pb win xp svchost fantome

[databurner]

bonjour tout le monde <BR> <BR>J'ai un petit pb... j'ai depuis qq temps un processus svchost qui, apres un tasklist /svc ne donne aucun service (c'est le processus PID 352) : <BR> <BR> <BR>Nom de l'image PIDÿ Services <BR>========================= ====== ============================================= <BR>System Idle Process 0 N/D <BR>System 4 N/D <BR>smss.exe 504 N/D <BR>csrss.exe 552 N/D <BR>winlogon.exe 576 N/D <BR>services.exe 620 Eventlog, PlugPlay <BR>lsass.exe 632 PolicyAgent, ProtectedStorage, SamSs <BR>svchost.exe 812 RpcSs <BR>svchost.exe 964 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, <BR> ERSvc, EventSystem, <BR> FastUserSwitchingCompatibility, helpsvc, <BR> HidServ, lanmanserver, lanmanworkstation, <BR> Messenger, Netman, Nla, RasAuto, RasMan, <BR> Schedule, seclogon, SENS, SharedAccess, <BR> ShellHWDetection, srservice, TapiSrv, <BR> TermService, Themes, TrkWks, uploadmgr, <BR> W32Time, winmgmt, WmdmPmSp, wuauserv, WZCSVC <BR>svchost.exe 1180 Dnscache <BR>svchost.exe 1212 LmHosts, RemoteRegistry, WebClient <BR>spoolsv.exe 1348 Spooler <BR>explorer.exe 1640 N/D <BR>ctfmon.exe 1788 N/D <BR>Dynamic_DNS_5.exe 1808 N/D <BR>taskmgr.exe 1840 N/D <BR>alg.exe 1932 ALG <BR>svchost.exe 2024 stisvc <BR>svchost.exe 352 N/D <BR>cmd.exe 3716 N/D <BR>tasklist.exe 3064 N/D <BR>wmiprvse.exe 3656 N/D <BR> <BR>le pb c que ce processus bouffe la ram de plus en plus et empeche d'aller sur le net (cable) <BR>en allant dans le gestionnaire de taches et en terminant le processus, ca remarche comme d'hab... <BR>le balst est passé par la mais viré et windows maj ... <BR>qqn aurai une idée? <BR> <BR>merci d'avance!

[gogol33]

A tout hasard, as tu fait un scan de ton ou tes disques pour voir si tu n'avais pas récupérer une petite cochonnerie ????

[CrosII]

c vrai tu dois avoir une cochonnerie du type klez!!! <BR>moi klez est sur mon ordi et il me bouffe beaucoup de Ram si sa se trouve je ne vous parlerait plus a partir du 6 <IMG SRC="images/smiles/icon_cussing.gif">

[Ghostrider]

Comme il l'a déjà été dit à maintes reprise svhost est un service dont la mission discutable est de lancer d'autres programmes et services. Donc derrière chaque exécution de svhost il y a un autre processus qui sommeille. <BR> <BR>Il existe une commande en console de récupération qui permet de lister les processus lancés par svhost mais je ne sais plus laquelle. <BR> <BR>Ceci dit si généralement il s'agit de processus système, il peut aussi s'agit d'un ver ou autre "cochoncetée". <BR> <BR>Cordialement <IMG SRC="images/smiles/icon_biggrin.gif">

[JeanPylone]

Je pense qu'il s'agit en fait du nouveau virus Raleka qui utilise a son tour la faille rpc et qui se cache sous svchost <BR> <BR>

[ossi]

Effectivement, ca sent le Raleka à plein nez .... <BR>met à jour ton anti-virus et fait un scan... <BR>Pour le retirer tu aura besoin d'un outil particulier. En effet, les anti-virus, Norton, Mcafee, Trend et autres le détectent mais ne le supprime pas ... il est coriace le bougre... <BR>Tu peux trouver l'outil qui va bien chez <!-- BBCode u2 Start --><A HREF="http://fr.trendmicro-europe.com/" TARGET="_blank">Trend-Micro-Antivirus</A><!-- BBCode u2 End -->. <BR>Bon courage !!!! <BR>

[joergas]

la command pour l'association process est <!-- BBCode Start --><B>tlist -s</B><!-- BBCode End --> <IMG SRC="images/smiles/icon_rolleyes.gif">

[joey13]

salut <BR>tasklist est un logiciel pour voir la liste des taches actives sous une fenetre DOS de WINDOWS XP <BR>on le trouve ici : <BR><!-- BBCode auto-link start --><a href="http://www.computerhope.net/download/winxp.htm" target="_blank">http://www.computerhope.net/download/winxp.htm</a><!-- BBCode auto-link end --> <BR>on l installe dans c: <BR>on lance la commande sous dos dans c: <BR>tasklist /svc <BR> <BR>pour de bonnes infos, on peut lire l'article suivant: <BR><!-- BBCode auto-link start --><a href="http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=12" target="_blank">http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=12</a><!-- BBCode auto-link end --> <BR>et <BR><!-- BBCode auto-link start --><a href="http://www.zebulon.fr/articles/gestionnaire_taches.php" target="_blank">http://www.zebulon.fr/articles/gestionnaire_taches.php</a><!-- BBCode auto-link end --> <BR> <BR>on peut donc etudier en detail les services lancés par <BR>"svchost.exe" <BR>mais ne pas desactivés "svchost.exe" dans son pare-feu car cela empecherait le surf internet

[sbarbier]

Bonjour, <BR> <BR>ne serait-ce pas le virus blaster. Nous avons eu le même pb au boulot.