Mon ordi bloque : Analyse Hijackthis SVP!!

Jaoued -  
 Jaoued -
Bonjour à tous et à ceux qui pourront m'aider!!!!

Voilà, je vous explique mon problème, depuis environ 5 jours, dès que je me connecte à Internet, au bout d'environ 5 minutes, tout se bloque et je ne peux plus rien faire au point que je suis obligé de forcer mon ordinateur pour l'éteindre en appuyant sur la touche marche/arret pendant 5secondes.
En fait c'est ma barre des taches qui se bloque et par conséquent je ne peux plus accéder au menu démarrer. A la limite, je peux accéder à certaines de mes fenetres deja ouvertes en faisant Alt+Tab mais au fur et a mesure tout se bloque et au bout d'un moment je ne peux plus du tout rien faire.... GRRRR!!!

Ah oui parfois, et meme souvent, si je clique sur la petite fleche qui va vers le bas dans la barre d'adresse pour faire dérouler les anciennes adresses, ma fenetre se bloque...!!!!

Sinon, j'ai Windows XP pro, j'utilise Avast et j'ai fait plusieurs scans détaillés mais il ne détecte rien. J'ai fait des analyses spybot mais rien!!

Je suis dégouté!

Voici un scan HijackThis :

Logfile of HijackThis v1.98.2
Scan saved at 22:18:24, on 14/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\system\svhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system\winlgon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELABAS~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2499fc68f307794eeb18/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101307404568
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

Voilà, j'espere que quelqun pourra m'aider!!
Merci beaucoup!!!!!!!!!!!

26 réponses

  • 1
  • 2
  1. tufs
     
    assure toi que tu as acces aux fichiers cacher
    explorateur windows <outil<option des dossiers<affichage
    coche <aficher les fichiers et dossier cacher
    decoche<masquer les extentions des fichiers dont...............
    decoche<masquer les fichiers proteger du system..........
    recherche et supprime les fichiers
    C:\WINDOWS\system32\svchost.exe<< fichier a supprimer

    C:\WINDOWS\System32\svchost.exe <<fichier a supprimer
    C:\WINDOWS\system\winlgon.exe <<a supprimer
    puis fixe ses lignes

    R3 - Default URLSearchHook is missing
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

    pour ses lignes tu tapes ctrl+alt+suppr tu vas dans longlet
    procesus tu cherche les procesus clique droit souris
    et tu les arretes
    puis tu fixe
    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
    tu vide ta corbeil
    0
    1. Jaoued
       
      Merci Tufs,
      je vais faire ce que tu m'as dit! je te tiens au courant!
      Merci vraiment!!!!
      0
    2. Jaoued
       
      Tufs, merci encore mais j'ai qques petits problemes, j'ai bien réussi a faire cette premiere partie:

      "
      assure toi que tu as acces aux fichiers cacher
      explorateur windows <outil<option des dossiers<affichage
      coche <aficher les fichiers et dossier cacher
      decoche<masquer les extentions des fichiers dont...............
      decoche<masquer les fichiers proteger du system..........
      "

      Mais apres je n'arrive pas a supprimer les fichiers dont tu me parles juste apres . Quand je confirme la suppression, ca m'ecrit : " Impossible de supprimer svchost.exe : Accès refusé.
      Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.
      "

      Voilà, je suis bloqué..
      Que faire?

      Merci encore!
      0
  2. S!Ri
     
    Salut,

    Redemarre en mode sans echec (tapote F5 ou F8 dès le demarrage de l'odinateur)
    Lance HijackThis, coche et fixe les lignes suivantes:

    O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
    O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
    O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe

    Affiche tous les fichiers et dossiers :
    Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
    Coche "Afficher les fichiers et dossiers cachés"
    Décoche "Masquer les extensions dont le type est connu"
    Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Valide par "Ok"

    Efface les fichiers en gras:
    C:\WINDOWS\system\lsvchost.exe
    C:\WINDOWS\system\svhost.exe
    C:\WINDOWS\system\winlgon.exe
    C:\WINDOWS\system\winmplayers.exe


    et vide la corbeille
    0
    1. Jaoued
       
      "
      Lance HijackThis, coche et fixe les lignes suivantes:

      O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
      O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
      O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
      O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
      O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
      O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
      "

      Est ce que je dois fixer toutes ces lignes??
      Car la je me suis fait un peu peur , et comme il y a dans ces lignes svchost, je me pose des questions..
      Je les fixe alors? (c'est bien la touche "Fix checked" sur Hijackthis?)

      Merci
      0
      1. S!Ri Messages postés 932 Statut Contributeur sécurité 10 > Jaoued
         
        Oui, tu peux fixer les entrées là, et supprimer les fichiers indiqués dans ces lignes.
        0
      2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Jaoued
         
        ne te trompe pas de ligne

        la chasse et le balltrap ma vrai passion
        voir site perso dans profil
        0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    attention
    ceci n est pas a virer
    C:\WINDOWS\System32\svchost.exe
    mais c est ceci
    C:\WINDOWS\system\svhost.exe (sans le c)
    ainsi que celui ci
    C:\WINDOWS\system\lsvchost.exe

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    la si il le voie pas il est aveugle lol
    un homme averti en vaut deux

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  6. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    lol,
    enfin j'espère surtout qu'il le verra à temps....
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    sinon backup hijack

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  8. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    j'ai jamais essayé, mais en mode sans echec, svchost.exe est supprimable ?
    0
  9. tufs
     
    ou
    scanne<<config<<backups<retore
    pour restaurer avec hijackthis autant pour moi
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tres simple si il est mis dans son propre dossier tu le relance
    tu clik sur voir backup tu coche se que tu veut restaurer et tu clik sur restore

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  11. tufs
     
    salut
    si tu le supprime ton pc reboot automatiquement c est le noyau
    du pc tu ne peut plus rien faire c et vital
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    redemarrage avec derniere bonne configuration

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  13. Teddy-Bear Messages postés 759 Statut Membre 91
     
    lol La bourde ..........
    les sorciers ne sont pas des surhommes (c'est rassurant) la fatigue se fait sentir.
    _____________________________
    Un Bon Troyen Est Un Troyen M O R T
    0
  14. Jaoued
     
    OHLALA comme vous avez pu le voir a la suite de mon deuxieme message, je n'ai pas reussi a l'enlever!

    Mais je vois que je l'ai échappé belle!!!!
    Je dois vous avouer que qd j'ai vu toutes les nouvelles réponses qui étaient arrivés, ca m'a fait bizarre et quand j'ai vu vos messages, mon coeur s'est un peu emballé!!

    En tous cas, merci de vos conseils, je vais faire ce que vous m'avez dit et je vous tiens au courant!!!

    J'y retourne!!
    Merci!!
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    de toute facon tu na qua t en prendre a tuf
    nous ont a rien fait
    lol fait pas la geule tuf je rigole

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  16. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Ca répond à ma question:
    Impossible de supprimer svchost.exe : Accès refusé

    tufs, l'erreur est humaine, surtout au rythme ou s'enchaine les messages... ;-)
    0
  17. Jaoued
     
    Voilà j'ai fait ce que vous m'avez dit!

    Le seul problème, je n'ai pas réussi à supprimer :
    C:\WINDOWS\system\winmplayers.exe

    Je ne l'ai pas trouvé!

    ALors voila la je redémarre.

    Heureusement qu'il ya l'ordi de mon frere.

    Je vais brancher mon ordi a internet , naviguer dessus voir si tout se passe bien et je vous tiens au courant!

    Merci à vous!!

    Je vous tiens au courant...
    0
  18. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Les sorciers ont encore ellimine une obscure force de l'ombre ........apres un rude combat......hein Tufs !!!!!!!!!
    _____________________________
    Un Bon Troyen Est Un Troyen M O R T
    0
  19. Jaoued
     
    Me revoila,

    Alors voila, apres 5 minutes a surfer sur le net, voila que ca m'a encore fait la meme chose..
    J'ai le meme probleme, au bout de 5 minutes, toutes mes fenetres se bloquent et je ne peux plus accéder à la barre des taches!!

    Si, en fait il faut que je retire le port usb de ma connexion internet et apres avoir fait controle alt supp, je peux a nouveau y accéder! mais si je veux me reconnecter , internet deconne toujours!

    En gros je n'ai droit qu'a 5 minutes d'internet!!

    Voilà, est ce quelqun pourrait m'aider a partir de la?

    Merci à vous!!!!!
    0
  20. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Refait nous une log "Hijack"

    lol t'es certain d'avoir un forfait ADSl et pas un monnayeur sur ton pc sinon cela voudrait dire qu'il faut que tu remettes une piece.......

    lol Meuh nan, je rigole
    _____________________________
    Un Bon Troyen Est Un Troyen M O R T
    0
  • 1
  • 2