Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

C:\WINDOWS\system32\svchost.exe:KERNEL32.Load

  taha73, le dimanche 24 août 2008 à 16:46:53
Bonjour,

mon pc est infecté, je ne suis pas un pro du clavier et je ne sais pas quoi faire !!
le message suivant vient chauque 5 mon alert :C:\WINDOWS\system32\svchost.exe:KERNEL32.LoadLibraryA
le rapport de HiJackThis est le suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:27, on 16/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Speedy\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-790525478-1897051121-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless USB 2.0 Adapter HW.14 V.1.00\WlanCU.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 4638 bytes

merci pour votre aide
Configuration: Windows XP
Internet Explorer 6.0
Répondre à taha73  Signaler ce message aux modérateurs

Résultats pour C:\WINDOWS\system32\svchost.exe:KERNEL32.Load

C:\WINDOWS\system32\drivers\Icon.exe (Résolu) Salut, quelqu'un peut me dire ce que c? merci C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\system32\drivers\Icon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi... www.commentcamarche.net/forum/affich-2307403-c-windows-system32-drivers-icon-exe
C:\WINDOWS\system32\drivers\etc\hosts (Résolu) Aidez-moi... J'ai un problème sur l'ordi d'une amie, et je n'arrive pas à le résoudre... Après un scan avec AVG Free Edition, il lui donne ceci : change C:\WINDOWS\system32\drivers\etc\hosts J'ai ouvert avec le bloc note, le... www.commentcamarche.net/forum/affich-3636387-c-windows-system32-drivers-etc-hosts
C:\WINDOWS\system32\win.com+Hijackthis (Résolu) Bonjour Quelle qu'un pourrait me dire ce que ces au juste je ne ces pas ci ces bien ou pas , j'ai installer Sopho anti rootkit et il ma sortie ca (C:\WINDOWS\system32\win.com) est-ce un virus ou pas , je vais vous poster un raport de... www.commentcamarche.net/forum/affich-3392028-c-windows-system32-win-com-hijackthis

Résultats pour C:\WINDOWS\system32\svchost.exe:KERNEL32.Load

Autoexec.NT - Sous-système Windows 16 bitsEn voulant installer un programme 16 bits sous Windows, le message d'erreur suivant apparaît : Sous-système Windows 16 bits C:\WINDOWS\SYSTEM32\AUTOEXEC.NT. Le fichier système ne convient pas à l'exécution des applications MS-DOS ou Microsoft... www.commentcamarche.net/faq/sujet-819-autoexec-nt-sous-systeme-windows-16-bits
Fichier Hosts ou Lhosts : modification impossibleMessages d'erreur : Ces messages d'erreurs apparaissent lorsque vous essayez de modifier le fichier Hosts (ou Lmhosts) dans Microsoft Windows Vista depuis un compte administrateur : Accès à C:\Windows\System32\drivers\etc\ hosts refuséou... www.commentcamarche.net/faq/sujet-7493-fichier-hosts-ou-lhosts-modification-impossible
[Windows] HAL.DLL manquant ou corrompuVous ne pouvez plus entrer sous Windows à cause de l'erreur suivante : HAL.DLL manquant ou corrompu Windows could not start because the following file is missing or corrupt: Windows\System32\Hal.dll Windows n'a pas pu démarrer car le fichier... www.commentcamarche.net/faq/sujet-3796-windows-hal-dll-manquant-ou-corrompu
Réponses suivantes

Résultats pour C:\WINDOWS\system32\svchost.exe:KERNEL32.Load

Erreur dans c:\Windows\system32\spool (Résolu)Bonjour, j'ai un problème chaque fois que j'allume mon ordi (il a un mois il est tout neuf), il ya un message d'erreur Erreur dans c:Windows\system32\spool\DRIVERS\W32X86\3\DLCFtime.dll Entrée manquante RunDLLEntry j'ai fais un... www.commentcamarche.net/forum/affich-6565789-erreur-dans-c-windows-system32-spool
C:\WINDOWS\system32\spads.dll (Résolu)Bonjour, Au démmarage mon pc me marque un message d'erreur "C:\WINDOWS\system32\spads.dll" le module spécifié est introuvable Si quelqu'un orait une idée de comment résoudre ce problé me sa serait Cool. Merci Beaucoup. www.commentcamarche.net/forum/affich-4346571-c-windows-system32-spads-dll
C:\WINDOWS\system32\divx.dll (Résolu)Bonjour, j'ai un message au démarrage comme quoi j'aurai un virus, aprés scan du disque, j'avais un vieux ficher norton caché (symantech) que j'ai supprimé et ce fichier C:\WINDOWS\system32\divx.dll. es ce que je dois supprimer ce... www.commentcamarche.net/forum/affich-5134875-c-windows-system32-divx-dll
Réponses suivantes