A voir également:
- Svchost.exe residuels dans gestionnaire
- Svchost.exe - Guide
- Gestionnaire de périphérique - Guide
- Gestionnaire des taches - Guide
- Gestionnaire de photos - Guide
- Gestionnaire des taches windows 11 - Guide
72 réponses
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
31 oct. 2003 à 11:24
31 oct. 2003 à 11:24
Bonjour,
svchost.exe n'est pas un virus!!!
42) J'ai plusieurs Svchost.exe dans mon gestionnaire de tâches. Pourquoi?
En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hôte. C'est un processus ou tâche au même titre que IExplore (internet) ou Msimn (OE), mais générique, à savoir que sous son nom se cache un certain nombre de services.
Un processus svchost.exe peut par exemple regrouper les tâches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lançant les services contenus dans leurs DLL.
Au démarrage d'XP, chaque SVCHOST:
* Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost dont les "Valeurs de chaînes multiples" énumèrent les services à lancer.
* Consulte HKLM\System\CurrentControlSet\Services\ et ses sous-clés pour déterminer ce qu'il doit faire.
Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tâches.
On aussi voir les services contenus dans les processus SVCHOST sans passer par la base de registre:
* Ouvrir une invite de commande (touche Windows + r taper CMD ).
* Taper "tasklist /svc" (commande non dispo. dans WinXP Edition Familiale).
Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi de la liste des services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en consultant Services dans les outils d'administration.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
svchost.exe n'est pas un virus!!!
42) J'ai plusieurs Svchost.exe dans mon gestionnaire de tâches. Pourquoi?
En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hôte. C'est un processus ou tâche au même titre que IExplore (internet) ou Msimn (OE), mais générique, à savoir que sous son nom se cache un certain nombre de services.
Un processus svchost.exe peut par exemple regrouper les tâches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lançant les services contenus dans leurs DLL.
Au démarrage d'XP, chaque SVCHOST:
* Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost dont les "Valeurs de chaînes multiples" énumèrent les services à lancer.
* Consulte HKLM\System\CurrentControlSet\Services\ et ses sous-clés pour déterminer ce qu'il doit faire.
Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tâches.
On aussi voir les services contenus dans les processus SVCHOST sans passer par la base de registre:
* Ouvrir une invite de commande (touche Windows + r taper CMD ).
* Taper "tasklist /svc" (commande non dispo. dans WinXP Edition Familiale).
Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi de la liste des services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en consultant Services dans les outils d'administration.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
moi je comprend rien je commence tout juste d'avoir un ordi et internet et pour moi vous parlez chinois. j'ai un probleme sur msn il m'ouvre mes contacts et envoi une image que je ne connais pas à tout le monde en demandant si la photo est bien la personne. Malheureusement ma fille l'a ouvert et voila il continue a envoier le meme message a tout mes contacts.
sinon pour te rassurer tu peux toujours faire un test Antivirus Online de k-otik (il te dira s'il reste des traces) ...
http://www.k-otik.com/antivirus/
http://www.k-otik.com/antivirus/
Bonjour,
J’ai 2 types de problèmes qui me semblent liés :
1) SVCHOST.exe
Moi aussi j’ai plusieurs SVCHOST.exe dans mon gestionnaire de tache.
D’après ton explication, Pajero, la présence de ces processus est normale.
Mais est-il normal que l’un d’eux occupe + de 60% du processeur ? - svchost.exe system -
Je peux arrêter ce processus dans le gestionnaire de tache, mais ensuite c’est WINUODPS.exe qui se multiplie et qui prend ttes les ressources, et si j’arrête WINUODPS.exe c’est servicess.exe qui bouffe tout.
2) Comportements étranges
exemples :
quand je vais dans la base de registres (exécuter – regedit) : la fenêtre se ferme au bout de 5 sec
quand je lance un mon scan virus en local (avp32.exe) : la fenêtre disparaît au bout de 5 sec aussi
quand je positionne sur la souris sur l’icône de mon anti-virus (Kaspersky) : l’icone disparaît
quand j’ouvre la directory c:\Windows mon anti-virus pousse son cri caractéristique quand il détecte 1 virus
etc..
