Demarrage lent, Svchost et Winsock suspectés

[Invité Kedrick]

Bonjour

 

Je vis, voila maintenant 18 mois, avec un laptop ACER fonctionnant sous Vista, qui jusqu'ici ne m'a jamais posé problème (à part un épisode tragique où un liquide petillant à forte teneur en sucre a grillé la carte mère mais cette incident est déjà loin)

 

C'est dernier temps je me suis pris d'une lubie de rendre mon PC plus propre et plus vide. Avast, defragmentation, cccleaner et nettoyage conventionel. Jusqu'ici tout allait bien.

Mais non content que tout aille bien, j'ai eu envi de chercher des spywares pouvant nuire à mon système (qui allait pourtant très bien, je me répète mais je crois que c'est la morale de toute cette histoire)

 

J'installe donc Ad-Aware AE (je precise : AE c'est pour "edition anniversaire", j'aurais du voir la surprise venir... bref), évidemment il me trouve des bricoles à mettre en quarantaine ou à régler.

 

Voici qu'arrive l'incident ...

 

INCIDENT :

 

Un pop-up Ad-Aware m'alerte que svchost.exe tente de s'introduire dans un registre sensible. On me propose de bloquer ou d'autoriser, j'ai la vague notion que ce programme est important donc j'autorise ... une fois, deux fois, trois fois ... n fois, en ayant assez de cette alerte je me resigne à appliquer mon choix à chaque fois fois que cette alerte aura lieu. Mes souvenirs sont un peu confus mais je demande si je n'ai pas cliqué sur "bloquer svchost" lorsque j'ai appliqué mon choix définitif ... l'énervement surement.

 

Suite à cet incident, je redemarre mon ordianteur et là c'est le début des problème ...

 

PROBLEMES :

 

1) L'écran de bienvenue dure longtemps (trop à vrai dire, meme si l'image bleue-verte est jolie), j'ai ensuite droit à un ecran noir qui dure très longtemps, je peux toutefois bouger le curseur de ma souris, ce qui me permet de prendre mon mal en patience en réalisant des formes géométriques complexes.

 

2)Après ce long démarrage, le bureau s'affiche mais le réseau est indisponible. L'icone réseau en bas à droite m'alerte que "aucun réseau certifié, le service ou groupe de dépendance n'a pas pu démarré". Toute connection est impossible. Je precise que j'utilise le wi-fi via une live box, qui marche bien car je l'utilise en ce moment meme grace à un autre PC.

 

3)Mes logiciels anti-virus, firewall ne veulent plus fonctionner. (pour l'aide qu'il mon apporter jusqu'à maintenant je me demande si je dois réelement déplorer leurs pertes.

 

4) Certains programmes comme "windows media classique" ne veulent plus se lancer et j'ai le droit à un message d'erreur me disant " probleme initialisation socket" Je peux toujours un autre lecteur video, mais ca méritait d'etre signalé.

 

5) Dans l'outil de windows defender, dans l'onglet explorateur logiciel, j'ai un probleme avec Winsock. (Winsock <-> socket ... simple coincidence ?)

 

6)Svchost est toujours dans son repertoire system32 mais ne se lance pas au démarrage (il ne se lance jamais à vrai dire)

 

7) L'aide windows (F1) est indisponible ainsi que d'autres services (enfin c'est ce que windows raconte)

 

 

Evidement j'ai agi pour régler ces problèmes...

 

 

ACTIONS (FOIREUSES) :

 

Source de mon malheur (ou pas), j'ai dégagé manu militari AdAware ... rien

J'ai taper dans cmd "netsh winsock reset" ... échec

J'ai fait des recherches mais rien, rien rien.

 

Je m'en remet donc à vous

 

Cordialement

[Kedrick]

Je tenais déjà à m'excuser pour les fautes d'orthographes honteuses qui entachent mon précédent post (meme dans le sujet ..)

 

Je me disais qu'un petit rapport hijack ne ferait pas de mal pour compléter :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:44:25, on 27/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\Dwm.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Orange HSS\Systray\SystrayApp.exe

C:\Windows\ehome\ehtray.exe

C:\Users\Cédric\AppData\Local\ggcim.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\rundll32.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Users\CDRIC~1\AppData\Local\Temp\RtkBtMnt.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [iS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [ggcim] "c:\users\cédric\appdata\local\ggcim.exe" ggcim

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O10 - Broken Internet access because of LSP chain gap (#1 in chain of 30 missing)

O13 - Gopher Prefix:

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 8224 bytes

[Invité yves lestienne]

Salut Kedrik,

 

Je trouve ton immense message très amusant

mais je suis incapable de t'aider.

 

A mon avis, quand tout va bien : faut plus toucher plus à rien!!!

 

Amicalement

Yves13

[sheilla]

bonsoir tu dois alleger ton demarrage tu en as de trop

 

tu presses sur les touches de ton claviernla touche windows +r

 

une fenêtre va s'ouvrir et tu tapes msconfig/onglet demarrage et tu decoches tout sauf antivirus, antispyware et connection.Ensuite tu redemarres ton pc et tu auras une fenêtre qui va s'ouvrir au demarrage tu la cocheras.

 

ensuite tu as des traces de norton antivirus tu dois le desinstaller proprement avec ceci

 

http://service1.symantec.com/SUPPORT/INTER...050414110429924

 

avast ne protège pas ton pc, je te conseille fortement de le désinstaller et de le remplacer par antivir

 

désinstaller avast

 

http://www.avast.com/fre/avast-uninstall-utility.html

 

installer antivir

 

http://www.free-av.fr/

 

ensuite en complément installer malwarebyte's anti-malware trés éfficace

 

http://www.malwarebytes.org/mbam.php

 

tuto de l'utilisation de malwarebytes faire les mises à jours à chaque utilisation !!!

 

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

voilà pour l'instant a +++++

 

re, nettoyage de printemps avec ccleaner

 

 

http://www.filehippo.com/download_ccleaner/

[sheilla]

tu dois faire un scan avec spybot, ne pas installer la protection en temps reel car ses inutiles,

 

http://www.01net.com/outils/telecharger/wi...ches/26157.html

 

tuto de spybot

 

http://www.malekal.com/tutorial_spybot.php

 

je soupconne quelques chose donc je te conseil vivement de scanner avec spybot et apres malwarebytes