Crash svchost.exe

Résolu
Tangosh Messages postés 7 Statut Membre -  
Tangosh Messages postés 7 Statut Membre -
Bonjour,

Voila j'ai un problème assez récurent et terriblement chiant...
Depuis quelques jours, et de manière purement aléatoire, quand je me connecte sur internet, j'ai un joli panneau m'indiquant que svchost à planté, et leurs histoires de rapport d'erreurs, résultant de ça, je suis obligé de rebooter, j'ai fait une analyse spybot et un scan minutieux avec Avira, rien n'y fait...

Voici mon log Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:17, on 26/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CacherBHO - {9B4DF450-DCC7-4B07-935D-0CD757A64583} - C:\Program Files\Moyea\YouTube FLV Downloader\MoyeaCatcher.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5279 bytes

Mon niveau en informatique ne me permet pas de savoir ou est le problème...

Merci de vos réponses.

Tanguy.
Configuration: Windows XP / Firefox 3.6

10 réponses

  1. cosmido
     
    bonjour,

    Infection de type supports USB.

    • Telechargez UsbFix de C_XX & Chiquitine29,

    /|\ Branchez tout vos périphériques USB externes /|\

    • Lancez UsbFix
    • Sélectionnez l'option 2 – Suppression
    >> Laisse le aller, le rapport apparaîtra,

    Postez le rapport ( C:\UsbFix.txt ).

    "Process.exe"; une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
    ____________________________________________________________

    Scan préventif.

    Téléchargez Malwarebytes gratuit
    • Lancez l'installation,
    • Choisissez de créer un icône sur le bureau,
    • Après l'installation, s'il propose de redémarrer <- N'acceptez pas

    • Lancer Malwarebytes ..avec son icône,
    • Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
    • Aller dans [Recherche] --> [Exécuter un examen Complet],

    Après le scan;
    • Sauvegarder le rapport ..et
    • Appuyer sur [Supprimer la sélection] << (IMPORTANT),
    >> Redémarrer si proposé.. << (IMPORTANT),

    Postez le rapport Malwarebytes.
    ____________________________________________________________

    Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
    • Installer et lancer CCleaner,
    • Décochez la mise à jour automatique,
    •.Lancez Ccleaner avec l'icône créé sur le bureau,

    • Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

    • Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
    • Et Cochez uniquement la première case "Vieilles données du prefetch",

    • Sélectionnez le bouton [Analyse].., lorsque complété,
    • Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
    • Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
    0
  2. Tangosh Messages postés 7 Statut Membre
     
    Bonjour,

    Merci de cette réponse si rapide et si précise, par contre vu que mon svchost plante je n'arrive pas à télécharger Malwarebyte, l'OS plante avant la fin du téléchargement...
    Par contre pas de problème du coté de USBfix...

    Voici le rapport

    ############################## | UsbFix V6.097 |

    User : admin (Administrateurs) # SODJIII
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:17:58 | 26/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 19,53 Go (8,86 Go free) # NTFS
    D:\ -> Disque fixe local # 92,25 Go (8,43 Go free) # NTFS
    E:\ -> Disque CD-ROM # 2,7 Go (0 Mo free) [QUAKE4] # UDF
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1003
    Supprimé ! C:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1004
    Supprimé ! D:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1003
    Supprimé ! D:\Recycler\S-1-5-21-1085031214-1604221776-725345543-1004
    E:\autorun.inf -> fichier appelé : "E:\Directx\dxsetup.exe" ( Présent ! )
    (!) Non supprimé ! E:\Directx\dxsetup.exe
    (!) Non supprimé ! E:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
    Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\kamsoft]

