Se connecter / S'enregistrer
Votre question

Windows ne trouve pas svchost.exe ???

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mars 2009 03:12:09

Bonjour à tous.

J'ai déjà fais appel aux services de certaines personnes ressource de votre forum dans le passé pour un virus qui infectait mon système. Étant donné que vous m'aviez été d'un très grand secours, j'aurais besoin de votre expertise à nouveau.

Système : Windows XP Pro SP2

Problèmes: Tous ces "symptômes" ne sont peut-être pas reliés mais il sont apparus en même temps.... ou presque

- Une message d'erreur du genre: "windows ne peut trouver svchost.exe au démarrage" apparait lorsque je démarre l'ordinateur.
- J'ai récemment effacé, tant bien que mal, un programme s'appelant "Zango" qui me semblait problématique et invasif.
- Du coup ma carte réseau et d'autres composantes de Cartes on cessées de fonctionner correctement parce que leurs pilotes on été apparemment endommagés.

Principalement mon système semble stable mais je n'ai plus accès à internet via ma carte réseau Ethernet.

Pouvez-vous m'aider s'il-vous-plaît ?

Merci.

Autres pages sur : windows trouve svchost exe

12 Mars 2009 08:03:34

Marco_6000 a dit :
Bonjour à tous.

Problèmes: Tous ces "symptômes" ne sont peut-être pas reliés mais il sont apparus en même temps.... ou presque

- Une message d'erreur du genre: "windows ne peut trouver svchost.exe au démarrage" apparait lorsque je démarre l'ordinateur.
- J'ai récemment effacé, tant bien que mal, un programme s'appelant "Zango" qui me semblait problématique et invasif.
- Du coup ma carte réseau et d'autres composantes de Cartes on cessées de fonctionner correctement parce que leurs pilotes on été apparemment endommagés.

Pouvez-vous m'aider s'il-vous-plaît ?

Merci.

Bonjour,

Zango est effectivement une infection.
Malgré sa suppression il est possible qu'il ait laissé des dégats.

Dans un premier temps, je te propose les actions suivantes :

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    Peux tu poster ici aussi le rapport de ton anti-virus.

    @+
    12 Mars 2009 23:52:18

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:52:47, on 2009-03-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wiaacmgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [Iyupucokuhupo] rundll32.exe "C:\WINDOWS\arajurijafecufi.dll",e
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
    O4 - HKCU\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Les Bernier\reader_s.exe
    O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Les Bernier\reader_s.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassap...
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
    O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

    --
    End of file - 8348 bytes
    Contenus similaires
    14 Mars 2009 02:46:40

    Est-ce que ces informations sont complètes ???

    Je ne crois pas être capable de trouver le rapport de l'antivirus....

    Merci.
    17 Mars 2009 01:26:04

    Est-ce que quelqu'un peut me dire pourquoi je ne reçois pas de réponses..... Suis-je trop impatient ?
    17 Mars 2009 09:43:00

    Bonjour Marco

    Je pensais t'avoir posté un autre message mais petit problème de mon coté...

    Je te propose donc de t'aider à te débarrasser de ces soucis.

    Il y aura peut-être un certain délai entre mes réponses. Je suis en formation et mes réponses doivent être validées avant d'être postées.

    Je reprends ton log et te tiens informé dans la journée.

    Merci pour ta patience.
    17 Mars 2009 19:27:34

    Bonjour,

    Tu as une infection qui pourrait se propager rapidement.
  • Limite au maximum les applications que tu lances!
  • Sauvegarde tes données Ne pas sauvegarder des fichiers exe, zippés ou scr
  • Ferme toutes tes applications et :

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
    Aide : Comment faire un scan en ligne avec Kaspersky .

    @+
    22 Mars 2009 03:23:11

    Ok pas de problèmes mais.... Je ne sais pas si c'est l'infection ou ce sont mes actions lorsque j'ai tenté de désinstaller Zango mais ma carte réseau ne répond plus??? Lorsque je vais dans la liste de périphériques, il y a un point d'explamation jaune qui m'indique que mes pilote ne sont plus à jour???

    Comme je ne peux accèder à internet, je ne peut pas effectuer le scan dont tu me parles .... que faire?

    Merci
    22 Mars 2009 19:29:17

    Bonsoir, :hello: 

    Embarrassant cette carte réseau !
    Nous allons faire autrement, voici ce que je te propose de télécharger et graver un CD :
    Kaspersky propose un CD bootable (ISO) téléchargeable gratuitement ICI

    Ne corrige pas les fichiers 'néfastes' détectés par Kaspershy
    Je crains que l'on aboutisse à un reformatage de ton disque

    Mias, lance donc cette manipulation et poste le résultat du scan.

    @+
    23 Mars 2009 12:00:01

    Bon.... J'ai téléchargé le fichier .iso en question et je l'ai gravé sur un CD. Je crois que mon ordinateur ne reconnais plus mes lecteurs CD non plus ??? Est-ce que je suis sensé Booter à partir d'un de mes lecteur CD au démarrage de Windows ou j'attend que le système démarre et je tente de l'exécuter comme un programme normal?

    Serait-it possible d'effectuer le scan à partir d'une clef USB ?
    23 Mars 2009 20:43:54

    Bonsoir,

    Si les manipulations ci dessous ne te disent rien dis moi quelle est la marque et le modèle de ton PC. J' essaierais de compléter avec quelques images .

    Tu démarres (bootes) sur le CDROM dès le démarrage de ton ordinateur avant le lancement de Windows.
    Même si ton disque était extrêmement infesté ou complétement mort, ce CDROM démarrerait quand même.
    Tu peux contrôler et modifier dans le BIOS de ton PC -touche Del ou Suppr ou F1 ou ESC (ces touches dépendent de ton ordinateur) au démarrage pendant l'autotest- si cette fonction n'est pas validée.

    en 2 mots, ce CDROM contient un système d'exploitation (linux) qui va démarrer automatiquement.

  • Il se configure automatiquement. (écran, réseau, etc...)
  • Le logiciel antivirus se lance.
  • La machine est connectée automatiquement et sans aucune intervention à internet, tu lances la mise à jour.
  • Tu peux alors lancer le scan de ton disque dur.

    Ceci étant, vu l'infection de ton PC, il est, hélas, plus judicieux de te lancer dans le formatage.
    Tiens moi au courant de la suite que tu donnes.

    24 Mars 2009 17:18:30

    reader_s on peut dire que c'est un sacre et encore je ne crois pas qu'il soit la base de l'infection car meme en l'effacant il revient c'est donc qu'il est cree pas autre chose et surement un executable place haut dans windows car il arrive a se regenere sans etre liste dans les programmes de demarage il cree une porte grande ouverte et on se retrouve vite fait avec une foultitude de virus et compagnie et pire apparement il se colle au pilote de carte reseau pour le moment la solution que est sur de marche c'est le formatage et il faudra faire attention au fichiers sauvegarde car je me demande si il ne se colle pas sur n'importe quelle executable en tout cas le virus parait recent vu la date des nombreux poste a ce sujet

    bon courage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS