Gros problèmes sous WinXP

Gros problèmes sous WinXP - Win NT/2K/XP - Windows & Software

Marsh Posté le 19-02-2006 à 16:45:01    

Salut à tous,
 
J'ai un problème sous WinXP SP2. En effet, de nombreuses problèmes sont HS tels que MSN, Opera, ainsi lorsque je les lance, le programme se lance 3/4 secondes puis se referme aussitôt et la proposition d'envoie à Microsoft d'un message d'erreur apparait. Plus bizarre encore, si je veux activer le parefeu Windows, ça me met : le parefeu windows/partage de connex Internet n'est pas activé, souhaitez vous l'activer si je clique sur oui, j'ai droit à : Windows n'a pas pu activé le parefeu windows ... Autre chose, à chaque boot du pc, un message m'avertissant que le procesus svchost.exe n'a pas pu démarré et la mémoire n'est pas "written" ... J'ai essayé une restauration système, lorsque j'execute celle-ci, une fois que le pc reboot, j'ai le droit à "Restauration incomplète machin machin...". De plus, la barre en haut des programmes ou il y a la croix rouge pour quitter etc change parfois d'apparence !
 
Je précise que il y a peu, j'ai été infecté par le virus Sober.Y que j'ai viré à l'aide de Nod32 ;)
 
Que faire ? D'où vient le problème ?

Reply

Marsh Posté le 19-02-2006 à 16:45:01   

Reply

Marsh Posté le 19-02-2006 à 17:11:43    

Salut,
 
Certainement un pb de spyware. Tu devrais
1/ Mettre un titre un peu plus explicite
2/ lancer HiJackThis et poster le rapport

Reply

Marsh Posté le 19-02-2006 à 17:39:48    

svchost.exe = Service Windows ...
Les erreurs de parefeu est causé parce que le service est desactivé et le procésus deconne donc ca présage rien de bon hum
 
et juste aprés avoir viré Sober.y de Windows , les erreurs ont commencé ?
 

Reply

Marsh Posté le 19-02-2006 à 17:42:40    

P0L0 a écrit :

svchost.exe = Service Windows ...
...


qu'utilisent les spywares !

Reply

Marsh Posté le 19-02-2006 à 17:44:43    

Non , c'est le processus qu'utilisent Windows pour les Services necessaires au démarage par exemple :)

Message cité 1 fois
Message édité par P0L0 le 19-02-2006 à 17:45:40
Reply

Marsh Posté le 19-02-2006 à 17:53:55    

P0L0 a écrit :

Non , c'est le processus qu'utilisent Windows pour les Services necessaires au démarage par exemple :)


 :D Svchost.exe est un nom de processus hôte générique pour les services exécutés à partir de DLL.
 
 :D Au démarrage, Svchost.exe vérifie la partie du Registre réservée aux services pour générer une liste des services qu'il doit charger. Plusieurs instances de Svchost.exe peuvent être exécutées simultanément. Chaque session de Svchost.exe peut contenir un groupe de services, ce qui autorise l'exécution de services distincts suivant le mode et le lieu de démarrage de l'exécutable. Cela améliore les possibilités de contrôle et simplifie le débogage.
 
 :D Les groupes Svchost.exe sont identifiés dans la clé de Registre suivante : HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
 
 :D Chaque groupe Svchost peut contenir un ou plusieurs noms de service extraits de la clé de Registre suivante, dont la clé Parameters contient une valeur ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
 
 :D Pour afficher la liste des services en cours d'exécution dans Svchost :
1. Cliques sur Démarrer dans la barre des tâches de Windows, puis sur Exécuter.
2. Dans la zone Ouvrir, tapes CMD, puis appuyes sur ENTRÉE.
3. Tapes Tasklist /SVC, puis appuyes sur ENTRÉE.
La liste des tâches affiche la liste des processus actifs. Le commutateur /SVC affiche la liste des services actifs dans chaque processus.
 
 :sol: ET CERTAINS SPYWARE UTILISENT EGALEMENT svchost.exe

Reply

Marsh Posté le 19-02-2006 à 18:45:23    

Ok, merci bien ... Je lance Hijacthis et vous envoie le rapport .. ;) et je lance aussi un spybot et ad aware de suite :)

Reply

Marsh Posté le 19-02-2006 à 18:48:26    

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\Rar$EX00.922\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 
http://img302.imageshack.us/my.php?image=prob9ta.jpg


Message édité par bobo77 le 19-02-2006 à 18:53:53
Reply

Marsh Posté le 19-02-2006 à 18:55:32    

Analyse-le ici : http://www.hijackthis.de/fr

Reply

Marsh Posté le 19-02-2006 à 18:58:33    

C'est fait : RAS ...
Ad Aware me trouve de simples cookies, je lance Spybot ;)

Reply

Marsh Posté le 19-02-2006 à 18:58:33   

Reply

Marsh Posté le 19-02-2006 à 19:20:30    

J'ai trouvé ce qui foutait la merde : Nod32 ! Je teste donc Bitdefender ..

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed