Sujet Précédent Sujet Suivant

P:\Windows\System32\Svchost.exe

Fermé
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 - 1 juil. 2008 à 16:56
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 - 2 juil. 2008 à 18:19
Bonjour,
je viens d installer un parefeu et je voudrais savoir ce que c est que ca :C:\Windows\System32\Svchost.exe,j en ai 4 comme ca ,apparement qui tourne ,j envoi un hijackthis ,pouvez vosu m aidez et me dire si j ai d autres trucs a viré,car je rame un peu en ce moment merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:45, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision\FLEXnet Connect\6\agent.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

19 réponses

Réponse 1 / 19
Utilisateur anonyme
1 juil. 2008 à 17:18
bonjour vous etes la C:\WINDOWS\system32\Ati2evxx.exe
est un rokit

Là sérieux, c'est pire en pire, c'est plus de l'aide ça c'est de la désentraide.

A mettre dans le livre des bonnes blagues de CCM
14
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 17:44
euh je fais quoi alors lol parcque j ai pu lire que c'etait virus blaster et sinon y a d'autres trucs a viré , vu que je rame un peu la .. merci en tout cas de vos aide :)
0
Réponse 2 / 19
Utilisateur anonyme
1 juil. 2008 à 18:19
Draking serais-tu expliquer le pourquoi du comment de la manipulation que tu lui demandes de faire ?

Fabien ch : Ill n'a pas compris que le processus Ati2evxx.exe était lié à ta carte graphique ATI et Monsieur veut te le faire supprimer. Quand un service est inutile au démarrage de l'ordinateur il faut l'arrêter point barre, mais vu que Draking voit un rokit qui doit être le petit frère de rootkit .. alors là je sais pas qui a tort ..
3
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 18:23
euh draking apparement plusieurs sont contre tes avis ,et je viens de voir par moi meme que ati 2,c est la carte graphique alors je vais peut etre pas le virer ^^
sinon boulepatte ,vosi tu des trucs dans le rapport qui me bloque mon scan antivirus et me font ramé comme pas possible ?
0
Réponse 3 / 19
le hollandais volant Messages postés 4998 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 23 décembre 2023 1 056
1 juil. 2008 à 16:59
C'est un truc de windows, il regroupe plusieurs petit module et services de windows, mais il n'est absolument pas dangereux : il est indispensable pour windows, rien a craindre.


regardes ici : https://www.processlibrary.com/en/ tu tapes le nom d'une processus et il te dis ce que c'est!
1
Réponse 4 / 19
Utilisateur anonyme
1 juil. 2008 à 16:59
ca cest normal
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
~draking~ Messages postés 59 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 7 juillet 2008 8
1 juil. 2008 à 17:11
bonjour vous etes la C:\WINDOWS\system32\Ati2evxx.exe
est un rokit
>telecharge combofix de http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

si vous avez besoin d un tuto
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
dans c:\\log.txt copier le raport et mets le dans la prochainne reponse et avant tout desactive l antivirus
1
Réponse 6 / 19
~draking~ Messages postés 59 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 7 juillet 2008 8
1 juil. 2008 à 17:14
vous etes infecter par des virus
1
Réponse 7 / 19
~draking~ Messages postés 59 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 7 juillet 2008 8
1 juil. 2008 à 17:48
bonjour vous etes la C:\WINDOWS\system32\Ati2evxx.exe
est un rokit
>telecharge combofix de http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

si vous avez besoin d un tuto
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
dans c:\\log.txt copier le raport et mets le dans la prochainne reponse et avant tout desactive l antiviru
voila et apres en va voir
1
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 17:58
j ai pas un windows euh normale ;) donc ca a pas l'air de fonctionner :s
0
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12 > fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014
1 juil. 2008 à 18:05
ah oui aussi ,j ai un autre truc des que je lance un scan antivirus ,il tourne 5mn et l'ordi s'eteint,ca me le fait a chaque scan :s et que pour ce scan la ,pour le reste a part ramer ,r.a.s
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 juil. 2008 à 18:17
Salut,

répéter ne va pas changer la totale stupidité de ce que tu écris.

Donne une référence à l'appui.

Celle-ci dit que le fichier est légitime :

http://www.castlecops.com/o23list-32.html
0
Réponse 8 / 19
~draking~ Messages postés 59 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 7 juillet 2008 8
1 juil. 2008 à 18:05
comment ca je suis desole j ai rien compris
1
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 18:12
bha j ai eu un bleme a windows un jour et du coup ,j en ai pris un ou je ne peux faire de update.et pour le scan antivirus quand je lance un scan ,l'ordi s 'eteint au bout de 5mn et donc ca finis jamais le scan
0
Réponse 9 / 19
Utilisateur anonyme
1 juil. 2008 à 18:25
Fais ceci pour commencer

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici
1
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 18:59
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Archiveur WinRAR
ATI Display Driver
Avira AntiVir Personal – Free Antivirus
CCleaner (remove only)
Crawler Toolbar with Web Security Guard
Digital Photo Navigator 1.5
Dofus 1.24.0
eMule
Google Earth
High Definition Audio - KB888111
HijackThis 2.0.2
ImageMixer VCD2
Installation de la Box SFR
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
K-Lite Codec Pack 3.9.0 Full
Lexmark 3400 Series
LimeWire 4.18.3
Microsoft Office PowerPoint Viewer 2003
Mozilla Firefox (3.0)
Nero OEM
Outil de mise à jour Google
PC Tools Firewall Plus 4.0
Picture Package
PowerCinema NE for Everio
PowerDirector Express
PowerProducer
QMusic 2.7
QSyncher EF51
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Search Settings
Solutions de télécopie Lexmark
Sony USB Driver
Spybot - Search & Destroy 1.4
Spyware Terminator
TmNationsForever
USB 2.0 Camera
VideoLAN VLC media player 0.8.6a
Vodafone Mobile Connect Lite
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant

j espere que c'est bien ca qui fallait faire ...
0
Réponse 10 / 19
Utilisateur anonyme
1 juil. 2008 à 19:56
Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- Crawler Toolbar with Web Security Guard (saloperie)
- Java(TM) 6 Update 2 (obsolète plus utile)
- Java(TM) 6 Update 3 (obsolète plus utile)
- Java(TM) 6 Update 5 (obsolète plus utile)
- Search Settings (désinstalle-le, il m'inspire pas confiance)
- VideoLAN VLC media player 0.8.6a (failles de sécurité)

Si tu as besoin à tout prix de Java, tu peux le télécharger ici et pour mettre à jour VLC en téléchargeant la dernière version ici. Tu peux faire ça plus tard, y'a pas l'feu au lac.



Ensuite, clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé" à type de démarrage

- Ati HotKey Poller
- BitDefender Scan Server
- Boonty Games
- BitDefender Desktop Update Service
- BitDefender Communicator



Clic sur Démarrer, Poste de travail, Disque Local C:, Program Files, et supprime ces dossiers si présents

- Softwin / Bitdefender
- Crawler
- Search Settings

Clic sur Démarrer, Poste de travail, Disque Local C:, Program Files, entre dans le dossier Fichiers commun et supprime ce dossier

- Softwin

* Note : Si un dossier persiste lors de la suppression fais ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans échec" attends un peu.. Puis va supprimer les dossiers, vide ta corbeille et redémarre ton PC normalement. Profite en pour passer un coup de CCleaner.



Clic sur démarrer, panneau de configuration, connexion réseau et internet, options inernet, sélectionne l'onglet Avancé clic sur Paramètres par défaut et termine en cliquant sur Appliquer puis Ok.


Pour ton problème de mises à jour, il faudrait plutôt te tourner vers ton pare-feu qui est probablement mal paramétré. Ferme complétement ton pare-feu, clic droit sur l'icône de PC Tools Firewall Plus dans la zone de notification et choisis Fermer (ou similaire). Avec Internet Explorer, rends toi sur cette page et dis-moi ce que ça donne.

Puis remets un rapport hijackthis tant que tu y es.
1
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 20:35
pour la mise a jour windows ,vu mon windows a deux balles ,ca charge pas de maj.
0
Réponse 11 / 19
Utilisateur anonyme
1 juil. 2008 à 20:45
Tu penses que ce que tu me dis ça m'aide ?
1
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 20:59
nononon lol escuse moi mais j avais fait mode echec et il est tres long a redemarrer pour te donner la suite ,desolé,desolé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:17, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\HiJackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 12 / 19
Utilisateur anonyme
1 juil. 2008 à 21:17
* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave
- Les modifications prendront effet au prochain redémarrage, rien n'a été supprimé sauf si indiqué.


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler



* Tu as malgré tout réussi à faire tes mises à jour Windows ? Tu as bien désactivé ton pare-feu pour essayer ?



* Clic sur démarrer, exécuter, tape : dxdiag
Dans la fenêtre qui va s'ouvrir, regarde à la ligne Processeur et Mémoire et dis moi ce qui est marqué .,. GHz et ... MB RAM


J'attends tes réponses pour te donner la suite ;-)
1
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 22:00
ok pour le hijack j ai fixed et je te donne le process :intel r pentium r 4 cpu 3.00ghz (2cpu) 512 mb ram ,je lance l update en recoupant parefeu et je te dis si cela fonctionne
0
Réponse 13 / 19
~draking~ Messages postés 59 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 7 juillet 2008 8
1 juil. 2008 à 21:59
pardon parceque il y a un rootkit qui s appele come ca
1
Réponse 14 / 19
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 22:08
pour l update mon windows n est pas legale et donc ca marche pas :s
1
Réponse 15 / 19
Utilisateur anonyme
1 juil. 2008 à 22:20
Ah bah ça c'est sûr, fallait l'dire tout d'suite lol (x_x) Tu peux réactiver ton pare-feu.
Donc on va arrêter d'autres services inutiles, par contre garde bien actif ton anti-virus et pare-feu.

Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Service de transfert intelligent en arrière-plan
- Service de rapport d'erreurs
- Pare-feu Windows / Partage de connexion Internet
- Mises à jour automatiques
- Centre de sécurité



Avec Internet Explorer, fais ce scan anti-virus en ligne et colle le rapport ici dès qu'il a terminé.
https://kerio.probb.fr/t678-kaspersky-antivirus-en-ligne




1
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
1 juil. 2008 à 23:03
ok je fais tourner ca cette nuit et le colle demain,merci de ton suivi boulepate,bonne soirée a demain :)
0
Réponse 16 / 19
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
2 juil. 2008 à 06:53
Wednesday, July 02, 2008 6:52:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/07/2008
Enregistrements dans la base antivirus Kaspersky : 902137
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 101876
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:04:14

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\MSHist012008070120080702\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouillé ignoré
C:\Program Files\PC Tools Firewall Plus\FWAuth.txt L'objet est verrouillé ignoré
C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EED06258-EEF0-4494-8ABB-3458B5541A4A}\RP457\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B8DB51B8-E30D-42E5-8CCB-AF1DBB4C3BDE}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
voili voilu :)
1
Réponse 17 / 19
Utilisateur anonyme
2 juil. 2008 à 07:19
Oki.
Télécharge JKdefrag, Passe un coup de CCleaner, ferme ta connexion dézippe le dosier Jkdefrag et double clic sur l'exécutable puis laisser le logiciel travailler jusqu'à ce qu'il est terminé. A faire deux fois de suite. Dès qu'il a terminé, redémarre ton ordi et dis-moi ou tu en es avec ton ordi.

Ne va pas sur le net le temps qu'il défragmente le cas échéant ça n'aura pas l'utilité que cela doit avoir.

++
1
Réponse 18 / 19
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
2 juil. 2008 à 18:11
ok boulepate, operation effectué et l 'ordi rame beaucoup moins depuis ,ca a l'air d aller , juste le demarage toujours aussi long , a peu pres 5mn entre le moment ou j appuie sur marche jusqu'au moment pour aller sur msn ou le net ,mais une fois parti ,il a l air d aller :)...
1
Réponse 19 / 19
fabien ch Messages postés 91 Date d'inscription jeudi 19 avril 2007 Statut Membre Dernière intervention 20 juillet 2014 12
2 juil. 2008 à 18:19
euh boulepate reflexion faite,il va beaucoup beaucoup mieux ,ça rame plus sauf le bleme du demarrage mais ça je crois ,on peut rien y faire ,mais la ,ça depote !!!
1

Discussions similaires

signification du smiley :-P
elocheri -
maiscestgenial -

4 réponses
signification de mkdir -P
cessoune -
cessoune -

3 réponses
que veut dire :p
monica -
piratesdescaraibes -

6 réponses
La lettre "p" ne fonctionne plus
Alex -
Alex -

5 réponses
Connaît tu les Smiley ? :p
Miss_23 -
Miss_23 -

4 réponses