565a92f6e2973b2f61abe465​a7d95a1d50
 packers: NSPack
 Prevx info: http://fileinfo.prevx.com/file [...] 0499802031
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics

rimas
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 19:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le second rapport

 STATUS: FINISHEDComplete scanning result of "schumdzz.exe", received in VirusTotal at 06.09.2007, 20:06:44 (CET).

 Antivirus Version Update Result
 AhnLab-V3 2007.6.9.0 06.08.2007  no virus found
 AntiVir 7.4.0.32 06.09.2007 HEUR/Malware
 Authentium 4.93.8 05.23.2007  no virus found
 Avast 4.7.997.0 06.09.2007  no virus found
 AVG 7.5.0.467 06.09.2007  no virus found
 BitDefender 7.2 06.09.2007  no virus found
 CAT-QuickHeal 9.00 06.09.2007 (Suspicious) - DNAScan
 ClamAV devel-20070416 06.09.2007  no virus found
 DrWeb 4.33 06.09.2007 Trojan.DownLoader.23806
 eSafe 7.0.15.0 06.06.2007 Suspicious Trojan/Worm
 eTrust-Vet 30.7.3707 06.09.2007  no virus found
 Ewido 4.0 06.09.2007  no virus found
 FileAdvisor 1 06.09.2007  no virus found
 Fortinet 2.85.0.0 06.09.2007 suspicious
 F-Prot 4.3.2.48 06.08.2007  no virus found
 F-Secure 6.70.13030.0 06.08.2007  no virus found
 Ikarus T3.1.1.8 06.09.2007  no virus found
 Kaspersky 4.0.2.24 06.09.2007  no virus found
 McAfee 5049 06.08.2007  no virus found
 Microsoft 1.2503 06.09.2007  no virus found
 NOD32v2 2320 06.09.2007 probably unknown NewHeur_PE virus
 Norman 5.80.02 06.08.2007 W32/Malware.WHP
 Panda 9.0.0.4 06.09.2007 Suspicious file
 Prevx1 V2 06.09.2007 Malware.Trojan.Backdoor.Gen
 Sophos 4.18.0 06.01.2007  no virus found
 Sunbelt 2.2.907.0 06.09.2007 VIPRE.Suspicious
 Symantec 10 06.09.2007  no virus found
 TheHacker 6.1.6.131 06.08.2007  no virus found
 VBA32 3.12.0 06.07.2007 suspected of Email-Worm.Mydoom.1 (paranoid heuristics)
 VirusBuster 4.3.23:9 06.09.2007  no virus found
 Webwasher-Gateway 6.0.1 06.09.2007 Heuristic.Malware


 Aditional Information
 File size: 57387 bytes
 MD5: 504678b0a344e602d5a288ce98cc53​f1
 SHA1: 0ccdccfe9c1b4f759501c2451e4332​246e71621f
 packers: NSPack
 Prevx info: http://fileinfo.prevx.com/file [...] 5100566617
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/06/2007 à 03:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 désolé du retard.. :jap:

 Tu peux refaire un HijackThis et poster le rapport..


---------------
Oh my God !! I forgot to microwave the baby !
 Page :
1

Aller à :
 

Sujets relatifs
récupéré virus genéric 9096... probleme d affiliation du host
pc infecté par "win32\hackAV.G" + pc très lent compteur de performance process
Win32.TrojanSpy.Keylogger Comment exterminer le virus HEUR:Trojan.Win32.Generic ?
generic host process for win32services Avast- Fichier infectés par Win32:Dracur-C [Cryp]
win32:hotbar-be [PUP]  
Plus de sujets relatifs à : Généric host process for win32 services

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pb avec xp 9
Bascule rapide utilisateurs 0
plantage fréquent du pc suite a un virus. "Résolu" 43
panne sur internet 1
Message d'erreur au démarrage de scanner ! [ résolu ] 20