Mon ordi bloque : Analyse Hijackthis SVP!!

Question

Bonjour à tous et à ceux qui pourront m'aider!!!!

Voilà, je vous explique mon problème, depuis environ 5 jours, dès que je me connecte à Internet, au bout d'environ 5 minutes, tout se bloque et je ne peux plus rien faire au point que je suis obligé de forcer mon ordinateur pour l'éteindre en appuyant sur la touche marche/arret pendant 5secondes.
En fait c'est ma barre des taches qui se bloque et par conséquent je ne peux plus accéder au menu démarrer. A la limite, je peux accéder à certaines de mes fenetres deja ouvertes en faisant Alt+Tab mais au fur et a mesure tout se bloque et au bout d'un moment je ne peux plus du tout rien faire.... GRRRR!!!

Ah oui parfois, et meme souvent, si je clique sur la petite fleche qui va vers le bas dans la barre d'adresse pour faire dérouler les anciennes adresses, ma fenetre se bloque...!!!!

Sinon, j'ai Windows XP pro, j'utilise Avast et j'ai fait plusieurs scans détaillés mais il ne détecte rien. J'ai fait des analyses spybot mais rien!!

Je suis dégouté!

Voici un scan HijackThis :

Logfile of HijackThis v1.98.2
Scan saved at 22:18:24, on 14/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\system\svhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system\winlgon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELABAS~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2499fc68f307794eeb18/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101307404568
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

Voilà, j'espere que quelqun pourra m'aider!!
Merci beaucoup!!!!!!!!!!!

Afficher la suite

tufs · Answer

assure toi que tu as acces aux fichiers cacher
explorateur windows <outil<option des dossiers<affichage
coche <aficher les fichiers et dossier cacher
decoche<masquer les extentions des fichiers dont...............
decoche<masquer les fichiers proteger du system..........
recherche et supprime les fichiers
C:\WINDOWS\system32\svchost.exe<< fichier a supprimer

C:\WINDOWS\System32\svchost.exe <<fichier a supprimer
C:\WINDOWS\system\winlgon.exe <<a supprimer
puis fixe ses lignes

R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

pour ses lignes tu tapes ctrl+alt+suppr tu vas dans longlet
procesus tu cherche les procesus clique droit souris
et tu les arretes
puis tu fixe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe
tu vide ta corbeil

S!Ri · Answer

Salut,

Redemarre en mode sans echec (tapote F5 ou F8 dès le demarrage de l'odinateur)
Lance HijackThis, coche et fixe les lignes suivantes:

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [.mscsbl] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [.service] C:\WINDOWS\system\winlgon.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe

Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Valide par "Ok"

Efface les fichiers en gras:
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\winlgon.exe
C:\WINDOWS\system\winmplayers.exe

et vide la corbeille

balltrap34 · Answer

attentionceci n est pas a virerC:\WINDOWS\System32\svchost.exe mais c est ceciC:\WINDOWS\system\svhost.exe (sans le c)ainsi que celui ciC:\WINDOWS\system\lsvchost.exe la chasse et le balltrap ma vrai passionvoir site perso dans profil

S!Ri · Answer

re'Jaoued, n'efface pas les fichiers:C:\WINDOWS\system32\svchost.exeils sont necessaires au système.http://www.commentcamarche.net/processus/svchost-exe.php3

balltrap34 · Answer

la si il le voie pas il est aveugle lolun homme averti en vaut deuxla chasse et le balltrap ma vrai passionvoir site perso dans profil

S!Ri · Answer

lol,enfin j'espère surtout qu'il le verra à temps....

balltrap34 · Answer

sinon backup hijackla chasse et le balltrap ma vrai passionvoir site perso dans profil

S!Ri · Answer

j'ai jamais essayé, mais en mode sans echec, svchost.exe est supprimable ?

tufs · Answer

ou scanne<<config<<backups<retorepour  restaurer  avec  hijackthis   autant  pour  moi

balltrap34 · Answer

tres simple si il est mis dans son propre dossier tu le relance
tu clik sur voir backup tu coche se que tu veut restaurer et tu clik sur restore

la chasse et le balltrap ma vrai passion
voir site perso dans profil

tufs · Answer

salutsi  tu  le  supprime  ton  pc  reboot  automatiquement  c  est  le  noyaudu  pc tu  ne  peut  plus  rien  faire  c  et  vital

balltrap34 · Answer

redemarrage avec derniere bonne configuration la chasse et le balltrap ma vrai passionvoir site perso dans profil

Teddy-Bear · Answer

lol La bourde ..........les sorciers ne sont pas des surhommes (c'est rassurant) la fatigue se fait sentir._____________________________Un Bon Troyen Est Un Troyen M O R T

Jaoued · Answer

OHLALA comme vous avez pu le voir a la suite de mon deuxieme message, je n'ai pas reussi a l'enlever!

Mais je vois que je l'ai échappé belle!!!!
Je dois vous avouer que qd j'ai vu toutes les nouvelles réponses qui étaient arrivés, ca m'a fait bizarre et quand j'ai vu vos messages, mon coeur s'est un peu emballé!!

En tous cas, merci de vos conseils, je vais faire ce que vous m'avez dit et je vous tiens au courant!!!

J'y retourne!!
Merci!!

balltrap34 · Answer

okide toute facon tu na qua t en prendre a tufnous ont a rien fait lol fait pas la geule tuf je rigolela chasse et le balltrap ma vrai passionvoir site perso dans profil

S!Ri · Answer

Ca répond à ma question:Impossible de supprimer svchost.exe : Accès refusétufs, l'erreur est humaine, surtout au rythme ou s'enchaine les messages...  ;-)

Jaoued · Answer

Voilà j'ai fait ce que vous m'avez dit!

Le seul problème, je n'ai pas réussi à supprimer :
C:\WINDOWS\system\winmplayers.exe

Je ne l'ai pas trouvé!

ALors voila la je redémarre.

Heureusement qu'il ya l'ordi de mon frere.

Je vais brancher mon ordi a internet , naviguer dessus voir si tout se passe bien et je vous tiens au courant!

Merci à vous!!

Je vous tiens au courant...

Teddy-Bear · Answer

Les sorciers ont encore ellimine une obscure force de l'ombre  ........apres un rude combat......hein Tufs !!!!!!!!!_____________________________Un Bon Troyen Est Un Troyen M O R T

Jaoued · Answer

Me revoila,

Alors voila, apres 5 minutes a surfer sur le net, voila que ca m'a encore fait la meme chose..
J'ai le meme probleme, au bout de 5 minutes, toutes mes fenetres se bloquent et je ne peux plus accéder à la barre des taches!!

Si, en fait il faut que je retire le port usb de ma connexion internet et apres avoir fait controle alt supp, je peux a nouveau y accéder! mais si je veux me reconnecter , internet deconne toujours!

En gros je n'ai droit qu'a 5 minutes d'internet!!

Voilà, est ce quelqun pourrait m'aider a partir de la?

Merci à vous!!!!!

Teddy-Bear · Answer

Refait nous une log "Hijack"

lol t'es certain d'avoir un forfait ADSl et pas un monnayeur sur ton pc sinon cela voudrait dire qu'il faut que tu remettes une piece.......

lol Meuh nan, je rigole
_____________________________
Un Bon Troyen Est Un Troyen M O R T

jaoued · Answer

lol non non c bien l'adsl 512k ;)Ok ca marche je refais un scan hijackthis et je le remet ici! a tout'

Jaoued · Answer

voila mon nouveau scan :Logfile of HijackThis v1.98.2Scan saved at 02:29:41, on 15/01/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\ELABAS~1\LOCALS~1\Temp\Rar$EX00.738\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2499fc68f307794eeb18/netzip/RdxIE601_fr.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101307404568O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.caben espérant que ca vous aide!Merci encore!!!!

S!Ri · Answer

Tu peux reposter ton log avec la nouvelle version d'HijackThis:http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/29061.htmlInstalle un Firewall.Kerio est gratuit pour les particuliers: http://www.kerio.com/fr/kpf_download.htmlRegarde aussi ici:http://sebsauvage.net/safehex.html En attendant ton nouveau log, tu pourras deja fixer les lignes suivantes:R3 - Default URLSearchHook is missingO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Jaoued · Answer

Re bonjour!!Voila, j'ai téléchargé la nouvelle version d'Hijackthis et en voila le log :Logfile of HijackThis v1.99.0Scan saved at 14:29:15, on 15/01/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\ELABAS~1\LOCALS~1\Temp\Rar$EX01.868\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2499fc68f307794eeb18/netzip/RdxIE601_fr.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101307404568O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO23 - Service: Apache - Unknown - C:\PROGRA~1\EASYPH~1\Apache\apache.exeO23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: MySql - Unknown - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINDOWS\System32	lntsvr.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeMerci!!

S!Ri · Answer

Salut,Ton log est clean.Tu n'as pas de Firewall et le SP2 n'est pas installé. Ton système subit des attaques et tu risques une nouvelle infection.Kerio Personal Firewall est gratuit pour les particuliers: http://www.kerio.com/fr/kpf_download.htmlRegarde ici pourquoi c'est important:http://sebsauvage.net/safehex.html

Jaoued · Answer

Bon alors voilà , je voulais donner des nouvelles de mon cas.1/ Je ne comprends pas pourquoi mais mon problème a disparu après avoir laissé éteind mon ordinateur pendant 2 ou 3 jours...Je ne comprends pas mais bon...2/ A mon avis, je ne peux pas installer le SP2 car je n'ai pas installé moi meme mon Window XP. J'ai acheté mon ordi a un gars et il était deja installé et il avait perdu son CD d'installation. Alors je pense que je formatterai mon ordi plus tard et que j'installerai un autre Windows XP que j'emprunterai a qqun que je connais.  Ca semble une bonne solution non?3/ J'ai installé le firewall Kerio et il a l'air d'etre bon. En tous cas je n'ai pas de problemes avec! Par contre j'ai eu l'audace de le desactivé 10 secondes et mon problème était réapparu!!!!Alors finalement peut etre que mon problème venait de la..Bref Kerio est tres bien alors meric a toi de me l'avoir conseillé.Par contre je crois qu'au bout d'un mois, il a des services en moins. Mais bon ca devrait etre quand meme bon!Allez merci à vous et si ca évolue, je vous tiendrai encore au courant!!Ciao les amoureux de l'informatiques!! :)

Mon ordi bloque : Analyse Hijackthis SVP!!

26 réponses

Votre réponse

Newsletters