Un probleme de Virus pour un debutant

Dave H. -  
 moe -
Salut tout le monde,

Ca fait pres de 20jours que mon ordi. est entre le feu et l eau:)
j ai un virus qui monopolise tout sur mon ordi. une fois lancer mon anti-virus ("freedom" de mon servers), il me dit qu un virus a ete trouver et voici les dossiers infectes;
Drive C:\
C:\WINDOWS\system32\Services\{364974CA-D39E-46E8-AA78-3D0D2EF5034E}\SECURITY.EXE

File is infected with a virus which is a security risk or a "backdoor" program.
C:\WINDOWS\system32\Services\{8728C6FB-8ED9-40EB-A605-5AE0335F3264}\SVCHOST32.DLL

File is infected with a virus which is a security risk or a "backdoor" program.
C:\WINDOWS\system32\Services\{EB7C70CE-38F2-4929-BC04-81A225E1305E}\SECURITY.EXE

File is infected with a virus which is a security risk or a "backdoor" program.
C:\WINDOWS\system32\Services\{EB7C70CE-38F2-4929-BC04-81A225E1305E}\SVCHOST.DLL

File is infected with a virus which is a security risk or a "backdoor" program.
C:\WINDOWS\system32\Services\{EB7C70CE-38F2-4929-BC04-81A225E1305E}\SVCHOST.EXE

File is infected with a virus which is a security risk or a "backdoor" program.
C:\WINDOWS\system32\Services\{EB7C70CE-38F2-4929-BC04-81A225E1305E}\SVCHOST32.DLL

File is infected with a virus which is a security risk or a "backdoor" program.
C:\r.exe

File is infected with a virus which is a virus dropper.

* en plus mon anti-spyware n arrive pas a' se lancer automatiquement comme il faisait avant.

Finalement, sur mon bureau des que je demare mon mon ordi. , il y a un message qui s affiche : SECURITY WARNING, ET EN PRIME MON HOME PAGES NOUVEAU EST UN PEU SPECIAL DANS LE SENS QU IL VEUT PAS PARTIR MEME EN LE REMPLACANT DANS LE CONTROLE PANNEL.

Veuillez svp, me donner qlques trucs pour eliminer ce maudit virus.

P.s., je pense que je le shopper sur Warez.com

merci et bonne journee
Configuration: XP home edition

11 réponses

  1. LEMOINE
     
    BONJOUR TU PEUT EFFECTUER UN SCAN EN LIGNE SUR MON SITE HTTP://WWW.LOOKMIKE.COM JE SUIS PARTENAIRE PANDASOFTWARE IL Y A UN ANTIVIRUS VALABLE 90 JOURS
    EN LE NOM DES VIRUS JE T4ENVERRAI LES UTILITAIRE CORDIALEMENT mRLEMOINE
    0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    tu peux egalement faire celà:

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici. Un analyste compétent te prrescrira la marche à suivre (un peu plus le soir)

    a+
    0
    1. Dave h.
       
      Salut a' tous!!!

      OUi jean, je fais lea chose que tu m as propose' et ca donne ceci:

      Logfile of HijackThis v1.99.1
      Scan saved at 12:11:39 AM, on 02/05/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Common Files\Command Software\dvpapi.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\tibs3.exe
      C:\Program Files\Zero Knowledge\TELUS Security service\Freedom.exe
      C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-ca\msnappau.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      c:\r.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipassist.biz/index.php?id=11258
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=615
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
      R3 - Default URLSearchHook is missing
      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
      O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\TELUS Security service\pkR.dll
      O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
      O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\TELUS Security service\FreeBHOR.dll
      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
      O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll
      O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D8274} - C:\WINDOWS\System32\spm8274.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
      O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
      O4 - HKLM\..\Run: [TELUS Security service] C:\Program Files\Zero Knowledge\TELUS Security service\Freedom.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-ca\msnappau.exe"
      O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{EB7C70CE-38F2-4929-BC04-81A225E1305E}\SVCHOST.EXE
      O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{364974CA-D39E-46E8-AA78-3D0D2EF5034E}\SECURITY.EXE
      O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
      O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: Microsoft AntiSpyware helper - {5D3001F6-212A-4FB5-831B-8D47F736F83F} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5D3001F6-212A-4FB5-831B-8D47F736F83F} - (no file) (HKCU)
      O9 - Extra button: Microsoft AntiSpyware helper - {9E092CCD-6812-41D1-8343-09C01B2671E8} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9E092CCD-6812-41D1-8343-09C01B2671E8} - (no file) (HKCU)
      O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/615.chm::/file.exe
      O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple.com/iTunes4/WW/win/019-0312.20050111.MmVrT/iTunesSetup.exe
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/149116aefb712e55d519/netzip/RdxIE601_fr.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Common Files\Command Software\dvpapi.exe

      sincerement, je ne sais plus koi faire avec tout ca. J ai constate que mon ordi. commence a' etre long lors de l execution.

