Sujet Précédent Sujet Suivant

Probleme svchost.exe

viking -  
 horus19 -
Bonjour, depuis que j'ai defragmenter mon pc, j'ai a chaque demarage de mon pc 2 fenetre noir de svchost.exe qui apparaissent et même en les supprimant ils reviennent...

J'ai Windows 2000 SP4

Avec HijackThis voici mon resultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:04, on 14/07/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDLL32.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINNT\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

43 réponses

  • 1
  • 2
  • 3
Réponse 1 / 43
Utilisateur anonyme
 
Bonjour,
essaie en insérant ton CD d'installation au démarrage et demande une réparation
0
viking
 
j'ai perdu mon cd d'instatllation..... ya pas un autre moyen ???
0
Réponse 2 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Faites ce qui vous a été proposé par untenshu.

Et ensuite vous pourrez suivre avec ça..

• Ouvrez Hijackthis, appuyer sur [Do a system scan only],
• Cochez les ligne suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

• Fermez Internet Explorer et toutes les autre applications.
• Appuyer sur [Fix Checked]

► ► ► ► Redémarrer l'ordinateur.
0
Réponse 3 / 43
viking
 
bon je vien de retrouver mon cd d'installation ouff !!! Le seul probleme c'est que j'ai deja fait ce que Cosmi 10 ma dit de faire avant de faire une reparation du systeme (vue que je trouvai plus mon cd..)

Pour info les fenetre sont toujour presente....
0
Réponse 4 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
viking a écrit : les fenetre sont toujour presente....

..........Avez vous fait une réparation avec le CD ou quoi.

Dans Démarrer -> Exécuter.., entrez sfc /scannow et valider
Le Cd sera requis et cette commande réparera les fichiers système qui en ont besoin.
^^ J'étais sur l'impression que c'était ce que untenshu vous avait proposé^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
viking
 
J'ai fait une reparation du systeme et toujours ces fenetre grrrr

Ensuite j'ai fait c que vous m'avez dit avec sfc /scannow et la grosse surprise !!!!

Veuillez inserer le cd original mdrrr (griller)
0
viking
 
voici comme meme le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:08, on 14/07/2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
D:\Program Files\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f audio -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINNT\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
0
Utilisateur anonyme
 
à toi de t'en faire prêter un ( CD ) mais au moment d'installer ta clé tu installes la tienne
0
Réponse 6 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Avez vous le CD d'installation "original" de Windows.
Ou une version pré-installée de Windows à l'acquisition de l'ordi.
0
viking
 
non pas de cd original, mais quand j'ai reçu l'ordi on me la graver sur un cd.. et je sent que le seul moyen sa vas etre de tout formater et de tout réinstaller.... tout sa a cause d'avoir défragmenté mes HDD
0
Réponse 7 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Ben non,

Vérifier où est le rép. \i386\ sur votre ordi, est-il sur le C:\ ou dans C:\winDOWS\..
svchost.ex

* Aller dans Démarrer ? Tout les programmes ? Accessoires ..
* Ouvrez l'invité de commandes,
* Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

Expand C:\Windows\i386\svchost.ex_ C:\winDOWS\system32\svchost.exe

Expand C:\Windows\i386\svchost.ex_ C:\winDOWS\system32\dllcache\svchost.exe

P.S.: Il s'agit de 2 lignes de commandes.
Donc sélectionner complètement pour être copier, chaque ligne de commande.

Si le rép \i386\ est directement sur le C:\ (plus rare) avisez ou changer le début des lignes de commandes en conséquence.

La commande Expand va récupérer dans C:\Windows\i386\.. la copie de sauvegarde de svchost.ex_, pour aller le copier et renommer en svchost.exe dans le rép. C:\Windows\system32\.. et avec la 2ième ligne de commande dans C:\winDOWS\system32\dllcache\..
.................Soit aux 2 endroits où svchost doit être fonctionnel.

Si après ça les fenêtre reviennent, prévenez en ........ Et ont vérifiera alors la possibilité d'une infection ?! En vous faisant produire un diagnostique plus élaboré que Hijackthis.
0
Réponse 8 / 43
viking
 
J'ai fait comme vous m'avez dit et voila ce qu'il me repond :

Impossible d'ouvrir le fichier d'entrée : c:\windows\i386\svchost.ex_.

Concernant le "i386" j'ai trouver 5 fichiers :

* C:\Program Files\Java\jre1.5.0 07\lib
* C:\Program Files\Java\jre1.6.0 05\lib
* C:\Program Files\Java\jre1.6.0 07\lib
* C:\WINNT\Driver Cache
* C:\WINNT\ServicePackFiles
0
Réponse 9 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Ne copier la sauvegarde de C:\windows\i386\svchost.. qu'à ces endroits
C:\Windows\system32\..
C:\winDOWS\system32\dllcache\..
___________________________________________________

Si vous avez fait un Copier/coller(par un clic-droit) des lignes de commandes
Où il y a un espace après Expand
et après c:\windows\i386\svchost.ex_
ou avant C:\winDOWS\system32\dllcache\svchost.exe

Et que vous avez : Impossible d'ouvrir le fichier d'entrée

Alors peut-être ?!
Aller dans démarrer > Exécuter..,entrez chkdsk /f /r et valider
Au redémarrage suivant, de possible secteur endommagés du disque seront réparés.

Ensuite ré-essayer les commandes Expand .............
0
Réponse 10 / 43
viking
 
Je voulais savoir une chose, quand j'ouvre la command il me met directement sur :

C:\Documents and Settings\(mon nom)>

Faut-il que je mette les commandes Expand directement ou que je tape une autre direction ??
0
Cosmi10 Messages postés 930 Statut Membre 89
 
L'invité de commande indique de quel endroit/compte sur le disque il est ouvert.

Pouvez mettre les commande telles quel, puisque les commandes contiennent les lecteurs / répertoires d'où les fichiers viennent et vont.
0
viking
 
donc si j'ai bien compris je laisse tel quel quand la commande s'ouvre et je met les commandes Expand ? Si c'est le cas et bien j'ai toujours le même message :

" Impossible d'ouvrir le fichier d'entrée : c:\windows\i386\svchost.ex_. "
0
Réponse 11 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
AVez vous fait la commande chkdsk /f /r pour réparer le disque.
commencez par ça.

Ensuite
Avez vous le CD de Windows ou les CD de restauration ??

Placer le CD de restauration ou de Windows dans le lecteur.
Vérifier à quel endroit est le rép \i386\ sur le CD, pour changer ça dans la ligne de commande.

Ex. si sur le CD .....
Expand D:\i386\svchost.ex_ etc...........

Si vous n'avez pas le CD, télécharger svchost.exe

Mais faites un chkdsk avant tout .
0
Réponse 12 / 43
viking
 
Oui j'avais fait la commande chkdsk /f /r ce matin et rien d'aparent

Ensuite j'ai le cd et j'ai fait le lignes de commande qui sont :

Expand E:\FRENCH\WIN2000\PRO\i386\svchost.ex_ C:\WINNT\system32
Expand E:\FRENCH\WIN2000\PRO\i386\svchost.ex_ C:\WINNT\system32\dllcache

Quand je les ai rentrer il me dit:

Décompression de E:\FRENCH\WIN2000\PRO\i386\svchost.ex_ en C:\WINNT\system32
E:\FRENCH\WIN2000\PRO\i386\svchost.ex_ : 3974 octects décompréssés en 7952 octect, taux 100%

ET

Décompression de E:\FRENCH\WIN2000\PRO\i386\svchost.ex_ en C:\WINNT\system32\dllcache
E:\FRENCH\WIN2000\PRO\i386\svchost.ex_ : 3974 octects décompréssés en 7952 octect, taux 100%

J'espere j'ai pas fait une bourde mais en tout cas j'ai fait un redemarrage apres sa et il y a toujours les 2 fenetres noir C:\WINNT\system32\svchost.exe presentent...
0
Réponse 13 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
La vous allez faire un image de ces fenêtres les uploader chez un hébergeurs et poster les liens de ces images.
0
viking
 
voila le site :

http://www.heberger-image.fr/images/49090_svchost.exe.png.html
0
Réponse 14 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Hein.., c'est pas des fenêtre de messages d'erreur ça.

