Generic host error syst32, son et lenteur

kazim · le 11 novembre 2008

Enfin, je colle le dernier rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:17:36, on 11/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WIND1\System32\smss.exe

C:\WIND1\system32\winlogon.exe

C:\WIND1\system32\services.exe

C:\WIND1\system32\lsass.exe

C:\WIND1\system32\Ati2evxx.exe

C:\WIND1\system32\svchost.exe

C:\WIND1\system32\S24EvMon.exe

C:\WIND1\system32\ZCfgSvc.exe

C:\WIND1\Explorer.EXE

C:\WIND1\system32\1XConfig.exe

C:\WIND1\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WIND1\system32\RegSrvc.exe

C:\WIND1\system32\svchost.exe

C:\WIND1\system32\WgaTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WIND1\AGRSMMSG.exe

C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\COMODO\COMODO Internet Security\cfp.exe

C:\WIND1\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WIND1\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WIND1\System32\svchost.exe

C:\WIND1\hh.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll (file missing)

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIND1\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIND1\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIND1\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIND1\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll (file missing)

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIND1\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIND1\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{000A901F-70E8-4838-8D68-BDEC3588DBF5}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{000A901F-70E8-4838-8D68-BDEC3588DBF5}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WIND1\system32\guard32.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIND1\system32\Ati2evxx.exe

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)

O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WIND1\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WIND1\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WIND1\system32\S24EvMon.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--

End of file - 10035 bytes

kazim · le 12 novembre 2008

j'ai coché toutes les lignes avec indication "file missing"(je suppose que ça doit venir de la restauration du système) et appuyé sur "Fix checked". Il m'a tout enlever, sauf les 5 lignes dans la section O23, dont 4 liées à FSecurity et la dernière à WMPlayer. Je l'ai même fait plusieurs fois. Elles ne veulent pas partir ces lignes...

Modifié le 12 novembre 2008 par kazim

Falkra · le 12 novembre 2008

coté windows: c'est pas que je le veux pas, mais c'est que je l'ai, le vrai. En revanche, on me propose de de tout raser pour installer un wind de 2003, donc je perds tous mes docs et applications et je dois passer des heures à mettre à jour mes pilotes et tous les applications. Je trouve ça aberrant.

Je le vois comme ça: on dois me proposer une nouvelle clé de licence pour Home Edition, ça aurait été beaucoup plus simple, tu ne trouves pas? C'est pas un signe de noblesse de vendre un wind pourri qui se répare pas et de proposer de faire table rase alors que les gens ont passé des années à les cumuler. (archivage et tout n'est pas une solution, en tout cas cela ne devrait pas concerné Windows/Microsoft car c'est leur produit qui est défaillant).

Coté autres logiciels, keygen et compagnie: je l'ai avoué dans mon premier message dans ce fil: icon_smile.gif non, c'est pas tous les jours, c'était plutôt exceptionnel, ça. Tu vois, c'est facile de dire, utilise la vraie version, mais si je n'en ai pas les moyens, j'ai beau à désirer, le prix restera toujours hors-atteinte pour moi. J'estime que moi et d'autres étudiants comme moi, nous ne faisons pas partie du segment de marché que ciblent Microsoft et les autres fabricants et cela pour une simple raison que nous n'avons pas cet argent qu'ils croient être retenu par le soi-disant piratage qui diminuerait leurs profits (profits énormes,d'ailleurs, c'est le cas de le dire). Donc, du coté de morale, je suis en paix avec ma conscience:) Quoique, j'avoue ne pas en connaître assez sur l'existence des "génériques" gratuits, mais bon, notre temps n'est pas sans limite..

Si tu as un vrai windows, mais dans un coin, il ne sert à rien.

Les windows modifiés comprennent de grosses modifications sur les services, et cela pose des tas de problèmes de compatibilité. Le support qu'on trouve et qui est disponible est pour les windows complets, sur d'autres supports ça peut réagir n'importe comment, il suffit d'une installation logicielle qui é besoin d'un service pour que ça se mette à dysfonctionner. La preuve.

kazim · le 12 novembre 2008

Si tu as un vrai windows, mais dans un coin, il ne sert à rien.

Oui, mais justement: je trouve ça ridicule, d'avoir un vrai et d'être obligé de le garder dans un coin. (Tiens, je vais lancer un sujet dans une section appropriée, peut-être qu'il existe des moyens pour lancer celui-ci sans causer des dégats sur les docs.)

Les windows modifiés comprennent de grosses modifications sur les services, et cela pose des tas de problèmes de compatibilité.

D'accord, je vois maintenant. C'est la compatibilité donc. C'est donc pour cela qu'un des fichiers en cause était intitulé "appcompat.txt".

Le support qu'on trouve et qui est disponible est pour les windows complets, sur d'autres supports ça peut réagir n'importe comment, il suffit d'une installation logicielle qui ait besoin d'un service pour que ça se mette à dysfonctionner. La preuve.

J'essaie de voir quel a été ce logiciel-déclencheur dans mon cas... J'ai fait la restauration du système à la date d'installation d'une fonctionnalité d'Office permettant de convertir des fichiers .doc .ppt etc. en .pdf. Le problème c'est que le site officiel voulait un code de licence comme d'hab et j'ai dû utiliser un autre lien pour les foyers à revenu modéré

. C'est peut-être ça qui cloche.

Sinon, qu'est-ce qu'on fait avec ça:

j'ai coché toutes les lignes avec indication "file missing"(je suppose que ça doit venir de la restauration du système) et appuyé sur "Fix checked". Il m'a tout enlevé, sauf les 5 lignes dans la section O23, dont 4 liées à FSecurity et la dernière à WMPlayer. Je l'ai même fait plusieurs fois. Elles ne veulent pas partir ces lignes...

?

Falkra · le 12 novembre 2008

Oui, mais justement: je trouve ça ridicule, d'avoir un vrai et d'être obligé de le garder dans un coin. (Tiens, je vais lancer un sujet dans une section appropriée, peut-être qu'il existe des moyens pour lancer celui-ci sans causer des dégats sur les docs.)

Quand c'est la même version (le même windows) on peut faire une réinstallation sans pertes, sans formatage genre ça : http://www.micro-astuce.com/depannage/reparation-windows-XP

Si tu as désinstallé f-secure, il te faut un vrai antivirus en attendant, je te conseille antivir, voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

Mais si tu fais une réinstallation, plus besoin de nettoyer à mort.

Cela diton peut essayer un truc pour les services en trop.

Connexion

Pas encore inscrit ?

Generic host error syst32, son et lenteur

Messages recommandés

kazim

kazim

Falkra

kazim

Falkra

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer