Svchost.exe residuels dans gestionnaire

juliet -  
 luna421 -
bonjour à tous, je me suis fais verollé par msblast et teekids, j'ai reussi à erradiquer le virus, mais je constate qu'il me reste encore 6 svchost.exe dans le gestionnaire des processus. ils sont ds SERVICE RESEAU et SERVICE LOCAL et SYSTEM pour le reste. est-ce que ce sont des traces du virus? je n'ai plus aucun probleme de deconnexions, mais je ne sais si il me reste des traces.
merci d'avance pour vos informations une bonne journée à tous!

72 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La question concerne la présence de svchost.exe dans le Gestionnaire des tâches après une infection supposée par Blaster et la possibilité que ces processus soient des traces du virus. Des explications indiquent que svchost.exe n'est pas un virus mais un hôte générique regroupant des services Windows, ce qui peut représenter des tâches variées lancées par les DLL associées. Pour vérifier, il est suggéré d'utiliser la commande tasklist /svc ou d'observer les services via l'outil Services afin d'identifier les services lancés par chaque svchost. Des conseils suggèrent l'application des correctifs Microsoft et l'usage d'un antivirus, tout en notant que des comportements suspects peuvent persister et qu'une approche systématique est nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pajero-brian Messages postés 3714 Date d'inscription   Statut Membre Dernière intervention   72
     
    Bonjour,

    svchost.exe n'est pas un virus!!!

    42) J'ai plusieurs Svchost.exe dans mon gestionnaire de tâches. Pourquoi?
    En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hôte. C'est un processus ou tâche au même titre que IExplore (internet) ou Msimn (OE), mais générique, à savoir que sous son nom se cache un certain nombre de services.
    Un processus svchost.exe peut par exemple regrouper les tâches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lançant les services contenus dans leurs DLL.
    Au démarrage d'XP, chaque SVCHOST:
    * Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost dont les "Valeurs de chaînes multiples" énumèrent les services à lancer.
    * Consulte HKLM\System\CurrentControlSet\Services\ et ses sous-clés pour déterminer ce qu'il doit faire.

    Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tâches.
    On aussi voir les services contenus dans les processus SVCHOST sans passer par la base de registre:
    * Ouvrir une invite de commande (touche Windows + r taper CMD ).
    * Taper "tasklist /svc" (commande non dispo. dans WinXP Edition Familiale).
    Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi de la liste des services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en consultant Services dans les outils d'administration.

    papy

    Des fois çà malche,des fois çà malche pas, hi hi hi hi
    Décontlasté,  hi hi hi hi
    6
    1. juliet
       
      un grand merci à toi, me voilà rassuré! bonne journée et encore merci!
      0
  2. luna421
     
    moi je comprend rien je commence tout juste d'avoir un ordi et internet et pour moi vous parlez chinois. j'ai un probleme sur msn il m'ouvre mes contacts et envoi une image que je ne connais pas à tout le monde en demandant si la photo est bien la personne. Malheureusement ma fille l'a ouvert et voila il continue a envoier le meme message a tout mes contacts.
    1
  3. PeterPan
     
    sinon pour te rassurer tu peux toujours faire un test Antivirus Online de k-otik (il te dira s'il reste des traces) ...

    http://www.k-otik.com/antivirus/
    0
    1. Trad
       
      Bonsoir
      j'ai un copin qui a eu ce virus, j'aimerai bien savoir comment l'enlever ?
      merci d'avance
      0
  4. sorg_lee
     
    Bonjour,

    J’ai 2 types de problèmes qui me semblent liés :

    1) SVCHOST.exe
    Moi aussi j’ai plusieurs SVCHOST.exe dans mon gestionnaire de tache.
    D’après ton explication, Pajero, la présence de ces processus est normale.
    Mais est-il normal que l’un d’eux occupe + de 60% du processeur ? - svchost.exe system -
    Je peux arrêter ce processus dans le gestionnaire de tache, mais ensuite c’est WINUODPS.exe qui se multiplie et qui prend ttes les ressources, et si j’arrête WINUODPS.exe c’est servicess.exe qui bouffe tout.

    2) Comportements étranges
    exemples :
    quand je vais dans la base de registres (exécuter – regedit) : la fenêtre se ferme au bout de 5 sec
    quand je lance un mon scan virus en local (avp32.exe) : la fenêtre disparaît au bout de 5 sec aussi
    quand je positionne sur la souris sur l’icône de mon anti-virus (Kaspersky) : l’icone disparaît
    quand j’ouvre la directory c:\Windows mon anti-virus pousse son cri caractéristique quand il détecte 1 virus
    etc..

    J’ai
    éradiqué lovesan en août et relancé le patch récemment
    chargé les updates microsoft
    scanné mon ordi avec stinger, panda - aucun virus trouvé -

    Je ne sais plus quoi faire

    Merci d’avoir lu ce message et merci d’avance pour toute explication ou solution que vous pourriez apporter à ces problèmes.

    Je suis sur win XP et IE 6.0
    0
    1. david
       
      hello,
      je viens de poster une demande d'aide, et je m'apercois que nous avons le même problème,
      j'ai demandé de l'aide chez le support kaspersky, j'attends toujours..
      Cependant, il semblerai que ce soit une variante de BLASTER, toute récente puisque rien ne le detecte, même pas FIXblast.exe !!!
      je nous souhaite bonne chance en éspérant que ça ne bousille pas trop les machines !!!!
      0
    2. ivan
       
      salut
      je compatis à ta douleur, j'ai également les memes problemes que toi avec Kaspersky. C'est a dire que qd je l'installe, les fenetres se ferment automatiqument, l'icone disparait qd j'essaie de cliquer dessus et windows pousse son cri en plus. Je ne sais plus quoi faire.
      Si jamais tu entends parler d'une solution merci d'avance pr me la faire parvenir.
      Bonne chance avec ton PC.
      Ivan
      0
    3. Aldo > david
       
      J'ai fini par résoudre le problème d'occupation du processeur par svchost.exe et fermeture intempestive des fenetres et progs, notamment msconfig.exe . Le plus simple est de rebooter, intercepter le démarrage par F8 pour démarrer en mode sans échec, lancer alors msconfig, cocher démarrage sélectif. Dans services, chercher configgloader (c'est le coupable !) et le décocher. fermer, rebooter et la vie est belle !

      Au fait, si qqun peut me dire ce qu'est ce configgloader et d'où il vient ....... Merci !
      0
    4. Aurel > david
       
      Salut.
      Je suis bien dans msconfig mais je ne trouve pas "configgloader" dans l'onglet "service"... peux-tu m'aider ?
      Merci d'avance
      0
    5. JNL
       
      bonsoir,
      il te faut faire un tour sur le site de trend et jeter un oeil avise sur un ver qui est aussi un cheval de troie win32/agobot c'est lui qui utilise un service piloté par svchost, c'est un exe qui change de nom et tu le trouveras dans la base de registre à la section runservices, après avec un bon av tu detruit les traces y compris dans le systeme de restauration de XP... Good luck (il m'a fallu une soiree pour m'en débarasser)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sorg_lee
     
    salut,
    merci pour ta réponse
    tu as le même pb aussi pour les lancemments de .exe et pour la base de registre ?
    j'espère aussi que kaspersky va s'agiter et trouver rapidement qque chose.
    croisons les doigts
    0
    1. Kiktaxum
       
      Je suis sur W98SE, j'ai eu ce pb avec svchost.exe, c'est tout d'abord un mail à un ami qui n'est pas passé dans son entreprise en me disant qu'il contenait un virus nommé W32/JEEFO.A, j'ai alors décidé d'installer un anti-virus gratuit que j'ai trouvé sur le site de Opistat http://fr.opistat.com, contre un questionnaire pour leurs stats. J'ai installé cet anti-virus nommé Norman et ce n'est qu'à ce moment là que j'ai pu nettoyer mon système(Tous les fichiers infectés étaient des EXE, donc Recherche et scan tous un par un) . Tous les fichiers infectés se sont retrouvés en quarantaine dans l'anti-virus donc plus possible de les utiliser, quelques-uns étant importants pour retrouver les autres. J'en ai rehabilité certains tant bien que mal avec le CD d'installation mais le virus continuait à sévir parfois sur eux aussi. Après enquête sur le net, auprès des sites comme Symantec ou Sophos, j'arrivai pour la première fois à ce fichier Svchost.exe, lié directement au virus W32/JEEFO.A il se reconstruisait avec la partie infectée des fichiers tant que cette clé de registre n'a pas été supprimée et après avoir mis tous les fichiers en quarantaine.
      Le sytème est redevenu normal par la suite j'ai pu restaurer mon système grâce aux CD d'installation.
      J'ai trouver ensuite que ce n'était qu'un paravent pour un beau Cheval de Troye constitué en trois partie, voir chez Sophos pour les détails.
      Enfin, si un fichier vous paraît douteux, essayer de l'extraire du CD d'installation avec Windows:(Démarrer/Programme/Accessoires/Outils Systèmes/Infos Systèmes/Outils(Onglets)/Vérificateur Fichiers Systèmes/Extraire
      Fichiers du CD) (Si Infos Système est inopérant, le fichier infectés en quarantaine est msinfo32.exe, il va falloir aller le chercher dans le CD en ouvrant tous les dossiers Cabs et Drivers à la main pour le réinstaller c'est essentiel, ensuite merci Windows)
      Je n'ai jamais trouver ce fichier Svchost.exe sur le CD ni sur aucun autre, par contre j'ai trouvé le logiciel de SubSeven sur le net et j'ai été effaré à quel point j'ai été naif de ne pas utiliser d'anti-virus contre tous ces menteurs qui jouent à détruire les machines des autres, ne vous fiez qu'à vous.
      0
  7. david
     