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [24/11/2009 17:23|--a------|0] C:\AUTOEXEC.BAT
    [25/02/2010 13:48|---hs----|212] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [24/11/2009 17:23|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [24/11/2009 17:23|-rahs----|0] C:\IO.SYS
    [24/11/2009 17:23|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [24/11/2009 19:24|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [26/02/2010 15:21|--a------|2910] C:\UsbFix.txt
    [23/12/2009 17:27|--a------|95188873] D:\2002-La Musique de Paris DerniŠre-Volume 3.rar
    [07/12/2009 21:54|--a------|94418364] D:\21.rar
    [13/12/2009 20:32|--a------|457449] D:\Comment faire l'amour toute la nuit.pdf
    [08/12/2009 13:04|--a------|6536704] D:\desktopearthsetup.msi
    [23/12/2009 17:38|--a------|84680891] D:\La Musique de Paris DerniŠre - Vol. 1.rar
    [23/12/2009 17:38|--a------|80793241] D:\La Musique de Paris DerniŠre - Vol. 2.rar
    [23/12/2009 17:06|--a------|59547547] D:\La Musique de Paris DerniŠre - Vol. 4.rar
    [23/12/2009 17:39|--a------|86405179] D:\La Musique de Paris DerniŠre - Vol. 5.rar
    [23/12/2009 17:10|--a------|153121770] D:\La Musique de Paris DerniŠre - Vol.6.rar
    [23/12/2009 16:44|--a------|86122868] D:\La Musique De Paris DerniŠre - Vol.7.rar
    [13/12/2009 13:58|--a------|460536600] D:\PLAYBOY.Official.Pictorials.[1953-1998].zip
    [23/12/2009 14:40|--ahs----|13824] D:\Thumbs.db
    [24/12/2009 23:42|--a------|272902672] D:\ttttt.mpg
    [16/12/2009 01:43|--a------|141096533] D:\Ulead Videp 10.rar
    [24/12/2009 23:42|--a------|131072] D:\xdf.VSP
    [24/12/2009 16:48|--a------|21729634] D:\zedf.wmv
    [27/09/2005 06:13|-r-------|20482048] E:\00000001.TMP
    [15/07/2005 19:20|-r-------|4581] E:\0x0409.ini
    [30/08/2004 19:30|-r-------|5308] E:\0x040a.ini
    [30/08/2004 19:26|-r-------|5463] E:\0x040c.ini
    [30/08/2004 19:28|-r-------|5169] E:\0x0410.ini
    [08/09/2005 02:48|-r-------|4581] E:\0x0411.ini
    [15/07/2005 19:21|-r-------|4581] E:\0x0809.ini
    [27/09/2005 03:02|-r-------|168448] E:\1033.mst
    [27/09/2005 03:02|-r-------|509440] E:\1034.mst
    [27/09/2005 03:02|-r-------|514560] E:\1036.mst
    [27/09/2005 03:02|-r-------|506880] E:\1040.mst
    [27/09/2005 03:02|-r-------|168960] E:\1041.mst
    [27/09/2005 03:02|-r-------|168448] E:\2057.mst
    [26/08/2005 20:31|-r-------|143] E:\autorun.inf
    [27/09/2005 06:13|-r-------|46592] E:\DrvMgt.dll
    [11/03/2002 18:45|-r-------|1708856] E:\instmsia.exe
    [11/03/2002 19:06|-r-------|1822520] E:\instmsiw.exe
    [11/11/2003 19:32|-r-------|824320] E:\ISScript9.Msi
    [27/09/2005 03:02|-r-------|12093804] E:\Quake 4(TM).msi
    [27/09/2005 06:13|-r-------|163644] E:\SECDRV.SYS
    [27/09/2005 02:57|-r-------|229376] E:\setup.exe
    [27/09/2005 03:02|-r-------|1293] E:\Setup.ini
    [27/09/2005 06:13|-r-------|279] E:\version.inf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SODJIII.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |

    Après avoir fait la manipulation le problème existe encore.

    Tanguy

    PS: je suis sur une clée USB WIFI le problème doit venir de là...

    Merci de ta réponse.
    0
  3. cosmido
     
    ..

    UsbFix n'est spécialisé que pour s'occuper des infection des supports USB

    Continuer "d'abord" avec Malwarebytes, tel que la procédure au message précédant.
    >>>>>>>> Vous posterez le rapport de Malwarebytes.
    _________________________________________________

    Ensuite vous ferez un check avec ceci..

    Téléchargez sur votre bureau Ad-Remover (de C_XX)

    /|\ Désactiver l'antivirus. /|\

    • Lancez AD-R.exe,
    • Sélectionner la langue, F et validez par Entrée,
    • Déconnectez-vous, quittez les applications ouvertes
    • Sélectionner l'option [S. Scanner]

    >> Laisser le aller,

    • Après le scan, appuyez sur une touche pour ouvrir le rapport..
    Postez le rapport (C:\Ad-Report-Clean.log).

    /|\ Réactiver l'antivirus. /|\
    _________________________________________________

    Si le problème y est toujours.
    Ont utilisera un outils de diagnostique, plus élaboré que Hijackthis.

    .
    0
  4. Tangosh Messages postés 7 Statut Membre
     
    Merci de me consacrer de votre temps

    Voici le log de AD-R.exe

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:51:17, 26/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: SODJIII | Utilisateur actuel: admin
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\Program Files\Ask.com
    C:\Documents and Settings\sodjii\Local Settings\Application Data\AskToolbar

    (!) -- Fichiers temporaires supprimés.

    .
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: qaog2rr7.default (admin)
    .
    (admin, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    (admin, prefs.js) Extensions.enabledItems, {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    .
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\sodjii\Application Data\uTorrent\Total Vid
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tangosh Messages postés 7 Statut Membre
     
    Le problème persiste néanmoins, j'ai une carte PCI Netgear je vais laisser tomber la clé wifi et passer avec l'autre,cela changera il quelque chose ?

    Si ca continu je vais réinstaller windows :)
    0
  7. Tangosh Messages postés 7 Statut Membre
     
    Voici le fameux log de MalwayreByte :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3796
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    26/02/2010 19:50:39
    mbam-log-2010-02-26 (19-50-39).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 194326
    Temps écoulé: 1 hour(s), 15 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 56

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP59\A0055681.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP59\A0056681.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0056743.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057743.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057777.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP61\A0057817.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0057864.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0057901.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP62\A0058901.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP63\A0058927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0059927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0060927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0061927.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0062928.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP64\A0065956.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP65\A0066951.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0067955.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0067967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0068967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0069967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0070967.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0070978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0071978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0072978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0073978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0074978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0075978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0076978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0077978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0078978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0079978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0080978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0081978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP67\A0082978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0083978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0084978.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0084989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0085989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0086989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0087989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0088989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0089989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0090989.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0093002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0091002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0092002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0094002.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0094015.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0095015.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0095027.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0098057.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP68\A0098124.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{CC493A5B-4FA3-44DD-9405-B588134F8419}\RP69\A0099155.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    D:\TuneUp Utilities 2010 FR + Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    D:\Avant\From Djibouti With love\1\Norton antivirus 2008 15.5.0.23 license 3 years EDGE\keygen_noUPX.exe (Malware.Tool) -> Quarantined and deleted successfully.
    D:\Sony Vegas Pro 9 + Cerise\Cerise\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  8. Tangosh Messages postés 7 Statut Membre
     
    Et le problème persiste...
    0
  9. cosmido
     
    ..,

    Devions d'abord commencer par régler l'aspect infection.
    Au fait, quelle est exactement ce message d'erreur au complet.
    Postez ce message..
    _____________________________________________________

    Purger la restauration du système.
    Avec toutes les infections qui touchent aux points de restauration; C:\System Volume Information\

    Désactiver et Réactiver la restauration du système
    _____________________________________________________

    ► Produisez et postez un diagnostique complet du PC >> procédure <<.
    Y a aucune info personnelle dans ce genre de rapport.
    _____________________________________________________

    En attendant le message d'erreur.
    Peut-être que de rafraichir svchost sera suffisant.

    Si vous avez le CD d'instllation "original" de Windows ;
    Dans Démarrer -> Exécuter.., entrez sfc /scannow et valider.

    Avec une version de windows pré-installée.
    EXPAND C:\windows\i386\svchost.ex_ C:\windows\systme32\svchost.exe

    Vérifier si le rép. \i386\ est bien dans C:\windows\
    Sinon changer le début de la command Expand :
    C:\windows\i386\svchost.ex_ pour l'endroit où il est

    P.S.: il y a un espace après ..\svchost.ex_ ou avant le reste la commande.
    ____________________________________________________

    Aussi en complément au contenu du message d'erreur dont vous ferez part.

    • Ouvrez l'Observateur d'Évènement.
    ..Démarrer > Exécuter.., entrez Eventvwr.msc et valider

    • Vérifiez dans "Application" et/ou "Système",
    • Recherchez les erreur critique (bulle rouge) récentes, ce rapportant à svchost,
    • Accédez à l’info d’une erreur par un double-clique sur sa ligne,

    ► Postez le contenu de la Description d'une/des erreurs.
    0
  10. cosmido
     
    .
    EDIT ;

    Y a une erreur dans la commande Expand.
    Ai écrit \systme32\ au lieu de \system32\

    Utilisez cette commande plutôt.
    EXPAND C:\windows\i386\svchost.ex_ C:\windows\system32\svchost.exe
    0
  11. Tangosh Messages postés 7 Statut Membre
     
    Merci à tout les deux pour votre aide le problème à été résolu, d'une manière étrange, j'ai réactivé le firewall de windows...

    Très étrange.

    Merci encore.

    Tanguy
    0