Forum Clubic

Erreur svchost.exe - Svchost.Exe plante! Au secours!

Bonjour les clubiceurs :slight_smile:
J’ai un gros soucis, d’habitude j’arrive à les résoudre par moi même mais cette fois-ci je suis dépassé!
Voila, lorsque je démarre mon pc et que j’arrive enfin sur ma session Windows, j’ai le droit a un super message d’erreur à propos de Generic Host Process for Win32 services. Sachant que ce module est svchost.exe et que ce processus système est super important, je m’inquiète!
Alors dans mon observateur d’événement, je découvre cet autre message en rapport avec l’erreur:

Application défaillante svchost.exe, version 5.1.2600.2180, module défaillant netapi32.dll, version 5.1.2600.2180, adresse de défaillance 0x0000a3c0.

Génial :riva:
Je suis déséspéré, apparement ce n’est pas à cause d’un virus enfin je ne sais pas trop trop mon antivirus (qui est Antivir Personnal Edition) ne m’as détécté qu’unvirus naze.

Je bénit celui veut bien m’aider :paf:

Merci d’avoir pris du temps pour lire mon problème :hello:

il n’est pas forcément important, dit toi qu’un virus peut en créer des svchost car si tu regardes, tu n’en peut etre pas qu’un seul qui tourne sur ta machine

En effet! C’est vrai mais ils sont identifiables… Du moment ou dans mon gestionnbaire des tâches, je vois que les svchost.exe lancés ont un nom d’utilisateur “System” ou “Service Réseau” je ne m’inquiète pas! S’il y en a lancé à partir de ma session, je peux paniquer!

SVP aidez moi j’ai vraiment besoin de votre aide! Est ce un phénomène normal ou un virus?

Envois un rapport Hijackthis

Voila voila!

Logfile of HijackThis v1.99.1
Scan saved at 21:39:25, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
H:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
H:\Program Files\Google\Gmail Notifier\gnotify.exe
H:\program files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\VM_STI.EXE
H:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
H:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\RTHDCPL.EXE
H:\Program Files\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
H:\Program Files\Gigaget\Gigaget.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - H:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\…\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] H:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\…\Run: [UnlockerAssistant] “H:\program files\Unlocker\UnlockerAssistant.exe” -H
O4 - HKLM\…\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\…\Run: [JeticoPFStartup] “H:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe”
O4 - HKLM\…\Run: [avgnt] “H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM\…\Run: [DAEMON Tools] “H:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [Gigaget] “H:\Program Files\Gigaget\GigagetShell.exe” /s
O4 - HKLM\…\Run: [SpySweeper] “H:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe” /startintray
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [itype] “C:\Program Files\Microsoft IntelliType Pro\itype.exe”
O4 - HKLM\…\Run: [IntelliPoint] “C:\Program Files\Microsoft IntelliPoint\ipoint.exe”
O4 - HKLM\…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\…\Run: [Fraps] H:\Program Files\FRAPS\FRAPS.EXE
O4 - HKCU\…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download All by Gigaget - H:\Program Files\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - H:\Program Files\Gigaget\geturl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66}

  • %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/Messe…nt.cab50997.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

http://www.touslesdrivers.com/fichiers/har…on.cab?version=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

http://messenger.zone.msn.com/binary/ZIntro.cab50997.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{3A0F4C19-C137-4FFE-AF9A-562B2002F5BD}: NameServer =

212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\…\{3A0F4C19-C137-4FFE-AF9A-562B2002F5BD}: NameServer =

212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\…\{3A0F4C19-C137-4FFE-AF9A-562B2002F5BD}: NameServer =

212.27.54.252,212.27.53.252
O17 - HKLM\System\CS3\Services\Tcpip\…\{3A0F4C19-C137-4FFE-AF9A-562B2002F5BD}: NameServer =

212.27.54.252,212.27.53.252
O17 - HKLM\System\CS4\Services\Tcpip\…\{3A0F4C19-C137-4FFE-AF9A-562B2002F5BD}: NameServer =

212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft

Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers

communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program

Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - H:\Program Files\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - H:\Program Files\Webroot\Spy

Sweeper\WRSSSDK.exe

Personnellement, je n’ai pas trouvé quelque chose de très louche…

Après le rapport hijackthis, voici le rapport de kaspesky lors de l’analyse antivirus en ligne… Apparement j’ai des ptites bébétes dans mon pc. Est ce grave?