    oui, tout pareil mon anitvirus ne demarre pas et refuse tout update,
    la fentere se ferme aussi pour regedit.
    C'EST LA MERDE !!!!!!!!!! surtout quand on voit pas arriver la soluce
    @+
    0
  8. david
     
    J'ai trouvé en faisant un scan Online gratuit chez Trend Micro un Worm AGOBOT, il termine les programmes kaspersky... AVP32.EXE
    et aussi
    SCVHOSL.EXE
    MSBLAST.EXE
    PENIS32.EXE
    MSPATCH.EXE
    WINPPR32.EXE
    DLLHOST.EXE
    TFTPD.EXE
    http://www3.ca.com/virusinfo/virus.aspx?ID=37328
    peut-être une piste pour toi également
    @+
    0
  9. david
     
    ET ZONE ALARM et norton aussi !!!! c'est le ponpon !
    0
  10. foobar47 Messages postés 13654 Statut Contributeur 534
     
    _AVP32.EXE
    _AVPCC.EXE
    _AVPM.EXE
    ACKWIN32.EXE
    ANTI-TROJAN.EXE
    APVXDWIN.EXE
    AUTODOWN.EXE
    AVCONSOL.EXE
    AVE32.EXE
    AVGCTRL.EXE
    AVKSERV.EXE
    AVNT.EXE
    AVP.EXE
    AVP32.EXE
    AVPCC.EXE
    AVPDOS32.EXE
    AVPM.EXE
    AVPTC32.EXE
    AVPUPD.EXE
    AVSCHED32.EXE
    AVWIN95.EXE
    AVWUPD32.EXE
    BLACKD.EXE
    BLACKICE.EXE
    CFIADMIN.EXE
    CFIAUDIT.EXE
    CFINET.EXE
    CFINET32.EXE
    CLAW95.EXE
    CLAW95CF.EXE
    CLEANER.EXE
    CLEANER3.EXE
    DVP95.EXE
    DVP95_0.EXE
    ECENGINE.EXE
    ESAFE.EXE
    ESPWATCH.EXE
    F-AGNT95.EXE
    F-PROT.EXE
    F-PROT95.EXE
    F-STOPW.EXE
    FINDVIRU.EXE
    FP-WIN.EXE
    FPROT.EXE
    FRW.EXE
    IAMAPP.EXE
    IAMSERV.EXE
    IBMASN.EXE
    IBMAVSP.EXE
    ICLOAD95.EXE
    ICLOADNT.EXE
    ICMON.EXE
    ICSUPP95.EXE
    ICSUPPNT.EXE
    IFACE.EXE
    IOMON98.EXE
    JEDI.EXE
    LOCKDOWN2000.EXE
    LOOKOUT.EXE
    LUALL.EXE
    MOOLIVE.EXE
    MPFTRAY.EXE
    N32SCANW.EXE
    NAVAPW32.EXE
    NAVLU32.EXE
    NAVNT.EXE
    NAVW32.EXE
    NAVWNT.EXE
    NISUM.EXE
    NMAIN.EXE
    NORMIST.EXE
    NUPGRADE.EXE
    NVC95.EXE
    OUTPOST.EXE
    PADMIN.EXE
    PAVCL.EXE
    PAVSCHED.EXE
    PAVW.EXE
    PCCWIN98.EXE
    PCFWALLICON.EXE
    PERSFW.EXE
    RAV7.EXE
    RAV7WIN.EXE
    RESCUE.EXE
    SAFEWEB.EXE
    SCAN32.EXE
    SCAN95.EXE
    SCANPM.EXE
    SCRSCAN.EXE
    SERV95.EXE
    SMC.EXE
    SPHINX.EXE
    SWEEP95.EXE
    TBSCAN.EXE
    TCA.EXE
    TDS2-98.EXE
    TDS2-NT.EXE
    VET95.EXE
    VETTRAY.EXE
    VSCAN40.EXE
    VSECOMR.EXE
    VSHWIN32.EXE
    VSSTAT.EXE
    WEBSCANX.EXE
    WFINDV32.EXE
    ZONEALARM.EXE

    en effet, c'est la grosse merde !!

    :DDDD
    Linux is like sex, it's better when it's free... ;)))
    C'est ceux qui s'en servent pas qui en disent du mal...
    0
  11. noone_mpp
     
    J'ai le meme pbl pour l'anti virus qui ne se lance pas!!! j'ai tout essayé: désinstalation, réinstallation, instaletion d'un autre anti virus, etc... rien à faire, la fenetre s'ouvre 2 secondes et disparati! pareille pour regedit et pour msconfig!!!

    si vous avez des infos, je suis tout ouï!!!!!
    0
  12. david
     
    Bonjour,
    après aboir beaucoup galeré,
    j'ai suivi les conseils de http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htm
    pour eradiquer un tout nouveau vers de type BLASTER.
    MAIS je n'ai pas supprimé tout de suite wincrt32.exe, je l'ai coupé/collé sur le bureau,
    vu qu'il n'y avait pas de pbl, j'ai ensuite pu telecharger les mises à jour Kaspersky et les fix de Microsoft.
    j'espère que ça vous aidera également !

    PS: en cas de blocage des antivirus, www.secuser.com propose la solution de scan en ligne de TrendMicro, c'est comme ça que j'ai pu identifier un virus dans wincrt32.
    0
  13. sorg_lee
     
    DEMI MIRACLE !!!
    merci David

    le pb d'occupation du processeur par SVCHOST.exe est résolu
    en :
    - chargeant le pack 1 pour windows XP
    - enregistrant le correctif WindowsXP: KB823980-x86-FRA.exe (1,5 Mo) et en le lancant
    à partir de : http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htm
    (je ne sais pu ds quel ordre g fait tt ça ni si g redémarré l'ordi après avoir chargé le pack 1)

    reste plus que le pb des fenetres ki se ferment au bout de 2 sec et de mon scan anti-virus ke je peux pas lancer

    ça avance, ça avance
    0
  14. david
     
    :-)
    bon tu as résolu ton problème de faille système XP de 'crosoft,
    donc tu ne devrais pas choper d'autre virus type BLASTER.
    MAIS si tu as des problème de kill automatique des fenêtres, c'est que un programme ( un virus "ver" ) les ferme automatiquement,
    je te conseille de passer un antivirus en ligne :

    http://www.secuser.com/outils/antivirus.htm

    à voir égalament les utilitaires de désinfection en bas de page:

    http://www.secuser.com/telechargement/index.htm

    si l'antivirus trouve qqch, fait des recherches sur le nom du virus, par exemple il m'avait trouvé ABOBOT.BF... qui s'avère être le W32.HLLW.Gaobot.BF ... mais avec des lettres dans le désordre !
    Si tu ne trouve rien sur le nom du virus, envoie un post ici que je cherche également
    bon courage
    0
    1. perturabo
       
      ba merci beaucoup David t'on site est tres tres utile,je dirais meme qu'il ma sauver,je croyais avoir 1 virus mais en faite j'en avais 20 lol bon merci
      0
  15. marion
     
    Bonsoir,

    et bien, merci à tous les deux, David et sorg_lee, car j'ai malheureusement les mêmes pb que ceux que vous décrivez...
    je suis sous xp iE6 depuis 1 an, aucun pb, avec une connexion classique 56. Noos est venu m'installer ce lundi 3 nov une connexion par le câble, et quand je suis rentrée le soir : gros gros pb... le fenêtre correspondant à Blaster avec redémarrage intempestif... bon, j'ai suivi les indics de Microsoft mais ça n'a rien fait. et j'ai découvert de nouveaux pbs : les svchost.exe dans les processus, l'impossibilité d'aller dans la base de registre, comme dans l'anti-virus... pas de .exe particuliers dans les processus

    j'ai lancé l'antivirus en ligne conseillé par David : un "blast"(...) dans la base qu'il a corrigé et 3 raleka.a sur le disque impossibles à nettoyer : je les ai détruit
    j'ai chargé le pack 1 sur Jussieu et le correctif...

    malheureusement, j'ai toujours mes svchost.exe à mon avis pas tous bienveillants, les fenêtres du registre, de l'anti-virus qui se ferment aussitôt ouvertes, et l'ordi qui rame...

    avez-vous une idée???

    Merci quoi qu'il en soit pour vos déjà précieux conseils
    je signale mon pb en nouveau message, au cas où...
    0
  16. gaetan
     
    heu... en rapide :

    svchosrt n'est PAS un virus !

    C'est un serveur qui tourne dans windows pour diverses taches...

    pour corriger tout ça :

    il faut downloader le patch de chez microsoft mais c pour les system 32 cad NT4x/win 2000 et win XP

    http://secuser.com/communiques/2003/030717_winrpc.htm
    téléchargez en fonction de votrte version d'OS

    Ensuite téléchargez ça :

    http://securityresponse.symantec.com/avcenter/FixBlast.exe

    A mon avis, vs allez être coupée dans votre téléchargement AVANT que de réccupérer le FIX dee MS... donc :
    faites le depuis un autre PC qui marche et gravez c fichiers

    (cyber café... pratik... )

    Ensuite lancer le patch de MS SANS être connectée, il bosse tout seul.

    lancez ensuite : le fixblast. exe qui lui après que la faille de sécurité de windows ait été réparée va enlever le/les fichiers virussés (que des pseudo fichiers system : vos fichiers ne seront pas contaminés)

    Après cela tout devrait marcher tranquillement... si c bien ce virus...

    Sinon, virevoltez sur ce site :
    http://secuser.com/

    parcec qu'il existe dees variantes dee ce virus... comme toujours...
    0
  17. d
     
    J'ai eu le meme bug plusieurs fois (!). Voila comment je l'ai enlevé:
    dans c:/winnt/system32 (pour win2000) virer servicess.exe (Attention: pas services.exe!!!!) ou winsystem.exe ou le fichier virus .exe qui occupe la capacite de la CPU (voir dans la fenetre des Proces: CTRL+ALT+DEL). Faites attention de ne pas virer un fichier .exe necessaire de Windows!!! (cherchez sur internet). Si cela ne marche pas: changer le nom du fichier .exe et le deplacer sur le desktop. Ensuite redemarrer l'ordi et le plus rapidement possible effacer le fichier sur le desktop (avant que le bug se recharge). Si vous etes plus rapide que le virus, ca marche.... (ca a marche plusieurs fois chez moi)
    Bonne chance
    Ciao
    Daniel
    0
  18. NIKO
     
    Bon, pour moi aussi, c'est la grosse merde
    J'ai identifié un worm agobot.J dans WINDOWX\SYSTEM32\winuodps.exe et j'ai donc viré ce fichier. Depuis, jai beau faire tous les scans possibles, plus aucun virus n'est détecté. Mais J'ai toujours les memes problemes : impossible d'installer les correctifs win XP dont vous avez parlé, impossibled'ouvrir la base de registre,ces fenetres se ferment toute seules au bout de quelques secondes.
    Aidez moi ! ce putain de truc me bouffe toutesles ressources du processeur.
    0
  19. Sytlex
     
    Pour éviter de vous prendre la tête avec tous ces problèmes, installez et utilisez Linux :-).
    0
  20. ArcyKen Messages postés 25 Statut Membre
     
    Je répète ma réponse comment j'ai réparé ces foutus svchost.exe :

    J'ai fini par résoudre le problème d'occupation du processeur par svchost.exe et fermeture intempestive des fenetres et progs, notamment msconfig.exe . Le plus simple est de rebooter, intercepter le démarrage par F8 pour démarrer en mode sans échec, lancer alors msconfig, cocher démarrage sélectif. Dans services, chercher configgloader (c'est le coupable !) et le décocher. fermer, rebooter et la vie est belle !

    Au fait, si qqun peut me dire ce qu'est ce configgloader et d'où il vient ....... Merci !

    Maestro vous salut !
    0
  • 1
  • 2
  • 3
  • 4