Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Gros problème avec SVCHOST


Matheo

Messages recommandés

Merci, mais Fsecure ne trouve toujours rien.

 

Par contre j'ai d'autres symptômes à déclarer : lorsque je "coupe" "svchost" et que je fais "shutdown -a", il ferme la fenêtre, pas de problème, mais au bout d'un moment, TOUT les processus du gestionnaire de tâche n'ont plus de nom d'utilisateur, et inutile de dire que le pc fonctionne plus très droit...

 

Par ailleur, depuis le formatage, j'ai remarquer un truc étrange avec ZA :

si je clic sur un lien IE sous outlook, ZA m'indique de IE ou outlook à changé, je ferme la fenetre IE, j'empêche l'accès internet, puis je reclic et là ça s'ouvre sans pb...

De même, ZA est paramétré pour laisser passer le generic host process... et des fois il me demande quand même s'il peut le faire (quand j'ouvre une fenetre IE), alors qu'il est en automatique "allowed", je referme la fenetre, puis je la réouvre, et là tout marche.

 

Bref, ça sens encore très fort le malware....

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Matheo, megataupe, bonsoir à tous,

... je viens de tout formater et de réinstaller l'essentiel, dont AVG et ZA, un scan direct d'AVG m'a trouvé VBS/Redlof.A sur 8 fichiers (mais il y a une dizaine de fichier non testé car AVG n'a pas pu les ouvrir) ...
Tu as reformaté... et tu as des virus !?!?!?

 

D'où viennent tes virus ? N'as-tu pas réinstallé des fichiers infectés ?

Au début de l'histoire des virus... on était très froussards et on jetait tout ce qui était douteux !!! C'était sans doute exagéré mais par contre, maintenant, on ne prend plus assez de précautions !

Lien vers le commentaire
Partager sur d’autres sites

Tu as reformaté... et tu as des virus !?!?!?

 

D'où viennent tes virus ? N'as-tu pas réinstallé des fichiers infectés ?

Au début de l'histoire des virus... on était très froussards et on jetait tout ce qui était douteux !!! C'était sans doute exagéré mais par contre, maintenant, on ne prend plus assez de précautions !

J'ai sauvegardé mes documents personnels sur RW, puis j'ai scanné avec AVG tout mes RW... donc je doute que cela vienne de mes documents.

A mon avis j'ai un vers très vicieux qui doit rester dans le bios, si c'est possible d'y aller (je suis pas expert non plus), ou du moins dans un coin à l'écart d'un formatage...

 

Si cela ne te dérange pas ipl je t'envoi un mail pour te montrer des impr écran de mon gestionnaire de tâche et de ZA.

 

Merci A+

 

Matheo

Lien vers le commentaire
Partager sur d’autres sites

Arrêtez moi si je me trompe !

 

Il me semble que :

- les virus de Bios (ou plutôt de setup) sont ultra rares (Chernobyl) et démolissent le Bios !

- il existe des virus de Boot qui sont beaucoup plus fréquents ! avant de reformater, il faut détruire les partitions avant de les rebâtir (pour s'en débarrasser).

 

Pour ce qui est des copies d'écran, il est plus judicieux de les mettre sur un site Web de manière à ce que tous les lecteurs/membres/visiteurs de Zeb puissent les voir et aider...

---édition : je viens d'activer le lien "E-mail"

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Salut,

 

commences par faire une verification des fichiers systeme

 

tu vas dans executer et tu tapes : SFC /scannow

(attention, il y a un espace entre SFC et / )

si tu as des fichiers corrompu, windows te demandera le CD, et tu suis la procedure

Lien vers le commentaire
Partager sur d’autres sites

ipl, lorsque j'ai formaté en effet je n'ai pas supprimé mes partitions, c'était déjà chiant à formater... :P

 

commences par faire une verification des fichiers systeme

 

tu vas dans executer et tu tapes :  SFC /scannow

 

 

Sinon j'ai déjà fait SFC/scannow... et cela n'a rien donné (2x)

 

 

voici les images :

 

gestionnairetchecopier.gif

l'état de mon gestionnaire de tâche après avoir éteint svchost, puis fait shutdown-a..

 

au bout de quelques minutes tout mes processus étaient bouffés.

Modifié par Matheo
Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

faudrait surtout voir ce qui traine derriere tes 4 svchost.exe

 

fait si tu as xp pro :

avec une commande cmd : tasklist /svc

 

ca donne la liste de tout les processus qui tournent sur svchost

 

ensuite passes un coup de Active port qui te donnera tout ce qui se passe sur ta connexion en direct avec le nom du logiciel et le port et l'IP

http://clement.reinier.free.fr/modules.php...tle=Active_Port

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Alors, voici le résultats de ce que tu me disais :

 

pour la commande :listetasksvchost.gif

 

et voici trois image d'active port :

 

la première, lorsque je suis connecté sans rien :

activeport1.gif

 

la seconde, lorsque je ne suis plus connecté :

activeport2.gif

 

et la troisième lorsque je suis connecté sur zebulon :P :

activeport3.gif

 

 

Y'a t-il des choses anormales dans ce que je vous montre???

Lien vers le commentaire
Partager sur d’autres sites

lmhost, remoteregistry, SSDPSRV, WebClient, helpsvc, messenger, etc.

 

Merci, mais je ne trouve pas la moitié des truc que tu m'as cité, sur la page il y en a d'autres qui sont indiqué, mais je ne vois ni lmhost, ni remoteregistry, ni SSDPSRV, seulement webclient!!...??????

 

rmctrl a été renommé je reboot et je le supprime :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...