Mon ordi bloque : Analyse Hijackthis SVP!!
Jaoued
-
Jaoued -
Jaoued -
Bonjour à tous et à ceux qui pourront m'aider!!!!
Voilà, je vous explique mon problème, depuis environ 5 jours, dès que je me connecte à Internet, au bout d'environ 5 minutes, tout se bloque et je ne peux plus rien faire au point que je suis obligé de forcer mon ordinateur pour l'éteindre en appuyant sur la touche marche/arret pendant 5secondes.
En fait c'est ma barre des taches qui se bloque et par conséquent je ne peux plus accéder au menu démarrer. A la limite, je peux accéder à certaines de mes fenetres deja ouvertes en faisant Alt+Tab mais au fur et a mesure tout se bloque et au bout d'un moment je ne peux plus du tout rien faire.... GRRRR!!!
Ah oui parfois, et meme souvent, si je clique sur la petite fleche qui va vers le bas dans la barre d'adresse pour faire dérouler les anciennes adresses, ma fenetre se bloque...!!!!
Sinon, j'ai Windows XP pro, j'utilise Avast et j'ai fait plusieurs scans détaillés mais il ne détecte rien. J'ai fait des analyses spybot mais rien!!
Je suis dégouté!
Voici un scan HijackThis :
Logfile of HijackThis v1.98.2
Scan saved at 22:18:24, on 14/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\system\svhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system\winlgon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELABAS~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2499fc68f307794eeb18/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101307404568
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Voilà, j'espere que quelqun pourra m'aider!!
Merci beaucoup!!!!!!!!!!!
Voilà, je vous explique mon problème, depuis environ 5 jours, dès que je me connecte à Internet, au bout d'environ 5 minutes, tout se bloque et je ne peux plus rien faire au point que je suis obligé de forcer mon ordinateur pour l'éteindre en appuyant sur la touche marche/arret pendant 5secondes.
En fait c'est ma barre des taches qui se bloque et par conséquent je ne peux plus accéder au menu démarrer. A la limite, je peux accéder à certaines de mes fenetres deja ouvertes en faisant Alt+Tab mais au fur et a mesure tout se bloque et au bout d'un moment je ne peux plus du tout rien faire.... GRRRR!!!
Ah oui parfois, et meme souvent, si je clique sur la petite fleche qui va vers le bas dans la barre d'adresse pour faire dérouler les anciennes adresses, ma fenetre se bloque...!!!!
Sinon, j'ai Windows XP pro, j'utilise Avast et j'ai fait plusieurs scans détaillés mais il ne détecte rien. J'ai fait des analyses spybot mais rien!!
Je suis dégouté!
Voici un scan HijackThis :
Logfile of HijackThis v1.98.2
Scan saved at 22:18:24, on 14/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\system\svhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system\winlgon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELABAS~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2499fc68f307794eeb18/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101307404568
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Voilà, j'espere que quelqun pourra m'aider!!
Merci beaucoup!!!!!!!!!!!
26 réponses
- 1
- 2
Suivant
-
assure toi que tu as acces aux fichiers cacher
explorateur windows <outil<option des dossiers<affichage
coche <aficher les fichiers et dossier cacher
decoche<masquer les extentions des fichiers dont...............
decoche<masquer les fichiers proteger du system..........
recherche et supprime les fichiers
C:\WINDOWS\system32\svchost.exe<< fichier a supprimer
C:\WINDOWS\System32\svchost.exe <<fichier a supprimer
C:\WINDOWS\system\winlgon.exe <<a supprimer
puis fixe ses lignes
R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
pour ses lignes tu tapes ctrl+alt+suppr tu vas dans longlet
procesus tu cherche les procesus clique droit souris
et tu les arretes
puis tu fixe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
tu vide ta corbeil-
-
Tufs, merci encore mais j'ai qques petits problemes, j'ai bien réussi a faire cette premiere partie:
"
assure toi que tu as acces aux fichiers cacher
explorateur windows <outil<option des dossiers<affichage
coche <aficher les fichiers et dossier cacher
decoche<masquer les extentions des fichiers dont...............
decoche<masquer les fichiers proteger du system..........
"
Mais apres je n'arrive pas a supprimer les fichiers dont tu me parles juste apres . Quand je confirme la suppression, ca m'ecrit : " Impossible de supprimer svchost.exe : Accès refusé.
Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.
"
Voilà, je suis bloqué..
Que faire?
Merci encore!
-
-
Salut,
Redemarre en mode sans echec (tapote F5 ou F8 dès le demarrage de l'odinateur)
Lance HijackThis, coche et fixe les lignes suivantes:
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Valide par "Ok"
Efface les fichiers en gras:
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\winlgon.exe
C:\WINDOWS\system\winmplayers.exe
et vide la corbeille-
"
Lance HijackThis, coche et fixe les lignes suivantes:
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
"
Est ce que je dois fixer toutes ces lignes??
Car la je me suis fait un peu peur , et comme il y a dans ces lignes svchost, je me pose des questions..
Je les fixe alors? (c'est bien la touche "Fix checked" sur Hijackthis?)
Merci
-
-
attention
ceci n est pas a virer
C:\WINDOWS\System32\svchost.exe
mais c est ceci
C:\WINDOWS\system\svhost.exe (sans le c)
ainsi que celui ci
C:\WINDOWS\system\lsvchost.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil -
re'
Jaoued, n'efface pas les fichiers:
C:\WINDOWS\system32\svchost.exe
ils sont necessaires au système.
http://www.commentcamarche.net/processus/svchost-exe.php3 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
la si il le voie pas il est aveugle lol
un homme averti en vaut deux
la chasse et le balltrap ma vrai passion
voir site perso dans profil -
lol,
enfin j'espère surtout qu'il le verra à temps.... -
sinon backup hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil -
j'ai jamais essayé, mais en mode sans echec, svchost.exe est supprimable ?
-
-
tres simple si il est mis dans son propre dossier tu le relance
tu clik sur voir backup tu coche se que tu veut restaurer et tu clik sur restore
la chasse et le balltrap ma vrai passion
voir site perso dans profil -
salut
si tu le supprime ton pc reboot automatiquement c est le noyau
du pc tu ne peut plus rien faire c et vital -
redemarrage avec derniere bonne configuration
la chasse et le balltrap ma vrai passion
voir site perso dans profil -
lol La bourde ..........
les sorciers ne sont pas des surhommes (c'est rassurant) la fatigue se fait sentir.
_____________________________
Un Bon Troyen Est Un Troyen M O R T -
OHLALA comme vous avez pu le voir a la suite de mon deuxieme message, je n'ai pas reussi a l'enlever!
Mais je vois que je l'ai échappé belle!!!!
Je dois vous avouer que qd j'ai vu toutes les nouvelles réponses qui étaient arrivés, ca m'a fait bizarre et quand j'ai vu vos messages, mon coeur s'est un peu emballé!!
En tous cas, merci de vos conseils, je vais faire ce que vous m'avez dit et je vous tiens au courant!!!
J'y retourne!!
Merci!! -
oki
de toute facon tu na qua t en prendre a tuf
nous ont a rien fait
lol fait pas la geule tuf je rigole
la chasse et le balltrap ma vrai passion
voir site perso dans profil -
Ca répond à ma question:
Impossible de supprimer svchost.exe : Accès refusé
tufs, l'erreur est humaine, surtout au rythme ou s'enchaine les messages... ;-) -
Voilà j'ai fait ce que vous m'avez dit!
Le seul problème, je n'ai pas réussi à supprimer :
C:\WINDOWS\system\winmplayers.exe
Je ne l'ai pas trouvé!
ALors voila la je redémarre.
Heureusement qu'il ya l'ordi de mon frere.
Je vais brancher mon ordi a internet , naviguer dessus voir si tout se passe bien et je vous tiens au courant!
Merci à vous!!
Je vous tiens au courant... -
Les sorciers ont encore ellimine une obscure force de l'ombre ........apres un rude combat......hein Tufs !!!!!!!!!
_____________________________
Un Bon Troyen Est Un Troyen M O R T -
Me revoila,
Alors voila, apres 5 minutes a surfer sur le net, voila que ca m'a encore fait la meme chose..
J'ai le meme probleme, au bout de 5 minutes, toutes mes fenetres se bloquent et je ne peux plus accéder à la barre des taches!!
Si, en fait il faut que je retire le port usb de ma connexion internet et apres avoir fait controle alt supp, je peux a nouveau y accéder! mais si je veux me reconnecter , internet deconne toujours!
En gros je n'ai droit qu'a 5 minutes d'internet!!
Voilà, est ce quelqun pourrait m'aider a partir de la?
Merci à vous!!!!! -
Refait nous une log "Hijack"
lol t'es certain d'avoir un forfait ADSl et pas un monnayeur sur ton pc sinon cela voudrait dire qu'il faut que tu remettes une piece.......
lol Meuh nan, je rigole
_____________________________
Un Bon Troyen Est Un Troyen M O R T
- 1
- 2
Suivant