Forum Clubic

Svchost.exe + de 80/100 de l'uc

Bonjour,

[IMPORTANT] j’ai vue sur bon nombre de forum qu’il sufisait de désactiver windows update, mais ce n’est pas mon cas car même désactivé celà continue.

j’ai svchost.exe qui utilise + de 80/100 de mon uc des que je me connecte à internet ce malgres avast mis a jour et le pare feu sunbelt personal Firewall, lorsque je surpime le processus, il revien peu de tps apres et l’aparence de windows change en classique et vise versa, et je ne peu plus lancé mes jeuxvideo.

Je précise aussi qu’avec mon Firewall activé une fois terminé il ne se relance plus mais les dégars restent, c a dire impossible de lancer un jeux et l’aspect windows qui change.

quand je vais dans le registre de svchost je trouve dans netsvcs tout ces données: est ce normal?

6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
TermService
wuauserv
BITS
ShellHWDetection
helpsvc
uploadmgr

Avec l’outil tasklist je trouve ca images3.hiboox.com…

Quand j’arrete svchost je trouve ca images3.hiboox.com…

Voici une analyse HijackThis en mode sans echec :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:26, on 17/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = recherche.neuf.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = home.neuf.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = recherche.neuf.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = recherche.neuf.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Autoconfigurateur WiFi Neuf] “C:\Program Files\Neuf\Kit\WiFi\9wifi.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = D:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE…
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


End of file - 4113 bytes

Merci d’avance, j’ai fais le maximum pour vous renseigner en espérant que ce soit suffisant.

J’ai eu affaire a quelque chose de similaire (Svchost.exe qui prenait beaucoup de proc) et je m’en suis sorti en demarrant en mode sans echec et en lancant un scan de l’antivirus et un de spybot.je sais plus lequel des 2 a trouvé quoi mais ca a été eliminé…

up

Nom de l’objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L’objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L’objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré C:\Documents and Settings\Michael\Cookies\index.dat L’objet est verrouillé ignoré C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré C:\Documents and Settings\Michael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré C:\Documents and Settings\Michael\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré C:\Documents and Settings\Michael\Local Settings\Historique\History.IE5\MSHist012008011720080118\index.dat L’objet est verrouillé ignoré C:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré C:\Documents and Settings\Michael\NTUSER.DAT L’objet est verrouillé ignoré C:\Documents and Settings\Michael\ntuser.dat.LOG L’objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L’objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré C:\System Volume Information_restore{81A9F4D9-9AE6-41FB-A137-E0BEB987416F}\RP26\change.log L’objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L’objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L’objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L’objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_ac.dat L’objet est verrouillé ignoré C:\WINDOWS\Temp_avast4_\Webshlock.txt L’objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L’objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L’objet est verrouillé ignoré


C'étais l'analyse en ligne kaspersky dsl mais je n'arrive plus editer surement a cause du virus?

UP personne ne peut m’aider?

C’est important de faire les analyses sous windows mode sans echec voir sans prise en charge de reseau parce que en mode normal le “truc” qui te prend tout le proc est lancé et on ne peu plus l’eliminer.(chez moi en tout cas le truc etai detecte mais non eliminé en normal)

Je ne peux pas faire une analyse en ligne en mode sans échec.

Certes mais tu peut effectuer une analyse avec Avast (tu a dis que c’etait ton antivirus) en mode sans echec.Je t’assure qu’il faut en passer par la pour eradiquer ton probleme.Et il serai bon aussi de faire une analyse antispyware (avec spybot par exemple) en mode sans echec egalement.C’est assez simple tu le telecharge+installation +update et on redemarre en sans echec puis on lance l’analyse.
Tout ca pour dire que une fois l’element perturbateur mis en route au demarrage de windows c’est cuit pour le desinstaller meme avec un antivirus aussi puissant que kapersky …

Excuse moi j’aurais du préciser que j’ai déjà fais plusieurs scan avec avast, en mode sans echec et il ne trouve rien.