C:\Documents and Settings\Alexandre\Application Data\Webroot\Spy Sweeper\Logs\070113112913.ses L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\MSHist012007011620070117\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\Alexandre\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\System Volume Information\_restore{CC83276D-4CD9-44E7-9A18-BE04564B8D39}\RP1\change.log L’objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L’objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\1167442360.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré
C:\WINDOWS\system32\1167442360.exe/stream Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré
C:\WINDOWS\system32\1167442360.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\~fdgir.tmp Infecté : not-a-virus:AdWare.Win32.VB.y ignoré
C:\WINDOWS\system32\~isdut.tmp Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré
C:\WINDOWS\Temp\CS1401.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14010.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14011.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14012.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14013.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14014.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14015.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14016.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14017.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14018.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14019.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1401A.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1401B.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1401C.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1401D.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1401E.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1401F.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1402.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14020.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14021.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14022.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14023.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14024.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14025.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14026.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14027.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14028.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14029.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1402A.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1402B.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1402C.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1402D.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1402E.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1402F.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1403.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14030.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14031.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14032.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14033.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14034.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14035.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14036.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14037.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14038.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14039.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1403A.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1403B.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1403C.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1403D.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1403E.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1403F.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1404.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14040.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14041.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14042.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14043.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14044.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14045.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14046.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14047.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14048.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14049.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1404A.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1404B.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1404C.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1404D.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1404E.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1404F.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1405.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14050.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14051.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14052.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14053.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14054.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14055.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14056.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14057.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14058.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14059.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1405A.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1405B.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1405C.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1405D.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1405E.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1405F.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1406.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14060.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14061.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14062.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14063.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14064.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS14065.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1407.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1408.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS1409.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS140A.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS140B.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS140C.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS140D.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS140E.tmp L’objet est verrouillé ignoré
C:\WINDOWS\Temp\CS140F.tmp L’objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L’objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L’objet est verrouillé ignoré
H:\Documents and Settings\Alex\Mes documents\Ma musique\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes images\Famille\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes images\Jour de l’an 2006-2007\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes images\maroc 2005\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes images\Maroc 2006\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes images\Moi & Ma soeur\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes images\Noël 2006\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes images\portugal\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes vidéos\Clips\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes vidéos\Films - Comédies\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes vidéos\Humour\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Documents and Settings\Alex\Mes documents\Mes vidéos\Un gars une fille\setup.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\Program Files\Gigaget\gigaget.log L’objet est verrouillé ignoré
H:\Program Files\Gigaget\Update.log L’objet est verrouillé ignoré
H:\Program Files\Jetico\Jetico Personal Firewall\firewall.1036.log L’objet est verrouillé ignoré
H:\RECYCLER\S-1-5-21-1390067357-884357618-682003330-1003\Dh58.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
H:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP49\A0020373.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
H:\System Volume Information\_restore{CC83276D-4CD9-44E7-9A18-BE04564B8D39}\RP1\change.log L’objet est verrouillé ignoré

:hello:

Bon, commençons par le rapport de Kaspersky:

C’est clair t’as des virus, connus sous le nom de Trojans Downloader. (D’ailleurs pas mal de setup.exe) :neutre: Je ne sais pas ou t’as été trainer, mais bon. :neutre:

Dasn le rapport HijackThis, rien de vraiment inquiétant. En revanche, sais tu a quoi correspond cette ligne?
"H:\Program Files\Gigaget\Gigaget.exe"

Le problème avec svchost tu ne l’as que sur ta session? Ou sur celle des autres utilisateurs ca le fait aussi?

Gigaget[/url] c’est ça : [url=http://www.clubic.com/telecharger-fiche19661-gigaget.html]http://www.clubic.com/telecharger-fiche19661-gigaget.html
Donc rein de grave :ane:
Par contre Realtek : http://www.generation-nt.com/processus/rea…cxmntr-exe/231/

C’est un spyware donc à toi de voir mais je te conseille de l’enlever. (Enfin je crois pas que le son va disparaître après)

Tu as Bitdefender avec Kasperky?
Cette ligne me semble louche à moins que t’ai 2 antivirus :

  • %windir%\bdoscandel.exe (file missing)

Tu as aussi avguard?

NAn no panic les gens!
Premierement en effet Gigaget est un accélerateur de téléchargement (D’ailleurs je vous le recommande à tous! Compatible Mozilla et IE)
Ensuite realtek a en effet un spyware c’est ALCMTR.EXE et je l’avais déjà auparavant sans avoir de soucis réel. Donc c’est décidé! Je ne le supprime plus!
Pour finir, NON je n’ai pas Bitdefender mais j’ai effectué une analyse en ligne chez eux avant celle de Kaspersky!
Voila voila… Et j’ai AVGUARD en effet, c’est la protection permanente de mon antivirus!

Merci de vous intérésser à mon problème!

Ah aussi!
J’ai retrouvé mon probleme sur un autre forum (un concurrent de clubic! :sarcastic: ) Voici le lien : C’est ici!

Si ca peut vous aider… J’ai juste pensé que ca doit vraiment venir de ma carte son… …mais j’attend vos avis! :paf:

Les spyware ne font qu’espionner généralement, Realtek espionne juste tes activités c’est tout, après à toi de décider.
Tu as ce problème depuis quand?
As-tu installé un logicieil récemment?
Windows XP est bien à jour?

Oui Windows XP est à jour.
Ce problème est survenu euhhhh… :ouch: aucune idée. J’ai mis à jour des drivers (carte son, carte graphique, clavier, souris, carte réseau). Je me demande bien si c’est pas ma carte son qui fait tout ça finalement…
Mais j’ai installé les derniers drivers mis à jour. Je ne peux donc trouver les anciens drivers (Même dans les options du périphérique, je ne peux pas revenir aux pilotes précédents…).

En fait lors de l’affichage d’erreur de svchost.Exe, mon apparence windows XP disparait et mon son avec. Je suis alors obligé de réinstaller le son pour que cela marche… :grrr:
Je suis vraiment dépassé!

Avant fais une restauration système !
Si t’as le cd de XP fais sfc /scannow dans démarrer/éxecuter, ton pc va être scanné pour voir si les fichiers windows sont authentiques.
Ensuite rédémarres et dis nous le résultat

Premièrement, ma réstauration système est complétement HS!

Regarde ma fenetre :

http://www.images-upload.com/images/1169066306_Sans%20titre.jpeg

Ensuite j’ai déjà fait SFC /Scannow !

Et pour dire! J’ai même réinstallé windows (enfin mis à jour windows xp) sans résultat positif!

S’il n’y a vraiment aucune solution, je n’aurais pas le choix : Formatage du disque dur contenant les fichiers systèmes et ca m’arrange PAS DU TOUT!
C’est pourquoi j’attend encore un peu en attendant vos suggéstions… Merci beaucoup! :super:

Désactivé par la… ?
Ca fait quoi quand tu tapes ça :C:/windows/system32/restore/rstrui.exe

Restauration du système ne peut pas protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancez Restauration du système.

Et bizarement, le pare feu Windows est aussi HS! Un message dit qu’il n’est pas en cours d’execution et ensuite que windows ne peut démarrer le pare feu Windows.

Merci beaucoup pour ton aide driver21 ! :bounce:

Quand ton pc démarres maintiens F8 ça va démarrer le mode sans échec, tu auras un message et tu répondras par oui pour faire une restauration qui normalement se lance après.

Ah… faire une restauration systeme en mode sans echec…
Veux bien ouais ! Je vais essayer … on verra bien mais je ne pense pas que ca résoudra quelque chose… La restauration systeme ne m’as jamais corrigé quoique ce soit… et puis, ayant réinstallé windows, je ne pense pas que mes anciens points de réstauration sont réstés… De plus, j’avais le même problème même avant avoir réinstallé windows.
J’essaierai quand même plus tard (dans la soirée)!
Merci de ton aide

…Marche pas… Je suis déséspéré…

Installe ça, c’est un correctif pour netapi32.dll :
http://download.microsoft.com/download/0/0…883-x86-FRA.exe

Logiquement au rédémarrage tu devrais ne plus avoir ce problème !

MErci beaucoup :bounce:
Vais tester ca tisouite!