      merci pour ton temps.
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    oui oui oui,

    nettoyage a faire sans pb,

    A/ si tu ne les as pas, telecharge: ad-aware et spyboot
    http://www.florensac-chasse-trap.com
    section virus

    ainsi que CleanUp312.exe
    ne les utilise pas tout de suite

    1) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    2) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec.
    Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

    execute cleanup312.exe

    tu relances ton scan et la tu devrais pouvoir supprimer tes trojans.
    lance egalement
    ad aware
    puis spy boot
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

    redemarre

    refait un log avec hijack et colle le
    0
    1. dave h.
       
      Rebonsoir Jean,

      J ai essaye' de suivre tes instructions, mais peine perdue!!!!lorsque je declonche cleanup312.exe. il trouve pas mal de choses ensuite il me demande d apuiyer sur ok et soudain l ordi. se ferme tout seul.
      Au par avnt dans la 2 etape, j ai effectue' le cochage de dossiers caches, mais les decochages de fichiers j ai du mal, car je ne sais lequels qui bon ou pas!!
      Cependant, la 3 etape ne marche pas (est ce qu il y a une facon d elinimer ces maudits calmnies.

      En passant, mon anti-virus dit ceci; The Anti-Virus was unable to disinfect the file. Run the virus scan to verify that other files on your system are not infected. Lorsque je fais le scan, il dit la meme chose.

      Encore merci Jean
      0
  5. regis59
     
    salut jean,
    il faut analyser l hijack car il y a trop de mer*es style my bar ou instafinderk
    je penses qu il serait mieux de commencer par la mais c est juste ma suggestion
    bonne soiree
    0
  6. moe
     
    salut dave

    essaye de faire ceci:

    Essaye de faire les manips dans cet ordre :

    hors connection:

    Vide le cache d'Internet Explorer et supprime les cookies:

    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"

    Désactive la restauration systéme.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".
    (accepte le redemarrage).

    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"
    Valide

    ---------------------------------------------

    Lance hijackthis et Fixe:
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ipassist.biz/index.php?id=11258
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=615
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/

    R3 - Default URLSearchHook is missing

    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
    O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D8274} - C:\WINDOWS\System32\spm8274.dll (file missing)

    O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - C:\WINDOWS\System32\MTC.dll
    O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

    O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe

    Ces 2 lignes ci-dessous correspondent aux spywares de kazaa, a toi de voir si tu garde ou pas.

    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

    O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{EB7C70CE-38F2-4929-BC04-81A225E1305E}\SVCHOST.EXE
    O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{364974CA-D39E-46E8-AA78-3D0D2EF5034E}\SECURITY.EXE
    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe
    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5D3001F6-212A-4FB5-831B-8D47F736F83F} - (no file) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {9E092CCD-6812-41D1-8343-09C01B2671E8} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9E092CCD-6812-41D1-8343-09C01B2671E8} - (no file) (HKCU)
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/615.chm::/file.exe

    valider avec [fix checked]

    Rechercher et supprimer si présent:

    Dans le cas ou tu utiliserais la fonction Rechercher:
    Assure toi que dans:
    Tous les fichiers et tous les dossiers >> Options avancées
    • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
    • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
    • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

    Supprime:

    C:\r.exe
    c:\wp.exe
    c:\wp.bmp
    C:\WINDOWS\System32\tibs3.exe
    C:\WINDOWS\System32\MTC.dll
    C:\WINDOWS\System32\spoolsrv32.exe
    C:\WINDOWS\System32\Services\{364974CA-D39E-46E8-AA78-3D0D2EF5034E}\SECURITY.EXE
    C:\WINDOWS\System32\Services\{EB7C70CE-38F2-4929-BC04-81A225E1305E}\SVCHOST.EXE
    (attention de ne pas confondre avec le bon svchost.exe, qui lui est situé dans C:\WINDOWS\System32)

    C:\Program Files\MyWay <- tout le dossier
    C:\Program Files\instafink ou instafinder <- tout le dossier

    ceux là, ne seront peut etre pas présents, mais recherches les quand meme et tu les supprimes s'ils existent.

    srpcsrv32.dll
    TIBS3.BAT
    _T.EXE
    runsvc32.exe


    Ensuite, tres important:

    Supprimer les fichiers temporaires:

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Temp
    * C:\Windows\Temp
    vider tout le contenu des dossiers en gras.

    Le contenu du dossier prefetch:

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    ------------------------------------------------

    redemarre normalement

    ce dossier est suspect, fait le analyser ici:
    http://www.kaspersky.com/scanforvirus

    ensuite reposte un log hijackthis avec le resultat du scan chez kaspersky

    Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers

    a+
    0
  7. moe
     
    petite rectification:
    pour la fin du post, il faut lire:

    redemarre normalement

    C:\WINDOWS\System32\Services
    ce dossier est suspect, fait le analyser ici:
    http://www.kaspersky.com/scanforvirus

    ensuite reposte un log hijackthis avec le resultat du scan chez kaspersky

    Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers

    a+
    0
  8. LEMOINE
     
    Manuel

    C :\WINDOWS\system32\netdde.exe

    Détection matériel noyau

    Pas de description...

    Automatique

    C :\WINDOWS\System32\svchost.exe -k netsvcs

    Emplacement protégé

    Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d’empêcher l’accès par des services, des processus ou des utilisateurs non autorisés.

    Automatique

    C :\WINDOWS\system32\lsass.exe

    Explorateur d’ordinateur

    Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

    Manuel si vous n’êtes pas reliés à un réseau.

    Automatique si vous êtes reliés à un réseau.

    Extensions du pilote WMI

    Fournit des informations de gestion du système vers et à partir des pilotes.

    Manuel

    C :\WINDOWS\System32\svchost.exe -k netsvcs

    Fournisseur de la prise en charge de sécurité LM NT

    Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.

    Manuel

    C :\WINDOWS\System32\lsass.exe

    Gestion d’applications

    Fournit des services d’installation de logiciels tels que Attribuer, Publier et Supprimer.

    Manuel

    C :\WINDOWS\system32\svchost.exe -k netsvcs

    Gestionnaire de comptes de sécurité

    Stocke les informations de sécurité pour les comptes d’utilisateurs locaux.

    Automatique

    C :\WINDOWS\system32\lsass.exe

    Gestionnaire de connexion automatique d’accès distant

    Crée une connexion vers un réseau distant à chaque fois qu’un programme référence un nom ou une adresse DNS ou NetBIOS distant.

    Manuel

    C :\WINDOWS\System32\svchost.exe -k netsvcs

    Gestionnaire de connexions d’accès distant

    Crée une connexion réseau.

    Manuel

    C :\WINDOWS\System32\svchost.exe -k netsvcs

    Gestionnaire de disque logique

    Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l’état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

    Laisser ce service en mode Automatique même si vos disques ne sont pas dynamiques.

    C :\WINDOWS\System32\svchost.exe -k netsvcs

    Gestionnaire de l’Album

    Active le Gestionnaire de l’Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l’Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

    Manuel

    C :\WINDOWS\system32\clipsrv.exe

    Gestionnaire de session d’aide sur le Bureau à distance

    Gère et contrôle l’assistance à distance. Si ce service est arrêté, l’assistance à distance n’est pas disponible. Consultez l’onglet Dépendances avant d’arrêter ce service.

    Mettre ce service en mode Manuel si vous ne voulez pas que l’on prenne le contrôle de votre ordinateur sur un réseau local ou Internet. Vous pouvez aussi personnaliser cette option dans les "Propriétés du système" en faisant un clic droit sur le "Poste de Travail => Propriétés => onglet Utilisation à distance" (voir photo ci-dessus).

    C :\WINDOWS\system32\sessmgr.exe

    Gestionnaire de téléchargement

    Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. S’il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.

    Vous pouvez mettre ce service en mode Manuel.

    C :\WINDOWS\System32\svchost.exe -k netsvcs

    Horloge Windows

    Conserve la synchronisation de la date et de l’heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l’heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

    Je laisse ce service en Automatique mais, je désactive la synchronisation par Internet (voir photo ci-dessus).

    C :\WINDOWS\System32\svchost.exe -k netsvcs

    Hôte de périphérique universel Plug And Play

    Offre la prise en charge des périphériques hôtes universels Plug And Play.

    Par défaut ce service est sur Manuel (ne pas le modifier).

    C :\WINDOWS\System32\svchost.exe -k LocalService

    Infrastructure de gestion Windows

    Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d’exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.

    Par défaut ce service est sur Automatique (ne pas le modifier).

    C :\WINDOWS\system32\svchost.exe -k netsvcs
    0