Se connecter / S'enregistrer
Votre question

Probleme avec Services.exe.

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Octobre 2007 10:55:32

Bonjour, je viens demander votre aide car celà fait plus de un mois que mon ordinateur à des problemes avec services.exe.
Je me suis déjà rensseigné sur plusieur forum, et ce probleme ne semble pas virale. Pour eclaicir la chose je vous explique:
Quand j'ouvre le Gestionnaire des taches de windows à l'aide des touches "Ctrl+Alt+Suppr" je peux constater que services.exe qui est utilisé par le systeme me prend 20% à 70% de mon UC, ce qui entrainne des ralentissements et des plantages, pour etre plus claire "je rame comme un porc". Hier par miracle services.exe n'utilisait pas plus de 2% de l'UC, je pense que c'est la faute d'un de mes programmes ou quelques chose du genre mais je ne trouve pas !

Voilà mon rapport HijackThis pour les gens qui souhaiteraient m'aider :


Logfile of HijackThis v1.99.1
Scan saved at 10:54:35, on 30/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\vsnpstd2.exe
H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Alexis\Bureau\Logiciel à installer\test.exe.exe

O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SNPSTD2] H:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] H:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1DFDF35-BF6E-4E9C-AF4E-57CB35DC6B49}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe


Merci. :D 

Autres pages sur : probleme services exe

a b 8 Sécurité
30 Octobre 2007 11:49:33

Bonjour,

Tu es bien infecté.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    30 Octobre 2007 13:06:50

    Merci de ta reponse, voilà j'ai fait un scan avec SDFix mais services.exe utilise toujours exéssivement l'UC.
    Voilà le rapport:


    SDFix: Version 1.112

    Run by Alexis on 30/10/2007 at 12:41

    Microsoft Windows XP [version 5.1.2600]

    Running From: H:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    H:\Documents and Settings\Alexis\new.txt - Deleted
    H:\WINDOWS\system32\i - Deleted
    H:\WINDOWS\system32\o - Deleted



    Removing Temp Files...

    ADS Check:

    H:\WINDOWS
    No streams found.

    H:\WINDOWS\system32
    No streams found.

    H:\WINDOWS\system32\svchost.exe
    No streams found.

    H:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "H:\\Program Files\\BitTorrent\\bittorrent.exe"="H:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    Remaining Files:
    ---------------

    File Backups: - H:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Wed 20 Jun 2007 8 ..SHR --- H:\WINDOWS\SYSTEM32\9C65AF~1.SYS
    Wed 20 Jun 2007 1,682 A.SH. --- H:\WINDOWS\SYSTEM32\KGYGAAVL.SYS
    Fri 15 Dec 2006 4,348 ..SH. --- H:\DOCUME~1\ALLUSE~1\DRM\DRMV1.BAK
    Mon 29 Aug 2005 121,240 A..HR --- H:\PROGRA~1\THQ\DAWNOF~1\DISK1C~1.EXE

    Finished!


    Et voilà le Rapport Hijackthis :


    Logfile of HijackThis v1.99.1
    Scan saved at 13:05:55, on 30/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\System32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\ZoneLabs\vsmon.exe
    H:\WINDOWS\system32\notepad.exe
    H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    H:\WINDOWS\vsnpstd2.exe
    H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    H:\Program Files\MSN Messenger\MsnMsgr.Exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Documents and Settings\Alexis\Bureau\Logiciel à installer\test.exe.exe

    O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SNPSTD2] H:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AdobeUpdater] H:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F1DFDF35-BF6E-4E9C-AF4E-57CB35DC6B49}: NameServer = 84.103.237.142 86.64.145.142
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Mercie de ton aide.


    Contenus similaires
    a b 8 Sécurité
    30 Octobre 2007 13:13:59

    C'est mieux maintenant ?
    30 Octobre 2007 13:21:13

    Euh ... non je ne vois pas trop de différence ...
    Mais hier soir je suis rentré chez moi, j'avais laissé mon ordinateur allumé connecté à MSN, j'ai remarqué que mon ordinateur était beaucoup plus rapide, alors par curiosité j'ai regardé si services.exe utilisé encore mon UC exessivement et là surprise plus rien il ne l'utilisé pas plus de 2% !!
    Je me suis dis espérons que demain se sera pareil, hélas non ...
    Donc je pense bien que ce n'est pas virale ...
    Mais je ne vois toujours pas ce que sa pourrait etre.
    a b 8 Sécurité
    30 Octobre 2007 13:30:11

    Euh...d'un côté tu dois qu'il n'y a aucun changement et de l'autre que oui :) 
    30 Octobre 2007 13:32:57

    Je vais chercher un peu lol.
    30 Octobre 2007 17:34:38

    Aprés de multiples tests et scans je n'ai toujours pas résolu mon probleme.
    J'ai supprimé plusieurs logiciels qui auraient pu etre la cause de mon probleme mais sans succés ...
    Je vais bien finir par trouver lol.
    Voici mon dernier rapport hijackthis :


    Logfile of HijackThis v1.99.1
    Scan saved at 17:28:06, on 30/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\System32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    H:\WINDOWS\Explorer.EXE
    H:\WINDOWS\vsnpstd2.exe
    H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    H:\Program Files\MSN Messenger\MsnMsgr.Exe
    H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\MSN Messenger\usnsvc.exe
    H:\Program Files\Winamp\winamp.exe
    H:\Documents and Settings\Alexis\Bureau\test.exe

    O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SNPSTD2] H:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F1DFDF35-BF6E-4E9C-AF4E-57CB35DC6B49}: NameServer = 84.103.237.148 86.64.145.148
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe



    Merci pour ton aide Angeldark ;) .
    a b 8 Sécurité
    30 Octobre 2007 18:25:11

    Même problème avec services.exe ?

    Télécharge Gmer.
    Dézippe le dans un dossier ou sur ton bureau.

    Déconnecte toi d'Internet puis et ferme tous les programmes.
    Double-clique sur Gmer.exe.

    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    Clique sur l'onglet rootkit.
    A droite, coche Files et Services.
    Clique maintenant sur Scan.

    Lorsque le scan est terminé, clique sur Copy.

    Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
    30 Octobre 2007 19:43:42

    Voilà les résultats du test de Gmer.exe :


    GMER 1.0.13.12551 - http://www.gmer.net
    Rootkit scan 2007-10-30 19:40:02
    Windows 5.1.2600


    ---- Files - GMER 1.0.13 ----

    File H:\WINDOWS\Prefetch\HAEGXAIZOC.EXE-1C235B6A.pf
    File H:\WINDOWS\system32\haegxaizoc.dat
    File H:\WINDOWS\system32\haegxaizoc.exe
    File H:\WINDOWS\system32\haegxaizoc_nav.dat
    File H:\WINDOWS\system32\haegxaizoc_navps.dat

    ---- EOF - GMER 1.0.13 ----


    merci :) .
    a b 8 Sécurité
    30 Octobre 2007 19:44:51

    Du Egdaccess :) 

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    30 Octobre 2007 19:59:17

    Voilà le rapport de Navilog.exe :


    Search Navipromo version 3.3.3 commencé le 30/10/2007 à 19:55:24,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis H:\Program Files\navilog1
    Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106


    *** Recherche Programmes installés ***




    *** Recherche dossiers dans H:\WINDOWS ***



    *** Recherche dossiers dans H:\Program Files ***



    *** Recherche dossiers dans H:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans H:\Documents and Settings\Alexis\Application Data ***


    *** Recherche dossiers dans H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    H:\WINDOWS\system32\haegxaizoc.dat
    H:\WINDOWS\system32\haegxaizoc.exe
    H:\WINDOWS\system32\haegxaizoc_nav.dat
    H:\WINDOWS\system32\haegxaizoc_navps.dat

    Processus caché(s) :

    H:\WINDOWS\system32\haegxaizoc.exe


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans H:\WINDOWS\system32 *

    Fichiers suspects :


    * Recherche dans H:\DOCUME~1\ALEXIS\LOCALS~1\APPLIC~1 *



    *** Recherche fichiers ***


    H:\WINDOWS\pack.epk trouvé !
    H:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    H:\WINDOWS\system32\haegxaizoc.dat trouvé !


    3)Recherche Certificats :

    Certificat Egroup trouvé !


    *** Analyse terminée le 30/10/2007 à 19:57:18,19 ***



    merci de tes reponses ;) .

    L'espoir fait vivre. lol
    a b 8 Sécurité
    30 Octobre 2007 20:05:58

    Re,

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    30 Octobre 2007 20:23:08

    voilà le rapport de navilog.exe :


    Clean Navipromo version 3.3.3 commencé le 30/10/2007 à 20:11:30,71

    Outil exécuté depuis H:\Program Files\navilog1
    Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106

    Mode suppression automatique


    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "H:\Program Files\navilog1\Backupnavi"

    Copie H:\WINDOWS\system32\haegxaizoc.dat réalisé avec succès !
    Copie H:\WINDOWS\system32\haegxaizoc.exe réalisé avec succès !
    Copie H:\WINDOWS\system32\haegxaizoc_nav.dat réalisé avec succès !
    Copie H:\WINDOWS\system32\haegxaizoc_navps.dat réalisé avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    H:\WINDOWS\system32\haegxaizoc.dat supprimé !
    H:\WINDOWS\system32\haegxaizoc.exe supprimé !
    H:\WINDOWS\system32\haegxaizoc_nav.dat supprimé !
    H:\WINDOWS\system32\haegxaizoc_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    H:\WINDOWS\prefetch\haegxaizoc*.pf trouvé !
    Copie H:\WINDOWS\prefetch\haegxaizoc*.pf réalisé avec succès !
    H:\WINDOWS\prefetch\haegxaizoc*.pf supprimé !



    Et le nouveau rapport de Hijackthis:



    Logfile of HijackThis v1.99.1
    Scan saved at 20:21:18, on 30/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\System32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\Explorer.EXE
    H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    H:\WINDOWS\vsnpstd2.exe
    H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    H:\Program Files\MSN Messenger\MsnMsgr.Exe
    H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\ZoneLabs\vsmon.exe
    H:\WINDOWS\System32\wuauclt.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Documents and Settings\Alexis\Bureau\test.exe

    O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SNPSTD2] H:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [avgnt] "H:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F1DFDF35-BF6E-4E9C-AF4E-57CB35DC6B49}: NameServer = 86.64.145.148 84.103.237.148
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Je crois bien que sa a marché :) .
    Services.exe à l'air de fonctionner normalement à présent.
    Merci beaucoup de ton aide.
    a b 8 Sécurité
    31 Octobre 2007 12:34:43

    C'est toujours ok ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS