Probleme explorer
Padawan
-
marco13 -
marco13 -
Salutation
J ai le même problème que beaucoup :
_ Mon pc rame lorsque j ouvre plusieurs applications (pas de problème avant)
_Des programmes ne s’ouvrent plus au démarrage de Windows (Steam, Norton …)
_Iexplore bug très souvent (fermer ou débuguer). Le problème vient très souvent lorsque je click droit sur lien et que je lui demande d’ouvrir le lien dans une nouvelle page.
_ J’ai un pc plus que correcte (les composantes n’en sont pas la cause)et tout est a jour (sp2....)
_J’ai déjà essayé tout les anti virus spyware….
_ Je possède 6 svchost.exe
_Lorsque j’ouvre une page Web, mon CU monte a 100% durant quelque seconde (figeant mon pc)
_ C’est un parmi mes deux svchost.exe service réseau et un de mes deux svchost.exe system qui est la cause de ce CU a 100%
_J’ai déjà chercher sur le net mais je n’ai pas vraiment trouvé de solution
_ Restauration du système ne marche plus (les dates d’avant on été supprimé)
_Dans ajout/suppr j ai google toolbar qui ne peut être supprimer par la bas (sa revient de suite)
Sa a surment aucun rapport mais on ne sait jamais..
_quand je ferme l’application svchost.exe service réseau et systeme prenant le plus de resource , tout marche impecable a priorie(je test encore..)plus rien ne rame tt fonction impec,svchost systeme revien mais n'est plus a 65000ko,il reste a 30.
Que puis je faire?? J’ai peut être un vers dans svchost ??? Sa ressemble a un virus connus ??
Au pire je vais formater (sa me gave un peu) mais j ai lu dans quelque site que le probleme ne s’arrangeait pas toujours
J ai le même problème que beaucoup :
_ Mon pc rame lorsque j ouvre plusieurs applications (pas de problème avant)
_Des programmes ne s’ouvrent plus au démarrage de Windows (Steam, Norton …)
_Iexplore bug très souvent (fermer ou débuguer). Le problème vient très souvent lorsque je click droit sur lien et que je lui demande d’ouvrir le lien dans une nouvelle page.
_ J’ai un pc plus que correcte (les composantes n’en sont pas la cause)et tout est a jour (sp2....)
_J’ai déjà essayé tout les anti virus spyware….
_ Je possède 6 svchost.exe
_Lorsque j’ouvre une page Web, mon CU monte a 100% durant quelque seconde (figeant mon pc)
_ C’est un parmi mes deux svchost.exe service réseau et un de mes deux svchost.exe system qui est la cause de ce CU a 100%
_J’ai déjà chercher sur le net mais je n’ai pas vraiment trouvé de solution
_ Restauration du système ne marche plus (les dates d’avant on été supprimé)
_Dans ajout/suppr j ai google toolbar qui ne peut être supprimer par la bas (sa revient de suite)
Sa a surment aucun rapport mais on ne sait jamais..
_quand je ferme l’application svchost.exe service réseau et systeme prenant le plus de resource , tout marche impecable a priorie(je test encore..)plus rien ne rame tt fonction impec,svchost systeme revien mais n'est plus a 65000ko,il reste a 30.
Que puis je faire?? J’ai peut être un vers dans svchost ??? Sa ressemble a un virus connus ??
Au pire je vais formater (sa me gave un peu) mais j ai lu dans quelque site que le probleme ne s’arrangeait pas toujours
A voir également:
- Probleme explorer
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer 11 - Télécharger - Navigateurs
- Process explorer - Télécharger - Informations & Diagnostic
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer - Guide
20 réponses
Apres encore quelque test:
_on demarrage les programme s'ouvre mais se referme par la suite(j'ai steam qui s'ouvre et se referme directement)
_lorsque que j'ai ferme windows je vois fermeture de sysfader(???)
_Help!!! je sens que je vais faire une betise!!!!!!!!!!!
_on demarrage les programme s'ouvre mais se referme par la suite(j'ai steam qui s'ouvre et se referme directement)
_lorsque que j'ai ferme windows je vois fermeture de sysfader(???)
_Help!!! je sens que je vais faire une betise!!!!!!!!!!!
Salut,
Tu as XP, maj faites? Tu as un firewall?
Tu as passé ad-aware et spybot mis à jour?
Et on parle bien de svchost (et pas de scvhost , svchost32, etc..).
En attendant que des "spécialistes" arrivent, fais une recherche pour voir où se trouve svchost.exe. Il doit se trouver, normalement, dans system32.
Regarde aussi (msconfig-->onglet démarrage), si tu n'as pas svchost.exe qui se lance au démarrage (case cochée).
Tu pourrais aussi faire un scan en ligne avec RAV antivirus
http://www.ravantivirus.com/scan/
Tu cliques sur click here (en bleu). Tu attends que l'activeX se charge (ça peut être un peu long). Quand ready s'affiche, clic s/scan my PC (pas la peine de sélectionner autoclean, RAV gratuit ne supprime pas). Le scan dure 20' environ.
Ensuite tu copies le rapport (attention à tout faire défiler) et tu le colles ici.
Et comme il faudra peut-être un hijack this, télécharge le
http://forum.pcastuces.com/sujet.asp?SUJET_ID=140495
mais attends pour l'utiliser.
Bon courage.
Tu as XP, maj faites? Tu as un firewall?
Tu as passé ad-aware et spybot mis à jour?
Et on parle bien de svchost (et pas de scvhost , svchost32, etc..).
En attendant que des "spécialistes" arrivent, fais une recherche pour voir où se trouve svchost.exe. Il doit se trouver, normalement, dans system32.
Regarde aussi (msconfig-->onglet démarrage), si tu n'as pas svchost.exe qui se lance au démarrage (case cochée).
Tu pourrais aussi faire un scan en ligne avec RAV antivirus
http://www.ravantivirus.com/scan/
Tu cliques sur click here (en bleu). Tu attends que l'activeX se charge (ça peut être un peu long). Quand ready s'affiche, clic s/scan my PC (pas la peine de sélectionner autoclean, RAV gratuit ne supprime pas). Le scan dure 20' environ.
Ensuite tu copies le rapport (attention à tout faire défiler) et tu le colles ici.
Et comme il faudra peut-être un hijack this, télécharge le
http://forum.pcastuces.com/sujet.asp?SUJET_ID=140495
mais attends pour l'utiliser.
Bon courage.
j'ai XP professionnel,firewall de XP sp2 et on parle bien de svchost
je n'ai pas svchost au demarache de xp, apres ton scan j 'ai :
C:\Documents and Settings\J\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7898854a-6e564935.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\J\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7a84eeaf-195b046d.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
que j'ai directement mis en corbeil!!mais je ne pense pas que se soit le vrai probleme.
je n'ai pas svchost au demarache de xp, apres ton scan j 'ai :
C:\Documents and Settings\J\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7898854a-6e564935.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\Documents and Settings\J\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-7a84eeaf-195b046d.zip->Beyond.class - TrojanDownloader:Java/OpenConnection.F -> Infected
que j'ai directement mis en corbeil!!mais je ne pense pas que se soit le vrai probleme.
Bonjour,
Comme il t'as ete recommendé: passe un coup avec les anti spyware recommandes dans le post suivant et suit la procedure:
http://www.commentcamarche.net/forum/affich-1224271-a-faire-avant-de-poster-un-hijackthis
Comme il t'as ete recommendé: passe un coup avec les anti spyware recommandes dans le post suivant et suit la procedure:
http://www.commentcamarche.net/forum/affich-1224271-a-faire-avant-de-poster-un-hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.0
Scan saved at 15:27:20, on 30/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\tppaldr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dpcyczin.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - C:\WINDOWS\system32\bjcxjcin.dll
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - C:\WINDOWS\system32\diojecdg.dll
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [dpcyczin] C:\WINDOWS\system32\dpcyczin.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: mtlbtksrkvah - Unknown - C:\WINDOWS\system32\mnnagdvl5.exe (file missing)
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
merci d'avance
Scan saved at 15:27:20, on 30/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\tppaldr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dpcyczin.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - C:\WINDOWS\system32\bjcxjcin.dll
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - C:\WINDOWS\system32\diojecdg.dll
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [dpcyczin] C:\WINDOWS\system32\dpcyczin.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: mtlbtksrkvah - Unknown - C:\WINDOWS\system32\mnnagdvl5.exe (file missing)
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
merci d'avance
salut
ctrl alt suppr onglet processus et decocher si tu trouve ceci et terminer le processus
dpcyczin.exe
ensuite relance hijack coche ces lignes et clik sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - C:\WINDOWS\system32\bjcxjcin.dll
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - C:\WINDOWS\system32\diojecdg.dll
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [dpcyczin] C:\WINDOWS\system32\dpcyczin.exe
O23 - Service: mtlbtksrkvah - Unknown - C:\WINDOWS\system32\mnnagdvl5.exe (file missing)
la recherche et suppr ceci
C:\WINDOWS\system32\dpcyczin.exe
redemarre et refait un hijack
ctrl alt suppr onglet processus et decocher si tu trouve ceci et terminer le processus
dpcyczin.exe
ensuite relance hijack coche ces lignes et clik sur fix
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - C:\WINDOWS\system32\bjcxjcin.dll
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - C:\WINDOWS\system32\diojecdg.dll
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [dpcyczin] C:\WINDOWS\system32\dpcyczin.exe
O23 - Service: mtlbtksrkvah - Unknown - C:\WINDOWS\system32\mnnagdvl5.exe (file missing)
la recherche et suppr ceci
C:\WINDOWS\system32\dpcyczin.exe
redemarre et refait un hijack
j'ai encore cherche un peu
executer->regedit->hkey_USERS->S-1-5-21-1614895754-1580818891-725345543-1003->->software->microsoft->search assistant->ACMru
->5603 : ->5603 : REG_SZ sysfader,REG_SZ offeragent,REG_SZyahoo,REG_SZ google, REG_SZmnnagdvl5
->56034: REG_SZ sysfader,REG_SZ offeragent, REG_SZ yahoo, REG_SZ google, REG_SZ bar, REG_SZtoolbar, REG_SZ HKEY_LOCAL_MACHINE\\SOFTWARE\\classes\\\{xxxx}
perso je comprend rien au clee mais je les aime pas du tout cela! sa peut vous aider a m'aider?? Merci
executer->regedit->hkey_USERS->S-1-5-21-1614895754-1580818891-725345543-1003->->software->microsoft->search assistant->ACMru
->5603 : ->5603 : REG_SZ sysfader,REG_SZ offeragent,REG_SZyahoo,REG_SZ google, REG_SZmnnagdvl5
->56034: REG_SZ sysfader,REG_SZ offeragent, REG_SZ yahoo, REG_SZ google, REG_SZ bar, REG_SZtoolbar, REG_SZ HKEY_LOCAL_MACHINE\\SOFTWARE\\classes\\\{xxxx}
perso je comprend rien au clee mais je les aime pas du tout cela! sa peut vous aider a m'aider?? Merci
Salut balltrap34,
Merci de prendre la suite. J'ai rien vu comme parefeu sur ce log.
Et j'avais un doute là-dessus:
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
En principe, c'est la maj de logitech. Mais pour d'autres c'est un spy.
De toute façon, il a rien à faire dans le démarrage.
Perso, sur mon PC, je l'ai enlevé du démarrage et en plus je lui bloque l'accés à Internet avec mon parefeu.
Edit--> Padawan, je laisse la place à balltrap. Il est très fort.
Merci de prendre la suite. J'ai rien vu comme parefeu sur ce log.
Et j'avais un doute là-dessus:
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
En principe, c'est la maj de logitech. Mais pour d'autres c'est un spy.
De toute façon, il a rien à faire dans le démarrage.
Perso, sur mon PC, je l'ai enlevé du démarrage et en plus je lui bloque l'accés à Internet avec mon parefeu.
Edit--> Padawan, je laisse la place à balltrap. Il est très fort.
Merci bcp sa va deja mieu, au demarrage tt fonctionne,
il me reste comme meme deux probleme
1)lorsque j'ouvre ma premiere page web, je vois l'application sysfader qui s'ouvre!!
2) a casi chaque page ouverte, je vois svchost service reseau qui me fait monter mon CU a 100%, ce qui fait figer internet.
sinon merci je n'ai plus que le probleme d'autre probleme a priorie
voila mon hijckthis apres la manip que tu ma demandé:
Logfile of HijackThis v1.99.0
Scan saved at 16:13:07, on 30/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\tppaldr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - (no file)
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - (no file)
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
il me reste comme meme deux probleme
1)lorsque j'ouvre ma premiere page web, je vois l'application sysfader qui s'ouvre!!
2) a casi chaque page ouverte, je vois svchost service reseau qui me fait monter mon CU a 100%, ce qui fait figer internet.
sinon merci je n'ai plus que le probleme d'autre probleme a priorie
voila mon hijckthis apres la manip que tu ma demandé:
Logfile of HijackThis v1.99.0
Scan saved at 16:13:07, on 30/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\tppaldr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - (no file)
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - (no file)
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
je suis desoler de parler par petit bout mais comme je cherche encore, j'ai fait une recherche de svchost
SVCHOST.EXE dans system 32
SVCHOST.EXE dans servicepackfiles->i386
SVCHOST.EXE-2D5FBD18.pf dans C:windows->prefetch
c'est normal???
Sinon j 'ai aussi remarquer que mon CU est toujours super exité, il varie entre 20 et 80 non stop avec iexplorer, svchost system qui ne font que de varier
SVCHOST.EXE dans system 32
SVCHOST.EXE dans servicepackfiles->i386
SVCHOST.EXE-2D5FBD18.pf dans C:windows->prefetch
c'est normal???
Sinon j 'ai aussi remarquer que mon CU est toujours super exité, il varie entre 20 et 80 non stop avec iexplorer, svchost system qui ne font que de varier
re
tu fait demarrer/executer et tu tape msconfig
sur l onglet demarrage regarde si tu trouve quelque chose en rapport avec ceci
sysfader
si oui tu decoche et appliquer ensuite tu redemarre windows vas te dire que tu est en demarrage selectif tu coche ne plus afficher se message et ok
tu fait demarrer/executer et tu tape msconfig
sur l onglet demarrage regarde si tu trouve quelque chose en rapport avec ceci
sysfader
si oui tu decoche et appliquer ensuite tu redemarre windows vas te dire que tu est en demarrage selectif tu coche ne plus afficher se message et ok
J avais deja regarder mais rien, mais je ne sais pas vraiment si le probleme vien de sysfader, se que je sais , c'est que j'ai un des deux svchost.exe service reseau qui fait monter mon CU a 100% .
Du coup je ferme l'application(svchost.exe service reseau ), et a priorie sa fonction sans probleme(pour l'instant) mais j'aurais bien voulu trouver la source du probleme plutot que se moyen barbare
Du coup je ferme l'application(svchost.exe service reseau ), et a priorie sa fonction sans probleme(pour l'instant) mais j'aurais bien voulu trouver la source du probleme plutot que se moyen barbare
1)Vérifie que ton parefeu SP2 soit bien activé.
2)Moi je n'ai que 1 svchost.service réseau (mais je suis en SP1).
Tu pourrais essayer ça:
Quand ton UC monte à 100%, tu vas dans le gest.des tâches. Dans la colonne PID (si tu la vois pas, tu fais Affichage-->sélect.les colonnes et tu coches PID) tu identifies les n° de PID des 2 svchost qui causent problème.
Ensuite tu fais démarrer-->exécuter-->cmd-->OK-->tasklist /svc (attention à respecter l'espace avant /).
Dans la fenêtre qui arrive, tu vas avoir la liste des svchost. Tu cherches les n° de PID de tes 2 svchost "à problème" et tu regardes les services qui sont lancés avec eux (remonte bien au début avec le curseur).
Note les et dis nous lesquels c'est.
3) pour sysfader--> démarrer-->rechercher -->sysfader et sysfader.*
4) Est-ce que tu as passé ad-aware SE personel et Spybot 1.3 TX (ou 1.4beta2) mis à jour?
2)Moi je n'ai que 1 svchost.service réseau (mais je suis en SP1).
Tu pourrais essayer ça:
Quand ton UC monte à 100%, tu vas dans le gest.des tâches. Dans la colonne PID (si tu la vois pas, tu fais Affichage-->sélect.les colonnes et tu coches PID) tu identifies les n° de PID des 2 svchost qui causent problème.
Ensuite tu fais démarrer-->exécuter-->cmd-->OK-->tasklist /svc (attention à respecter l'espace avant /).
Dans la fenêtre qui arrive, tu vas avoir la liste des svchost. Tu cherches les n° de PID de tes 2 svchost "à problème" et tu regardes les services qui sont lancés avec eux (remonte bien au début avec le curseur).
Note les et dis nous lesquels c'est.
3) pour sysfader--> démarrer-->rechercher -->sysfader et sysfader.*
4) Est-ce que tu as passé ad-aware SE personel et Spybot 1.3 TX (ou 1.4beta2) mis à jour?
j ai deja fait ad aware .... avec tous les mise a jour merci comme meme.
j'ai fait ta manipulation est a coter de mon svchost j'ai Dnscache
Normal, pas normal??
Je fermecette application a chaque demarrage c'est grave??
merci
j'ai fait ta manipulation est a coter de mon svchost j'ai Dnscache
Normal, pas normal??
Je fermecette application a chaque demarrage c'est grave??
merci
Sur mon PC, j'ai désactivé le service ClientDNS (correspond à DNSCache) et j'ai pas de problème pour naviguer.
Désactive le et regarde ce que ça donne. Pour désactiver:
Démarrer-->exécuter-->services.msc-->OK
Descend jusqu'à ClientDNS. Double clic . Dans la fenêtre, vers le milieu, tu as type de démarrage. Tu déroules avec la flèche à droite. Tu mets "désactivé" et tu valides par Appliquer.
Ensuite, tu descends en dessous jusqu'à statut du service. Tu cliques sur "Arreter". Valider par OK.
De toute façon il n'y a pas de risques. On peut revenir sur ces modifs, au cas où.
Tu testes et tu dis.
Désactive le et regarde ce que ça donne. Pour désactiver:
Démarrer-->exécuter-->services.msc-->OK
Descend jusqu'à ClientDNS. Double clic . Dans la fenêtre, vers le milieu, tu as type de démarrage. Tu déroules avec la flèche à droite. Tu mets "désactivé" et tu valides par Appliquer.
Ensuite, tu descends en dessous jusqu'à statut du service. Tu cliques sur "Arreter". Valider par OK.
De toute façon il n'y a pas de risques. On peut revenir sur ces modifs, au cas où.
Tu testes et tu dis.
j'ai envie de pleurer tellement je suis heureux, pour l'instant sa marche parfaitement. J'avais ce probleme depuis plus d'un ans, ma conexion internet a doubler, mon pc rame bcp moins merci bcp a tous!!!!!Je test encore mais appriorie...
c'etait quoi le probleme?? sa sert a quoi DNSCache???
merci encore a ts!!!!!
c'etait quoi le probleme?? sa sert a quoi DNSCache???
merci encore a ts!!!!!
Et ben!! tant mieux. T'avais peut-être une dll en mauvais état.
Encore une chose, relance hijackthis et coche ces cases:
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - (no file)
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - (no file)
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Encore une chose, relance hijackthis et coche ces cases:
O2 - BHO: (no name) - {5BD0933C-1DAB-E0EB-1049-9A2E2676AF5D} - (no file)
O2 - BHO: (no name) - {CAF95EC4-CF3E-110D-13E1-B1B040274A3E} - (no file)
O2 - BHO: (no name) - {CBB7EB0F-3572-5A6D-96E6-73F8CC1D8D99} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe