Erreur Generic Host Process = Divers bugsRésolu/Fermé

Question

Bonjour à tous, 

Voila maintenant une semaine que je bataille avec un problème concernant le service generic host process sur mon pc portable (XP sp3, connecté en wifi).

J'ai essayé des dizaines de solutions :

- Malwarebytes : 0 infections,

- avast et BitDefender online : 0 infections,

- Ad remover,

- Combo Fix,

- CCleaner,

- Mises à jour de windows,

- Nettoyage complet du DD et défragmentation,

- Désactivation du client DNS,

- Désactivation de svchost dans la prévention d'éxecution des données,

- Installation de zone alarm pour bloquer le service generic host...

Sans succès !!! La fenêtre d'erreur finie toujours par réapparaitre entrainant une désactivation de l'audio, le passage du thème en windows 95, parfois une coupure de la connection internet et des programmes qui ne répondent plus.

J'ai également écarté la piste de Blaster en testant différent patch, qui me semblait pourtant être la cause la plus évidente.

Je précise que le même problème est apparu sur une de mes autres machine (elle aussi connecté en wifi avec XP sp2). Mais sur celle ci j'ai réussi à règler le souci en installant un correctif windows.

Correctif qui n'existe pas pour le sp3

J'attend avec impatience votre aide parce que cette fois ci ca me dépasse.

Merci !

stenzo · Answer

Up !

Utilisateur anonyme · Answer

bonjour,
tu aurais du poster ton message dés le début de tes problèmes avant de passer toute une batterie d'outils pour masquer la ou les infections !!!

je ne fais pas de miracle, mais je vais voir !

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

stenzo · Answer

Bonsoir,
Très étrange ! J'ai pas réussi à uploader le fichier sur le moindre site (j'en ai essayé 5 ou 6).
J'ai été obligé de l'envoyer sur un de mes FTP.

Voici le rapport :
http://www.bricabazar.com/ZHPDiag.txt

PS : l'erreur est réapparu sur mon autre machine :/

Utilisateur anonyme · Answer

tu vois bien avec tous ces tools que tu as passé sur ton pc, il y a encore des infections !!!


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



fais un screen shoot de ton message d'erreur,  ceci arrive qaund tu demarre le pc ?

stenzo · Answer

Cela arrive généralement plus ou moins 30 minutes après démarrage. Sans que je ne fasse quoi que ce soit de spécial. Je peux même laisser le pc tourner sans y toucher, le message fini par apparaitre.

Voila un screen du message en question (j'ai pas eu la patience d'attendre qu'il apparaisse alors j'ai trouvé une image du problème identique sur google) :

http://img163.imageshack.us/img163/5241/generichostprocessforwin32servicesra5.jpg

Et voila le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-10-2010-20-48-03.txt
Run by Jessica at 25/10/2010 20:48:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

Utilisateur anonyme · Answer

justement, ceci est un message de svchost !

redemarre ton pc, puis regarde bien si tu as de nouveau ce message  :-)

stenzo · Answer

J'ai trouvé exactement la même ligne sur l'autre machine, que j'ai supprimé aussitôt. Puis j'ai rebooté. On verra bien ensuite...
Je précise aussi qu'il y a une 3ème machine ici, toujours connecté en wifi et tournant avec Vista.
Est-ce possible qu'elle soit infectée et qu'elle contamine les 2 autres ?
Bien qu'elle n'est aucun symptomes.

Utilisateur anonyme · Answer

bonjour,
si les pc fonctionnent en réseau, il y a une forte chance qu'il soit infecté, mais à vérifier  :-)

attention :
Svchost est un composant légitime de windows  :-)

@++

stenzo · Answer

Bonsoir, 

L'erreur est réapparue ! -_-'
J'ai repassé un coup avec zhpdiag et la ligne : 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

est à nouveau présente dans le rapport.

Les 3 pc appartiennent au même réseau local mais se connectent à internet directement via la live box (aucun donc n'utilise la connection d'un autre pc).
J'ai pu aller faire un tour sur le 3ème pc (je suis chez ma copine qui habite encore chez ses parents, je ne peux donc pas faire ce que je veux quand je veux) et avec Malwarebytes je détecte 810 infections.
C'est un vrai bordel. Pas d'anti-virus ni de firewall, et pleins de logiciels douteux installés. Des trojans, des spywares, des malwares et j'en passe.
Je désinfecte au maximum cette machine, je la déconnecte d'internet et du réseau local et je reviendrais voir si le problème persiste sur les 2 autres.
Si tu as d'autres idées n'hésite pas ;)
Merci !

Utilisateur anonyme · Answer

bonjour,
ta live boxe est en mode routeur surement, donc l'infection circule sur ton réseau même si les pc se connecte directement !

il faut les désinfecter un par un et déconnecter les autres pc du réseau, une fois un pc nettoyer, il faut le débrancher du circuit pour passer à un autre !
comme ça, tu arrives à l'avoir, mais pas tout branch" en même temps, $

pour réinitialiser ta boxe, il suffit de le déconnecter au niveau d'alimentation, ça va repartire direct  :-)

@ ++

stenzo · Answer

Bonjour, 
J'ai isolé chaque machine que j'ai ensuite nettoyé avec (dans le désordre) : Malwarebytes en scan complet, Avast, NOD32 online, TDSSKiller, CCleaner. 
J'ai installé Zone alarm sur toutes les 3, réactivé Avast et je les ai reconnecté après avoir rebooté la live box. 

Le problème persiste encore et toujours sur le portable. 
Sur le PC qui tourne sous XP sp2, je n'ai plus eu ce soucis durant la journée de hier. Le PC qui tourne sous Vista fonctionne beaucoup mieux même s'il n'a jamais eu le message d'erreur "generic host process...". 

Donc pour le portable. J'ai remarqué qu'Avast s'affolait souvent ce matin en bloquant une "URL malveillante" : 

http://img248.imageshack.us/img248/9326/screenavast.jpg 

On y retrouve à nouveau svchost. 
Si j'en crois le tuto ZHPDiag, la ligne que tu as voulu que je fixe et qui concernait svchost est une infection rootkit. 
Or TDSSKiller ou Combofix n'en sont pas venu à bout. En repassant avec ZHP je peux voir que la ligne est toujours présente. 

Une dernière précision importante, je t'avais dit plus haut que la fameuse fenêtre d'erreur generic host process for win32 apparaissait sans aucune action de ma part. J'ai constaté finalement que c'était après avoir utilisé firefox, sans certitude.
Mais lorsque le pc tourne plusieurs heures après démarrage et sans avoir ouvert celui-ci une seule fois, pas de problèmes !
Sachant aussi que je n'utilise jamais IE donc je ne pourrais te dire si cela se produit aussi avec ce navigateur la.

D'autres idées ?

Utilisateur anonyme · Answer

bonjour,
attention :
svchost est un composant légitime de windows !

il peut être utilisé par les infection, mais tout seul et là ou il est, il est légitime  :-)

je ne vais pas désinfecter 3 pc sur un même poste, il y a un moment donné, on s'emmèle les pinceaux !!

on prend le pc potable, on passe un zhpdiag dessus, puis o désinfecte, puis un autre, mais pendant ce temps, ne branche pas pas l'autre pc infecté sur live box !

j'attends le rapport de zhpdiag du portable, je regarde ceci ce soir, je file bosser

@ ++

stenzo · Answer

Bonsoir,
Je ne cherche pas à supprimer svchost. Je connais ce fichier et à peu près son utilité, donc son importance.
Je ne vais pas non plus te demander de m'aider à désinfecter les 3 pc, ce serait abusé de ta patience. D'autant plus que lorsque le temps me le permettra, je finirais par les formater et réinstaller windows pour repartir sur des bases saines.
Mais avant d'en arriver la, je voudrais vraiment savoir d'où vient l'erreur cité dans le titre :)

Rapport ZHPDiag :

http://www.bricabazar.com/ZHPDiag2.txt

Utilisateur anonyme · Answer

tu as surement une infection cachée du genre Rootkit ou TLD4 qui lance cette clé : 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 

* Télécharge TDSSKiller sur ton bureau : 

https://support.kaspersky.com/downloads/utils/tdsskiller.exe 


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )  

*  Clique sur [Start Scan] pour démarrer l'analyse.  

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]  

*  Un rapport s'ouvrira au redémarrage du PC.  

*  Copie/Colle son contenu dans ta prochaine réponse.  

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt. 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

stenzo · Answer

2010/10/28 20:18:56.0640	TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49
2010/10/28 20:18:56.0640	================================================================================
2010/10/28 20:18:56.0640	SystemInfo:
2010/10/28 20:18:56.0640	
2010/10/28 20:18:56.0640	OS Version: 5.1.2600 ServicePack: 3.0
2010/10/28 20:18:56.0640	Product type: Workstation
2010/10/28 20:18:56.0640	ComputerName: EMACHINE-76E7B7
2010/10/28 20:18:56.0640	UserName: Jessica
2010/10/28 20:18:56.0640	Windows directory: C:\WINDOWS
2010/10/28 20:18:56.0640	System windows directory: C:\WINDOWS
2010/10/28 20:18:56.0640	Processor architecture: Intel x86
2010/10/28 20:18:56.0640	Number of processors: 2
2010/10/28 20:18:56.0640	Page size: 0x1000
2010/10/28 20:18:56.0640	Boot type: Normal boot
2010/10/28 20:18:56.0640	================================================================================
2010/10/28 20:18:57.0046	Initialize success
2010/10/28 20:19:05.0984	================================================================================
2010/10/28 20:19:05.0984	Scan started
2010/10/28 20:19:05.0984	Mode: Manual; 
2010/10/28 20:19:05.0984	================================================================================
2010/10/28 20:19:06.0500	Aavmker4        (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
2010/10/28 20:19:06.0593	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2010/10/28 20:19:06.0687	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/28 20:19:06.0843	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/10/28 20:19:06.0921	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2010/10/28 20:19:06.0968	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/28 20:19:07.0062	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/28 20:19:07.0187	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/10/28 20:19:07.0250	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2010/10/28 20:19:07.0312	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2010/10/28 20:19:07.0343	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2010/10/28 20:19:07.0390	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2010/10/28 20:19:07.0453	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/10/28 20:19:07.0500	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2010/10/28 20:19:07.0765	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2010/10/28 20:19:07.0968	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2010/10/28 20:19:08.0015	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2010/10/28 20:19:08.0171	AR5416          (41074707ba49d02e240c7b960217aabe) C:\WINDOWS\system32\DRIVERS\athw.sys
2010/10/28 20:19:08.0328	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2010/10/28 20:19:08.0359	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2010/10/28 20:19:08.0406	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2010/10/28 20:19:08.0515	aswFsBlk        (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010/10/28 20:19:08.0546	aswMon2         (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
2010/10/28 20:19:08.0593	aswRdr          (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
2010/10/28 20:19:08.0703	aswSP           (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
2010/10/28 20:19:08.0890	aswTdi          (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
2010/10/28 20:19:08.0937	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/28 20:19:08.0984	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/28 20:19:09.0078	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/28 20:19:09.0140	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/28 20:19:09.0359	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/28 20:19:09.0609	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2010/10/28 20:19:09.0640	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/28 20:19:09.0718	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/10/28 20:19:09.0875	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2010/10/28 20:19:09.0953	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/28 20:19:10.0015	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/28 20:19:10.0093	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/28 20:19:10.0203	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/10/28 20:19:10.0343	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2010/10/28 20:19:10.0390	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/10/28 20:19:10.0468	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2010/10/28 20:19:10.0531	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2010/10/28 20:19:10.0562	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2010/10/28 20:19:10.0640	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/28 20:19:10.0859	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/28 20:19:11.0000	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/28 20:19:11.0046	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/28 20:19:11.0125	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/28 20:19:11.0187	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2010/10/28 20:19:11.0218	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/28 20:19:11.0359	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/28 20:19:11.0437	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/10/28 20:19:11.0578	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/28 20:19:11.0625	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/28 20:19:11.0687	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/10/28 20:19:11.0765	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2010/10/28 20:19:11.0953	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/28 20:19:12.0046	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/28 20:19:12.0109	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/28 20:19:12.0203	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/28 20:19:12.0375	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/28 20:19:12.0421	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2010/10/28 20:19:12.0515	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/28 20:19:12.0593	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/10/28 20:19:12.0734	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2010/10/28 20:19:12.0812	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/28 20:19:13.0109	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/10/28 20:19:13.0421	iaStor          (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2010/10/28 20:19:13.0500	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/28 20:19:13.0671	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2010/10/28 20:19:14.0000	IntcAzAudAddService (3fa02c6e3e9ebe8523a2d4e51d0ece1f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/10/28 20:19:14.0265	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/10/28 20:19:14.0312	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/28 20:19:14.0359	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/10/28 20:19:14.0390	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/28 20:19:14.0437	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/28 20:19:14.0593	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/28 20:19:14.0703	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/28 20:19:14.0906	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/28 20:19:15.0031	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/28 20:19:15.0156	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/28 20:19:15.0312	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/28 20:19:15.0453	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/28 20:19:15.0531	L1c             (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2010/10/28 20:19:15.0859	mcdbus          (f922b609524cf1ed66a1a109f3ce014f) C:\WINDOWS\system32\DRIVERS\mcdbus.sys
