CPU 100%,Svchost.exe,instabilité systeme [Résolu/Fermé]

Signaler
Messages postés
54
Date d'inscription
mercredi 11 mars 2009
Statut
Membre
Dernière intervention
5 janvier 2012
-
 Taotao -
Bonjour,
voila depuis peu mon ordinateur est installe et bug sans arret. avec le gestionnaire des taches je me suis rendu compte que c'etais le svchost.exe qui etait trop gourmand. malgré plusieurs manip vue sur les forums du site rien n'y fait alors j'ais analysé mon ordinateur avec Hijackthis voici le rapport;



Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\cFosSpeed\cfosspeed.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\BitTorrent\BitTorrent.exe
C:\Windows\System32\NOTEPAD.EXE
C:\Program Files\Safari\Safari.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Hodjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

je suis sous windows vista ultimat et j'utilise norton 360 comme anti-virus.
Merci

11 réponses

Messages postés
133
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
22 juillet 2009
13
télécharge
https://fr.norton.com/
fait analyse complet supprime tous ensuite redémarre
dis mois après si sa vas mieux
merci pour votre reponse mais j'ais du faire simple,j'ais installé windows XP sur une partition de mon pc.j'ais telechargé Kaspersky et pour l'instant aucun probleme depuis ce matin mais bon pour l'instant la machne est stable et pas de probleme particulier. je vous tiens au courant demain on vera bien.
merci
bonjour a tous
comme je l'ais dis dans mon precedent message,j'ais du reinstalé XP mais sans toute fois desinstallé vista logé dans ma 3 eme partition. apres une analyse complete sous XP avec Kaspersky voici le rapport qui en resulte .
Analyse complète: terminée le 18/05/2009 03:18:15 (événements : 57, objets : 308429, durée : 01:38:09)
16/05/2009 14:04:56 Fin de la tâche
16/05/2009 14:03:36 Lancement de la tâche
Analyse complète: terminée le 18/05/2009 03:18:15 (événements : 57, objets : 308429, durée : 01:38:09)
18/05/2009 01:22:08 Fin de la tâche
18/05/2009 01:22:08 Lancement de la tâche
Analyse complète: terminée le 18/05/2009 03:18:15 (événements : 57, objets : 308429, durée : 01:38:09)
18/05/2009 01:40:06 Lancement de la tâche
18/05/2009 01:45:00 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
18/05/2009 01:48:17 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Formats de fichiers\BMP.8BI
18/05/2009 01:49:35 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.FRA
18/05/2009 01:49:41 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
18/05/2009 02:01:51 Détectés: https://securelist.fr/ C:\Program Files\eMule\eMule.exe
18/05/2009 02:02:49 Détectés: https://securelist.fr/ C:\Program Files\Java\jre6\bin\java.exe
18/05/2009 02:07:45 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTime.cpl
18/05/2009 02:07:48 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\CoreVideo.Resources\CoreVideo.qtr
18/05/2009 02:07:49 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\CoreVideo.Resources\en.lproj\CoreVideoLocalized.qtr
18/05/2009 02:07:49 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTime3GPP.Resources\QuickTime3GPP.qtr
18/05/2009 02:07:49 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTime.Resources\QuickTime.qtr
18/05/2009 02:07:49 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTime.Resources\en.lproj\QuickTimeLocalized.qtr
18/05/2009 02:07:49 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTime3GPP.Resources\en.lproj\QuickTime3GPPLocalized.qtr
18/05/2009 02:07:50 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTime3GPPAuthoring.Resources\QuickTime3GPPAuthoring.qtr
18/05/2009 02:07:50 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTime3GPPAuthoring.Resources\en.lproj\QuickTime3GPPAuthoringLocalized.qtr
18/05/2009 02:07:50 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeAudioSupport.Resources\QuickTimeAudioSupport.qtr
18/05/2009 02:07:50 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeAudioSupport.Resources\en.lproj\QuickTimeAudioSupportLocalized.qtr
18/05/2009 02:07:50 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeAuthoring.Resources\QuickTimeAuthoring.qtr
18/05/2009 02:07:50 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeEffects.Resources\QuickTimeEffects.qtr
18/05/2009 02:07:51 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeAuthoring.Resources\en.lproj\QuickTimeAuthoringLocalized.qtr
18/05/2009 02:07:51 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeEffects.Resources\en.lproj\QuickTimeEffectsLocalized.qtr
18/05/2009 02:07:51 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeH264.Resources\QuickTimeH264.qtr
18/05/2009 02:07:51 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeEssentials.Resources\en.lproj\QuickTimeEssentialsLocalized.qtr
18/05/2009 02:07:51 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr
18/05/2009 02:07:51 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeH264.Resources\en.lproj\QuickTimeH264Localized.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeImage.Resources\QuickTimeImage.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeImage.Resources\en.lproj\QuickTimeImageLocalized.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeInternetExtras.Resources\QuickTimeInternetExtras.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMPEG.Resources\QuickTimeMPEG.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMPEG.Resources\en.lproj\QuickTimeMPEGLocalized.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeInternetExtras.Resources\en.lproj\QuickTimeInternetExtrasLocalized.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMPEG4.Resources\QuickTimeMPEG4.qtr
18/05/2009 02:07:52 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMPEG4.Resources\en.lproj\QuickTimeMPEG4Localized.qtr
18/05/2009 02:07:53 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMPEG4Authoring.Resources\QuickTimeMPEG4Authoring.qtr
18/05/2009 02:07:53 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMPEG4Authoring.Resources\en.lproj\QuickTimeMPEG4AuthoringLocalized.qtr
18/05/2009 02:07:53 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMusic.Resources\QuickTimeMusic.qtr
18/05/2009 02:07:53 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeQD3D.Resources\QuickTimeQD3D.qtr
18/05/2009 02:07:53 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeQD3D.Resources\en.lproj\QuickTimeQD3DLocalized.qtr
18/05/2009 02:07:53 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeMusic.Resources\en.lproj\QuickTimeMusicLocalized.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeStreaming.Resources\QuickTimeStreaming.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeStreaming.Resources\en.lproj\QuickTimeStreamingLocalized.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeStreamingAuthoring.Resources\QuickTimeStreamingAuthoring.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeStreamingAuthoring.Resources\en.lproj\QuickTimeStreamingAuthoringLocalized.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeStreamingExtras.Resources\QuickTimeStreamingExtras.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeStreamingExtras.Resources\en.lproj\QuickTimeStreamingExtrasLocalized.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeVR.Resources\QuickTimeVR.qtr
18/05/2009 02:07:54 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeVR.Resources\en.lproj\QuickTimeVRLocalized.qtr
18/05/2009 02:07:55 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeWebHelper.Resources\en.lproj\QuickTimeWebHelperLocalized.qtr
18/05/2009 02:07:56 Détectés: https://securelist.fr/ C:\Program Files\QT Lite\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr
18/05/2009 02:27:24 Détectés: https://securelist.fr/ C:\Windows\System32\java.exe
18/05/2009 02:28:31 Détectés: https://securelist.fr/ C:\Windows\System32\QuickTime.qts
18/05/2009 02:29:27 Détectés: https://securelist.fr/ C:\Windows\System32\Adobe\SVG Viewer 3.0\SVGCore.dll
18/05/2009 02:33:31 Détectés: https://securelist.fr/ C:\Windows\System32\Macromed\Flash\Flash10a.ocx
18/05/2009 02:58:00 Détectés: https://securelist.fr/ E:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}\mia.lib
18/05/2009 03:01:35 Détectés: https://securelist.fr/ E:\Program Files\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
18/05/2009 03:18:15 Fin de la tâche


je vous transmet un nouveau rapport hijack this bientot car depuis ce matin j'ais remarqué une consommation anormal de CPU
merci d'avance
voici le nouveau rapport hijackthis realisé sous XP

Logfile of HijackThis v1.99.1
Scan saved at 10:41:54, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\rundll32.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\Documents and Settings\lorhass\Bureau\truetransparency-crystalxp.net-fr-5139\TrueTransparency\TrueTransparency.exe
E:\Program Files\DNA\btdna.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\taskmgr.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Safari\Safari.exe
E:\hijack this\HijackThis.exe
E:\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - E:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TrueTransparency] "E:\Documents and Settings\lorhass\Bureau\truetransparency-crystalxp.net-fr-5139\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "E:\Program Files\DNA\btdna.exe"
O4 - Startup: RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Clean Traces - E:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - E:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u13-windows-i586-jc.cab&AuthParam=1580998387_62aa988f2c28f87fc7b6dde872e649b0&ext=.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,E:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,E:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,E:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - E:\Program Files\Java\jre6\bin\jqs.exe" -service -config "E:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - E:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe

merci d'avance
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
1. Télécharger Winsockfix

Dézippe winsockfix sur le Bureau, et clique "Fix".

Redémarre ton PC

*****************************************************************
Télécharge MalwareBytes' Anti-Malware

▶ Tu l'installe; le programme va se mettre automatiquement a jour.

▶ Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide ".

▶ Puis clic sur "rechercher".

▶ Laisse le scanner le PC...

▶ Si des éléments on été trouvés > clic sur supprimer la sélection.

▶ Si il t´es demandé de redémarrer > clic sur "YES".

▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport S.T.P.

