Forum Clubic

Srcwin32 ? Qui prend 99% du CPU

Bonjour,

j’ai rien trouver sur le forum là dessus.

j’étais sur le web quand mega ralentissement du il semble à scrwin32.exe qui prenait tout le cpu …

j’ai passé un antiirus et rien trouvé …
ca peut venir d’où?
merci

salut,
effectivement, il n’y a rien sur le WWW ( ni Coogle, ni Altavista etc)

as-tu terminé le processus ?
si = non, fais le et relance le PC pour voir s’il revient.

en fait c’est srcwin32.exe pardon
oui j’ai essayé et rebooté et il est revenu (actuellement j’ai ce truc qui prend mon cpu …)

j’ai aussi un truc style bargains.exe …ca sent le virus ca …

oui, ça ne sent pas bon

dans l’ordre, tu essaies:
-> Spybot - Search & Destroy
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
-> Ad-Aware SE Personal
http://www.clubic.com/telecharger-fiche12797-ad-aware-se-personal.html
en dernier lieu:
HijackThis
http://www.spywareinfo.com/~merijn/index.html
générer un .log avec le programme
ensuite tu fais un copier-coller et tu le soumets ici:
http://hijackthis.de/index.php?langselect=french

tu auras l’ analyse de ton .log ; l’évaluateur ne connait pas tous les progs ( donc quand il dit qu’il ne sait pas, à priori toi, tu pourras déterminer si tu connais les progs puisque c’est toi qui les a installés)

voilà en gros ce qu’il faut faire

j’ai utilisé hitman pro il m’a trouvé pas mal de trucs déjà :confused:

outchhhhh le résultat :confused:

le problème c’est quand il dit un truc du style :

C:\WINDOWS\System32\winexec32.exe
Méchant Tâche en cours. (winexec32.exe)
Added as a result of the REDIST.B VIRUS! Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

ca veut dire quoi effacer??

voir ici…
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.kazwin.html

moi je comprends comme ça : faire ‘Terminer le processus’, avec le gestionnaire des tâches, puis supprimer le ficher blabla.exe sur le disque dur ( faire Rechercher au besoin pour le localiser)

salut,

désole pour le retard de la réponse.
Stin-> merci je vais regarder, MAis le problème c’est qu’hier soir j’ai essayé d’aller avec regedit dans la base de registre mais après quelques secondes de naviguation la fenêtre se fermait toute seule ???..

j’ai passé hier soir 3 foi de suite hitman pro et après le 1er passage il m’a virédes quantités de merde sur mon DD, mais lors du 2eme passage il en a trouvé autant ou presque (notamment la partie ad aware)…par contre au 3eme passage enfin il restrait plus grandchose …

je suis pas chez moi ce soir donc j’essayerai demain et je vous tiens au courant :slight_smile:
merci en tout cas :slight_smile:

tu avais effectivement attrapé un ou plusieurs Spy

tu disais:
"j’ai essayé d’aller avec regedit dans la base de registre mais après quelques secondes de naviguation la fenêtre se fermait toute seule ???.. "

–> c’est caractéristique lorsqu’on a ‘du monde’ : le spy regarde les programmes actifs et dès qu’il en reconnait un, il le termine

La prochaine fois ( si prochaine fois), tu peux le contrer:

Tu copies l’ executable C:\windows\regedit.exe
pour le coller sur le Bureau
ensuite, le renommer, par exemple : REGISTRE.COM ( tu réponds Oui à la question de XP 'voulez-vous changer l’extension du fichier)

Pour le spy, ce programme est inconnu, donc utilisable pour toi

Si tu veux faire une dernière vérif par Hitman , fais-là en mode sans échec de manière à être isolé du Web

ok merci pour l’astuce :slight_smile:

question de boulet:p je viens juste de passer en xp alors je le connais pas beaucoup : pour se mettre en mode sans echec tu fais comment?:confused:

de passage :d
la réstauration système doit être désactivé pour toute éradication

pour le mode sans échec c la touche f8 au lancement de la machine

+++

When W32.HLLW.Kazwin runs, it does the following:

  1. Copies itself as %Windir%\WinExec32.exe.

ok :slight_smile:
par contre on descative où cette restauration ?
sorry mais j’ai installé xp y’a quelques jours alors je le connais pas vraiment :confused:

tu fais:
panneau de configuration - systeme ->onglet ‘restauration du systeme’ , case à cocher/décocher

bon

merci tous mais vu que rien n’était possible car totalement instable le pc…trop de merdes…
format total …:slight_smile:
enfin merci pour toutes les infos :slight_smile: