Gros soucis... Virus ou autre ?
Fermé
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
-
14 mars 2009 à 17:26
ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 - 15 mars 2009 à 13:41
ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 - 15 mars 2009 à 13:41
A voir également:
- Gros soucis... Virus ou autre ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
32 réponses
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 17:33
14 mars 2009 à 17:33
c'est pas VISTA que j'ai installé mais le theme Vista Inspirate 2 et oui il y avait internet allumé
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 17:41
14 mars 2009 à 17:41
Personne ne sait ?
BOUREQUEALI
Messages postés
136
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
16 mars 2009
3
14 mars 2009 à 17:46
14 mars 2009 à 17:46
ta fait ce que g dit
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 mars 2009 à 17:52
14 mars 2009 à 17:52
Salut,
Solution radicale non ?
Cela ne viendrait-il pas de l'infection wareout visible en O17 ......!
Solution radicale non ?
Cela ne viendrait-il pas de l'infection wareout visible en O17 ......!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
14 mars 2009 à 18:05
14 mars 2009 à 18:05
Bonjour,
Effectivement je pense comme crapoulou que le problème vient des lignes 17. Mais je ne sais pas comment régler ça.
Je précise, si ça peut aider celui qui l'aidera, que son système n'est pas officiel.
A+
Effectivement je pense comme crapoulou que le problème vient des lignes 17. Mais je ne sais pas comment régler ça.
Je précise, si ça peut aider celui qui l'aidera, que son système n'est pas officiel.
A+
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 mars 2009 à 18:07
14 mars 2009 à 18:07
son système n'est pas officiel
Je ne suis pas aussi sûr que toi, où vois-tu cela ?
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 5 puis Entrée.
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
14 mars 2009 à 18:08
14 mars 2009 à 18:08
Parce que j'ai vu un des ses post du mois de février. C'est lui-même qui le dit. Il n'a qu'à confirmer.
A+
A+
BOUREQUEALI
Messages postés
136
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
16 mars 2009
3
14 mars 2009 à 18:15
14 mars 2009 à 18:15
quel poste???????????????????????????
Terrail
Messages postés
423
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
3 décembre 2017
92
14 mars 2009 à 18:18
14 mars 2009 à 18:18
(suite)
Crapoulou, tu peux trouver son post de février ici: http://www.commentcamarche.net/forum/affich 10978833 virus x2
Je constate que sa ligne 17 a changé. Avant c'était 212.27.40.241, 212.27.40.240 et maintenant c'est louche.
Bien... Sur ce je te laisse travailler.
Bon courage.
Crapoulou, tu peux trouver son post de février ici: http://www.commentcamarche.net/forum/affich 10978833 virus x2
Je constate que sa ligne 17 a changé. Avant c'était 212.27.40.241, 212.27.40.240 et maintenant c'est louche.
Bien... Sur ce je te laisse travailler.
Bon courage.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 mars 2009 à 18:26
14 mars 2009 à 18:26
Oui je l'ai vu.
J'ai aussi vu qu'il était adepte des désinfections : comme quoi la version illégale y est probablement pour quelque chose.
Bizarre qu'on ne le voie pas sur le hijackthis qu'elle n'est pas illégale.
J'ai aussi vu qu'il était adepte des désinfections : comme quoi la version illégale y est probablement pour quelque chose.
Bizarre qu'on ne le voie pas sur le hijackthis qu'elle n'est pas illégale.
BOUREQUEALI
Messages postés
136
Date d'inscription
dimanche 28 décembre 2008
Statut
Membre
Dernière intervention
16 mars 2009
3
14 mars 2009 à 18:20
14 mars 2009 à 18:20
bien colombo
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 19:17
14 mars 2009 à 19:17
Bon donc j'explique :
Je constate que sa ligne 17 a changé. Avant c'était 212.27.40.241, 212.27.40.240 et maintenant c'est louche.
-->> Oui c'est mes adresses DNS, mais la la ligne 17 ne correspond pas a mon adresse IP, ni serveur DNS
J'ai aussi vu qu'il était adepte des désinfections : comme quoi la version illégale y est probablement pour quelque chose.
-->> Ca fait au moins 2 ans que je l'ai c'est la 1ere fois que j'ai des pb, je precise ce n'est pas une version de XP modifié. Les autres c'était une fois sur un autre ordi LEGALE, l'autre fois sur cette ordi mais il n'avait rien detecte c'etait juste une verif.
Je ne suis pas aussi sûr que toi, où vois-tu cela ?
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 5 puis Entrée.
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
-->> Je l'ai lancé et il m'a detecte un detournement, il l'a nettoyé puis mon ordi a buger j'ai etait obligé de le redémarrer. Mais j'ai plus de connexion (plus de profil réseau dans 'Connexions Réseau'. Autre chose il me dit toujours que :
svchost.exe -> Erreur d'application
La mémoire ne peut etre 'read'
Voila
Je constate que sa ligne 17 a changé. Avant c'était 212.27.40.241, 212.27.40.240 et maintenant c'est louche.
-->> Oui c'est mes adresses DNS, mais la la ligne 17 ne correspond pas a mon adresse IP, ni serveur DNS
J'ai aussi vu qu'il était adepte des désinfections : comme quoi la version illégale y est probablement pour quelque chose.
-->> Ca fait au moins 2 ans que je l'ai c'est la 1ere fois que j'ai des pb, je precise ce n'est pas une version de XP modifié. Les autres c'était une fois sur un autre ordi LEGALE, l'autre fois sur cette ordi mais il n'avait rien detecte c'etait juste une verif.
Je ne suis pas aussi sûr que toi, où vois-tu cela ?
- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
= = = = >>> En cliquant ici <<< = = = =
ou ICI
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l’option 5 puis Entrée.
- Un rapport sera généré, poste-le dans ta prochaine réponse.
Note :
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.
-->> Je l'ai lancé et il m'a detecte un detournement, il l'a nettoyé puis mon ordi a buger j'ai etait obligé de le redémarrer. Mais j'ai plus de connexion (plus de profil réseau dans 'Connexions Réseau'. Autre chose il me dit toujours que :
svchost.exe -> Erreur d'application
La mémoire ne peut etre 'read'
Voila
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 19:33
14 mars 2009 à 19:33
Je viens de refaire un scan HiJackThis (que je vous envoie d'un autre ordi OFFICIEL) car je ne sais pas comment reconfigurer le reseau
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:24, on 14/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\AIDA32\aida32.bin
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Famille\Mes documents\Downloads\Programs\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:24, on 14/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\AIDA32\aida32.bin
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Famille\Mes documents\Downloads\Programs\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 mars 2009 à 19:44
14 mars 2009 à 19:44
Sur ton PC sans connexion :
Clique sur Démarrer --> Exécuter
Tape cmd puis valide par « Entrée »
Ensuite tape où copie/colle ce qui est en gras dans la boîte noire qui s’affiche :
ipconfig /flushdns /!\ N'oublie pas l'espace entre ipconfig[espace]/flushdns /!\
Puis valide par « Entrée ».
Redémarre ton PC.
Retrouves-tu la connexion ?
Clique sur Démarrer --> Exécuter
Tape cmd puis valide par « Entrée »
Ensuite tape où copie/colle ce qui est en gras dans la boîte noire qui s’affiche :
ipconfig /flushdns /!\ N'oublie pas l'espace entre ipconfig[espace]/flushdns /!\
Puis valide par « Entrée ».
Redémarre ton PC.
Retrouves-tu la connexion ?
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 19:56
14 mars 2009 à 19:56
J'aimerais plutot resoudre l'autre probleme : Le probleme de la memoire avec svchost.exe
Car au demarrage le pc se bloque (le bureau ne se rafraichit plus) et impossible de lancer quoi que ce soit... Donc obliger de le redemarrer en faisant un reset
Car au demarrage le pc se bloque (le bureau ne se rafraichit plus) et impossible de lancer quoi que ce soit... Donc obliger de le redemarrer en faisant un reset
Tu devrais reprogrammés ton PC...
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 20:10
14 mars 2009 à 20:10
!tu penses a quoi quand tu dis ca ?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 mars 2009 à 20:20
14 mars 2009 à 20:20
Réinstalle Firefox.
https://forum.zebulon.fr/topic/55634-la-memoire-ne-peut-pas-etre-read-ou-written
https://forum.zebulon.fr/topic/55634-la-memoire-ne-peut-pas-etre-read-ou-written
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 20:25
14 mars 2009 à 20:25
je crois que je vais faire une restauration systeme si j'y arrive parce que je pense que ce probleme est lié a l'installation puis la desinstalation du theme Vista Inspirate 2 (qui a du deregle quelque chose) ce qui provoque un probleme au niveau de svchost.exe et de l'affichage
Le probleme c'est que le pc se bloque des l'ouverture de session (a l'affichage du bureau) donc impossible de lancer un logiciel la plupart du temps
Le probleme c'est que le pc se bloque des l'ouverture de session (a l'affichage du bureau) donc impossible de lancer un logiciel la plupart du temps
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 mars 2009 à 20:48
14 mars 2009 à 20:48
Je pense aussi que c'est une solution plus sure.
ced31
Messages postés
226
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
13 août 2011
4
14 mars 2009 à 20:53
14 mars 2009 à 20:53
Un autre probleme : impossible de lancer 'Restauration du systeme' :
Restauration du systeme ne peut pas proteger votre ordi. Faites redemarrer votre ordinateur puis relancez Restauration du systeme
Help !
Restauration du systeme ne peut pas proteger votre ordi. Faites redemarrer votre ordinateur puis relancez Restauration du systeme
Help !
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 mars 2009 à 20:56
14 mars 2009 à 20:56
Fais le en mode sans échec.
<souligne>Pour redémarrer en mode sans échec : <souligne>
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
<souligne>Pour redémarrer en mode sans échec : <souligne>
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE