Erreur system SERVICE.exe code [203] help :sFermé

Question

salut à tous voila tte les 5 minute un msg d'erreur windows ce pointe et me dit erreur System service.exe [203]
il vous reste 60 sec pour quiter que faire voici un rapport hijackthis.

__________________


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:15:13, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BOOBOO\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

afideg · Answer

Bonsoir khOr, Fais ceci, s'il vous plaît: 1)- •- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > - Redémarre en mode sans échec. Tutos: Comment faire pour... à la lettre C < https://forum.pcastuces.com/default.asp > ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ). •- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. Il va produire un rapport. ATTENTION: Redémarre nomalement le PC , ET SI TU AS ENCORE LE MESSAGE , au moment du message pour redémarrer , fais ceci "Démarrer" > "Exécuter" et copier/coller ceci dans la fenêtre shutdown -a ( tel que c'est là en gras). Ensuite, poste le rapport qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » 2)- Fais ensuite un ScanOnline chez Bitdefender : http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, etc. (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm > Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm > Poste un nouveau rapport HijackThis après avoir déplacé ton logiciel dans le répertoire C:\Program Files\. Merci Al. Ce message a été édité ! ATTENTION!

kh0r · Answer

Voici les 2 rapport sans succes l'erreur system est toujours présente :( service.exe [203]


Bitdefender : 

http://mallbak.free.fr/bitd_scan_raport.html



Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 04:14:13, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\BOOBOO\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/s/http-www-google-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://www.commentcamarche.net/s/http-www-bitdefender-fr-scan-fr-scan8-oscan8-cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.commentcamarche.net/s/http-acs-pandasoftware-com-activescan-as5free-asinst-cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

kh0r · Answer

ca continue toujours je ne c'est pas trop quoi faire, jai remarquer un bug de son aussi du a l'erreur 203 et 204 du service.exe 

le shutdown -a marche mais je ne peut pas redemarer le pc je suis obliger de le faire en mode brutal sur le gros bouton de la tour :|

afideg · Answer

Bonjour khOr, Je dis bizarre! A) -Questions: 1)- As-tu lancer "clean" ? Je n'ai pas le rapport. 2)- As-tu fais ceci « nouveau rapport HijackThis après avoir déplacé ton logiciel dans le répertoire C:\Program Files\ » ? Apparemment non, puisque je le retrouve encore ici : [C:\Documents and Settings\BOOBOO\Bureau\HiJackThis_v2.exe] 3)- Tu dis « le shutdown -a marche mais je ne peut pas redemarer le pc » . Mais avais-tu suis scrupuleusement cette procédure : [Redémarre nomalement le PC , ET SI TU AS ENCORE LE MESSAGE , fais ceci au moment du message pour pouvoir redémarrer : clic "Démarrer" > "Exécuter" et copier/coller ceci dans la fenêtre shutdown -a ( tel que c'est là en gras)]. Je ne comprends pas bien. -Quand tu redémarres normalement le PC, as-tu encore ce message d'erreur ? -Est-ce bien à ce moment que tu exécutes shutdown -a ? -Tu dis ensuite que « le shutdown -a marche ..» . Que veux-tu dire par là , et que ce passe-t-il à ce moment ? B)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] C)- Télécharge Combofix.exe (par sUBs) sur ton Bureau < http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe > Redémarre en mode sans échec< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Double clique l'icône combofix.exe et suis les invites > [Exécuter] > taper 1 puis [Enter] à l'invite > autoriser les alertes de ta protection PC > Attendre et ensuite un rapport s'affiche sur le bureau ( le sauvegarder sur le bureau durant la manip suivante en mode sans échec ----> le récupérer là, à la fin de la manip en MSE -après le redémarrage en mode normal- pour le poster ) Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis. D)- Vérifie ce fichier GoogleUpdaterService.exe avec VirusTotal, comme ceci : Vas là :< http://www.virustotal.com/en/virustotalx.html > , sur la page qui s'affiche tu cliques sur "Parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire C:\Program Files\Google\Common\Google Updater\ > quand tu as le fichier GoogleUpdaterService.exe , tu clic "Ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal pour l'analyse > là, tu cliques sur "send" ( au-dessus à droite de la page de Virustotal) et tu attends le résultat que tu postes sur le forum . Merci E)- Aucun pare-feu actif n'a été trouvé sur votre système. Trouves-tu cela normal ? Courage Al.

kh0r · Answer

alors voici tout les rapport demander sauf (D) pour googleupdaterservice.exe que jai totalement suprimé car je le trouvai trop gourmand à mon gout =P /Clean rapport : Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 25/06/2007 a 15:51:01,57 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! __________________________ Combo fix "BOOBOO" - 2007-06-25 16:15:16 - ComboFix 07-06-25.3 - Service Pack 2 NTFS [SAFE MODE] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\xpdx.sys ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\xpdx ((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 ))))))))))))))))))))))))))))))) 2007-06-25 16:14 49,152 --a------ C:\WINDOWS ircmd.exe 2007-06-25 15:59 d-------- C:\Program Files\backups 2007-06-25 15:38 1,308,216 --a------ C:\Program Files\HiJackThis_v2.exe 2007-06-24 23:15 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-06-24 23:15 dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-06-24 23:15 d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-06-24 23:15 d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-06-24 23:15 d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-06-24 23:15 d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-06-24 23:15 d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-06-24 23:15 d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-06-24 22:44 d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\Help 2007-06-24 19:32 d-------- C:\WINDOWS\pss 2007-06-24 19:07 d-------- C:\WINDOWS\system32\ActiveScan 2007-06-24 05:05 1,156 --a------ C:\WINDOWS\mozver.dat 2007-06-24 04:25 0 --a------ C:\WINDOWS sreg.dat 2007-06-24 04:19 d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\Talkback 2007-06-23 03:23 8,748 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-06-21 14:51 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1 View_Profiles 2007-06-21 08:41 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-06-21 05:46 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-06-21 05:46 208,896 --a------ C:\WINDOWS\system32 vudisp.exe 2007-06-21 05:46 d-------- C:\WINDOWS view 2007-06-20 02:35 d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\EoRezo 2007-06-16 20:12 d-------- C:\Program Files\Half-Life Model Viewer 2007-06-15 18:58 d-------- C:\Program Files\PowerQuest 2007-06-15 04:03 d-------- C:\Program Files\X'nBeep 1.1 2007-06-14 15:37 d-------- C:\Program Files\uTorrent 2007-06-14 15:37 d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\uTorrent 2007-06-13 14:30 d--hs---- C:\found.000 2007-06-10 22:21 d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\GameServerBrowser 2007-06-10 22:21 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameServerBrowser 2007-06-10 21:59 d-------- C:\Program Files\The All-Seeing Eye 2007-06-09 15:40 d-------- C:\DOCUME~1\BOOBOO\APPLIC~1 eamspeak2 2007-06-09 15:39 d-------- C:\Program Files\Teamspeak2_RC2 2007-06-07 15:47 d-------- C:\Valve 2007-06-06 21:09 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll 2007-06-06 21:09 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll 2007-06-06 16:54 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield 2007-06-06 16:51 d-------- C:\Program Files\Fichiers communs\Jasc Software Inc 2007-06-06 16:51 d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\Jasc Software Inc 2007-06-06 16:50 d-------- C:\Program Files\Jasc Software Inc 2007-06-06 13:54 d-------- C:\WINDOWS\Downloaded Installations 2007-06-05 20:02 d--h----- C:\WINDOWS\system32\GroupPolicy 2007-06-05 19:42 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-05 02:40 d-------- C:\WINDOWS\system32\PreInstall 2007-06-04 19:25 d-------- C:\WINDOWS\Prefetch 2007-06-04 19:18 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2007-06-04 19:18 938,496 --------- C:\WINDOWS\system32\winbrand.dll 2007-06-04 19:18 9,728 --------- C:\WINDOWS\system32\comsdupd.exe 2007-06-04 19:18 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll 2007-06-04 19:18 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll 2007-06-04 19:18 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2007-06-04 19:18 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll 2007-06-04 19:18 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2007-06-04 19:18 81,920 --------- C:\WINDOWS\system32\ieencode.dll 2007-06-04 19:18 81,408 --------- C:\WINDOWS\system32\wscsvc.dll 2007-06-04 19:18 8,192 --------- C:\WINDOWS\system32\smbinst.exe 2007-06-04 19:18 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2007-06-04 19:18 75,776 --------- C:\WINDOWS\system32\strmfilt.dll 2007-06-04 19:18 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2007-06-04 19:18 73,796 --------- C:\WINDOWS\system32\slserv.exe 2007-06-04 19:18 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2007-06-04 19:18 71,680 --------- C:\WINDOWS\system32\blastcln.exe 2007-06-04 19:18 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-06-04 19:18 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll 2007-06-04 19:18 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll 2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\kbdukx.dll 2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\kbdno1.dll 2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll 2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\hccoin.dll 2007-06-04 19:18 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2007-06-04 19:18 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys 2007-06-04 19:18 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2007-06-04 19:18 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2007-06-04 19:18 60,416 --------- C:\WINDOWS\system32\fwcfg.dll 2007-06-04 19:18 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll 2007-06-04 19:18 6,656 --------- C:\WINDOWS\system32\kbdinben.dll 2007-06-04 19:18 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll 2007-06-04 19:18 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll 2007-06-04 19:18 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll 2007-06-04 19:18 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2007-06-04 19:18 59,648 --------- C:\WINDOWS\system32\drivers fcomm.sys 2007-06-04 19:18 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2007-06-04 19:18 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2007-06-04 19:18 526,848 --------- C:\WINDOWS\system32\p2psvc.dll 2007-06-04 19:18 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll 2007-06-04 19:18 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2007-06-04 19:18 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll 2007-06-04 19:18 50,688 --------- C:\WINDOWS\system32\btpanui.dll 2007-06-04 19:18 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll 2007-06-04 19:18 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll 2007-06-04 19:18 49,152 --------- C:\WINDOWS\system32\powercfg.exe 2007-06-04 19:18 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll 2007-06-04 19:18 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll 2007-06-04 19:18 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2007-06-04 19:18 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2007-06-04 19:18 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2007-06-04 19:18 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2007-06-04 19:18 44,032 --------- C:\WINDOWS\system32 wext.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-05 12:22:41 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-05 12:22:41 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages scecli scecli [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "sdCoreService"=2 (0x2) "sdAuxService"=2 (0x2) "a2free"=2 (0x2) ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-25 16:18:57 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-25 16:20:22 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-25 16:20 --- E O F --- _____________________________ nouveau rapport hijackthis déplacer dans programes files Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:23:17, on 25/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

afideg · Answer

(suite) Je ne trouve pas facilement d'infos à ce sujet. Ce qui suit te met-il la puce à l'oreille pour une éventuelle piste de recherche ? 1°- < https://support.microsoft.com/fr-fr/help/936490 > Symptômes Lorsque vous essayez d'installer le Windows Media Player Firefox Plugin sur un ordinateur qui exécute Windows Vista et Mozilla Firefox version 2.0.0.3, l'installation peut échouer. Lorsque ce problème se produit, l'Assistant Installation génère le code suivant d'erreur : Code d'erreur -203 2°- < https://support.microsoft.com/fr-fr/help/186617/ > Symptômes Lorsque vous essayez de vous connecter à un Beta 2 Terminal Server utilisant le client Terminal Server, vous pouvez obtenir a " : Échec de connexion erreur 204 ". Il est plus probable que vous utilisez 2 version pre-beta du client, la cause de cette erreur. Une modification a été apportée à Terminal Server afin qu'il soit à l'écoute de trafic sur le port 3389 plutôt que le port 1503 comme dans des versions pre-beta 2. 3°- < https://support.microsoft.com/fr-fr/help/169476 > Symptômes Le message d'erreur suivant peut s'afficher lorsqu' utiliser RSERVICE pour installer le service Package Command Manager (PCM) pour les ordinateurs clients exécutant Windows NT : Impossible d'installer le service SMS_PACKAGE_COMMAND_MANAGER_NT ! [Erreur 203]. [Le système n'a pas trouvé l'option d'environnement qui a été spécifiée].

Erreur system SERVICE.exe code [203] help :s

6 réponses

Discussions similaires

Newsletters