Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 5 décembre 2008 - 01:39:51
- inscrits : 1094379
- connectés : 21436
- questions/jour : 4675
- Taux de réponse : 76.89%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
Fenêtre svchost.exe qui reste ouverte
gruchamps, le mercredi 27 septembre 2006 à 21:23:21Bonjour,
De puis quelques jours, j'ai une fenètre noire svchost.exe qui s'ouvre au lancement de session à chaque fois que je démarre mon ordi. Et qui ne se referme pas...
Et mon Antivir détecte de plus en plus de ver ou de Trajan. Mais ce n'est peut être pas lié.
Quelqu'un a-t-il une idée pour m'aider ?
Merci d'avance.
De puis quelques jours, j'ai une fenètre noire svchost.exe qui s'ouvre au lancement de session à chaque fois que je démarre mon ordi. Et qui ne se referme pas...
Et mon Antivir détecte de plus en plus de ver ou de Trajan. Mais ce n'est peut être pas lié.
Quelqu'un a-t-il une idée pour m'aider ?
Merci d'avance.
Configuration: Windows 2000
Salut,
Télécharge HijackThis: Téléchargement de HijackThis Installe le dans son propre dossier: -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans. Lance le, clic sur "do a system scan and save logfile" Puis copie et colle le rapport ici stp C'est en forgeant que l'on devient forgeron - kerio.probb.fr |
Logfile of HijackThis v1.99.1
Scan saved at 21:54:36, on 28/09/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\HPZipm12.exe C:\WINNT\Explorer.EXE C:\WINNT\tppaldr.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\WINNT\system32\UMonit2k.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\eoRezo\EoEngine.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINNT\SOUNDMAN.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINNT\system32\HPZinw12.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPNRA.EXE C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPBOID.EXE C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPBPRO.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Parents\Mes téléchargements\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\conflict.1\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\conflict.1\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINNT\p_981116.exe /Q:A O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2k.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\winnt\downloaded program files\conflict.1\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\winnt\downloaded program files\conflict.1\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\winnt\downloaded program files\conflict.1\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\winnt\downloaded program files\conflict.1\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\winnt\downloaded program files\conflict.1\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - appdirectory.messenger.msn.com O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{765821BD-CD05-4C08-AAE4-352E03E60D9E}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla server.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: Windows Log - Unknown owner - C:\WINNT\system32\nvsvcd.exe Merci |
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked" R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O16 - DPF: teleir_cert - static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - appdirectory.messenger.msn.com O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - www.live365.com/players/play365.cab Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé" Windows Log Clic sur démarrer, rechercher, cherche et supprimé ce fichier si présent nvsvcd.exe Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier: eoRezo < saloprie **Si un fichier persiste lors de la suppression fais ceci: -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. Une fois qu'il a terminé colle le rapport ici stp www.bitdefender.com/scan8/ie.html C'est en forgeant que l'on devient forgeron - kerio.probb.fr/index.htm |
Merci, je fais ce que tu dis et je reviens.
Pourquoi EoRezo = saloperie ? |
il ne balance plus de pubs ce logiciel ?.. si mes souvenirs sont bon il m'semble pas très catholique ce programme ..
"..que les informations communiquées par les utilisateurs issus des Bases de Données du réseau de sites partenaires concernés seront conservées dans un fichier informatisé appartenant à la société EOREZO et sont susceptibles d'être communiquées aux partenaires commerciaux de EOREZO, et/ou à tout tiers aux fins de permettre la fourniture du service proposé par EOREZO et/ou d'assurer la publicité et la promotion de produits ou de services et/ou de faire connaître à l'utilisateur des produits ou services susceptibles de l'intéresser, .." C'est en forgeant que l'on devient forgeron - kerio.probb.fr/index.htm
|
De rien Gruchamps, bonne nui à toi ;-)
A++ C'est en forgeant que l'on devient forgeron - kerio.probb.fr/index.htm |
Résultats pour Fenêtre svchost.exe qui reste ouverte
Problème au démarage de Windows (Résolu) Bonjour, J'ai un système Windows Media edition. J'avais recu un virus sur mon PC qui a été supprimé à l'aide de BitDefender. Depuis lors du démarage de Windows à la fin du processus j'ai toujours une fenêtre grise qui reste ouverte...
www.commentcamarche.net/forum/affich-2128830-probleme-au-demarage-de-windows
[UC] mon UC est à 80% à la moindre action (Résolu) Bonjour, j'ai reformaté mon pc suite au fait qu'il devenait extrèmement lent... mais quelques heures après le problème a réapparu. mon UC deviens très élévée (80%) dès la moindre action comme déplacer une fenetre. (svchost.exe ainsi que...
www.commentcamarche.net/forum/affich-1563652-uc-mon-uc-est-a-80-a-la-moindre-action
Svchost.exe SYSTEM prend beaucoup de mémoire (Résolu) Salut a tous, j'ai un petit souci au démarrage de Windows. Quand il démarre et ouvre la session, tout va bien mais quelque seconde, svchost.exe SYSTEM fais prendre beaucoup de mémoire et de Processeur...
www.commentcamarche.net/forum/affich-7709080-svchost-exe-system-prend-beaucoup-de-memoire
Résultats pour Fenêtre svchost.exe qui reste ouverte
[Windows] Connaître la configuration IP d'un PCConfiguration IP d'un PC
Pour connaitre la configuration IP d'un PC, il existe une simple commande DOS.
Ouvrez une fenêtre de commandes DOS :
Ouvrez le menu Démarrer
Cliquez sur "Exécuter"
Tapez "cmd"
Validez (par...
www.commentcamarche.net/faq/sujet-8457-windows-connaitre-la-configuration-ip-d-un-pc
Résultats pour Fenêtre svchost.exe qui reste ouverte
"svchosts.exe" (Résolu)Salut a vous! Lors de l'ouverture de mon pc ai un message erreur me signalant que svchosts.exe a rencontré un probleme et on me propose un debogage ou envoyer un rapport erreur. Merci de me dire de quoi cela peut venir.
www.commentcamarche.net/forum/affich-2582699-svchosts-exe
Svchost.exe (Résolu)Bonjour a tous, Voila mon petit probleme,J'ai fait un Hijack et lorsque je l'evalue on me dit que j'ai un truc mechant qui s'intitule C:\WINDOWS\System32\svchost.exe, et en plus je l'ai deux fois :( mon Hijack est le suivant...
www.commentcamarche.net/forum/affich-2017412-svchost-exe
Fenetres de pub s'ouvrent toutes seule (Résolu)Bonjour, Depuis quelque temps, lorsque je navigue sur Internet (aussi bien avec Firefox qu'avec Internet Explorer) des fenêtres de pub s'ouvrent. La plupart du temps, ces pages ont pour adresse: http://fp.pc-on-internet.com/......... Aussi...
www.commentcamarche.net/forum/affich-3196963-fenetres-de-pub-s-ouvrent-toutes-seule
Résultats pour Fenêtre svchost.exe qui reste ouverte
Svchost - svchost.exesvchost - svchost.exe
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique
de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur
des librairies dynamiques (DLLs). Il...
www.commentcamarche.net/contents/processus/svchost-exe.php3