Téléchargez sur votre bureau ZHPDiag_silent.exe
• Lancer ZHPDiag_silent.exe par un double-clique
• Sauvegarder le rapport qui va s'ouvrir..

Au lieu de postez ce rapport "très volumineux" direct sur le forum.
• Utilisez l'hébergeur Cjoint
• Appuyez sur [Parcourrir] et aller chercher le rapport .txt
• Ensuite appuyer sur [Créer le lien Cjoint].
.. Une adresse http//...... (bleu, mauve) sera créé.
0
viking
 
bon je viens d'installer et juste apres une fenetre me dit :

le point d'entrée de procedure IsUserAnAdmin est introuvable dans la bibliothèque de liaisons dynamique shell32.dll

decidement je vous donne plein de travail, désolé....

je peut lancer zhpfix mais zhpdiag plante et me donne le message que je viens de vous ecrire.
0
Réponse 15 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
J'étais pas certain qu'y était compatble avec Win2k, tout comme OTL..

Produisez un diagnostique PC.

Télécharger OTL
• Lancez OTL.exe,
• Fermez toutes les autre fenêtres - applications.
• Cochez [Rapport Minimal],
• Cocher [Recherche Lop] et [Recherche Purity],
• À [Registre: approfondi] cochez Tous.

• Cliquez sur [Analyse] (tel que sur cette image),
.. le Bloc-Notes va s'ouvrir avec les rapports OTL.txt et Extras.txt

Au lieu de poster ces rapports "très volumineux" direct sur le forum.

• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
Postez cette adresse http//.......

► Recommencez cette procédure pour l'autre rapport..
0
viking
 
Voila le rapport otl.txt :

https://www.cjoint.com/?hrljUx8OXQ

et celui de extra.txt :

https://www.cjoint.com/?hrlkJ0g4nX
0
Réponse 16 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Vous aviez copier telquel svchost.ex_ dans les 2 rép.
aller dans C:\WINNT\System32\dllcache\.. et supprimer svchost.exe
Ensuite renommer y svchost.ex_ -> en -> svchost.exe

Et aller supprimer C:\WINNT\System32\svchost.exe

System32\dllcache\.. contenant les copie de sauvegarde des fichiers système.

Alors en supprimant le svchost de system32\.. celui de \System32\dllcache\ sera automatiquement copier dans \system32\..

Quoique le problème ne semble pas venir d'un fichier svchost endommagé
____________________________________

Je ne sais d'òu vient ce bug. Parce que ça ressemble davantage à un bug qu'une infection. Puisqu'il y a pas d'infection dans le rapport.

Quelques erreurs dans les services où svchost est très utilisé pour lancé plusieurs d'entre eux. 'Profitez en pour aller vérifier la config des services.

Peut-être qu'une réinstallation serait à considérer !?
0
viking
 
J'ai un probleme car je ne peut pas supprimer :

C:\WINNT\System32\svchost.exe

il me dit qu'il est en cours dutilisation.

Es-ce que je supprime svchost.ex_ et je laisse svchost.exe dans le repertoire
C:\WINNT\System32\

ou on fait autrement ?

ps : sa sais bien passer pour le repertoire " C:\WINNT\System32\dllcache\ "
0
Cosmi10 Messages postés 930 Statut Membre 89
 
Ouais.., ça prendrait un CD de démarrage pour faire ça. Alors qu'il n'est pas chargé
Bizarre tout de même que la commande Expand ne fonctionne pas.
Mais d'après moi le problème ne vient du fichier system32\svchost.exe endommagé ?!
0
viking
 
mais pourquoi a-t'il ete endommagé juste apres la defragmentation du lecteur C: ??

Au debut je me suis dit que j'avais pas mis a jour Windows donc je l'ai fait, j'ai fait plusieurs fois la reparation de windows (lorsque l'on redemare l'ordi) et toujours rien...

Bon c'est pas vraiment genant pour ce que je fait... je reduis les fenetres pour l'instant.

Il me reste la derniere solution de tout reinstaller....

Merci comme même de m'avoir aider et de m'avoir accorder votre temps.
0
Réponse 17 / 43
viking
 
Ne pouvant me resoudre a tout formater j'ai trouver ceci

https://forums.commentcamarche.net/forum/affich-2396987-fenetre-svchost-exe-qui-reste-ouverte

Apparement j'ai le même probleme que lui et il a reussi a le resoudre si vous pouviez m'aider :)
0
Réponse 18 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Ouais mais dans votre cas, de bizarre c'est que c'est arriver après une défrag.

En tout cas.. peut-être ......

• Doublez clic sur OTL.exe pour le lancer.
• Copiez / collez la Citation dans la fenêtre [Personnalisation] 

:OTL
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll ()
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
DRV - (TSP) -- C:\WINNT\System32\drivers\klif.sys File not found
DRV - (PCAMPR5) -- C:\WINNT\System32\PCAMPR5.SYS File not found
DRV - (PCAlertDriver) -- C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys File not found
DRV - (EU3_USB) -- C:\WINNT\System32\DRIVERS\EU3USB.sys File not found
DRV - (EraserUtilRebootDrv) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys File not found
DRV - (catchme) -- C:\DOCUME~1\Perlot\LOCALS~1\Temp\catchme.sys File not found

:reg
[HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
"[LogitechCommunicationsManager"=-
"LogitechQuickCamRibbon"=- 
:Commands
[Emptytemp]

• Clique sur [Correction] (en haut),
• Si le logiciel demande de redémarrer, accepte en cliquant sur YES.
• Au redémarrage , autorisez OTL a s'exécuter.
► Poste le rapport généré par OTL.
____________________________________________________

Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Adobe : https://get2.adobe.com/reader/otherversions/

• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.

• Faites les mise à jours proposées par Sumo Lite et/ou Secunia.

À vérifier aux 30jours.
___________________________________________________

Aller faire des scan en lignes.
Commencer avec le scan en ligne Nod32 et après chez Kaspersky.

• Acceptez le plugin
• Désactiver votre antivirus résident (vous le réactivrez après le scan),
• Après la màj des définitions,
• Sélectionner [My Computer] ou le C:\.... (au complet)
..... Ça peut être long .....

Après le scan Sauvegarder les rapports et poster les.
0
viking
 
Effectivement sa prend tu temps :) voici le rapport de OTL :

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ deleted successfully.
C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ deleted successfully.
File C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
File C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
File C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll not found.
Starting removal of ActiveX control {00000055-9980-0010-8000-00AA00389B71}
C:\WINNT\Downloaded Program Files\fhg.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000055-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA00389B71}
C:\WINNT\Downloaded Program Files\WMV9VCM.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
C:\WINNT\Downloaded Program Files\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
File Animation Java Classes file://C:\WINNT\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Starting removal of ActiveX control Microsoft XML Parser for Java Reg Error: Value error.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java Reg Error: Value error.\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java Reg Error: Value error.\ not found.
Service TSP stopped successfully!
Service TSP deleted successfully!
File C:\WINNT\System32\drivers\klif.sys File not found not found.
Service PCAMPR5 stopped successfully!
Service PCAMPR5 deleted successfully!
File C:\WINNT\System32\PCAMPR5.SYS File not found not found.
Service PCAlertDriver stopped successfully!
Service PCAlertDriver deleted successfully!
File C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys File not found not found.
Service EU3_USB stopped successfully!
Service EU3_USB deleted successfully!
File C:\WINNT\System32\DRIVERS\EU3USB.sys File not found not found.
Service EraserUtilRebootDrv stopped successfully!
Service EraserUtilRebootDrv deleted successfully!
File C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\Perlot\LOCALS~1\Temp\catchme.sys File not found not found.
========== REGISTRY ==========
Registry value HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM deleted successfully.
Registry value HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\\[LogitechCommunicationsManager not found.
Registry value HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\\LogitechQuickCamRibbon deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: All Users.WINNT

User: Default User
->Temp folder emptied: 88877 bytes
->Temporary Internet Files folder emptied: 34702 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Perlot
->Temp folder emptied: 106690213 bytes
->Temporary Internet Files folder emptied: 14091548 bytes
->Java cache emptied: 66080363 bytes
->FireFox cache emptied: 62605527 bytes
->Flash cache emptied: 64350 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 79328 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1824279 bytes
RecycleBin emptied: shell32.dll unable to determine bytes removed.

Total Files Cleaned = 240,00 mb


OTL by OldTimer - Version 3.2.9.0 log created on 07172010_194427

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Celui NOD :

C:\Program Files\Winamp\Skins\EPS_High-End_System_v1_test.wal une variante probable de Win32/Agent cheval de troie supprimé - mis en quarantaine
C:\WINNT\system32\IEDFix.exe Win32/Hoax.Renos.DWS application nettoyé par suppression - mis en quarantaine

et de kaspersky :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, July 19, 2010
Operating system: Microsoft Windows 2000 Professional Service Pack 4 (build 2195)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, July 19, 2010 05:30:35
Records in database: 4230980
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 49928
Threats found: 2
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 06:33:49


File name / Threat / Threats count
D:\Mes documents\aircrack-ng-0.9.3-win.zip Infected: not-a-virus:PSWTool.Win32.AirCrack.c 1
D:\Mes documents\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k 1
D:\Mes documents\fichiers important\clean.zip Infected: not-a-virus:RiskTool.Win32.PsKill.k 1

Selected area has been scanned.
0
Réponse 19 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Relancer OTL et ne poster que le rapport OTL.txt <----- avec CJoint.
0
viking
 
voila :

http://cjoint.com/data/htsHdkiSN6.htm
0
Réponse 20 / 43
Cosmi10 Messages postés 930 Statut Membre 89
 
Téléchargez tasklist.exe
• Aller le copier dans C:\WINNT\system32\......

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune : 

tasklist /svc /fi "imagename eq svchost.exe" > C:\ServSvcH.txt  
tasklist /FI "IMAGENAME eq svchost.exe" /M > C:\DLLSvcH.txt

► Poster les rapports ServSvcH.txt et DLLSvcH.txt créés sur le C:\

Aussi..
Télécharger Process Explorer

Svchost est utilisé pour, entre autre, lancer les services de Windows ..
En déplaçant le curseur sur le processus vous pourrez remarquer les services ou autre fichiers lancés par scvhost
Dans le Menu View → "Show Lower Panel" ..affiche les info supplémentaire pour un processus sélectionné
0
  • 1
  • 2
  • 3

Discussions similaires

problem svchost.exe (netsvcs)
souzouker -
Malekal_morte- -

41 réponses
Infection svchost.exe !! Que faire ?
truman23 -
truman23 -

18 réponses
svchost network svc qui utilise toute la bande passante
irrash -
MisteryBean -

3 réponses
svchost.exe (secsvcs)
kiteroy -
Daemon -

31 réponses
svchost.exe <=> Defender
Tessel75 -
Tessel75 -

13 réponses