Reprise du message précédent :

tu peux préciser, parce que là je ne te suis pas. Si c'est de ZA dont tu parles, je peux te dire que ce dernier est des plus utile pour contrôler quel soft veut accéder à internet, car même si les tentatives d'accès Internet => PC ont disparus depuis que j'ai installé le routeur, la gestion d'accès vers internet des softs est plus facilement gérable par ZA.
 
 

c'est vrai ça puisqu'on à un routeur, ça sert à rien les MAJ    
aller un cacheton et au lit
 
si des personnes ont des remarques un peu plus constructives

 
C'est vrai que les 2K et XP Pro jamais mis à jour dans tout un tas de boites équipées d'un routeur ont un tas d'emmerdes, c'est de notoriété publique  
 
Va apprendre ton boulôt et répasse

j'ai vu un tas de 2000 pro sp3 voir sp2
et c'est vrai, ils etaient pas hackés tous les jours...

comment veux tu les hacker derrière un routeur et sans un cheval de troie ouvrant des connexion depuis le poste, les utilisateurs allant sur 10 sites webs de confiance au mieux ?
 
ah bien entendu, quand on installe un tas de saloperies, qu'on traine sur les sites warez et X et qu'on récupère un tas d'archives vérolés jusqu'a la moelle, c'est pas étonnant qu'on ait des problèmes. C'est étrange, mais des spywares mechants, des browser hijackers, dialers, malwares, controles activeX foireux, j'en ai jamais choppé...

hmmm interessant ce topic
 
je suis sous w2k
j utilise regcleaner pour virer les gator  
msconfig pour eventuelement virer des trucs indésirables du demarage  
et StopSartupMonitor ki verifie ce qui se met au demarage pendant les install (essenciellement pour contrer les virus qui voudraient s installer, ou egalement virer les fonctions relou de logiciels qui se mettent au demarage)  
je suis donc un petit peu protégé
par contre depuis un moment
tout d un coup sans raisons particulières j ai services.exe qui utilise 100% du CPU
j ai aussi eu 50% MyIE2 et 50% system
donc je croyai que ca venais de MyIE2 à un moment...
j ai aussi Kaspersky AV
j ai lancé secuser.com qui a pas l air de trouver quelque chose sachant quil a deja scanné tout C:
jme disais aussi comme je suis en ntfs depuis peu c est ptetre un service qui remplace la restauration de fichiers apres plantage vu kil ya plus de scandisk...
 
bref j ai regardé le gestionnaire de taches, ainsi que msconfig
et je ne vois pas de fichier grossier
ai je bien regardé ?
suis je concerné par ce post ou mon probleme est en rapport avec le ntfs plutot ?  
 

non car les vers decrits dans ce topic ferment les AV et msconfig

tien kestion lol
oké je suis un fou mais c etait pour essayer
j ai copié system32\services.exe et svchost.exe dans un autre repertoire
puis je les ai supprimés
jme suis dit si c est des appli du system je pourai pas les supprimer de toute facon.
la suppression fonctionne
et pouf pouf
les fichier réaparaissent direct
alors je savais que les virus regénéraient direct certain de leur fichier
mais je savais pas que windows faisait ca aussi d habitude il interdit plutot la suppression
 
ai je tord ai je raison ? fichier windows ou virus ?
suis je parano avec mon probleme aukelle je ne trouve pas de solution ?

ce sont fes fichiers qui se regenerent tous seuls car il y a un backup planqué quelque part....

Question : j'ai eu un truc bizarre hier soir . Je suis a jour sous windows XP (service pack1 + correctif msblaster -celui d aout -) et pourtant le symptome est revenu . En effet le message "genric process host win32 chai plus quoi a provoqué une erreur" puis reboot au bout d'une minute.
 
C est quand meme bizarre non ? Bon je vais telecharger tous les patchs proposés dans ce topic et voir si ca le refait (ca ne l a fait a vrai dire qu'une fois, pourtant je suis connecté au net 24h/24).

 
c est windows qui regenere les fichiers. Supprime notepad ou le solitaire, ils reviennent aussitot (j'ai eu du mal a les virer definitivement.)

C'est vrai que toutes les boîtes qui ont un routeur n'ont jamais aucun problème, c'est de notoriété publique, et que les seules sociétés qui ont des problèmes sont celles qui n'ont pas de routeur, le métier d'expert en sécurité ne va pas faire de vieux os alors, tiens voilà d'ailleurs un lien qui parle de quelques sociétés non équipés de routeur http://www.isecurelabs.com/news/264#refresh
 
Il est d'ailleurs tout à fait recommandé de ne jamais faire de mise à jour quand on à un routeur, Blaster et ses copains vous en remercient par avance d'ailleurs.
     
 
 
euh petite remarque qui a dit que c'était mon boulot   ?
Par contre si c'est le tiens    
 

et qu'est ce qui empêche un cheval de troie de s'installer, même en bloquant les utilisateurs sur 10 sites ça n'empeche rien. Et toutes les sociétés ne peuvent pas bloquer tout les sites sauf X ou Y, dans mon domaine c'est strictement impossible ou alors il faut que le gars qui donne les autorisations soit derrière chaque utilisateur.
 

Je ne pratique aucune des choses que tu cites, mais si tu crois que les problêmes se cantonnent à ce genre de choses, même si je ne nie pas qu'ils y sont plus présent qu'ailleurs, ça ne fait que confirmer mon opinion sur tes compétences.

effectivement ça n'arrive pas tout les jours mais de là à dire que le fait unique d'avoir un routeur te protège totalement est aberrant, et dans le même esprit pourquoi mettre les SP puisque les MAJ ne servent à rien.

Bonjour
 
Mon problème à commencer voilà déjà 2 semaines... CPU à 100% avec un svchost. IE 6 n'ouvrait plus de nouvelles fenetres et figer 30 sec. à 2 minutes. J'ai cherché sur le web et appliquer sans succès les truc comme regsrv32 / et l'installation/ désinstallation de IE 6, et plein d'autres trucs... sans succès.
 
Mais, bref ce soir, j'ai résolu mon problème en effacant deux clefs dans mon registre. Un BHO (Browser Helper Object) non reconnu encore par Spybot comme adware bloque les fenêtre de IE6. Le responsable se nomme Yuhmee Search Companion (p-e d'autres variantes existent, une pure cochonnerie qui exploite les ActiveX.
 
Pour se débarrasser, utiliser le logiciel Spybot en mode advance et choisir BHO, utiliser la fonction basculer pour tout le BHO référant à YuhmSS.dll. Fermer Spybot, taper regedit dans la commande exécuter du menu démarrer, faire une recherche pour Yuhmss et détruire toute les clefs trouvés genre {9819C369... enfin retourné dans explorer et éliminer le dossier DDM dans C:\Program files enfin il reste des fichiers cachées dans c:\windows\Downloaded Program Files, explorer ne voit pas les fichiers, mais acd-see oui si l'option voir tous les fichiers est cochée dans les préférences, trouver les fichiers louches avec une date en janvier 2004, utiliser l'option click droit move vers le desktop puis jeter les fichiers...  
 
Attention, ne pas choisir dans le panneay de configuration\ ajout/suppression : Yuhmee Search Companion, car il ne désinstalle pas mais réinstalle vicieusement son programme à partir du web.
 
J'espere être complet et aider des personnes ayant vécu le meme désagrémant... mon problème date de l'installation de Kazaa...
 
Lawrence Fillion

Voila je rame a mort et quel est le truc qui cloche la dedans
j'ai une bonne config (2.4Ghz etc ..) et poste de travail met 1 minutes a s'afficher
 
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\Documents and Settings\Max> tasklist /svc
 
Image Name                   PID Services
========================= ====== =============================================
System Idle Process            0 N/A
System                         4 N/A
smss.exe                     488 N/A
csrss.exe                    536 N/A
winlogon.exe                 560 N/A
services.exe                 604 Eventlog, PlugPlay
lsass.exe                    616 PolicyAgent, ProtectedStorage, SamSs
svchost.exe                  776 RpcSs
svchost.exe                  800 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
                                 ERSvc, EventSystem,
                                 FastUserSwitchingCompatibility, helpsvc,
                                 HidServ, lanmanserver, lanmanworkstation,
                                 Netman, Nla, RasAuto, RasMan, Schedule,
                                 seclogon, SENS, SharedAccess,
                                 ShellHWDetection, srservice, TapiSrv,
                                 TermService, Themes, TrkWks, uploadmgr,
                                 W32Time, winmgmt, WmdmPmSp, wuauserv, WZCSVC
svchost.exe                  940 Dnscache
svchost.exe                  976 LmHosts, SSDPSRV, WebClient
explorer.exe                1120 N/A
spoolsv.exe                 1164 Spooler
alg.exe                     1244 ALG
nvsvc32.exe                 1296 NVSvc
slserv.exe                  1320 SLService
svchost.exe                 1336 stisvc
wanmpsvc.exe                1384 WANMiniportService
System32.exe                1840 N/A
point32.exe                 2028 N/A
msnmsgr.exe                  224 N/A
rundll32.exe                 248 N/A
rundll32.exe                 484 N/A
shellmon.exe                 164 N/A
wuauclt.exe                  728 N/A
cmd.exe                     2900 N/A
tasklist.exe                2940 N/A
wmiprvse.exe                1260 N/A

interessant l'astuce de bielnov..

Logfile of HijackThis v1.97.7  
Scan saved at 21:33:37, on 05/02/2004  
Platform: Windows XP SP1 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe  
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe  
C:\Program Files\Logitech\iTouch\iTouch.exe  
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe  
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe  
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE  
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe  
c:\program files\internet explorer\iexplore.exe  
C:\Documents and Settings\laurent\Bureau\hijackthis\HijackThis.exe  
C:\Program Files\AIM95\aim.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~1\ADDRES~1\cnbabe.dll  
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe  
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup  
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe  
O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe  
O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~1\ADDRES~1\winnet.exe  
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe  
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe  
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background  
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE  
O8 - Extra context menu item: Add A Page Note - C:\Program Files\CommonName\AddressBar\createnote.htm  
O8 - Extra context menu item: Bookmark This Page - C:\Program Files\CommonName\AddressBar\createbookmark.htm  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000  
O8 - Extra context menu item: Email This Link - C:\Program Files\CommonName\AddressBar\emaillink.htm  
O8 - Extra context menu item: Search using CommonName - C:\Program Files\CommonName\AddressBar\navigate.htm  
O9 - Extra button: AIM (HKLM)  
O9 - Extra button: Related (HKLM)  
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)  
O9 - Extra button: Real.com (HKLM)  
O9 - Extra button: Yahoo! Messenger (HKLM)  
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)  
O9 - Extra button: Messenger (HKLM)  
O9 - Extra 'Tools' menuitem: Messenger (HKLM)  
O11 - Options group: [CommonName] CommonName  
O17 - HKLM\System\CCS\Services\Tcpip\..\{C86E6EAC-89B1-444D-BA13-1E4A55C4BB41}: NameServer = 212.151.136.242 212.151.136.246  
 
 
voila le scan hijackthis aidez moi kel truc virer et commenttttt
mon pc o demarrage ne veut rien ouvrir avant 4 a 5 minute et qd je lance emule ou un jeu en reseau sur le net, grosse plante avec reset pour redemarrer

Sans vouloir déclancher de polémique, je trouve cette remarque fort judicieuse. C'est sûr qu'on est en droit de s'interroger sur le rôle et l'action des editeurs d'antivirus quand on voit qu'il faut, la plupart du temps, attendre la contamination de millions d'ordinateurs (c'est à dire au moment le plus médiatique) pour que sortent patches et correctifs.
Comme le souligne pgriffet, il serait tellement facile d'améliorer l'efficacité des antivirus en les forçant à surveiller les accès à la base de registre : hélas comme toujours les enjeux économiques prévalent sur le confort de l'utlisateur.

 
Tu peux virer :
 
O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~1\ADDRES~1\cnbabe.dll  
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)  
O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~1\ADDRES~1\winnet.exe  
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O8 - Extra context menu item: Add A Page Note - C:\Program Files\CommonName\AddressBar\createnote.htm  
O8 - Extra context menu item: Bookmark This Page - C:\Program Files\CommonName\AddressBar\createbookmark.htm
O8 - Extra context menu item: Email This Link - C:\Program Files\CommonName\AddressBar\emaillink.htm  
O8 - Extra context menu item: Search using CommonName - C:\Program Files\CommonName\AddressBar\navigate.htm  
 
Toutefois vu la nature de ton problème, je ne suis pas sûr que ça le règle, mais tu peux déjà dégager tout ça.

j'ai le meme probleme, proc utilisé a 100% vous voyez rien de suspect?
 

moi j ai format  
et firewall ke j enleve plus jamais
kerio tres bon firewall
et tout les incoming ki sont pas des incoming d appli que je sais pk ya des incoming je rejette meme le services.exe et system.exe... jvai pas me casser les bonbon à voire si c est une attaque ou mon DNS et manistement ca gene pas et pour l instant pas de probleme... bon j ai quand meme format 4 fois en 1 semaine pour avoir un truc ki me convienne mais je suis un peu maniac aussi
ne pas oublier l'AV et une protection de ta base de registre contre trojan et truc ki s auto install et se mettent dans tes appli de demarage

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\DownloadWare\dw.exe
C:\WINDOWS\System32\explore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\lsas.exe
D:\setup\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SmartPops - {D5C778F1-CF13-4E70-ADF0-45A953E7CB8B} - C:\Program Files\Network Essentials\v11\NE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [COM+ System Applications] lsas.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Video Services] explore.exe
O4 - HKLM\..\RunServices: [COM+ System Applications] lsas.exe
O4 - HKLM\..\RunServices: [Video Services] explore.exe
O4 - HKLM\..\RunServices: [Windows Update] explored.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/ [...] /ieell.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAE} - file://C:\Info_sex4.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://kr.pristontale.com/nprotect/nprotect/npx.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/reg [...] veData.cab
 
 
 
Je fix quoi la ?

 
Les explore.exe et explored.exe sont des virus, lsas aussi. Dw.exe est un spyware.

Bonjour
 
Au secours
 
Mon problème est légèrement différent
mon explorer.exe prends 100% du processeur et varie entre
60 000ko et 150 000ko c'est horrible
en cherchant dans les processus je ne trouve rien de spécial
 
Au secours !!
les antivirus ne trouvent rien...

 
Merci de toute réponse.

y a aussi ca qui fait tourner le pross a 100%
 
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
 
ct le prob que j'avais.

Salut tout l'monde, ce post etant déja particulierement "encombré" je fonce explpiquer mon probleme sur un nouveau post...
 
@+ et merci à tous pour ces précieuses infos, enfin un forum ou les gens s'entraident sans s'engueuler bêtement.
 
Moi qui galère tout le temps, je vais revenir souvent...et tâcher d'aider des gens à mon tour.
 
 @+

 
Avec tous les antivirus, services web et compagnie qui tournent, ça ne m'étonne pas du tout...
 
(PTDR le nom du compte utilisateur )

+1

 
norton antivirus 2004, easy php, 6ftpserver et VNC tu trouves ça beaucoup ?
ça fait des années que j'ai autant de soft qui tourne comme ça et je vois pas le problème ...

salut a tous
j ai encore un probleme malgrer toute l aide apporter dans le 1er poste
 
mon prob est dans svchost il bouffer 99% de ma ram
j ai utiliser un des prog nommer dans le 1er post, et donc il se lance plus au démarrage
seul probleme, c'est que j ai pas reussi a le supprimer dans le DD ni dans la base de registre
et donc il est dans les procco inactifs. ca bouffe nettement moins d eram, mais quand meme pas mal encore
 
quelqu un peut peut me dire comment supprimer ca?
apparemment, c'est un programme, style truc de cul, qui s'est mis... style mature etc...
je précise c'est le pc de mes parents
 
bon si vous pouvez me dire ou je dois virer ca, ce serait sympa
 
merci d'avance

de plus, je viens de m apercevoire, qu il desactive norton, magrer que SVchost  soit dégager

Un coup d'HijackThis en mode sans echec ou nettoyage du service malsain toujours en mode sans echec avec regedit.

sortie de nouveaux patchs à installer absolument.

 
là y'a un truc que je pige pas ... pkoi ne pas utiliser la page de windows update prevue a cet effet ?
 
paske là certains risquent vraiment de manquer certaines mis aj ours s'il s'en tiennent seulement au liens qu'on leur donne ... enfin je dis çà ...  

1°/ Tout le monde n'aime pas avoir ces foutues mises à jour auto et contrôler ce qui est installé ou pas sur le système. Parce que les correctifs buggés, c?est pas non plus ce qui à manqué.
 
2°/ Au moins, ils ont connaissance du rôle critique et de l'existence de certains correctifs, notamment s'ils sont amenés à réinstaller leur système. Auquel cas il vaut mieux avoir ces correctifs indispensables de coté sur le disque pour les mettre après reinstall avant de se connecter pour la première fois.
 
D'autres questions ?

merci pr le dernier "nouveau" correctif que je vais m'empresser d'installer je suis pas tres ami ami avec Windows Update ^^
 
merci slyde +++
 
ps : je me suis pris ces variantes, et j'ai du réinstaller pr un système stable et propre donc j'encourage tlm a faire les MaJ

Trouvé ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=40447
 

même chose en ajoutant la variable corporate=true à la fin de l'URL.

Bon,
 
Mon inquiétude fait suite à un problème soulevé par Jensesaisplusqui au sujet de la lecture de divx. En effet lorsque je lance un divx sur Bs player, au bout d'un temps "aléatoire" mon pc (portable je précise Compaq Presario 700 Duron 933Mhz)plante lamentablement (écran bleu, reset automatique, freeze etc...).
 
Sur un autre topic, Slyde, tu as suggéré que le pc pouvait être victime d'un surrégime du à une présence innoportune d'un virus.
 
J'ai donc suivi ta marche à suivre mais je dois avouer que je m'y perds un peu dans toutes ces lignes... pourrais je avoir l'avis d'un expert concernant mes applis/services lancées ?
 
ctfmon.exe dans le Sys32 me semble suspect...
 
désolé pour le flood...
 
Logfile of HijackThis v1.97.7
Scan saved at 19:33:19, on 29/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Antoine\Mes documents\Utils\Virus\HijackThis.exe
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/script [...] lc=040c&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts [...] ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/script [...] lc=040c&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts [...] ch&ap=b204
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Sites Perso (HKLM)
O9 - Extra 'Tools' menuitem: Compaq France (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 4544560185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
 

J'ai trouvé ceci  

Le 1er est légitime, les deux autres ne le sont pas. Regarde les propriétés de l'exécutable, la date de son installation, etc.
 
La présentation de la ligne du ctfmon dans la rubrique O4 ressemble à CoolWebSearch, il te faudra cwsshredder pour le virer.
http://www.spywareinfo.com/~merijn/downloads.html

ok merci je m'occupe de ce CoolWebSearch.
T'as vu rien d'autre ?
 
xiatuli

Bonjour,  
Désolée, je vais vous faire copier collé de Hijackthis ( un de plus!!!) en esperant que vous voyez LE truc qui cloche.  
Depuis plusieurs semaines, je chope blaster (et je ne suis pas sure de l'avoir totalement viré....) et là j'ai welchia.b .....  
alors, peut etre que ce copié collé ne sers a rien, je sais pas, mais je me dis... peut etre que.....  
 
Logfile of HijackThis v1.97.7
Scan saved at 21:36:32, on 15/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\DELLMMKB.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Documents and Settings\Audrey\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE57847-9E32-470D-B285-CFFBBD3C0022}: NameServer = 212.151.136.242 130.244.127.162
 
Un grand MERCI d'avance !  
Kenboi