svchost.exe residuels dans gestionnaire Fermé

Question

bonjour à tous, je me suis fais verollé par msblast et teekids, j'ai reussi à erradiquer le virus, mais je constate qu'il me reste encore 6 svchost.exe dans le gestionnaire des processus. ils sont ds SERVICE RESEAU et SERVICE LOCAL et SYSTEM pour le reste. est-ce que ce sont des traces du virus? je n'ai plus aucun probleme de deconnexions, mais je ne sais si il me reste des traces.
merci d'avance pour vos informations une bonne journée à tous!

pajero-brian · Accepted Answer

Bonjour,svchost.exe n'est pas un virus!!!42) J'ai plusieurs Svchost.exe dans mon gestionnaire de tâches. Pourquoi?En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hôte. C'est un processus ou tâche au même titre que IExplore (internet) ou Msimn (OE), mais générique, à savoir que sous son nom se cache un certain nombre de services.Un processus svchost.exe peut par exemple regrouper les tâches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lançant les services contenus dans leurs DLL.Au démarrage d'XP, chaque SVCHOST:* Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost dont les "Valeurs de chaînes multiples" énumèrent les services à lancer. * Consulte HKLM\System\CurrentControlSet\Services\ et ses sous-clés pour déterminer ce qu'il doit faire.Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tâches.On aussi voir les services contenus dans les processus SVCHOST sans passer par la base de registre:* Ouvrir une invite de commande (touche Windows + r taper CMD ).* Taper "tasklist /svc"   (commande non dispo. dans WinXP Edition Familiale).Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi de la liste des services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en consultant Services dans les outils d'administration.  papyDes fois çà malche,des fois çà malche pas, hi hi hi hiDécontlasté,  hi hi hi hi

PeterPan · Answer

sinon pour te rassurer tu peux toujours faire un test Antivirus Online de k-otik (il te dira s'il reste des traces) ...http://www.k-otik.com/antivirus/

sorg_lee · Answer

Bonjour,J’ai 2 types de problèmes qui me semblent liés :1)	SVCHOST.exe	Moi aussi j’ai plusieurs SVCHOST.exe dans mon gestionnaire de tache. 	D’après ton explication, Pajero, la présence de ces processus est normale. 	Mais est-il normal que l’un d’eux occupe + de 60% du processeur ?  - svchost.exe system -	Je peux arrêter ce processus dans le  gestionnaire de tache, mais ensuite c’est WINUODPS.exe qui se multiplie et qui prend ttes les ressources, et si j’arrête WINUODPS.exe c’est servicess.exe qui bouffe tout.	2)	Comportements étrangesexemples : quand je vais dans la base de registres (exécuter – regedit) : la fenêtre se ferme au bout de 5 secquand je lance un mon scan virus en local (avp32.exe) : la fenêtre disparaît au bout de 5 sec aussiquand je positionne sur la souris sur l’icône de mon anti-virus (Kaspersky) : l’icone disparaîtquand j’ouvre la directory c:\Windows mon anti-virus pousse son cri caractéristique quand il détecte 1 virus  etc..J’ai éradiqué lovesan en août et relancé le patch récemmentchargé les updates microsoftscanné mon ordi avec stinger, panda - aucun virus trouvé - Je ne sais plus quoi faireMerci d’avoir lu ce message et merci d’avance pour toute explication ou solution que vous pourriez apporter à ces problèmes.Je suis sur win XP et IE 6.0

sorg_lee · Answer

salut,merci pour ta réponsetu as le même pb aussi pour les lancemments de .exe et pour la base de registre ?j'espère aussi que kaspersky va s'agiter et trouver rapidement qque chose.croisons les doigts

david · Answer

oui, tout pareil mon anitvirus ne demarre pas et refuse tout update,la fentere se ferme aussi pour regedit.C'EST LA MERDE !!!!!!!!!! surtout quand on voit pas arriver la soluce@+

david · Answer

J'ai trouvé en faisant un scan Online gratuit chez Trend Micro un Worm AGOBOT, il termine les programmes kaspersky... AVP32.EXEet aussiSCVHOSL.EXEMSBLAST.EXEPENIS32.EXEMSPATCH.EXEWINPPR32.EXEDLLHOST.EXETFTPD.EXEhttp://www3.ca.com/virusinfo/virus.aspx?ID=37328peut-être une piste pour toi également@+

david · Answer

ET ZONE ALARM et norton aussi !!!! c'est le ponpon !

foobar47 · Answer

_AVP32.EXE_AVPCC.EXE_AVPM.EXEACKWIN32.EXEANTI-TROJAN.EXEAPVXDWIN.EXEAUTODOWN.EXEAVCONSOL.EXEAVE32.EXEAVGCTRL.EXEAVKSERV.EXEAVNT.EXEAVP.EXEAVP32.EXEAVPCC.EXEAVPDOS32.EXEAVPM.EXEAVPTC32.EXEAVPUPD.EXEAVSCHED32.EXEAVWIN95.EXEAVWUPD32.EXEBLACKD.EXEBLACKICE.EXECFIADMIN.EXECFIAUDIT.EXECFINET.EXECFINET32.EXECLAW95.EXECLAW95CF.EXECLEANER.EXECLEANER3.EXEDVP95.EXEDVP95_0.EXEECENGINE.EXEESAFE.EXEESPWATCH.EXEF-AGNT95.EXEF-PROT.EXEF-PROT95.EXEF-STOPW.EXEFINDVIRU.EXEFP-WIN.EXEFPROT.EXEFRW.EXEIAMAPP.EXEIAMSERV.EXEIBMASN.EXEIBMAVSP.EXEICLOAD95.EXEICLOADNT.EXEICMON.EXEICSUPP95.EXEICSUPPNT.EXEIFACE.EXEIOMON98.EXEJEDI.EXELOCKDOWN2000.EXELOOKOUT.EXELUALL.EXEMOOLIVE.EXEMPFTRAY.EXEN32SCANW.EXENAVAPW32.EXENAVLU32.EXENAVNT.EXENAVW32.EXENAVWNT.EXENISUM.EXENMAIN.EXENORMIST.EXENUPGRADE.EXENVC95.EXEOUTPOST.EXEPADMIN.EXEPAVCL.EXEPAVSCHED.EXEPAVW.EXEPCCWIN98.EXEPCFWALLICON.EXEPERSFW.EXERAV7.EXERAV7WIN.EXERESCUE.EXESAFEWEB.EXESCAN32.EXESCAN95.EXESCANPM.EXESCRSCAN.EXESERV95.EXESMC.EXESPHINX.EXESWEEP95.EXETBSCAN.EXETCA.EXETDS2-98.EXETDS2-NT.EXEVET95.EXEVETTRAY.EXEVSCAN40.EXEVSECOMR.EXEVSHWIN32.EXEVSSTAT.EXEWEBSCANX.EXEWFINDV32.EXEZONEALARM.EXEen effet, c'est la grosse merde !!:DDDDLinux is like sex, it's better when it's free... ;)))C'est ceux qui s'en servent pas qui en disent du mal...

noone_mpp · Answer

J'ai le meme pbl pour l'anti virus qui ne se lance pas!!! j'ai tout essayé: désinstalation, réinstallation, instaletion d'un autre anti virus, etc... rien à faire, la fenetre s'ouvre 2 secondes et disparati! pareille pour regedit et pour msconfig!!!si vous avez des infos, je suis tout ouï!!!!!

david · Answer

Bonjour,après aboir beaucoup galeré,j'ai suivi les conseils de http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htmpour eradiquer un tout nouveau vers de type BLASTER.MAIS je n'ai pas supprimé tout de suite wincrt32.exe, je l'ai coupé/collé sur le bureau,vu qu'il n'y avait pas de pbl, j'ai ensuite pu telecharger les mises à jour Kaspersky et les fix de Microsoft.j'espère que ça vous aidera également !PS: en cas de blocage des antivirus, www.secuser.com propose la solution de scan en ligne de TrendMicro, c'est comme ça que j'ai pu identifier un virus dans wincrt32.

sorg_lee · Answer

DEMI MIRACLE !!!merci Davidle pb d'occupation du processeur par SVCHOST.exe est résoluen :- chargeant le pack 1 pour windows XP- enregistrant  le correctif WindowsXP:  KB823980-x86-FRA.exe (1,5 Mo) et en le lancantà partir de : http://web.ccr.jussieu.fr/ccr/csr/alertes/Default.htm(je ne sais pu ds quel ordre g fait tt ça ni si g redémarré l'ordi après avoir chargé le pack 1)reste plus que le pb des fenetres ki se ferment au bout de 2 sec et de mon scan anti-virus ke je peux pas lancer ça avance, ça avance

david · Answer

:-)bon tu as résolu ton problème de faille système XP de 'crosoft,donc tu ne devrais pas choper d'autre virus type BLASTER.MAIS si tu as des problème de kill automatique des fenêtres, c'est que un programme ( un virus "ver" ) les ferme automatiquement,je te conseille de passer un antivirus en ligne :http://www.secuser.com/outils/antivirus.htmà voir égalament les utilitaires de désinfection en bas de page:http://www.secuser.com/telechargement/index.htmsi l'antivirus trouve qqch, fait des recherches sur le nom du virus, par exemple il m'avait trouvé ABOBOT.BF... qui s'avère être le W32.HLLW.Gaobot.BF ... mais avec des lettres dans le désordre !Si tu ne trouve rien sur le nom du virus, envoie un post ici que je cherche égalementbon courage

marion · Answer

Bonsoir,et bien, merci à tous les deux, David et sorg_lee, car j'ai malheureusement les mêmes pb que ceux que vous décrivez...je suis sous xp iE6 depuis 1 an, aucun pb, avec une connexion classique 56. Noos est venu m'installer ce lundi 3 nov une connexion par le câble, et quand je suis rentrée le soir : gros gros pb... le fenêtre correspondant à Blaster avec redémarrage intempestif... bon, j'ai suivi les indics de Microsoft mais ça n'a rien fait. et j'ai découvert de nouveaux pbs : les svchost.exe dans les processus, l'impossibilité d'aller dans la base de registre, comme dans l'anti-virus... pas de .exe particuliers dans les processusj'ai lancé l'antivirus en ligne conseillé par David : un "blast"(...) dans la base qu'il a corrigé et 3 raleka.a sur le disque impossibles à nettoyer : je les ai détruitj'ai chargé le pack 1 sur Jussieu et le correctif...malheureusement, j'ai toujours mes svchost.exe à mon avis pas tous bienveillants, les fenêtres du registre, de l'anti-virus qui se ferment aussitôt ouvertes, et l'ordi qui rame...avez-vous une idée???Merci quoi qu'il en soit pour vos déjà précieux conseilsje signale mon pb en nouveau message, au cas où...