J’ai
éradiqué lovesan en août et relancé le patch récemment
chargé les updates microsoft
scanné mon ordi avec stinger, panda - aucun virus trouvé -
Je ne sais plus quoi faire
Merci d’avoir lu ce message et merci d’avance pour toute explication ou solution que vous pourriez apporter à ces problèmes.
Je suis sur win XP et IE 6.0
J’ai 2 types de problèmes qui me semblent liés :
1) SVCHOST.exe
Moi aussi j’ai plusieurs SVCHOST.exe dans mon gestionnaire de tache.
D’après ton explication, Pajero, la présence de ces processus est normale.
Mais est-il normal que l’un d’eux occupe + de 60% du processeur ? - svchost.exe system -
Je peux arrêter ce processus dans le gestionnaire de tache, mais ensuite c’est WINUODPS.exe qui se multiplie et qui prend ttes les ressources, et si j’arrête WINUODPS.exe c’est servicess.exe qui bouffe tout.
2) Comportements étranges
exemples :
quand je vais dans la base de registres (exécuter – regedit) : la fenêtre se ferme au bout de 5 sec
quand je lance un mon scan virus en local (avp32.exe) : la fenêtre disparaît au bout de 5 sec aussi
quand je positionne sur la souris sur l’icône de mon anti-virus (Kaspersky) : l’icone disparaît
quand j’ouvre la directory c:\Windows mon anti-virus pousse son cri caractéristique quand il détecte 1 virus
etc..
J’ai
éradiqué lovesan en août et relancé le patch récemment
chargé les updates microsoft
scanné mon ordi avec stinger, panda - aucun virus trouvé -
Je ne sais plus quoi faire
Merci d’avoir lu ce message et merci d’avance pour toute explication ou solution que vous pourriez apporter à ces problèmes.
Je suis sur win XP et IE 6.0
hello,
je viens de poster une demande d'aide, et je m'apercois que nous avons le même problème,
j'ai demandé de l'aide chez le support kaspersky, j'attends toujours..
Cependant, il semblerai que ce soit une variante de BLASTER, toute récente puisque rien ne le detecte, même pas FIXblast.exe !!!
je nous souhaite bonne chance en éspérant que ça ne bousille pas trop les machines !!!!
je viens de poster une demande d'aide, et je m'apercois que nous avons le même problème,
j'ai demandé de l'aide chez le support kaspersky, j'attends toujours..
Cependant, il semblerai que ce soit une variante de BLASTER, toute récente puisque rien ne le detecte, même pas FIXblast.exe !!!
je nous souhaite bonne chance en éspérant que ça ne bousille pas trop les machines !!!!
salut
je compatis à ta douleur, j'ai également les memes problemes que toi avec Kaspersky. C'est a dire que qd je l'installe, les fenetres se ferment automatiqument, l'icone disparait qd j'essaie de cliquer dessus et windows pousse son cri en plus. Je ne sais plus quoi faire.
Si jamais tu entends parler d'une solution merci d'avance pr me la faire parvenir.
Bonne chance avec ton PC.
Ivan
je compatis à ta douleur, j'ai également les memes problemes que toi avec Kaspersky. C'est a dire que qd je l'installe, les fenetres se ferment automatiqument, l'icone disparait qd j'essaie de cliquer dessus et windows pousse son cri en plus. Je ne sais plus quoi faire.
Si jamais tu entends parler d'une solution merci d'avance pr me la faire parvenir.
Bonne chance avec ton PC.
Ivan
J'ai fini par résoudre le problème d'occupation du processeur par svchost.exe et fermeture intempestive des fenetres et progs, notamment msconfig.exe . Le plus simple est de rebooter, intercepter le démarrage par F8 pour démarrer en mode sans échec, lancer alors msconfig, cocher démarrage sélectif. Dans services, chercher configgloader (c'est le coupable !) et le décocher. fermer, rebooter et la vie est belle !
Au fait, si qqun peut me dire ce qu'est ce configgloader et d'où il vient ....... Merci !
Au fait, si qqun peut me dire ce qu'est ce configgloader et d'où il vient ....... Merci !
bonsoir,
il te faut faire un tour sur le site de trend et jeter un oeil avise sur un ver qui est aussi un cheval de troie win32/agobot c'est lui qui utilise un service piloté par svchost, c'est un exe qui change de nom et tu le trouveras dans la base de registre à la section runservices, après avec un bon av tu detruit les traces y compris dans le systeme de restauration de XP... Good luck (il m'a fallu une soiree pour m'en débarasser)
il te faut faire un tour sur le site de trend et jeter un oeil avise sur un ver qui est aussi un cheval de troie win32/agobot c'est lui qui utilise un service piloté par svchost, c'est un exe qui change de nom et tu le trouveras dans la base de registre à la section runservices, après avec un bon av tu detruit les traces y compris dans le systeme de restauration de XP... Good luck (il m'a fallu une soiree pour m'en débarasser)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
merci pour ta réponse
tu as le même pb aussi pour les lancemments de .exe et pour la base de registre ?
j'espère aussi que kaspersky va s'agiter et trouver rapidement qque chose.
croisons les doigts
merci pour ta réponse
tu as le même pb aussi pour les lancemments de .exe et pour la base de registre ?
j'espère aussi que kaspersky va s'agiter et trouver rapidement qque chose.
croisons les doigts
Je suis sur W98SE, j'ai eu ce pb avec svchost.exe, c'est tout d'abord un mail à un ami qui n'est pas passé dans son entreprise en me disant qu'il contenait un virus nommé W32/JEEFO.A, j'ai alors décidé d'installer un anti-virus gratuit que j'ai trouvé sur le site de Opistat http://fr.opistat.com, contre un questionnaire pour leurs stats. J'ai installé cet anti-virus nommé Norman et ce n'est qu'à ce moment là que j'ai pu nettoyer mon système(Tous les fichiers infectés étaient des EXE, donc Recherche et scan tous un par un) . Tous les fichiers infectés se sont retrouvés en quarantaine dans l'anti-virus donc plus possible de les utiliser, quelques-uns étant importants pour retrouver les autres. J'en ai rehabilité certains tant bien que mal avec le CD d'installation mais le virus continuait à sévir parfois sur eux aussi. Après enquête sur le net, auprès des sites comme Symantec ou Sophos, j'arrivai pour la première fois à ce fichier Svchost.exe, lié directement au virus W32/JEEFO.A il se reconstruisait avec la partie infectée des fichiers tant que cette clé de registre n'a pas été supprimée et après avoir mis tous les fichiers en quarantaine.
Le sytème est redevenu normal par la suite j'ai pu restaurer mon système grâce aux CD d'installation.
J'ai trouver ensuite que ce n'était qu'un paravent pour un beau Cheval de Troye constitué en trois partie, voir chez Sophos pour les détails.
Enfin, si un fichier vous paraît douteux, essayer de l'extraire du CD d'installation avec Windows:(Démarrer/Programme/Accessoires/Outils Systèmes/Infos Systèmes/Outils(Onglets)/Vérificateur Fichiers Systèmes/Extraire
Fichiers du CD) (Si Infos Système est inopérant, le fichier infectés en quarantaine est msinfo32.exe, il va falloir aller le chercher dans le CD en ouvrant tous les dossiers Cabs et Drivers à la main pour le réinstaller c'est essentiel, ensuite merci Windows)
Je n'ai jamais trouver ce fichier Svchost.exe sur le CD ni sur aucun autre, par contre j'ai trouvé le logiciel de SubSeven sur le net et j'ai été effaré à quel point j'ai été naif de ne pas utiliser d'anti-virus contre tous ces menteurs qui jouent à détruire les machines des autres, ne vous fiez qu'à vous.
Le sytème est redevenu normal par la suite j'ai pu restaurer mon système grâce aux CD d'installation.
J'ai trouver ensuite que ce n'était qu'un paravent pour un beau Cheval de Troye constitué en trois partie, voir chez Sophos pour les détails.
Enfin, si un fichier vous paraît douteux, essayer de l'extraire du CD d'installation avec Windows:(Démarrer/Programme/Accessoires/Outils Systèmes/Infos Systèmes/Outils(Onglets)/Vérificateur Fichiers Systèmes/Extraire
Fichiers du CD) (Si Infos Système est inopérant, le fichier infectés en quarantaine est msinfo32.exe, il va falloir aller le chercher dans le CD en ouvrant tous les dossiers Cabs et Drivers à la main pour le réinstaller c'est essentiel, ensuite merci Windows)
Je n'ai jamais trouver ce fichier Svchost.exe sur le CD ni sur aucun autre, par contre j'ai trouvé le logiciel de SubSeven sur le net et j'ai été effaré à quel point j'ai été naif de ne pas utiliser d'anti-virus contre tous ces menteurs qui jouent à détruire les machines des autres, ne vous fiez qu'à vous.
oui, tout pareil mon anitvirus ne demarre pas et refuse tout update,
la fentere se ferme aussi pour regedit.
C'EST LA MERDE !!!!!!!!!! surtout quand on voit pas arriver la soluce
@+
la fentere se ferme aussi pour regedit.
C'EST LA MERDE !!!!!!!!!! surtout quand on voit pas arriver la soluce
@+
J'ai trouvé en faisant un scan Online gratuit chez Trend Micro un Worm AGOBOT, il termine les programmes kaspersky... AVP32.EXE
et aussi
SCVHOSL.EXE
MSBLAST.EXE
PENIS32.EXE
MSPATCH.EXE
WINPPR32.EXE
DLLHOST.EXE
TFTPD.EXE
http://www3.ca.com/virusinfo/virus.aspx?ID=37328
peut-être une piste pour toi également
@+
et aussi
SCVHOSL.EXE
MSBLAST.EXE
PENIS32.EXE
MSPATCH.EXE
WINPPR32.EXE
DLLHOST.EXE
TFTPD.EXE
http://www3.ca.com/virusinfo/virus.aspx?ID=37328
peut-être une piste pour toi également
@+
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
533
1 nov. 2003 à 22:13
1 nov. 2003 à 22:13
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
ACKWIN32.EXE
ANTI-TROJAN.EXE
APVXDWIN.EXE
AUTODOWN.EXE
AVCONSOL.EXE
AVE32.EXE
AVGCTRL.EXE
AVKSERV.EXE
AVNT.EXE
AVP.EXE
AVP32.EXE
AVPCC.EXE
AVPDOS32.EXE
AVPM.EXE
AVPTC32.EXE
AVPUPD.EXE
AVSCHED32.EXE
AVWIN95.EXE
AVWUPD32.EXE
BLACKD.EXE
BLACKICE.EXE
CFIADMIN.EXE
CFIAUDIT.EXE
CFINET.EXE
CFINET32.EXE
CLAW95.EXE
CLAW95CF.EXE
CLEANER.EXE
CLEANER3.EXE
DVP95.EXE
DVP95_0.EXE
ECENGINE.EXE
ESAFE.EXE
ESPWATCH.EXE
F-AGNT95.EXE
F-PROT.EXE
F-PROT95.EXE
F-STOPW.EXE
FINDVIRU.EXE
FP-WIN.EXE
FPROT.EXE
FRW.EXE
IAMAPP.EXE
IAMSERV.EXE
IBMASN.EXE
IBMAVSP.EXE
ICLOAD95.EXE
ICLOADNT.EXE
ICMON.EXE
ICSUPP95.EXE
ICSUPPNT.EXE
IFACE.EXE
IOMON98.EXE
JEDI.EXE
LOCKDOWN2000.EXE
LOOKOUT.EXE
LUALL.EXE
MOOLIVE.EXE
MPFTRAY.EXE
N32SCANW.EXE
NAVAPW32.EXE
NAVLU32.EXE
NAVNT.EXE
NAVW32.EXE
NAVWNT.EXE
NISUM.EXE
NMAIN.EXE
NORMIST.EXE
NUPGRADE.EXE
NVC95.EXE
OUTPOST.EXE
PADMIN.EXE
PAVCL.EXE
PAVSCHED.EXE
PAVW.EXE
PCCWIN98.EXE
PCFWALLICON.EXE
PERSFW.EXE
RAV7.EXE
RAV7WIN.EXE
RESCUE.EXE
SAFEWEB.EXE
SCAN32.EXE
SCAN95.EXE
SCANPM.EXE
SCRSCAN.EXE
SERV95.EXE
SMC.EXE
SPHINX.EXE
SWEEP95.EXE
TBSCAN.EXE
TCA.EXE
TDS2-98.EXE
TDS2-NT.EXE
VET95.EXE
VETTRAY.EXE
VSCAN40.EXE
VSECOMR.EXE
VSHWIN32.EXE
VSSTAT.EXE
WEBSCANX.EXE
WFINDV32.EXE
ZONEALARM.EXE
en effet, c'est la grosse merde !!
:DDDD
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
_AVPCC.EXE
_AVPM.EXE
ACKWIN32.EXE
ANTI-TROJAN.EXE
APVXDWIN.EXE
AUTODOWN.EXE
AVCONSOL.EXE
AVE32.EXE
AVGCTRL.EXE
AVKSERV.EXE
AVNT.EXE
AVP.EXE
AVP32.EXE
AVPCC.EXE
AVPDOS32.EXE
AVPM.EXE
AVPTC32.EXE
AVPUPD.EXE
AVSCHED32.EXE
AVWIN95.EXE
AVWUPD32.EXE
BLACKD.EXE
BLACKICE.EXE
CFIADMIN.EXE
CFIAUDIT.EXE
CFINET.EXE
CFINET32.EXE
CLAW95.EXE
CLAW95CF.EXE
CLEANER.EXE
CLEANER3.EXE
DVP95.EXE
DVP95_0.EXE
ECENGINE.EXE
ESAFE.EXE
ESPWATCH.EXE
F-AGNT95.EXE
F-PROT.EXE
F-PROT95.EXE
F-STOPW.EXE
FINDVIRU.EXE
FP-WIN.EXE
FPROT.EXE
FRW.EXE
IAMAPP.EXE
IAMSERV.EXE
IBMASN.EXE
IBMAVSP.EXE
ICLOAD95.EXE
ICLOADNT.EXE
ICMON.EXE
ICSUPP95.EXE
ICSUPPNT.EXE
IFACE.EXE
IOMON98.EXE
JEDI.EXE
LOCKDOWN2000.EXE
LOOKOUT.EXE
LUALL.EXE
MOOLIVE.EXE
MPFTRAY.EXE
N32SCANW.EXE
NAVAPW32.EXE
NAVLU32.EXE
NAVNT.EXE
NAVW32.EXE
NAVWNT.EXE
NISUM.EXE
NMAIN.EXE
NORMIST.EXE
NUPGRADE.EXE
NVC95.EXE
OUTPOST.EXE
PADMIN.EXE
PAVCL.EXE
PAVSCHED.EXE
PAVW.EXE
PCCWIN98.EXE
PCFWALLICON.EXE
PERSFW.EXE
RAV7.EXE
RAV7WIN.EXE
RESCUE.EXE
SAFEWEB.EXE
SCAN32.EXE
SCAN95.EXE
SCANPM.EXE
SCRSCAN.EXE
SERV95.EXE
SMC.EXE
SPHINX.EXE
SWEEP95.EXE
TBSCAN.EXE
TCA.EXE
TDS2-98.EXE
TDS2-NT.EXE
VET95.EXE
VETTRAY.EXE
VSCAN40.EXE
VSECOMR.EXE
VSHWIN32.EXE
VSSTAT.EXE
WEBSCANX.EXE
WFINDV32.EXE
ZONEALARM.EXE
en effet, c'est la grosse merde !!
:DDDD
Linux is like sex, it's better when it's free... ;)))
C'est ceux qui s'en servent pas qui en disent du mal...
J'ai le meme pbl pour l'anti virus qui ne se lance pas!!! j'ai tout essayé: désinstalation, réinstallation, instaletion d'un autre anti virus, etc... rien à faire, la fenetre s'ouvre 2 secondes et disparati! pareille pour regedit et pour msconfig!!!
si vous avez des infos, je suis tout ouï!!!!!
si vous avez des infos, je suis tout ouï!!!!!
Bonjour,
après aboir beaucoup galeré,
j'ai suivi les conseils de http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htm
pour eradiquer un tout nouveau vers de type BLASTER.
MAIS je n'ai pas supprimé tout de suite wincrt32.exe, je l'ai coupé/collé sur le bureau,
vu qu'il n'y avait pas de pbl, j'ai ensuite pu telecharger les mises à jour Kaspersky et les fix de Microsoft.
j'espère que ça vous aidera également !
PS: en cas de blocage des antivirus, www.secuser.com propose la solution de scan en ligne de TrendMicro, c'est comme ça que j'ai pu identifier un virus dans wincrt32.
après aboir beaucoup galeré,
j'ai suivi les conseils de http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htm
pour eradiquer un tout nouveau vers de type BLASTER.
MAIS je n'ai pas supprimé tout de suite wincrt32.exe, je l'ai coupé/collé sur le bureau,
vu qu'il n'y avait pas de pbl, j'ai ensuite pu telecharger les mises à jour Kaspersky et les fix de Microsoft.
j'espère que ça vous aidera également !
PS: en cas de blocage des antivirus, www.secuser.com propose la solution de scan en ligne de TrendMicro, c'est comme ça que j'ai pu identifier un virus dans wincrt32.
DEMI MIRACLE !!!
merci David
le pb d'occupation du processeur par SVCHOST.exe est résolu
en :
- chargeant le pack 1 pour windows XP
- enregistrant le correctif WindowsXP: KB823980-x86-FRA.exe (1,5 Mo) et en le lancant
à partir de : http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htm
(je ne sais pu ds quel ordre g fait tt ça ni si g redémarré l'ordi après avoir chargé le pack 1)
reste plus que le pb des fenetres ki se ferment au bout de 2 sec et de mon scan anti-virus ke je peux pas lancer
ça avance, ça avance
merci David
le pb d'occupation du processeur par SVCHOST.exe est résolu
en :
- chargeant le pack 1 pour windows XP
- enregistrant le correctif WindowsXP: KB823980-x86-FRA.exe (1,5 Mo) et en le lancant
à partir de : http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htm
(je ne sais pu ds quel ordre g fait tt ça ni si g redémarré l'ordi après avoir chargé le pack 1)
reste plus que le pb des fenetres ki se ferment au bout de 2 sec et de mon scan anti-virus ke je peux pas lancer
ça avance, ça avance
:-)
bon tu as résolu ton problème de faille système XP de 'crosoft,
donc tu ne devrais pas choper d'autre virus type BLASTER.
MAIS si tu as des problème de kill automatique des fenêtres, c'est que un programme ( un virus "ver" ) les ferme automatiquement,
je te conseille de passer un antivirus en ligne :
http://www.secuser.com/outils/antivirus.htm
à voir égalament les utilitaires de désinfection en bas de page:
http://www.secuser.com/telechargement/index.htm
si l'antivirus trouve qqch, fait des recherches sur le nom du virus, par exemple il m'avait trouvé ABOBOT.BF... qui s'avère être le W32.HLLW.Gaobot.BF ... mais avec des lettres dans le désordre !
Si tu ne trouve rien sur le nom du virus, envoie un post ici que je cherche également
bon courage
bon tu as résolu ton problème de faille système XP de 'crosoft,
donc tu ne devrais pas choper d'autre virus type BLASTER.
MAIS si tu as des problème de kill automatique des fenêtres, c'est que un programme ( un virus "ver" ) les ferme automatiquement,
je te conseille de passer un antivirus en ligne :
http://www.secuser.com/outils/antivirus.htm
à voir égalament les utilitaires de désinfection en bas de page:
http://www.secuser.com/telechargement/index.htm
si l'antivirus trouve qqch, fait des recherches sur le nom du virus, par exemple il m'avait trouvé ABOBOT.BF... qui s'avère être le W32.HLLW.Gaobot.BF ... mais avec des lettres dans le désordre !
Si tu ne trouve rien sur le nom du virus, envoie un post ici que je cherche également
bon courage
Bonsoir,
et bien, merci à tous les deux, David et sorg_lee, car j'ai malheureusement les mêmes pb que ceux que vous décrivez...
je suis sous xp iE6 depuis 1 an, aucun pb, avec une connexion classique 56. Noos est venu m'installer ce lundi 3 nov une connexion par le câble, et quand je suis rentrée le soir : gros gros pb... le fenêtre correspondant à Blaster avec redémarrage intempestif... bon, j'ai suivi les indics de Microsoft mais ça n'a rien fait. et j'ai découvert de nouveaux pbs : les svchost.exe dans les processus, l'impossibilité d'aller dans la base de registre, comme dans l'anti-virus... pas de .exe particuliers dans les processus
j'ai lancé l'antivirus en ligne conseillé par David : un "blast"(...) dans la base qu'il a corrigé et 3 raleka.a sur le disque impossibles à nettoyer : je les ai détruit
j'ai chargé le pack 1 sur Jussieu et le correctif...
malheureusement, j'ai toujours mes svchost.exe à mon avis pas tous bienveillants, les fenêtres du registre, de l'anti-virus qui se ferment aussitôt ouvertes, et l'ordi qui rame...
avez-vous une idée???
Merci quoi qu'il en soit pour vos déjà précieux conseils
je signale mon pb en nouveau message, au cas où...
et bien, merci à tous les deux, David et sorg_lee, car j'ai malheureusement les mêmes pb que ceux que vous décrivez...
je suis sous xp iE6 depuis 1 an, aucun pb, avec une connexion classique 56. Noos est venu m'installer ce lundi 3 nov une connexion par le câble, et quand je suis rentrée le soir : gros gros pb... le fenêtre correspondant à Blaster avec redémarrage intempestif... bon, j'ai suivi les indics de Microsoft mais ça n'a rien fait. et j'ai découvert de nouveaux pbs : les svchost.exe dans les processus, l'impossibilité d'aller dans la base de registre, comme dans l'anti-virus... pas de .exe particuliers dans les processus
j'ai lancé l'antivirus en ligne conseillé par David : un "blast"(...) dans la base qu'il a corrigé et 3 raleka.a sur le disque impossibles à nettoyer : je les ai détruit
j'ai chargé le pack 1 sur Jussieu et le correctif...
malheureusement, j'ai toujours mes svchost.exe à mon avis pas tous bienveillants, les fenêtres du registre, de l'anti-virus qui se ferment aussitôt ouvertes, et l'ordi qui rame...
avez-vous une idée???
Merci quoi qu'il en soit pour vos déjà précieux conseils
je signale mon pb en nouveau message, au cas où...
heu... en rapide :
svchosrt n'est PAS un virus !
C'est un serveur qui tourne dans windows pour diverses taches...
pour corriger tout ça :
il faut downloader le patch de chez microsoft mais c pour les system 32 cad NT4x/win 2000 et win XP
http://secuser.com/communiques/2003/030717_winrpc.htm
téléchargez en fonction de votrte version d'OS
Ensuite téléchargez ça :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
A mon avis, vs allez être coupée dans votre téléchargement AVANT que de réccupérer le FIX dee MS... donc :
faites le depuis un autre PC qui marche et gravez c fichiers
(cyber café... pratik... )
Ensuite lancer le patch de MS SANS être connectée, il bosse tout seul.
lancez ensuite : le fixblast. exe qui lui après que la faille de sécurité de windows ait été réparée va enlever le/les fichiers virussés (que des pseudo fichiers system : vos fichiers ne seront pas contaminés)
Après cela tout devrait marcher tranquillement... si c bien ce virus...
Sinon, virevoltez sur ce site :
http://secuser.com/
parcec qu'il existe dees variantes dee ce virus... comme toujours...
svchosrt n'est PAS un virus !
C'est un serveur qui tourne dans windows pour diverses taches...
pour corriger tout ça :
il faut downloader le patch de chez microsoft mais c pour les system 32 cad NT4x/win 2000 et win XP
http://secuser.com/communiques/2003/030717_winrpc.htm
téléchargez en fonction de votrte version d'OS
Ensuite téléchargez ça :
http://securityresponse.symantec.com/avcenter/FixBlast.exe
A mon avis, vs allez être coupée dans votre téléchargement AVANT que de réccupérer le FIX dee MS... donc :
faites le depuis un autre PC qui marche et gravez c fichiers
(cyber café... pratik... )
Ensuite lancer le patch de MS SANS être connectée, il bosse tout seul.
lancez ensuite : le fixblast. exe qui lui après que la faille de sécurité de windows ait été réparée va enlever le/les fichiers virussés (que des pseudo fichiers system : vos fichiers ne seront pas contaminés)
Après cela tout devrait marcher tranquillement... si c bien ce virus...
Sinon, virevoltez sur ce site :
http://secuser.com/
parcec qu'il existe dees variantes dee ce virus... comme toujours...
Pour winuodps.exe, c un worm. Il est bien fort, car il récupère même des CD key pour certains jeux !
Pour tout savoir, allez sur http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.bh.html
Voilà
Pour tout savoir, allez sur http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.bh.html
Voilà
J'ai eu le meme bug plusieurs fois (!). Voila comment je l'ai enlevé:
dans c:/winnt/system32 (pour win2000) virer servicess.exe (Attention: pas services.exe!!!!) ou winsystem.exe ou le fichier virus .exe qui occupe la capacite de la CPU (voir dans la fenetre des Proces: CTRL+ALT+DEL). Faites attention de ne pas virer un fichier .exe necessaire de Windows!!! (cherchez sur internet). Si cela ne marche pas: changer le nom du fichier .exe et le deplacer sur le desktop. Ensuite redemarrer l'ordi et le plus rapidement possible effacer le fichier sur le desktop (avant que le bug se recharge). Si vous etes plus rapide que le virus, ca marche.... (ca a marche plusieurs fois chez moi)
Bonne chance
Ciao
Daniel
dans c:/winnt/system32 (pour win2000) virer servicess.exe (Attention: pas services.exe!!!!) ou winsystem.exe ou le fichier virus .exe qui occupe la capacite de la CPU (voir dans la fenetre des Proces: CTRL+ALT+DEL). Faites attention de ne pas virer un fichier .exe necessaire de Windows!!! (cherchez sur internet). Si cela ne marche pas: changer le nom du fichier .exe et le deplacer sur le desktop. Ensuite redemarrer l'ordi et le plus rapidement possible effacer le fichier sur le desktop (avant que le bug se recharge). Si vous etes plus rapide que le virus, ca marche.... (ca a marche plusieurs fois chez moi)
Bonne chance
Ciao
Daniel
Bon, pour moi aussi, c'est la grosse merde
J'ai identifié un worm agobot.J dans WINDOWX\SYSTEM32\winuodps.exe et j'ai donc viré ce fichier. Depuis, jai beau faire tous les scans possibles, plus aucun virus n'est détecté. Mais J'ai toujours les memes problemes : impossible d'installer les correctifs win XP dont vous avez parlé, impossibled'ouvrir la base de registre,ces fenetres se ferment toute seules au bout de quelques secondes.
Aidez moi ! ce putain de truc me bouffe toutesles ressources du processeur.
J'ai identifié un worm agobot.J dans WINDOWX\SYSTEM32\winuodps.exe et j'ai donc viré ce fichier. Depuis, jai beau faire tous les scans possibles, plus aucun virus n'est détecté. Mais J'ai toujours les memes problemes : impossible d'installer les correctifs win XP dont vous avez parlé, impossibled'ouvrir la base de registre,ces fenetres se ferment toute seules au bout de quelques secondes.
Aidez moi ! ce putain de truc me bouffe toutesles ressources du processeur.
ArcyKen
Messages postés
25
Date d'inscription
samedi 22 novembre 2003
Statut
Membre
Dernière intervention
14 mars 2005
22 nov. 2003 à 03:14
22 nov. 2003 à 03:14
Je répète ma réponse comment j'ai réparé ces foutus svchost.exe :
J'ai fini par résoudre le problème d'occupation du processeur par svchost.exe et fermeture intempestive des fenetres et progs, notamment msconfig.exe . Le plus simple est de rebooter, intercepter le démarrage par F8 pour démarrer en mode sans échec, lancer alors msconfig, cocher démarrage sélectif. Dans services, chercher configgloader (c'est le coupable !) et le décocher. fermer, rebooter et la vie est belle !
Au fait, si qqun peut me dire ce qu'est ce configgloader et d'où il vient ....... Merci !
Maestro vous salut !
J'ai fini par résoudre le problème d'occupation du processeur par svchost.exe et fermeture intempestive des fenetres et progs, notamment msconfig.exe . Le plus simple est de rebooter, intercepter le démarrage par F8 pour démarrer en mode sans échec, lancer alors msconfig, cocher démarrage sélectif. Dans services, chercher configgloader (c'est le coupable !) et le décocher. fermer, rebooter et la vie est belle !
Au fait, si qqun peut me dire ce qu'est ce configgloader et d'où il vient ....... Merci !
Maestro vous salut !
31 oct. 2003 à 11:45