Erreur « Generic Host Process XP3 » … insoluble (pour moi !)

[mistreated]

http://dl.dropbox.com/u/30893701/Mistreated.Diag.txt

 

voilà un lien complet et qui fonctionne enfin! merci pour votre gestion de l'exaspération pour mon cas...

[mistreated]

et il ne marche pas non plus! je ne comprends plus rien... dès que j'envoie le lien via mon ordi ça ne fonctionne pas...

[pear]

Mais si ça marche:super:

 

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista,Seven peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[mistreated]

ComboFix 11-06-04.02 - Nad 04/06/2011 19:01:12.2.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.170 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Nad\Mes documents\Downloads\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

* Un nouveau point de restauration a été créé

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2011-05-04 au 2011-06-04 ))))))))))))))))))))))))))))))))))))

 

 

2011-06-03 17:17:43 . 2011-06-03 17:17:43 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-06-03 16:51:21 . 2011-06-03 16:51:21 -------- d-----w- C:\BUREAU

2011-05-28 22:44:42 . 2011-05-28 22:44:43 404640 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2011-05-24 09:46:56 . 2011-05-25 06:05:01 -------- d-----w- C:\Documents and Settings\Nad\Application Data\vlc

2011-05-20 21:44:52 . 2011-05-20 21:44:52 -------- d-----w- C:\Documents and Settings\Nad\Application Data\Malwarebytes

2011-05-20 21:44:36 . 2010-12-20 16:09:00 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2011-05-20 21:44:24 . 2011-05-20 21:44:24 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2011-05-20 21:44:20 . 2011-05-20 21:44:39 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware

2011-05-20 21:44:20 . 2010-12-20 16:08:40 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2011-05-17 06:37:07 . 2011-05-17 06:37:28 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp

2011-05-14 11:13:26 . 2008-04-13 19:47:24 483840 ----a-w- C:\WINDOWS\system32\wzcsvc.dll_SP3

2011-05-14 11:11:44 . 2008-04-13 19:33:52 384000 ----a-w- C:\WINDOWS\system32\wzcdlg.dll_SP3

2011-05-14 11:08:07 . 2008-04-13 19:33:52 80896 ----a-w- C:\WINDOWS\system32\wscsvc.dll_SP3

2011-05-14 06:20:21 . 2011-05-14 06:23:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Skype Extras

2011-05-07 08:29:05 . 2011-05-07 08:29:06 -------- d-----w- C:\Documents and Settings\Nad\Local Settings\Application Data\Sony

2011-05-07 08:29:00 . 2011-05-07 08:29:06 -------- d-----w- C:\Documents and Settings\Nad\Application Data\Sony

.

 

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

 

2011-04-01 15:42:19 . 2010-11-11 12:19:34 137656 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys

2011-03-07 05:33:47 . 2009-11-16 09:35:45 692736 ----a-w- C:\WINDOWS\system32\inetcomm.dll

 

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]

2010-07-19 16:32:02 165184 ----a-w- C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 12:49:26 153136]

"Connexion SFR 9props.exe"="C:\Program Files\Neuf\Kit\9props.exe" [2010-07-19 16:31:56 976192]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 14:37:02 40960]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 08:44:43 35760]

"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 16:28:38 1043968]

"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 12:38:55 281768]

"TkBellExe"="C:\program files\real\realplayer\update\realsched.exe" [2011-02-18 18:40:42 273544]

"itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 16:08:58 813912]

"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 13:49:28 249064]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34:00 15360]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

TrayMin315.exe.lnk - C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe [2009-11-17 278528]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=

"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"=

"C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1700:TCP"= 1700:TCP:MioNet Remote Drive Access

"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

"58796:TCP"= 58796:TCP:Pando Media Booster

"58796:UDP"= 58796:UDP:Pando Media Booster

"1033:TCP"= 1033:TCP:Akamai NetSession Interface

"5000:UDP"= 5000:UDP:Akamai NetSession Interface

 

R2 Akamai;Akamai NetSession Interface;C:\WINDOWS\System32\svchost.exe -k Akamai [13/04/2008 21:34:24 14336]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [11/11/2010 14:19:37 136360]

R3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\es1370mp.sys [16/11/2009 12:30:28 37120]

R3 seehcri;Sony Ericsson seehcri Device Driver;C:\WINDOWS\system32\drivers\seehcri.sys [18/11/2009 01:28:52 27632]

S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [18/02/2011 20:32:07 136176]

S2 MioNet;MioNet Service;C:\Program Files\MioNet\MioNetManager.exe [15/07/2005 22:38:33 139264]

S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [18/02/2011 20:32:07 136176]

[mistreated]

zut je n'arrive pas à poster la suite, ma connexion internet doit être salement infectée!!! essai en cours...

[mistreated]

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - NDISRD

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

 

Contenu du dossier 'Tâches planifiées'

 

2011-01-25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]

 

2011-06-04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-18 18:32:07 . 2011-02-18 18:31:55]

 

2011-06-04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

- C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-18 18:32:07 . 2011-02-18 18:31:55]

 

2011-03-01 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IType_exe.job

- c:\Program Files\Microsoft IntelliType Pro\itype.exe [2006-11-21 16:08:58 . 2006-11-21 16:08:58]

 

2011-06-04 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1563985344-1644491937-1003.job

- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25:36 . 2011-01-24 13:25:36]

 

2011-06-04 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1563985344-1644491937-1004.job

- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25:36 . 2011-01-24 13:25:36]

 

2011-06-04 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-1563985344-1644491937-1005.job

- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25:36 . 2011-01-24 13:25:36]

 

2011-05-01 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1563985344-1644491937-1003.job

- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25:36 . 2011-01-24 13:25:36]

 

2011-06-04 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1563985344-1644491937-1004.job

- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25:36 . 2011-01-24 13:25:36]

 

2011-05-01 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-1563985344-1644491937-1005.job

- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2011-01-24 13:25:36 . 2011-01-24 13:25:36]

[mistreated]

2e partie! vraiment galère... reste la fin grrr...

[mistreated]

essai

[mistreated]

po

 

------- Examen supplémentaire -------

 

IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

[pear]

Ok, on change de méthode:

 

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection

, ("Malicious objects")

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]