euh... sans vouloir abuser, puis-je me joindre à vous dans cette quête sans fin du "vas tu te casser de mon ordinateur espèce de message incompréhensible et flippant" ? Mon Avira a egallement mis en quarataine ce fameux "svchost.exe" dans le dossier "drivers" du non moins célèbre "system 32" que faire ? puis-je vous ennvoyer un rapport "smitfraudFix" comme on envoie... une bouteille à la mer ? SmitFraudFix v2.331 Rapport fait à 20:48:33,09, 23/07/2008 Executé à partir de C:\Documents and Settings\Amd\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Logiciel installés\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Program Files\Ahead\InCD\InCD.exe D:\Logiciel installés\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\WINDOWS\System32\CTHELPER.EXE C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Program Files\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\aop8jub5.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\hphmon05.exe D:\Logiciel installés\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Amd »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Amd\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Amd\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="https://images-wixmp-ed30a86b8c4ca887773594c2.wixmp.com/f/1278fb8b-c7f0-4bf3-8dbb-0b5a780536f5/djc2mj-659117f9-0768-446f-844e-8cfbccacbfa8.jpg/v1/fill/w_563,h_729,q_75,strp/old_sweet_memories_by_loganart.jpg?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ1cm46YXBwOjdlMGQxODg5ODIyNjQzNzNhNWYwZDQxNWVhMGQyNmUwIiwic3ViIjoidXJuOmFwcDo3ZTBkMTg4OTgyMjY0MzczYTVmMGQ0MTVlYTBkMjZlMCIsImF1ZCI6WyJ1cm46c2VydmljZTppbWFnZS5vcGVyYXRpb25zIl0sIm9iaiI6W1t7InBhdGgiOiIvZi8xMjc4ZmI4Yi1jN2YwLTRiZjMtOGRiYi0wYjVhNzgwNTM2ZjUvZGpjMm1qLTY1OTExN2Y5LTA3NjgtNDQ2Zi04NDRlLThjZmJjY2FjYmZhOC5qcGciLCJ3aWR0aCI6Ijw9NTYzIiwiaGVpZ2h0IjoiPD03MjkifV1dfQ.j9YMIKtNfjqrHwXIGfN9kwV5Q5Y8ct7jXsanlngxQ78" "SubscribedURL"="https://images-wixmp-ed30a86b8c4ca887773594c2.wixmp.com/f/1278fb8b-c7f0-4bf3-8dbb-0b5a780536f5/djc2mj-659117f9-0768-446f-844e-8cfbccacbfa8.jpg/v1/fill/w_563,h_729,q_75,strp/old_sweet_memories_by_loganart.jpg?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ1cm46YXBwOjdlMGQxODg5ODIyNjQzNzNhNWYwZDQxNWVhMGQyNmUwIiwic3ViIjoidXJuOmFwcDo3ZTBkMTg4OTgyMjY0MzczYTVmMGQ0MTVlYTBkMjZlMCIsImF1ZCI6WyJ1cm46c2VydmljZTppbWFnZS5vcGVyYXRpb25zIl0sIm9iaiI6W1t7InBhdGgiOiIvZi8xMjc4ZmI4Yi1jN2YwLTRiZjMtOGRiYi0wYjVhNzgwNTM2ZjUvZGpjMm1qLTY1OTExN2Y5LTA3NjgtNDQ2Zi04NDRlLThjZmJjY2FjYmZhOC5qcGciLCJ3aWR0aCI6Ijw9NTYzIiwiaGVpZ2h0IjoiPD03MjkifV1dfQ.j9YMIKtNfjqrHwXIGfN9kwV5Q5Y8ct7jXsanlngxQ78" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{231B4B75-0F93-44D8-9489-7898E1C918C4}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{231B4B75-0F93-44D8-9489-7898E1C918C4}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{231B4B75-0F93-44D8-9489-7898E1C918C4}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Problème avec "svchost.exe" - Page 2

Réponse 21 / 22

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Plus de trace d'infection, tu as encore des problèmes ?

Il faut mettre Windows à jour absolument sinon les infections reviendront.

Il te faut également un parefeu.

Réponse 22 / 22

colotiszoe

Merci infiniment pour le temps que tu m'as consacré, c'est vraiment adorable.
Je m'en vais de ce pas faire ma mise à jour windows (le Windows XP Service Pack 2 m'indique mon ordinateur)

Je vais retélécharger le firewall "zone alarm" si tu me confirmes qu'il est bien.

enfin une dernière question :

puis-je supprimer OTMoveIt2, HijackThis, Malwarebytes ainsi que tous les dossiers et fichiers générés par l'installion de ces programmes dans mon disque "C" (notemment dans "Program Files") ?

Discussions similaires

problem svchost.exe (netsvcs)

Infection svchost.exe !! Que faire ?

svchost network svc qui utilise toute la bande passante

svchost.exe (secsvcs)

svchost.exe <=> Defender

Discussions similaires

Newsletters