svchost.exe intempestif

[manuhard]

Bonjour,

J'ai une connection ADSL. Je suis sous Windows XP.

J'ai un problème système.
Souvent, je remarque que le CPU atteint une très grosse charge.
Avec le gestionnaire des tâches, je m'aperçois qu'un processus (svchost.exe)
prends la majeure partie de cette charge.
Quand je le kille, il revient systématiquement après un court délai (< 30 secondes).

Après le kill, il y a des manifestations bizzares comme la barre des tâches qui passe
de bleue à gris, et même des problèmes avec la carte son !

A votre avis, d'où vient le problème ? Virus ou autre ?

Merci d'avance,

manuhard

 

[CaiRve]

tu joues a l'apprenti sorcier en supprimant tout et n'importe quoi ? sache que svchost est le processus générique de WinXP.
si tu as ce processus qui prend 100% du CPU, tu doit avoir soit un virus, soit des spywares sur ta machine.

 

[Greyfox]

[:kunks]

 

[embrouilles]

Pas de vraie solution, je suis dans une embrouille voisine, avec svchost.exe
Toutefois, ton cas semble plus caractéristique d'une attaque par ver qu'on a connue il n'y a pas si longtemps. Des patches de Microsoft et Symantec en sont venus à bout, que tu peux chercher avec Google côté Symantec response, contre <W32.Blaster.Worm> , <W32.Welchia.Worm> (http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.welchia.b.worm.html) ou <Sober> . Le patch MS se nomme <WindowsXP-KB823980-x86-FRA.exe>.
Moi aussi je viens de connaître des pb de mémoire, invisibles dans le gestio' de tâches par ex., mais poussant XP à augmenter le pagefile (j'ai 1024 MB en dual). Et un upload de 1,2 GB/s (pas<Gb>!!!) sur eMule. J'ai de la réserve, mais qd même !
Mais d'abord, si quelqu'un peut m'aider à me débarrasser de la "Prévention de l'Exécution des Données" (SP2) qui bloque justement svchost dès le démarrage (simultané avec internet...),fige le shell, toute manip de mes <.avi>, l'install de certaines applications à <setup.exe> ou...<keygen.exe>, voire la défense du courrier par Norton (etc).-?- Je ne trouve même pas son vrai nom.exe à cette rose épineuse.
Bises, baci & küssen.

 

[Greyfox]

1)alors :

_scan antivirus avec ton log (en mode sans echec)
_scan antivirus en ligne (secuser.com)
_scan antipspy : adware, spybot
_scan avec hijack this puis analyse du log

Vous devez être connecté pour voir les liens.

pour information, quel est ton antivir et ton firewall?

2)pour ton second probleme, qui semble plus important pour toi, je ne puis t'aider car je ne m'y connait pas bcp en sp2. dsl.

 

[embrouilles]

Deux nouveaux virus qui affectionnent les fichiers partagés (dixit Symantec, dont j'ai Internet Security),W32.Esbot.A du 15/08 et W32.Zotob.E du 18/08,m'ont chancré successivement.
Avec le premier on voit dérailler la souris et les plug&play, et tous 2 ouvrent leurs portes à une prise de contrôle tenace.
Le pb est que malgré Norton à jour, j'ai beau corriger hors connection le registre suivant les indications Symantec et, ajout perso instructif, les services.msc, 5 mn après les param. du genre enable DCom et remote registry control ou la désactivation de scriptblocking et de NAV reviennent. Je suppose (?) que "ma" Prévention s'en prend à son svchost parce que les coups fourrés transitent par lui.
Scan en Mode sans échec, recomm. par Norton, refusé et déclaré incompatible par mon exemplaire de NAV!...Parfois impossible de se déconnecter ni...de désactiver le paiement e-cartebleue ...
-- Signe d'une attaque d'institutionnels contre le P2P ? -- C'est la premiere fois que j'ai des fichiers .avi "erronés" dans eMule, et que d'autres très bien au salon sont déclarés corrompus par 5 lecteurs du PC différents [mais utilisant le même codec que je viens de télécharger, tiens tiens].
-- Vous savez que Dany le Corse, dont le site francophone 2b.calvi faisait un tabac depuis des années sur Wanadoo, s'est fait épingler à Calvi en juin ? Ciao folks !

 

[Greyfox]

[:aha]