2010/10/28 20:19:15.0953	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/28 20:19:16.0046	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/28 20:19:16.0250	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2010/10/28 20:19:16.0421	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/28 20:19:16.0484	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/28 20:19:16.0546	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/28 20:19:16.0609	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2010/10/28 20:19:16.0765	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/28 20:19:16.0906	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/28 20:19:17.0140	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/28 20:19:17.0218	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/28 20:19:17.0296	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/28 20:19:17.0328	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/28 20:19:17.0390	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/28 20:19:17.0531	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/10/28 20:19:17.0609	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/28 20:19:17.0656	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/10/28 20:19:17.0765	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/28 20:19:17.0890	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/10/28 20:19:17.0984	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/10/28 20:19:18.0062	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/10/28 20:19:18.0093	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/10/28 20:19:18.0156	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/28 20:19:18.0234	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/10/28 20:19:18.0406	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/10/28 20:19:18.0546	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/28 20:19:18.0640	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/28 20:19:18.0796	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/28 20:19:18.0843	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/10/28 20:19:18.0890	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/10/28 20:19:19.0000	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2010/10/28 20:19:19.0125	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/28 20:19:19.0171	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/28 20:19:19.0218	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2010/10/28 20:19:19.0296	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/28 20:19:19.0468	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/28 20:19:19.0500	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/28 20:19:19.0703	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2010/10/28 20:19:19.0843	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2010/10/28 20:19:19.0968	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/10/28 20:19:20.0015	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/28 20:19:20.0046	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/28 20:19:20.0109	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2010/10/28 20:19:20.0140	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2010/10/28 20:19:20.0187	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2010/10/28 20:19:20.0328	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2010/10/28 20:19:20.0375	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2010/10/28 20:19:20.0421	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/10/28 20:19:20.0500	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/10/28 20:19:20.0640	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/10/28 20:19:20.0703	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/10/28 20:19:20.0796	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/10/28 20:19:20.0843	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/28 20:19:20.0906	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/10/28 20:19:21.0062	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/28 20:19:21.0156	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/10/28 20:19:21.0343	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/28 20:19:21.0406	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/10/28 20:19:21.0531	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/28 20:19:21.0750	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2010/10/28 20:19:21.0796	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/10/28 20:19:21.0937	SNP2UVC         (c792610f7d2009352721c1ae38da0619) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
2010/10/28 20:19:22.0109	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2010/10/28 20:19:22.0156	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/28 20:19:22.0265	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/28 20:19:22.0343	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/28 20:19:22.0515	ss_bbus         (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2010/10/28 20:19:22.0578	ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2010/10/28 20:19:22.0640	ss_bmdm         (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2010/10/28 20:19:22.0734	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2010/10/28 20:19:22.0843	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/10/28 20:19:22.0890	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/28 20:19:22.0937	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/28 20:19:23.0031	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2010/10/28 20:19:23.0062	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2010/10/28 20:19:23.0187	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2010/10/28 20:19:23.0265	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2010/10/28 20:19:23.0343	SynTP           (e09c6ae9f84b5985979046e0a5896584) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/10/28 20:19:23.0390	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/28 20:19:23.0531	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/10/28 20:19:23.0687	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/28 20:19:23.0750	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/28 20:19:23.0812	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/10/28 20:19:23.0906	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys
2010/10/28 20:19:23.0984	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/28 20:19:24.0140	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2010/10/28 20:19:24.0218	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/28 20:19:24.0359	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/28 20:19:24.0531	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/28 20:19:24.0578	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/28 20:19:24.0640	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/28 20:19:24.0812	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/28 20:19:24.0875	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/28 20:19:24.0937	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/10/28 20:19:25.0046	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/28 20:19:25.0187	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2010/10/28 20:19:25.0250	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/10/28 20:19:25.0343	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/28 20:19:25.0421	vsdatant        (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
2010/10/28 20:19:25.0625	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/28 20:19:25.0734	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2010/10/28 20:19:25.0890	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/28 20:19:26.0093	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2010/10/28 20:19:26.0234	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/10/28 20:19:26.0343	\HardDisk0\MBR - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/10/28 20:19:26.0359	================================================================================
2010/10/28 20:19:26.0359	Scan finished
2010/10/28 20:19:26.0359	================================================================================
2010/10/28 20:19:26.0390	Detected object count: 1
2010/10/28 20:20:33.0328	\HardDisk0\MBR - will be cured after reboot
2010/10/28 20:20:33.0328	Rootkit.Win32.TDSS.tdl4(\HardDisk0\MBR) - User select action: Cure
2010/10/28 20:20:39.0234	Deinitialize success

Utilisateur anonyme · Answer

bingo  :-) 

2010/10/28 20:19:26.0343 \HardDisk0\MBR - detected Rootkit.Win32.TDSS.tdl4 (0)

2010/10/28 20:20:33.0328 Rootkit.Win32.TDSS.tdl4(\HardDisk0\MBR) - User select action: Cure 
2010/10/28 20:20:39.0234 Deinitialize success

 


redemarre ton pc, repasse un autrez zhpdiag, on verra s'il resiste  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

stenzo · Answer

C'est c'que j'ai essayé de faire de suite après le nettoyage de TDSSKiller et le reboot, mais ZHPDiag ne répond plus. A 80% du scan il plante. Je l'ai donc désinstaller proprement, puis réinstaller... Même résultat. 
Ceci dit, il me semble que TDSSKiller avait déjà détecté cette infection hier, et que la ligne 081 était toujours présente dans un nouveau rapport ZHP. 
J'essaye de régler le problème avec zhpdiag et je poste le rapport ci-dessous.

Edit : le pc me lance un CHKDSK à chaque démarrage maintenant :/

stenzo · Answer

Rien à faire, ZHPDiag plante à 80% et fige le PC.
Il s'arrête exactement à cette étape : 

Recherche Master Boot Record Infection (MBR)(O80)

Un rapport avec :

010/10/28 20:19:26.0343 \HardDisk0\MBR - detected Rootkit.Win32.TDSS.tdl4 (0)

2010/10/28 20:20:33.0328 Rootkit.Win32.TDSS.tdl4(\HardDisk0\MBR) - User select action: Cure
2010/10/28 20:20:39.0234 Deinitialize success 

ou une coïncidence ?

Utilisateur anonyme · Answer

non, tu as une infection TLD4 dans le MBR, ça se trouve que les autres pc sont infectés pareil !!!!

mais je te l'avais déjà dit ici :
https://forums.commentcamarche.net/forum/affich-19585396-erreur-generic-host-process-divers-bugs#14


Télécharge mbr.exe de Gmer ici : 
http://www2.gmer.net/mbr/mbr.exe

et enregistre le fichier sur le Bureau. 


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Double clique sur mbr.exe

Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

Si c'est le cas, continue comme ça : 

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f 
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 

Réactive tes protections 
Poste ce rapport et supprimes-le ensuite. 

Pour vérifier 

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Relance mbr.exe 

Réactive tes protections. 

Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

stenzo · Answer

Je n'ai pas eu ce message : MBR rootkit code detected.
Voila ce qui apparait dans le fichier mbr.log :

Windows 5.1.2600 Disk: Hitachi_ rev.PBBO -> \Device\Ide\IAAStorageDevice-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
error: Read  Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

Utilisateur anonyme · Answer

bonjour, 
relance MBR de nouveau après un redemarrage.

puis refais un autre passage de TDSSKILLER 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

stenzo · Answer

Hello,

Toujours pareil pour MBR :

Windows 5.1.2600 Disk: Hitachi_ rev.PBBO -> \Device\Ide\IAAStorageDevice-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
error: Read  Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

Dois-je m'inquiéter pour cette histoire de périphérique ? Il n'y a pourtant aucun soucis dans le gestionnaire de périphériques. Je n'ai rien vu non plus d'anormal avec Everest.

TDSSKiller lui ne trouve plus rien. Et ca me fais penser d'ailleurs que je n'ai plus eu l'erreur generic host process. Mais elle pointe son nez parfois au bout de plusieurs heures maintenant, alors je ne parle pas trop vite. Je confirmerais ce soir en ayant laissé tourner le pc.
Reste à savoir pourquoi ZHPDiag me fait planter windows.
Je me souviens que la 1ère fois que c'est arrivé, j'ai eu un message de ZHP dans la barre des tâches me signalant qu'un fichier était illisible ou endommagé. Il s'agissait de ce fichier la : 
C:\Program Files\ZHPDiag\mbr.log
Mais je n'ai plus eu ce message après avoir désinstallé et réinstallé ZHPDiag malgré qu'il continue à planter à 80%.

Sinon tout fonctionne très bien.

Bonne journée ;)

Utilisateur anonyme · Answer

ok, 
j'attends d'avoir des nouvelles  :-)

@ ++

stenzo · Answer

Le problème avec Generic Host Process et les alertes Avast "URL malveillante" semble être réglé ;)
Je repasserais encore un coup avec MBAM, NOD32 et CCleaner, et je virerais tous les tools.
C'est dommage que je ne puisse pas utiliser ZHPDiag, j'aurais voulu vérifier que la ligne 081 a bien disparue.

Utilisateur anonyme · Answer

pour les lignes de O81, tu peux utiliser Tdsskiller  :-)

stenzo · Answer

Comment vérifier avec TDSSKiller ?
Il ne scanne que le dossier drivers de system32 nan ?

Utilisateur anonyme · Answer

svchost est utilisé comme un driver par les infections  :-)

mais ceci dépend du type d'infection  :-)

stenzo · Answer

Ok :)
Et donc s'il ne détecte plus rien je peux en conclure que l'infection a disparue sans même repasser par un diagnostic de ZHP ?

Utilisateur anonyme · Answer

s'il ne détecte rien, ça ne veut pas dire que tu n'as pas d'autres types d'infection  :-)

un zhpdiag ne fera que confirmer si oui ou non, il y a d'autres infections   :-)

stenzo · Answer

Le tuto est-il suffisant pour apprendre à analyser un rapport ZHP ou cela demande des connaissances personnelles ?

Je place le sujet en résolu puisque le problème pour lequel je l'ai créé est réglé.
Je suis têtu et je voulais réussir à faire disparaitre ce message d'erreur sans passer par une resto du système ou un formatage.
Maintenant s'il y a d'autres infections elles disparaitront lors de la proche réinstallation de Windows. Dans l'immédiat le pc fonctionne bien et ma copine ne s'en sert presque plus.

Merci pour ton aide ! ;)

Utilisateur anonyme · Answer

Le tuto est-il suffisant pour apprendre à analyser un rapport ZHP ou cela demande des connaissances personnelles ? 

la désinfection est un art qu'on apprend, oui, il faut des connaissances  :-)

pour le reste, bon surf  ;-)

stenzo · Answer

J'ai déjà un minimum de bagages et je demande qu'à apprendre toujours plus :)
J'ai appris à développer des sites en autodidacte, je devrais bien m'en sortir dans le milieu de la désinfection. Sans prétention aucune.

Bon, une dernière news et après je m'arrête là.
J'ai réussi à refaire fonctionner ZHPDiag en me déconnectant d'internet et en arrêtant mes protections résidentes. Pourquoi, je ne sais pas mais ca fonctionne ainsi. Et le MBR est à présent nickel d'après le rapport.
Sur les 2 autres machines, j'ai réussi à le restaurer.
Donc tout est rentré dans l'ordre cette fois !

Merci et à la prochaine panne ^^

Utilisateur anonyme · Answer

;-)

Erreur Generic Host Process = Divers bugs

33 réponses

Discussions similaires

Newsletters