gaetan · Answer

heu... en rapide :svchosrt n'est PAS un virus !C'est un serveur qui tourne dans windows pour diverses taches...pour corriger tout ça : il faut downloader le patch de chez microsoft mais c pour les system 32 cad NT4x/win 2000 et win XPhttp://secuser.com/communiques/2003/030717_winrpc.htmtéléchargez en fonction de votrte version d'OSEnsuite téléchargez ça : http://securityresponse.symantec.com/avcenter/FixBlast.exeA mon avis, vs allez être coupée dans votre téléchargement AVANT que de réccupérer le FIX dee MS... donc : faites  le depuis un autre PC qui marche et gravez c fichiers  (cyber café... pratik... )Ensuite lancer le patch de MS  SANS être connectée, il bosse tout seul.lancez ensuite : le fixblast. exe qui lui après que la faille de sécurité de windows ait été réparée va enlever le/les fichiers virussés (que des pseudo fichiers system : vos fichiers ne seront pas contaminés)Après cela tout devrait marcher tranquillement... si c bien ce virus...Sinon, virevoltez sur ce site :http://secuser.com/parcec qu'il existe dees variantes dee ce virus... comme toujours...

macz · Answer

Pour winuodps.exe, c un worm. Il est bien fort, car il récupère même des CD key pour certains jeux !Pour tout savoir, allez sur http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.bh.htmlVoilà

d · Answer

J'ai eu le meme bug plusieurs fois (!). Voila comment je l'ai enlevé:dans c:/winnt/system32 (pour win2000)  virer servicess.exe (Attention: pas services.exe!!!!) ou winsystem.exe ou le fichier virus   .exe   qui occupe la capacite de la CPU (voir dans la fenetre des Proces: CTRL+ALT+DEL). Faites attention de ne pas virer un fichier .exe necessaire de Windows!!! (cherchez sur internet). Si cela ne marche pas: changer le nom du fichier  .exe  et  le deplacer sur le desktop. Ensuite redemarrer l'ordi et le plus rapidement possible effacer le fichier sur le desktop (avant que le bug se recharge). Si vous etes  plus rapide que le virus, ca marche.... (ca a marche plusieurs fois chez  moi)Bonne chanceCiaoDaniel

NIKO · Answer

Bon, pour moi aussi, c'est la grosse merdeJ'ai identifié un worm agobot.J dans WINDOWX\SYSTEM32\winuodps.exe et j'ai donc viré ce fichier. Depuis, jai beau faire tous les scans possibles, plus aucun virus n'est détecté. Mais J'ai toujours les memes problemes : impossible d'installer les correctifs win XP dont vous avez parlé, impossibled'ouvrir la base de registre,ces fenetres se ferment toute seules au bout de quelques secondes. Aidez moi ! ce putain de truc me bouffe toutesles ressources du processeur.

Sytlex · Answer

Pour éviter de vous prendre la tête avec tous ces problèmes, installez et utilisez Linux :-).

ArcyKen · Answer

Je répète ma réponse comment j'ai réparé ces foutus svchost.exe :J'ai fini par résoudre le problème d'occupation du processeur par svchost.exe et fermeture intempestive des fenetres et progs, notamment msconfig.exe . Le plus simple est de rebooter, intercepter le démarrage par F8 pour démarrer en mode sans échec, lancer alors msconfig, cocher démarrage sélectif. Dans services, chercher configgloader (c'est le coupable !) et le décocher. fermer, rebooter et la vie est belle !Au fait, si qqun peut me dire ce qu'est ce configgloader et d'où il vient ....... Merci !Maestro vous salut !

ArcyKen · Answer

Pour plus de précisions, CONFIGGLOADER est un service qui est lancé par le fichier cart322.exe se trouvant dans le répertoire C:\WINDOWS\SYSTEM32. Toujours, si quelqu'un a des précisions, merci.

Maestro vous salut !

Pullus · Answer

Le problème

Ce n' est pas svchost.exe qui fou la merde mais
Scvhost.exe ( le c et le v ont été changé) ou alors svch0st.exe et une fois fermé paf un winXXXX.exe s' ouffre une fois fermé paf un 05036XXX.exe ou be.exe ou tout autre nom viennent s' ajouter à la liste.

Vous allez sur secuser.com vous lancez l' antivirus extra il trouve
WORM AGOBOT .M ou une variante et boom c la berezina ca recommence...

D' ou vient le problème si on regarde bien.......

Restore ! Vos virus sont dans les repertoires de restauration,dans system32, dans les clé system via regedit, et dans les fichier temp!

Quel travail et bien oui vous devez viré vos fichiers de restauration, viré vos fichiers "temp", prendre the cleaner ou autre pour les virés des clé system lancer arpès tout cela secuser.com et leurs antivirus il ira viré les fichiers dans system32 car il ne faut pas faire de couille dans ce repertoire et en 1 fois si vous redemarrez vous etes re fait! N'oubliez pas de les supprimés de votre corbeille car même de là sa recommence.

Installé vite un antivirus le voila installé faite une sauvegarde de restauration "propre" graver le ou autre et vous voila sauvé.

J' ai été dans le meme cas que vous et la règle numéro 1 c' pas de panique decortiqué le truc ca ira tous seul.

Les aide que j' avais eu ne mon strictement rien fait de bénéfique alors autant prendre le taureau par les cornes.

fred · Answer

"Quel travail et bien oui vous devez viré vos fichiers de restauration, viré vos fichiers "temp", prendre the cleaner ou autre pour les virés des clé system lancer arpès tout cela "

je vois que tu as la solution miracle mais je vois pas quels fichiers tu dois enlever des cles system? the cleaner c'est quoi

Marjo · Answer

Bonsoir à tous ! J'ai également ce problème depuis quelques jours, et je viens de faire une analyse via Panda dont voici le résultat :

W32/Gaobot.BC.worm Désinfecté C:\WINDOWS\system32\winhlpp32.exe
W32/Gaobot.BC.worm No Désinfecté C:\WINDOWS\system32\cart322.exe
W32/Gaobot.BC.worm Désinfecté C:\WINDOWS\system32\cart322.exe.poly
J'ai du mal à comprendre vos soluces... Suis novice en ordi moâ ! Mais bon, je vais faire de mon mieux. Petit à petit, je cherche et je comprends, mais je ne veux pas de conneries... Comment puis-je désinfecter [...]cart322.exe ?
Merci beaucoup à tous.

ArcyKen · Answer

Le plus simple, tu mets cart322.exe à la poubelle. S'il refuse, tu rebootes en mode sans échec et ça devrait le faire et ton ordi se portera beaucoup mieux.Maestro vous salut !

Pullus · Answer

"cles system? the cleaner c'est quoi"

The cleaner te permet a la fois d' enlever les fichiers orfelin de t clé system et te permet d' allé dans regedit même avec un virus qui ferme justement cette fenetre.

Pour voir quel fichier est infecté dans tes fichiers de restauration va sur www.symantec.fr et fait un scan en ligne il te dira les fichiers infecté et tu pourras les supprimer(il te donne le chemin à suivre c:/XXX/XXX/XXX quoi de mieu ?).

Je pense pas avoir une solution miracle j' essai d' aider du mieu que je peux et si ca ma sauvé je pense que sa vous sauvera aussi.

--------------------
Reponse à Marjo

Plus facile ctrl alt del tu vas dans processus tu fermes cart322.exe tu vas dans le repertoire ou il ce trouve et tu le supprime.

Tu ne savais pas l' effacé parce que le processus était lancé.

Quake-pat · Answer

Tiens, à propos de The cleaner, j'ai essayé de le lancer mais il réclame 1Go de libre sur C:, que je n'ai pas. Quelqu'un connait un moyen de contourner ça ? (pas réussi, même en remplaçant dans la base de registres le répertoire TEMP de windows par un répertoire sur une autre partition)

ArcyKen · Answer

Uelques précisions que j'ai pu trouver sur le svchost.exe qui monopolise le processeur et fait que de nombreux programmes disparaissent, comme msconfig ou l'icone de l'antivirus qui disparaît lorsque l'on passe la souris dessus. Il s'agit du virus WORM_AGOBOT.AV Toutes informations à la page suivante : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AV

Le service lancé par configgloader=cart322.exe s'appelle a3

Personnellement, après reboot en mode sans échec, dans msconfig, services, j'ai recherché ceux de fabrivant inconnu et les ai désactivé. Déjà ça permet d'avoir un ordi sain. Puis destruction des fichiers de commande de ces services de fabricant inconnu, chez moi cart322.exe et scsi.exe.
Puis nettoyage complet de la base de registre en supprimant toutes les clés se référant à a3, configgloader cart322.exe et miniport scsi.exe.
Il faut bien voir que ces fichiers qui lancent des services malveillants par svchost.exe peuvent prendre nombre de noms différents.

NE PAS SUPPRIMER svchost.exe

P.S. J'avais aussi un winlogn.exe qu'il faut supprimer.

Normalement, après désactivation des services malveillants, un scan antivirus sur toute la machine détecte les fichiers infectés qu'il suffit de détruire.

Ma config CM asus p4pe p4 2,8 windows xp pro

Maestro vous salut !

ArcyKen · Answer

A Ronaldone, le plus simple, tu rebootes en mode sans échec, tu passes ton antivirus et chaque fois qu'il rencontre un fichier infecté et te propose de le détruire, tu acceptes. Dans le tas, il devrait trouver ce fichier system.exe et peut-être d'autres.

Tous ces virus agobot (et d'autres) parviennent à l'ordi dèq u'on fait une install de windows xp et qu'on installe l'internet. Comme les fix sont pas encore installés, les virus en profitent pour s'introduire via le MSN Explorer qui est installé par défaut. Il faut donc vite installer un antivirus, désinfecter et installer les fix.

P.S. Pour rebooter en mode sans échec, tu relances la machine et tu interceptes le lancement de windows par F8, puis tu fais ton choix dans le menu.

Maestro vous salut !

panavidon · Answer

Bonjour

J'ai un problème avec svchost.exe qui génère des erreurs dès que je suis connectée.
Déconnecté tout fonctionne bien, connecté c'est le bazar.
je suis sous windows 2000

Merci de m'aider

A bientôt

bryan · Answer

j'et lut tout vos post, meme sur plusieur forum. et j'et fait tout ce que vous avec dit donc : mise a jour windows ps1 et 2, patch windows. regcleaner. tout de chez tout, Mais mon uc es toujours a 100% -->[img]http://www.webcarpro.com/max/Upload/6280176043510_gestionaires.JPG[/img]
j'et pa de truc bizare qui ce produit comme certains d'ici, comme extinction des logiciel apres 5sec. curseur sur icone .... Je n'et rien de tout cela. Moi tout marche bien apart qu'au demarge de mon pc je ne sais rien ouvrier ! obliger d'attendre 10 minute pour que mon pc ce debloque et me l'aise ouvrir mes truc .
ps : j'et win xp pro. mit a jours.... j'et 6 svchost voir photo plus haut.

pajero-brian · Answer

Bonjour,

42) J'ai plusieurs Svchost.exe dans mon gestionnaire de tâches. Pourquoi?
En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hôte. C'est un processus ou tâche au même titre que IExplore (internet) ou Msimn (OE), mais générique, à savoir que sous son nom se cache un certain nombre de services.
Un processus svchost.exe peut par exemple regrouper les tâches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lançant les services contenus dans leurs DLL.
Au démarrage d'XP, chaque SVCHOST:
* Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost dont les "Valeurs de chaînes multiples" énumèrent les services à lancer.
* Consulte HKLM\System\CurrentControlSet\Services\ et ses sous-clés pour déterminer ce qu'il doit faire.

Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tâches.
On aussi voir les services contenus dans les processus SVCHOST sans passer par la base de registre:
* Ouvrir une invite de commande (touche Windows + r taper CMD ).
* Taper "tasklist /svc" (commande non dispo. dans WinXP Edition Familiale).
Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi de la liste des services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en consultant Services dans les outils d'administration.

papy

Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi

bryan · Answer

TOUJOURS RIEN : rien a faire uc : 100% tout dit les meme erreur...

j'et lut tout vos post, meme sur plusieur forum. et j'et fait tout ce que vous avec dit donc : mise a jour windows ps1 et 2, patch windows. regcleaner. tout de chez tout, Mais mon uc es toujours a 100% -->[img]http://www.webcarpro.com/max/Upload/6280176043510_gestionaires.JPG[/img]
j'et pa de truc bizare qui ce produit comme certains d'ici, comme extinction des logiciel apres 5sec. curseur sur icone .... Je n'et rien de tout cela. Moi tout marche bien apart qu'au demarge de mon pc je ne sais rien ouvrier ! obliger d'attendre 10 minute pour que mon pc ce debloque et me l'aise ouvrir mes truc .
ps : j'et win xp pro. mit a jours.... j'et 6 svchost voir photo plus haut.

ArcyKen · Answer

D'après cette photo d'écran, Bryan, c'est le mscc32.exe qui mobilise le processeur (à 98%). Ce fichier ne fait pas partie de windows xp, c'est certainement un fichier créé par un de ces virus agobot. Reboote en mode sans échec (touche F8 juste avant le démarrage de windows), puis localise ce fichier par une recherche et détruis le. Tu peux auparavant passer l'antivirus car le virus peut avoir créé d'autres fichiers du même style. Après avoir détruit ce ou ces fichiers, tu peux virer de ta base de registre les clés qui font appel à ces fichiers, mais attention, manipuler la base de registre est toujours risqué !

Maestro vous salut !

ArcyKen · Answer

En fait, mscc32.exe ne serait pas un virus, voir l'explication sur : http://www.dualforum.com/viewtopic1939.html. Il n'empêche qu'il faut qd même virer cette saloperie au plus vite.

Maestro vous salut !

panavidon · Answer

Mes problèmes sont que :
aucune application ne se mets en route tant que ma prise tel est branchée, y compris l'antivirus.
%Il faut que je débranch la prise et que je redemarre l'ordi pour qu'elles fonctionnent

Merci

Zhirself · Answer

bien...alors....
mon problème est bien particulier, je suis abonné au problème de svchost...j'ai déjà eu le problème, et je l'ai réglé comme un grand, mais là, c'est pas pareil!!!
svchost (et pas sCvhost ) est ouvert 3 fois dans mon gestionnaire.
je n'ai plus de son (je passe par un logiciel spécial, ma carte son est particulière...)
j'ai beau installer des trials de panda, norton, etc, il ne trouvent rien...
j'ai essayé de fixer le bug avec le patch microsoft, rien.....(le b8239580)
je ne peut faire d'update d'antivirus car je n'ai pas internet sur mon pc(sur un autre chez moi en 56k...)
donc, si kkun peut m'aider avec des exe à downloader sur internet...(pa tro gros!!)
HELP!!
ps: asus a7n8x, amd 2600+barton...

Arcyken · Answer

Les 3 (ou même plus) svchost, c'est pas de problème tant que le proc est pas mobilisé par ces bestioles. Quant au son, tu nous donnes vraiment pas beaucoup d'infos pour t'aider.

ArcyKen · Answer

si ton prob existe depuis que t'as windows 2000, t'as deux possibilités : installer une mise à jour des logiciels de ta carte ou installer windows 2000 sans ACPI.

isabelka · Answer

moi aussi j'ai un probleme avec ce svdhost en fait c'est agobat j'ai trouve sur le net plusieurs sites qui expliquent comment s'en debarasser mais le probleme c'est que je ne peut même pas aller dans mon gestionnaire des taches il se ferme tout de suite même chose pour les anti virus je precise que j'ai windows XP familial et que je suis un peu nul en info j'aimerai beaucoup que quelqu'un m'aide
Merci d'avance

isabelka · Answer

moi aussi j'ai un probleme avec ce svdhost en fait c'est agobat j'ai trouve sur le net plusieurs sites qui expliquent comment s'en debarasser mais le probleme c'est que je ne peut même pas aller dans mon gestionnaire des taches il se ferme tout de suite même chose pour les anti virus je precise que j'ai windows XP familial et que je suis un peu nul en info j'aimerai beaucoup que quelqu'un m'aide
Merci d'avance

isabelka · Answer

et Joyeux Noel a tous!!!

Imoen · Answer

Bonjour,J'ai lu avec attention tous vos post. Hier soir mon antivirus a détecté le virus agobot-cg. Déjà, la version cg, je ne trouve aucun renseignement dessus.L'antivirus me dit que le fichier infecté est svchost.exe. Je sais que normalement, agobot se copie sous des noms qui ressemblent à svchost.exe (svchost, svch0st etc.). Mais là, l'antivirus me dit bien svchost.exe. Et quand je sélectionne ce fichier dans system32 et que je lui dit de le scanner, il me confirme que c'est un virus.Mon antivirus, c'est f-prot. Est ce que c'est possible qu'il se goure de fichier infecté ?Je préciser que j'ai fait un scan grace à l'antivirus de secuser.com mais il ne trouve pas de virus. Or, je suis bien sur d'être infectée puisque le pc rame à mort et que l'antivirus s'ouvre toutes les 30 secondes. Se pourrait il que j'ai réussi à choper une nouvelle version d'agobot qui ne soit pas encore détectée par l'antivirus de secuser ?Que me conseillez vous ?Merci d'avance pour vos réponses.

ArcyKen · Answer

Si vraiment ton fichier svchost.exe est infecté, tu rebootes en mode sans échec (F8), puis tu lances ton antivirus pour scanner tout le système (pense à scanner fichiers cachés, système, dossiers de restauration du système etc.). Lorsqu'il trouve des fichiers infectés, avec de la chance, il te proposera de les réparer. S'il en est incapable, il faudra détruire ces fichiers et les réinstaller, soit en les extrayant des fichiers .cab, soit quelqu'un qui te les file, soit tu réinstalles windows. Bon courage !

STEVE-O · Answer

Bonjour tous le monde!Bon, résumons mon problème:Il y a plus d'1 mois que j'ai été infecté par le soit-disant virus MSBLAST ou BLASTER...etc...SVCHOST.EXE prennais toute la place sur mon processeur.MON PC RAMAIS MAIS D'UNE FORCE!!!!! PERFORMANCES: 100% d'utilisation sur la mémoire.Parcontre, mes fenetres ne se ferment pas au bout de quelques secondes.J'ai donc télécharger tous les pack XP + les correctifs, j'ai mis 4 fois à jour norton antivirus 2003.J'ai même téléchargé des petits utilitaire comme fixblast par exemple.Jamais de virus a été détecté.Ca m'a tellement énérvé que j'ai formaté mon disque dur.J'ai tout réinstallé ( XP Pro ).Tout va bien jusqu'au moment ou je me connecte a internet.1h après la connection, c'est le drame!!! pareil qu'avant, utilisation du processeur: 100%.SVCHOST FOUT LA MERDE!!!Une fenetre apparait ( nt autorite RPC: extinction de l'ordinateur dans ...sec...etc. )Donc: démarrer; exécuter; shutdown -aLa fenetre disparait. Coté mémoire: toujours la meme merde.J'AI ESSAYé TOUS VOS CONSEILS.RIEN N'A MARCHé.SVP AIDEZ-MOI!!!!!Je ne sais plus quoi faire!!!!MON PC RAME A FOND!!!Merci de me répondreAmicalement.                                                                                          STEVE-O

Marion · Answer

Bonjour à tous!tout d'abord félicitation pour ce forum et à ceux ki y participent!Ben, moi aussi petit portable neuf d'1 mois a peine ki est à 100%, 74% par le svchost... fenetre norton ki se ferme automatiquement..je ne suis pas douée en info et je ne vois pas koi faire.. si kk a une solution! merci d'avance!j'ai egalement, je ne pense pas ke ce soit lié, 15 mais par jour des mails de personne ke je ne connais pas avce en piece jointe un .pif infecté, ke je n'ai jamais ouvert... la encore si kk a un conseil...mun gd merci!Marion

foobar47 · Answer

Salut,ce forum est génial, ce site est génial, tout le monde il est beau, tout le monde il est gentil !!:-pva ici :http://www.secuser.com/outils/antivirus.htmpour faire un scan en ligne !!@++PS: VIVE CCM !!foobar... le fou du bar !!!

carnage cfc wolfenstien · Answer

salut  sa  va  les  gars   je  crois  ke  se  svchost  nous  pose  vraiment  un  problem  et moi  ses  le  cas es  ce  ke  kelkun  pe  maider   si  vous  plait  essayer be  bien  expliker  sa  aiderait  mieus  moi  mon  probleme  ma  conection  ram  j  ai  avg  il detecte les  virus  du  style  worn b  nachi  il  efface  puis  apres  reaapparait je  comprend  plus rien  donc  si  kelkun  pourrait  m  aider  en  m  expliquant  comme  il faut  sa le  ferait   bien  surtout  tous  seuc  quabd  se  probleme  je  pense ke  sa  les  aidera   mais  tout  d  abord  reston calme

carnage cfc wolfenstien · Answer

salut  sa  va  les  gars   je  crois  ke  se  svchost  nous  pose  vraiment  un  problem  et moi  ses  le  cas es  ce  ke  kelkun  pe  maider   si  vous  plait  essayer be  bien  expliker  sa  aiderait  mieus  moi  mon  probleme  ma  conection  ram  j  ai  avg  il detecte les  virus  du  style  worn b  nachi  il  efface  puis  apres  reaapparait je  comprend  plus rien  donc  si  kelkun  pourrait  m  aider  en  m  expliquant  comme  il faut  sa le  ferait   bien  surtout  tous  seuc  quabd  se  probleme  je  pense ke  sa  les  aidera   mais  tout  d  abord  reston calme

Axl Virus-Killer · Answer

telecharge le fichier qui est juste sous mon message et lance le en mode sans echeccopie moi le résultat ici une fois fait (le fichier de resultat sera dans le dossier TMP qui sera generer par l'outil il tuera le ver Welchia.B/Nashi.B et t'installera un correctif Microsoft si tu ne l'a pas pour te proteger de ver ...MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

pour pajeroj ai tenter le "tasklist /svc"cela ne fonctionne pas chez moi pourtant xp proa tu une idee d ou cela pourrait provenir

Axl Virus-Killer · Answer

tu l'a lancer en ayant fait Demarrer executer puis tape cmd ou tu a directement taper taskilt dans demarrer executer balltrap34 ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

je l ai fait comme caDemarrer executer puis tape cmd

Axl Virus-Killer · Answer

il te repond koi commande ou nom de fichier incorrecte ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

cela me ditle service ou le groupe de dependence na pas pu demarrerje pense que cela doit avoir un rapport avec la liste de services

Axl Virus-Killer · Answer

oui tu doit avoir un service desactivé qui le fait merdouiler ... je sais pas en plus a quel service il peut etre rattacher ... je vais jetter un oeil ...MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

okla je suis crever je vais me coucherje viendrai ,voir si tu as trouver quelque chose demainsinon je chercherai moimerci et bonne nuit

Axl Virus-Killer · Answer

regarde eventuellement le service : Infrastructure de gestion Windows peut-etre s'il est desactiver ou pas chez toi moi il m'a fait un truc louche quand je l'ai arreter et lancer la commande tasklist /svc donc c'est peut etre lui qui te bloque ...MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

carnage cfc wolf · Answer

TOUT D ABORD JE REMERCIE  A TOUT SEUS KI ON REPONDU A MON MESSAGEdesoler je sais je suis un boulet de l informatik  moi  a  part  les  jeu en reseau  je  connait  rien  donc  pour  seus  ki on  le  courage  et  la  solidariter  francaise  j  ai toujour  le meme problemen faite   je  joue  en  reseau et  telecharge po mal mais  la  sa va plus  connection  afffaiblie avec  du 1024 et l option  ping  sa  me  fait  chierdonc mon  probleme  et  ke  je  se  putain  de  sv  chost  ke  je connaissait  po  au  aupparavent  vien  me  peter  les  couillesje  reggarde  dans  ctlr  alt  sup   ya  ke  lui  ki  me  bouffe donc  je  me  suis  dit  ke  ses  luiet  en  plus j  ai  avg  un  logitiel de  virus  ki me  balance  des  virus   sur  system  32  worn ectera lier  a  se put1  de svchostdonc  j  analyse  avec  mon  avg   il me  le  detedte  et  koi  disons  une  demie  heure  appres  il  me  le  rebalance  a  peter  le  plomb  koi     pourtant  il me  lavait  effacer  mon  avget  ben  tien  justement  ikl  me  rebalance le  virus  alors  ses C:WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE  WORN/NACHI.BDONC  VOILA  MON PROBLEM j espere avoir  etait clair   et  je  remercie  se petit  forum  a  sa  reponse  rapide   MERCI A TOUT CEUX KI MONT REPONDUC@RN@GE CFC WOLFENSTEIN

carnage cfc wolf · Answer

TOUT D ABORD JE REMERCIE  A TOUT SEUS KI ON REPONDU A MON MESSAGEdesoler je sais je suis un boulet de l informatik  moi  a  part  les  jeu en reseau  je  connait  rien  donc  pour  seus  ki on  le  courage  et  la  solidariter  francaise  j  ai toujour  le meme problemen faite   je  joue  en  reseau et  telecharge po mal mais  la  sa va plus  connection  afffaiblie avec  du 1024 et l option  ping  sa  me  fait  chierdonc mon  probleme  et  ke  je  se  putain  de  sv  chost  ke  je connaissait  po  au  aupparavent  vien  me  peter  les  couillesje  reggarde  dans  ctlr  alt  sup   ya  ke  lui  ki  me  bouffe donc  je  me  suis  dit  ke  ses  luiet  en  plus j  ai  avg  un  logitiel de  virus  ki me  balance  des  virus   sur  system  32  worn ectera lier  a  se put1  de svchostdonc  j  analyse  avec  mon  avg   il me  le  detedte  et  koi  disons  une  demie  heure  appres  il  me  le  rebalance  a  peter  le  plomb  koi     pourtant  il me  lavait  effacer  mon  avget  ben  tien  justement  ikl  me  rebalance le  virus  alors  ses C:WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE  WORN/NACHI.BDONC  VOILA  MON PROBLEM j espere avoir  etait clair   et  je  remercie  se petit  forum  a  sa  reponse  rapide   MERCI A TOUT CEUX KI MONT REPONDUC@RN@GE CFC WOLFENSTEIN

balltrap34 · Answer

salutcertain mots serait peut etre a eviterdeja met ton windows a jour pour corriger les failles de securiteensuite evite le p2p tu auras moins de problemeune fois que tu as fait cela tu redemarre en mode sans echecpour cela tu tapote la touche F8 des le demarrage de ton pcn attend pas d arriver sur le bureauune fois la tu scan avec ton anti virus et la il devrait sans occuper

Axl Virus-Killer · Answer

Si non telecharge ça et lance le en mode sans echec il te le retirera ...ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

carnage cfc wolfenstein · Answer

putain  je  galere toujour  j ai tout essayer  aider  moi  si vous plais  ma  connection  es pourri  a  cause  de se  virus  de svchost  encore merci

Axl Virus-Killer · Answer

alors action numero 1telecharger ce fichier :ftp://www.renonce.com/pub/renonce/RimouveXPFr.exeAction numero 2 :o)Demarrer en mode sans echec :tapotter sur la touche F8 sans arret desque tu allume ton PCAppliquer le fichier dans le mode sans echecle PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normalAction  numero 3copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...Action numero 4 :apprecier pleinnement sa connexion internet car le probleme sera RESOLU :o)MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

carnage cfc wolfeinstein · Answer

salut  t la

Axl Virus-Killer · Answer

oui ! :o)MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

carnage cfc wolfenstein · Answer

ton dossier  je  les  telecharger  mais pendant l isatallion  il me  marke  un e  erreur  de processus  et comment j applike  le  dossier dans  le mode sans echec

Axl Virus-Killer · Answer

c'est a dire ? a quel moment ? là ou il indique les pourcentages ? quel pourcentage ?  quel message d'erreur ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

carnage cfc wolfenstein · Answer

en  faite  il  me  marke  le  prosseseur  ne  pe  po acceder au fichier  car  se  fichier et  utiliser  par  un  autre  prossseceur   le  fichier de commande  es  in trouvable  donc  voila  toujour la merde  es  ce ke tu as msn  sa irait plus  vite

Axl Virus-Killer · Answer

tu est biensur XP ou 2000 ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

carnage · Answer

je  suis  sur  xp  et  en  plus  j  arrive po a faire mais mis ajour windows udapte  il ramme  tropses la  merde  j en a i  marre  sa  fait  une semaine  ke je galere  ta  pa  msn  alors ses domma  gze

Axl Virus-Killer · Answer

tu l'a noter ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

luna421 · Answer

moi je comprend rien je commence tout juste d'avoir un ordi et internet et pour moi vous parlez chinois. j'ai un probleme sur msn il m'ouvre mes contacts et envoi une image que je ne connais pas à tout le monde en demandant si la photo est bien la personne. Malheureusement ma fille l'a ouvert et voila il continue a envoier le meme message a tout mes contacts.

Svchost.exe residuels dans gestionnaire

72 réponses

Discussions similaires