Bonjour à toutes et à tous
J'ai un problème avec svchost.exe :

Lorsque j'allume mon pc, tout va bien au démarrage, mais au bout d'un certain temps (2 min comme 30 min) un message d'erreur d'affiche :

svchost.exe - Erreur d'application
L'exeption Exeption logicielle inconnue (0xc0000409) s'est produite dans l'application à l'emplacement 0x6feea510.

Que je fasse OK ou annulé, ce message s'affiche 2 fois de suite.

C'est alors que je n'ai plus de son sur les lecteur (que ce soit windows media player, quicktime ou iTunes, et même VLC!), et je n'ai plus de son non plus lorsque je joue. En revanche, les sons style de windows ou sur windows live messenger, je l'ai ai toujours.

J'ai essayé de faire démarrer, exécuter et sfc /scannow pour scanner le pc, mais windows n'a rien détecté d'anormal.

En faisant une recherche sur internet, cette erreur serait dûe au vers Blaster. J'ai donc télécharger et fais un analyse de mon pc avec HijackThis. Voici ce qu'il me dit :

Logfile of HijackThis v1.99.1
Scan saved at 19:54:55, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Ahead\InCD\InCDsrv.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\WINDOWS\RTHDCPL.EXE
F:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
F:\Program Files\Ahead\InCD\InCD.exe
F:\Program Files\lg_fwupdate\fwupdate.exe
F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\progra~1\valve\steam\steam.exe
F:\Program Files\Skype\Phone\Skype.exe
F:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
F:\Program Files\DTV\DTV\RC.exe
F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\ATKKBService.exe
F:\PROGRA~1\CACHEM~1\CachemanXP.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\VMware\VMware Workstation\vmware-authd.exe
F:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
F:\WINDOWS\system32\vmnat.exe
F:\WINDOWS\system32\vmnetdhcp.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\BitLord\BitLord.exe
F:\Program Files\adslTV\adslTV.exe
F:\Program Files\VideoLAN\VLC\vlc.exe
F:\WINDOWS\Explorer.EXE
D:\Mes Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "F:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] F:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "F:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "f:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PowerBar] "F:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Startup: RC.lnk = F:\Program Files\DTV\DTV\RC.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: F:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5092864-3348-4280-B0ED-603093F8BF05}: NameServer =

212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB442DD3-53FF-4DDD-BA98-0993B022B2DA}: NameServer =

212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Program Files\AntiVir

PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - F:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - F:\Program Files\VMware\VMware

Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - F:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - F:\Program Files\Fichiers

communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - F:\WINDOWS\system32\vmnat.exe

Ne vous inquiétez pas, mon disque dur, c'est bien mon disque F: (ce boulet de windows avait nommé ce disque F:, et le 2e disque dur C: )

Merci d'avance !!

- Keyn

Up SVP!



J'ai découvert que cela était dû à un Trojan. J'ai eu beau supprimer le proxy que j'avais installer (j'avais un paratge de ma connexion internet), j'ai eu beau tout nettoyé dans l'ajout/suppression de programme, aller dans les programes files, le trojan reviens!

Help please!!

Dans Fdocuments and settings/all user/documents

(les documents de documents partagés)

F:\Documents and Settings\All Users\Documents\setup.exe

Voilà l'adresse exacte :-)

wahou, comment t'as su que c'était à cause un proxy?????

Erf oui, j'ai pourtant fais comme était indiqué sur la page que tu m'a donné...il revient encore!!!

pour Angledark hip hip hip!!!!!
Merci, c'est bon, l'est parti!!

Je te paye l'apéro quand tu veux!!

Bonsoir,

NON !! Angeldark est un ancien de la gueulle de bois

Propose lui une biere sans alcool ou un blancard