Generic host error syst32, son et lenteur

[Falkra]

Bien pour antivir et comodo.

 

Guard d'antivir est bien un module d'antivirus, c'est le programme qui tourne à l'arrière plan et assure la surveillance permanente de ce qui est scanné. Comodo est le pare-feu, tu n'as pas pris l'option antivirus, ni antimalware, c'est parfait.

 

Désinstalle RegCure 1.5.0.0, c'est un faux programme.

 

Pour le son, vérifie que le service "Plug-and-play" est démarré et sur automatique. Il ne doit être sur rien d'autre. Ne pas désactive (surtout pas).

Vérifie également pour "Appel de procédure distante (RPC)", idem, automatique et démarré. Ces services sont nécessaires pour que le service "audio windows" fonctionne.

[kazim]

J'ai vérifié les services, Falkra, tout est en règle de ce coté-là. Pourtant, audio windows se désactive toujours à chaque démarrage.

 

J'ai viré Nero, F-secure du registre (O4 dans Hijackthis). De même, pour MSconfig qui s'ouvre intempestivement à chaque démarrage.

 

J'ai désinstallé RegCure aussi...c'était une révélation.Sauf qu'il m'a déjà "corrigé" un millier de soi-disant ""erreurs". C'est grave, ça?

[Falkra]

On peut faire un test, mais ça doit aller.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[kazim]

Bonjour Falkra,

j'ai installé le MBAM et effectué la démarche que tu m'a décrite. En revanche, il n'a rien trouvé

 

En plus de Generic host maintenant, j'ai le droit à un scan de HP qui dit qu'il n'a pas été installé et il me demande le CD plusieurs fois pendant la session pour compléter l'installation...

[Falkra]

Peux-tu recopier le message stp ? (tu peux si la fenêtre d'erreur est au premier plan faire un CTRL+C et coller sur le forum).

 

Poste aussi un nouveau rapport HijackThis stp, il y a eu du changement depuis les derniers.

[kazim]

J'ai l'impression que le truc de scanner HP ressort à chaque fois que j'installe un nouveau logiciel. On dirait il s'accroche à l'Install Shield:)

 

Sinon, voila le hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:40:48, on 09/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WIND1\System32\smss.exe

C:\WIND1\system32\winlogon.exe

C:\WIND1\system32\services.exe

C:\WIND1\system32\lsass.exe

C:\WIND1\system32\Ati2evxx.exe

C:\WIND1\system32\svchost.exe

C:\WIND1\system32\S24EvMon.exe

C:\WIND1\system32\ZCfgSvc.exe

C:\WIND1\Explorer.EXE

C:\WIND1\system32\1XConfig.exe

C:\WIND1\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WIND1\system32\RegSrvc.exe

C:\WIND1\system32\svchost.exe

C:\WIND1\system32\WgaTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WIND1\AGRSMMSG.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WIND1\system32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WIND1\system32\wbem\wmiapsrv.exe

C:\WIND1\System32\svchost.exe

C:\WIND1\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcrobatInfo.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [smartDefrag] "C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /StartUp

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIND1\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIND1\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" (User '?')

O4 - HKUS\S-1-5-21-1935655697-1085031214-682003330-1003\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIND1\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIND1\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIND1\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIND1\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{000A901F-70E8-4838-8D68-BDEC3588DBF5}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{000A901F-70E8-4838-8D68-BDEC3588DBF5}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WIND1\system32\guard32.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIND1\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WIND1\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WIND1\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WIND1\system32\S24EvMon.exe

 

--

End of file - 8850 bytes

Modifié le 9 novembre 2008 par kazim

[kazim]

*****************************

Oui, peut-être ça peut apporter de la nouvelle info: hier j'ai essayé deux clés USB qui se sont installées, mais je n'ai pas réussi à les voir dans mon "Poste de travail"... Pourtant, ma propre clé marche sans problème... ça y est, je commence à développer une paranoïa?!

 

autre question: je perdrais beaucoup au niveau des updates si je vire wga?

Modifié le 9 novembre 2008 par kazim

[kazim]

Je voulais lancer MBAM quand il est encore sorti ce maudit message: "Windows is trying to configure Scan on your computer". Et puis:"The feature you are trying to use is on a CD-ROM or other removable disk that is not available. Insert the scan disk and click OK". Puis je fais "cancel", et ce message apparait: "Error 1706. No valid source could be found for product Scan. The windows Installer cannot continue."

[Falkra]

autre question: je perdrais beaucoup au niveau des updates si je vire wga?

Il ne faut pas le virer.

 

 

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

Ca doit être ça pour HP, ça on peut le couper.

 

• Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip
  
• Enregistre-le sur ton Bureau.
  
• Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".
  
• Dans la fenêtre principale, coche Fix windows installer et les trois croix en dessous.
  
• Clique ensuite sur "GO" et laisse le logiciel travailler.
  
• Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
  
• Clique enfin sur le bouton "Flush SoftwareDistribution".
   
  
• Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.
  

[kazim]

Pour le son, vérifie que le service "Plug-and-play" est démarré et sur automatique. Il ne doit être sur rien d'autre. Ne pas désactive (surtout pas).

Vérifie également pour "Appel de procédure distante (RPC)", idem, automatique et démarré. Ces services sont nécessaires pour que le service "audio windows" fonctionne.

 

C'est curieux, je suis obligé de lancer "audio windows" à la main à chaque démarrage, ainsi que un tas d'autres services importants tels que "configuration reseaux sans fil", "conf reseaux cablés", etc, alors qu'ils sont tous sur le démarrage automatique... Souvent, quand je démarre quelques services de cette manière ils se désactivent tous seuls, alors même que je n'ai pas quitté la fenêtre. (il se passe des choses vraiment bizarre pour moi, c'est dire avant ce n'étais pas le cas. ça date de mes manipulations recentes et peut-être de cette experience avec RegCure...)

De plus, je ne sais pas si cela concerne d'autres services aussi, puisque je ne les connais pas. Je suis sûr que les autres aussi en ont pâti. Par exemple, la couleur bleu de la barre la barre des tâches est partie, même chose pour la police qui a changé (elle revient occasionnellement mais repart aussitôt-- je suppose que c'est lié d'une manière ou d'une autre aux services de l'écran ATI..). Si tu veux je peux recenser l'état de tous ces services à la main.

 

P.S. J'écris ce message d'un ordi public, plus d'internet chez moi. (Le technicien France Telecom m'a demandé de lancer Executer -- cmd -- msconfig et ipconfig/all. Mais l'invite des commandes n'a reconnu aucune de ces commandes... Le gars s'est lavé les mains en disant que dans ce cas il ne peut rien faire, car ça vient de mon ordi...)

Modifié le 11 novembre 2008 par kazim