Note: les rapport sont aussi rangé dans l'onglet Rapport/Log

********************************************************************
Ton PC est vulnérable --> IE6
Installe IE8 depuis ce lien ----> https://support.microsoft.com/fr-fr/allproducts

Fais les mises a jour depuis windows update ----> http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Désinstalle Java comme décrit ICI , (ce logiciel vas mettre a jour Java)

@++

Messages postés
54
Date d'inscription
mercredi 11 mars 2009
Statut
Membre
Dernière intervention
5 janvier 2012
5
bjr voici le rapport de malewarebytes l'analyse n'a trouvé aucun element a supprimer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2147
Windows 5.1.2600 Service Pack 2

18/05/2009 17:47:42
mbam-log-2009-05-18 (17-47-42).txt

Type de recherche: Examen rapide
Eléments examinés: 72046
Temps écoulé: 8 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
As tu fait Winsock fix?

Puis:
Télécharge Random's System Information Tool (RSIT) par random/random
et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT.

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Bon couarge.
Messages postés
54
Date d'inscription
mercredi 11 mars 2009
Statut
Membre
Dernière intervention
5 janvier 2012
5
merci pour tout mais comme je n'aime pas trop me prendre la tete,j'ais a nouveau formater ma machine mais cette fois ci au complet. et j'ais reinstaller windows XP. pour l'installe tout va. mais bon une question reste entiere pour moi. comment assurer une protection maximal contre les virus,trojan,malware et autre choses de ce genre? quel antivirus choisir?
merci

PS j'utilise pour le moment kaspesky en evaluation
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Conseil: la sécurité a 100% n'existe jamais., mais ces conseils devraient t'aider.

Sécurise ton ordinateur:

Antivirus:

Kaspersky est un bon antivirus, mais si tu ne peut pas l'acheter, installe Antivir (gratuit)

Voila un Tutoriel d'installation et de configuration pour t'aider.

Fais des scan a chaque les semaine.

Anti-spyware:

Installe aussi Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »), et MalwareBytes'Anti-Malware
Garde MBAM pour faire un scan rapide a chaque semaine

Firewall:

Tu peux choisir le firewall que tu souhaite dans cette section.
Tu trouveras des tutoriel de configuration des firewall ici, choisis la section "Firewall"

Navigateur:

Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :

- WOT : pour vérifier les sites douteux.
Voir pourquoi

- No Script, protège contre les failles de sécurité.
Tutoriel et test No Script

- Adblock Plus: Pour bloquer les pubs
Fichier de définitions: ICI

Effacer les traces de surf:

Utilise:
CCleaner: permet d'effacer les traces de surf, réparer le registre... Tutoriel
ATFCleaner: permet d'effacer l'historique Windows, les fichiers Temporaires, etc.
ZebUtility: permet de défragmenter, nettoyer tes disques, accélérer le démarrage de Windows, et plein d'autres choses.... Tutoriel

Maintenir son système a jour contre les failles de sécurité:

- Mets les mises a jours de windows depuis Windows Update.

- Désinstalle Adobe, et Java puis mets les a jour grâce a ce petit logiciel

A lire: Le danger des failles de sécurité

Idées sur les infections:

Pourquoi et comment je me fais infecter?
Les ToolBars ce n'ai pas obligatoire
Le danger des cracks
Infection sur disques amovibles
Les virus MSN
Les Exploits sur les sites WEB piégés
le social engineering

▶ Liens utiles:

L'indispensable pour internet (merci sebsauvage)

Dossier prévention-protection

On clôture le sujet: met le en RÉSOLU

Bonne lecture, bon surf :)
Messages postés
54
Date d'inscription
mercredi 11 mars 2009
Statut
Membre
Dernière intervention
5 janvier 2012
5
bien merci pour tout encore
Pour avoir eu ce pb depuis deux jours, j'ai téléchargé Malwarebytes' Anti-Malware et HijackThis.
Je les installé puis lancés en mode sans echec.

Malwarebytes' Anti-Malware m'a trouvé "jpmken.sys", a supprimer.
J'ai aussi lancé HijackThis qui m'a trouvé "syszid32.exe" lancé au démarrage, a supprimer (selectionner la ligne syszid32 et cliquer sur Fixed Check)
Je ne sais pas si les deux sont couplés mais c'est fort probable.
Problème résolu pour ma part !
Merci Norcan !
J'ai eut ce problème de svchost.exe qui bouffe toute la cpu à 99%.
Je me suis pris la tête pendant une semaine à essayer 3 millions de manips trouvés par ci par là sur le net...sans résulats. Jusqu'à j'ai vu ton poste.
Malwarebytes' Anti-Malware a réglé mes soucis !!! Il a trouvé des fichier infectés alors que spybot et autre antivirus n'ont rien détecté.
Donc appliquez Malwarebytes' Anti-Malware et pensez à mettre à faire la mise à jour de windows.
Bon courage.