Services windows qui se désactivent tout seuls

chaussettesales · Novembre 7, 2009, 1:52

Bonjour, voici mon problème.

Depuis une semaine environ j’avais des problème de connection internet, et parfois aussi le son qui ne marchait plus.
En allant voir dans les services windows ( executer -> services.msc ) j’ai découvert que de temps à autre les services DHCP et DNS s’arrêtait. Pour le son, c’est le service audio windows qui s’arrête. Je suis donc obligé de relancer ces services à chaque fois que le problème de pose, pour internet ou pour le son.

J’ai fait une analyse spybot qui m’a viré un truc. J’ai aussi fait une analyse avec un autre anti spyware qui m’en a viré 3 autres. Enfin j’ai fait une analyse antivirus avec Antivir, qui m’a viré 5 virus.

Mais le problème est toujours là, d’où est-ce que ça peut venir ?

A noter que quand mon pc démarre, il y a directement une erreur “Generic host process for WIN32 services” qui dit que le service n’a pas pu se lancer.

Voilà merci

leminou34 · Novembre 7, 2009, 4:55

Bonjour,

Je suppose que tu es vérolé :sarcastic:

Télécharges hijackthis (ci-dessous) installe et lance le, tu poste le rapport à la suite et attends qu’un spécialiste te prenne en charge.
www.clubic.com…

Un tuto www.malekal.com…

chaussettesales · Novembre 7, 2009, 6:06

Voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:55, on 07/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\MagicTune Premium\MagicTuneEngine.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\ups.exe
D:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
C:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Messenger\Msmsgs.exe
D:\Program Files\MagicTune Premium\GammaTray.exe
D:\Program Files\SAGEM WiFi manager\WLANUTL.exe
D:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\System32\svchost.exe
d:\program files\avira\antivir desktop\avcenter.exe
D:\WINDOWS\system32\MMC.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] D:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] D:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - [C:\Program...](file://C:\Program) Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - [C:\Program...](file://C:\Program) Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - [C:\Program...](file://C:\Program) Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - [C:\Program...](file://C:\Program) Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MagicTuneEngine - Unknown owner - D:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

--
End of file - 7042 bytes

Edité le 07/11/2009 à 18:59

leminou34 · Novembre 8, 2009, 5:24

Bonjour,

Tu peux fixer cette ligne… O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Pour le reste il faut attendre un spécialiste du déminage.

Si tu ne te sers pas du WiFi, déactive le car ce doit être par la que l’on rentre sur ton PC, ou, si tu t’en sers, il te faut le protéger par mot de passe et filtrer les adresses MAC.

tu sais ce qu’est cette ligne ?.. O15 - Trusted Zone: *.line6.net

Autre chose bizarre, tu as des “Program Files” sur C: et D: :ouch: tu es en dual boot ?

chaussettesales · Novembre 8, 2009, 9:48

Bonsoir,

Je me sert du Wifi mais impossible de le protéger car je me connecte en hotspot.

Line6 c’est un truc de guitare.

Je n’ai aucune de ces versions.

J’ai ce windows depuis plus de 2-3 ans et j’ai jamais eu aucun problème.

En tout cas merci de vous intéresser à mon problème. J’ai tenté une restauration système mais le problème est toujours là.

stephane_master · Novembre 9, 2009, 1:25

lol ta juste a passer au SP3

voici mon tuto

mon tuto astuce de moi
pour trouver et te debarrasser des virus manuellement

je texplique ce que tu as de besoin(gratuit et en francais)
et comment faut faire

ta besoin de
Starter francais
www.clubic.com…
et de
Unlocker francais
www.clubic.com…
a linstallation de unlocker installe la commande du clic droit
pas besoin de celui de envoyer vers…

premiere chose a faire est de nettoyer ton disque dure
utilise le nettoyage de disque de windows
choisir lecteur C: ,nettoye le C:coche tous les cases
et apres apres t’u louvre a nouveau et tu vas a l’onglet autres options
tu choisis supprimer(nettoyer) tes points de restauration systeme(virus peut si caché)

2-vas dans options des dossiers a longlet affichage et mait le point sur
afficher les fichiers et les dossiers cachés
3-vas dans le dossier
C:\Documents and Settings\non dutilisateur\Local Settings\Temp
et supprime tous
vas aussi vider le dossier temp qui est situer C:\WINDOWS\Temp
4-vas dans (panneau de configuration) a les options de internet explorer
a longlet generale
a historiques de navigation appuie sur le bouton supprimer et tu choisis le bouton tous supprimer
et tu coche la cases … modules complementaires(IE 7)
(IE )8 a longlet generale
historiques de navigation appuie sur le bouton supprimer et cocher tous les cases
5- vider la corbeille

la ont passe au chose serieux

1-tu ouvre starter

tu vas supprimer dans le menu démarrage ce que tu nas pas de besoin comme programme(un petit nettoyage du menu demarrage de windows fait du bien)
IMP
les virus ne porte pas de nom dumoins ils non pas de signature ni de descriptions(voir img)
starter vas te donner le chemin de ou est le fichier dans ton windows
ecrit lendroit et le nom du fichier(virus)
apres avoir suprimer dans starter ,je te conseil dappuyez sur le bouton raffraichir
possible quil se reactive automatiquement de nouveau dans le menu demarrage
regarde aussi longlet processus
sil réapparait dans demarrage laisse le la pour linstant
2-vas au endroit de ou sont tes fichier(virus)et tu clic droit dessus et tu choisis
unlocker et choisis supprimer,tu peut appuyez sur le bouton tous debloquer
unlocker vas le supprimer ton fichier,sinon il vas te dire quil le supprime au prochain demarrage et redemarre ton pc
3-regarde avec starter sil nest plus la dans demarage ou les processus sil est encore la supprime -le
redemarre ton ordi et retoune regarder encore ton demarrage/processus pour voir si tous est OK
tu voir voir que tu nas plus de virus

le seule problème est que si le virus a commencer a detruire ton windows ,il vas te falloir le reparrer
le meilleur moyen est de faire un reparration avec le cd ou dvd de windows,manuelle peut etre tres long et tres conpliquer, faut trouver les dommages causer par le virus ,pas evidant
et cest une autres histoire

chaussettesales · Novembre 10, 2009, 2:23

Ah ouai quand même…
Bon, je testerai.

Mais est-on sûr que la voie du virus est la bonne ? Ca peut pas provenir d’autre chose?