SVCHOST....
Fourmi13
Messages postés
22
Statut
Membre
-
Herrity -
Herrity -
bonsoir !
Malgré les diffrents messages lus sur ce site concernant ce fichiers, rien n'a reglé mon pb : je possède pas moins de 4 ou 5 svchost actif dans onglet perforlmances du gestionnaire de taches !
je me suis aperçue en les fermant l'un apres l'autre que l'un d'eux desactivé me faisait reapparaitre le pb lié au virus blaster, a svoir pb de rcp et redemarrage du pc.
ces 4 ou 5 svchost me bouffent je pense de la memoire, et mon pc rame a mort !
lesquels sont necessaires?? Finalement un bon formatage ne vaudrait il pas mieux???
Malgré les diffrents messages lus sur ce site concernant ce fichiers, rien n'a reglé mon pb : je possède pas moins de 4 ou 5 svchost actif dans onglet perforlmances du gestionnaire de taches !
je me suis aperçue en les fermant l'un apres l'autre que l'un d'eux desactivé me faisait reapparaitre le pb lié au virus blaster, a svoir pb de rcp et redemarrage du pc.
ces 4 ou 5 svchost me bouffent je pense de la memoire, et mon pc rame a mort !
lesquels sont necessaires?? Finalement un bon formatage ne vaudrait il pas mieux???
A voir également:
- SVCHOST....
- Svchost - Guide
- Svchost intempestif ✓ - Forum Windows 10
- Svchost microphone ✓ - Forum Windows 10
- SvcHost trop gourmand - Forum Windows 7
- Supprimer svchost exe ✓ - Forum Windows
8 réponses
Bonjour,
J'ai eu le même probleme que toi. Plusieurs process( Cependant il est normal d'avoir plusieurs process svchost.exe), activité anormale (pour ma part cela se manifestait par des deconnections intempestives).
Malgré le BlastFix distribué un peu partout, la version que j'avais n'etait pas détéctée.
Il semble qu'il existe encore de nombreuse version de blast (ou autre virus exploitant la faille RPC) encore inconnue.
La seule solution plausible que j'ai mis en place, est donc de formatter le disque( ou de réinstaller un windows par dessus l'autre en supprimant cette derniere).
Je doute encore sur le patch distribué de microsoft. (Il s'agit de mon avis).
Le seul reméde vraiment efficasse est un firewall.(Personnellement j'utilise sygate personal firewall, logiciel gratuit).
Je n'ai plus eu de soucis à ce jour.
En conclusion, Formate ou reinstalle un windows propre, installe le(s) patch(s) de microsoft,+Service Pack 4 + Mise A jour, et installe rapidement un firewall!!!(En effet j'ai été infecté une nouvelle fois,12heure aprés un formattage).
Quelques astuces:
Si tu as un svchost.exe différent de 7.76KO (exemple 7KO) tu es surement infecté (cette regle marche sur mon pc).
Si tu as un svchost.cmd dans c:\winnt\system32\ tu es surement infecté.
Si tu as un svchost.exe dans c:\winnt\system\ tu es surement infecté.
Si tu as un svchost.exe dans c:\winnt\system\ de 7KO et un svchost.cmd tu ES INFECTé :)
Si tu ouvre svchost.exe avec wordpad et que tu vois une adresse IRC dedans (genre IRC.US.GAMER) vers la fin du fichier c'est surement un svchost.exe infecté!!!! (Véridique dans mon cas!!!)
(Toutes ces données si dessus ne sont qu'a titre indicatif et sont peut être éronnée).
Bon voila, j'espére t'avoir aidé.
Mais je suis persuadé qu'il existe de nombreuses versions inconnues!
J'ai eu le même probleme que toi. Plusieurs process( Cependant il est normal d'avoir plusieurs process svchost.exe), activité anormale (pour ma part cela se manifestait par des deconnections intempestives).
Malgré le BlastFix distribué un peu partout, la version que j'avais n'etait pas détéctée.
Il semble qu'il existe encore de nombreuse version de blast (ou autre virus exploitant la faille RPC) encore inconnue.
La seule solution plausible que j'ai mis en place, est donc de formatter le disque( ou de réinstaller un windows par dessus l'autre en supprimant cette derniere).
Je doute encore sur le patch distribué de microsoft. (Il s'agit de mon avis).
Le seul reméde vraiment efficasse est un firewall.(Personnellement j'utilise sygate personal firewall, logiciel gratuit).
Je n'ai plus eu de soucis à ce jour.
En conclusion, Formate ou reinstalle un windows propre, installe le(s) patch(s) de microsoft,+Service Pack 4 + Mise A jour, et installe rapidement un firewall!!!(En effet j'ai été infecté une nouvelle fois,12heure aprés un formattage).
Quelques astuces:
Si tu as un svchost.exe différent de 7.76KO (exemple 7KO) tu es surement infecté (cette regle marche sur mon pc).
Si tu as un svchost.cmd dans c:\winnt\system32\ tu es surement infecté.
Si tu as un svchost.exe dans c:\winnt\system\ tu es surement infecté.
Si tu as un svchost.exe dans c:\winnt\system\ de 7KO et un svchost.cmd tu ES INFECTé :)
Si tu ouvre svchost.exe avec wordpad et que tu vois une adresse IRC dedans (genre IRC.US.GAMER) vers la fin du fichier c'est surement un svchost.exe infecté!!!! (Véridique dans mon cas!!!)
(Toutes ces données si dessus ne sont qu'a titre indicatif et sont peut être éronnée).
Bon voila, j'espére t'avoir aidé.
Mais je suis persuadé qu'il existe de nombreuses versions inconnues!
Salut,
svchost.exe ça continue et ça fait plusieurs jours que je galère !!!
Au départ je pensais que c'était la carte modem qui déconnait
car je venais juste d'assembler la machine et de faire les premières
instals (Zin2000, drivers cartes mère, modem)...
Ensuite, le temps de télécharger les correctifs, j'ai pu éviter
l'arrêt du service "C:\WINNT\system32\svchost -k rpcss" avec le
firewall de McAfee (en repartant auparavant d'une image disque
"saine").
Et puis, installation du SP4 + les derniers correctifs possibles...
Résultat : toujours un plantage lié à svchosts.exe mais je n'ai
plus le même message. Maintenant c'est celui qui indique que la
mémoire à l'adresse ????? ne peut être lue (read) et ceci même
avec la présence du firewall !
Depuis, pour éviter cela, je bloque carrément l'accès du process
svchost.exe qui se lance lorsqu'une connection est sollicitée.
Dans tous les cas je n'ai jamais repéré le moindre virus sur mes
disque avec les fixblast fournis...
Merci à celui qui aura enfin LA solution!
svchost.exe ça continue et ça fait plusieurs jours que je galère !!!
Au départ je pensais que c'était la carte modem qui déconnait
car je venais juste d'assembler la machine et de faire les premières
instals (Zin2000, drivers cartes mère, modem)...
Ensuite, le temps de télécharger les correctifs, j'ai pu éviter
l'arrêt du service "C:\WINNT\system32\svchost -k rpcss" avec le
firewall de McAfee (en repartant auparavant d'une image disque
"saine").
Et puis, installation du SP4 + les derniers correctifs possibles...
Résultat : toujours un plantage lié à svchosts.exe mais je n'ai
plus le même message. Maintenant c'est celui qui indique que la
mémoire à l'adresse ????? ne peut être lue (read) et ceci même
avec la présence du firewall !
Depuis, pour éviter cela, je bloque carrément l'accès du process
svchost.exe qui se lance lorsqu'une connection est sollicitée.
Dans tous les cas je n'ai jamais repéré le moindre virus sur mes
disque avec les fixblast fournis...
Merci à celui qui aura enfin LA solution!
Bonjour,
merci à tous de ces infos, demain, je crois que je vais formater, il n'y a qu'en cela que je crois !!
Le firewall installé ne detecte rien, antivirus perso, puis un en ligne non plus !!
Effectivement, j'émets des doutes quant à la fiabilité des correctifs microsoft, ce ki s'est passé sur mon pc semble montrer qu'une autre version du blast existe. Galère.........
merci à tous de ces infos, demain, je crois que je vais formater, il n'y a qu'en cela que je crois !!
Le firewall installé ne detecte rien, antivirus perso, puis un en ligne non plus !!
Effectivement, j'émets des doutes quant à la fiabilité des correctifs microsoft, ce ki s'est passé sur mon pc semble montrer qu'une autre version du blast existe. Galère.........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://forum.hardware.fr/forum2.php3?post=137345&cat=4&config=&interface=&cache=&sondage=&owntopic=&p=5&trash=&subcat=
Allez à cette adresse, faites la manip, ça a l'air de fonctionner.
Bonsoir
Allez à cette adresse, faites la manip, ça a l'air de fonctionner.
Bonsoir
B'soir,
Est-ce que tu parles de la manip concernant la suppression de l'entrée "Dns Cache" dans la BDR ?
Je n'ai pas cette entrée sous mon Zin2000 mais je ne pense pas que ce soit la bonne solution. A mon avis le pb vient toujours de l'exploitation d'une faille du service RPC, voir :
http://membres.lycos.fr/live/Alerte.htm
Sauf que si virus il y a, c'est une variante encore inconnue car j'ai beau scanner avec tout ce que j'ai à ma disposition, rien n'est trouvé.
J'ai également des doutes sur les patchs à appliquer (où alors je l'ai mal fait). La seule différence, comme je l'ai écrit plus haut, est que depuis, le message relatif au plantage de svchost.exe n'est plus le même, et qu'en plus de cela il ma fallut appliquer des règles plus draconiennes au niveau de mon firewall pour être tout de même tranquille quand je me connecte (alors qu'avant les patchs, la config de base du firewall suffisait)... mais j'aimerais tout de même trouver une solution qui fonctionne, firewall ou pas.
A+
Est-ce que tu parles de la manip concernant la suppression de l'entrée "Dns Cache" dans la BDR ?
Je n'ai pas cette entrée sous mon Zin2000 mais je ne pense pas que ce soit la bonne solution. A mon avis le pb vient toujours de l'exploitation d'une faille du service RPC, voir :
http://membres.lycos.fr/live/Alerte.htm
Sauf que si virus il y a, c'est une variante encore inconnue car j'ai beau scanner avec tout ce que j'ai à ma disposition, rien n'est trouvé.
J'ai également des doutes sur les patchs à appliquer (où alors je l'ai mal fait). La seule différence, comme je l'ai écrit plus haut, est que depuis, le message relatif au plantage de svchost.exe n'est plus le même, et qu'en plus de cela il ma fallut appliquer des règles plus draconiennes au niveau de mon firewall pour être tout de même tranquille quand je me connecte (alors qu'avant les patchs, la config de base du firewall suffisait)... mais j'aimerais tout de même trouver une solution qui fonctionne, firewall ou pas.
A+
Bonsoir
En ce ki me concerne, la suppression de la clé du registre dont je t'ai parlée plus haut a bien résolu le pb, l'UC n'est plus utlisée à 100% pdt d'interminables secondes, voire minutes, et ma fenetre Internet explorer, ainsi que ma connexion à wanadoo se font rapidement.
Sera-ce suffisant, je ne sais pas !!!
En ce ki me concerne, la suppression de la clé du registre dont je t'ai parlée plus haut a bien résolu le pb, l'UC n'est plus utlisée à 100% pdt d'interminables secondes, voire minutes, et ma fenetre Internet explorer, ainsi que ma connexion à wanadoo se font rapidement.
Sera-ce suffisant, je ne sais pas !!!
Salut,
En fait de mon côté les symptômes sont différents car je n'ai jamais eu ce problème de conso de l'UC. C'est surtout un process svchost.exe qui se plante avec ensuite les problèmes dont on a parlé.
M'enfin, pour le moment je me contente du firewall en attendant de trouver un patch qui fonctionne...
En fait de mon côté les symptômes sont différents car je n'ai jamais eu ce problème de conso de l'UC. C'est surtout un process svchost.exe qui se plante avec ensuite les problèmes dont on a parlé.
M'enfin, pour le moment je me contente du firewall en attendant de trouver un patch qui fonctionne...
