| svchost.exe | |
|
|
Auteur | Message |
---|
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: svchost.exe Jeu 26 Avr - 11:19 | |
| bonjour, a chaque demarrage de windows xp il y ce message svchost.exe a généré des errreurs et va étre arréter c'est quoi ? | |
|
| |
Yora_senior Expert confirmé
Nombre de messages : 1187 Localisation : Saint Réputation : 0 Date d'inscription : 29/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:23 | |
| Bonjour Sylvie,
Déjà une 1ère chose à vérifier :
Démarrer puis Exécuter et Taper Msconfig puis OK.
Cliquer sur l'onglet Démarrage.
Trouvez-vous ce nom de fichier parmi les cases cochées ?
Si oui vous décochez puis vous redémarrez.
Une fenêtre vas s'afficher au redémarrage et vous cochez "Ne plus afficher......"
Amicalement. | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 51 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:27 | |
| re sylvie ,
fait un scan aussi avec ton antivirus pour voir ce que ça dit , j'allais te proposer le meme chose que yora_sénior sinon | |
|
| |
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:30 | |
| | |
|
| |
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:31 | |
| mon antivirus n'a rien trouvé | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 51 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:32 | |
| fait un scan antivirus et aussi avec a2free http://www.emsisoft.net/fr/software/free/
peux etre que ton pc est vérolé par un trojan........ | |
|
| |
Yora_senior Expert confirmé
Nombre de messages : 1187 Localisation : Saint Réputation : 0 Date d'inscription : 29/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:33 | |
| Bonjour Xp4, Re Sylvie,
Sylvie : je voulais profiter de votre sujet pour vous signaler que j'ai déplacé votre sujet concernant Incredimail de : Bureautique à Problèmes de toutes natures relatifs à Internet
Je croyais pourtant avoir coché "Laisser un sujet traceur" mais finalement je ne le vois pas.
Amicalement. | |
|
| |
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:47 | |
| | |
|
| |
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: Re: svchost.exe Jeu 26 Avr - 13:51 | |
| je vais essayé a2free je vous tiens au courant | |
|
| |
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: Re: svchost.exe Ven 27 Avr - 17:06 | |
| | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 51 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: svchost.exe Ven 27 Avr - 17:13 | |
| salut sylvie,
met nous ton log avec hijackthis : http://telechargement.zebulon.fr/license-1-160.html | |
|
| |
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: Re: svchost.exe Ven 27 Avr - 17:25 | |
| Logfile of HijackThis v1.99.1 Scan saved at 19:24:52, on 27/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\NGS Mouse Driver\MouseDrv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\Hercules\WiFi Station\WifiStation.exe C:\WINDOWS\runservice.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: (no name) - {840121111101411911080111101077109114053} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe O4 - HKCU\..\Run: [EPSON Stylus C64 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Copie 1)" /M "Stylus C64" /EF "HKCU" O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: WiFi Station.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Alice ADSL - {A63AAF27-2ACB-4349-80C6-FB7F399121F0} - http://www.aliceadsl.fr (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/bejeweled2/Oberongamesloader.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{87A5A061-9355-4693-B675-D00F76C13483}: NameServer = 213.36.80.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe | |
|
| |
sylvie Déjà bien connu
Nombre de messages : 21 Réputation : 0 Date d'inscription : 24/04/2007
| Sujet: svchost Lun 30 Avr - 13:17 | |
| j'ai résolu mon probleme en faisant une restauration système
merci de votre aide | |
|
| |
hourrrah Administrateur
Nombre de messages : 5401 Localisation : un émigré breton à Bordeaux en Aquitaine Réputation : 39 Date d'inscription : 30/04/2005
| Sujet: Re: svchost.exe Lun 30 Avr - 13:39 | |
| bonjour AMHie Sylvie, Mes excuses pour arriver après la bataille. Ta solution est valide dès lors que l'on est assez réactif et qu'il y a le point de restauration qui convient. svchost.exe n'était pas une pollution. C'est un processus normal de windows. C'est un lanceur de services.. Ne pas confondre avec sCVhost.exe qui, lui, est très polluant... Dans une session donnée, comme tu le vois dans le scan hijackthis, il y a plusieurs occurrences de svchost qui sont lancées. Elles ne font pas double emploi... Car chacune a la charge d'un package de services. Il s'agit des services que tu peux lister en faisant outils d'administration (panneau de config), clic sur services OU démarrer, exécuter, taper msconnfig, onglet services. Dans un scan hijackthis, les services douteux figurent aux lignes 23. il y en a UN ou plusieurs activés par un svchost.exe qui plantaient. Par curiosité, refais un scan hijackthis pour pouvoir comparer les lignes 23 des 2 scans... car ça risque de récidiver. AMHicalement | |
|
| |
Contenu sponsorisé
| Sujet: Re: svchost.exe | |
| |
|
| |
| svchost.exe | |
|