Processus suspects => PC qui rame

et bien fais tourner ton antivirus et telecharge spybot, si il n y a rien a faire, un petit formatage ne fera que du bien

slt,
tu peut donner la liste complete de tous tes processus stp?

tu fais tes mises a jur windows ?

moué, y pas l'aire d'y avoir autant de saleter que sa.
peut etre:
jusched.exe 2852 C:\Utilitaires\Java\j2re1.4.2_05\bin\jusched.exe
IMApp.exe 1136 C:\Internet\INCRED~1\bin\IMApp.exe
ccEvtMgr.exe 1200 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ccSetMgr.exe 1060 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
csrss.exe 528 C:\WINDOWS\system32\csrss.exe
daemon.exe 3072 C:\Utilitaires\D-Tools\daemon.exe
dl spybot, sa devrai viré déja pas mal de "choses"

va dans "msconfig" puis sous l'onglet "demarrage" et dit moi ce que tu a. Il y aura surement quelques "truc" a virer.

fait comme tu veux, mais j'en ai pas entendu que du bien du sp2 :-?

decoche leurs cases et sa devrai deja un peut soulager ton systeme

Donne bien un "coup" de spybot aussi.
Tu as norton, mais tu as un fire wall?

je doit me déco, si ta toujours ton probleme, je suis la demain meme heure.

re tlm

Alors j'ai tout essayé : analyse spybot, norton, ad aware...
J'ai modifié le lancement des processus au démarrage de windows...
Mais rien n'y fait, les processus dont je décoche la case dans le menu MSconfig démarrent tjs...
En gros j'ai ça quand windows démarre :

ADSL Autoconnect.exe 1460 C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
ADSL Autoconnect.exe 1976 C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
Ati2evxx.exe 1432 C:\WINDOWS\System32\Ati2evxx.exe
atiphexx.exe 464 C:\WINDOWS\System32\atiphexx.exe
atiptaxx.exe 1908 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
ccApp.exe 1932 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
ccEvtMgr.exe 1212 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ccSetMgr.exe 1072 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
crsss.exe 784 C:\WINDOWS\System32\crsss.exe
csrss.exe 536 C:\WINDOWS\system32\csrss.exe
daemon.exe 1744 C:\Utilitaires\D-Tools\daemon.exe
Explorer.EXE 1188 C:\WINDOWS\Explorer.EXE
iexplore.exe 1028 c:\progra~1\intern~1\iexplore.exe
iexplore.exe 1512 C:\Program Files\Internet Explorer\iexplore.exe
IMApp.exe 2856 C:\Internet\INCRED~1\bin\IMApp.exe
jusched.exe 272 C:\Utilitaires\Java\j2re1.4.2_05\bin\jusched.exe
lsass.exe 616 C:\WINDOWS\system32\lsass.exe
MsgPlus.exe 1760 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
navapsvc.exe 1480 C:\Security\Norton AntiVirus\navapsvc.exe
NOPDB.EXE 1688 C:\Security\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
NPROTECT.EXE 1540 C:\Security\NORTON~2\NORTON~1\NPROTECT.EXE
PrcView.exe 1056 C:\Security\Norton SystemWorks\Process Viewer\PrcView.exe
realsched.exe 1084 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
rundll32.exe 1060 C:\WINDOWS\System32\rundll32.exe
rundll32.exe 1444 C:\WINDOWS\System32\rundll32.exe
RunDll32.exe 1864 C:\WINDOWS\System32\RunDll32.exe
SAVScan.exe 248 C:\Security\Norton AntiVirus\SAVScan.exe
services.exe 604 C:\WINDOWS\system32\services.exe
smss.exe 472 C:\WINDOWS\System32\smss.exe
spoolsv.exe 1348 C:\WINDOWS\system32\spoolsv.exe
svchost.exe 792 C:\WINDOWS\system32\svchost.exe
svchost.exe 836 C:\WINDOWS\System32\svchost.exe
svchost.exe 956 C:\WINDOWS\System32\svchost.exe
svchost.exe 972 C:\WINDOWS\System32\svchost.exe
svchost.exe 1704 C:\WINDOWS\System32\svchost.exe
svchost32.exe 452 C:\WINDOWS\System32\svchost32.exe
svxhost.exe 264 C:\WINDOWS\System32\svxhost.exe
syscfg32.exe 1044 C:\WINDOWS\System32\syscfg32.exe
TeaTimer.exe 2224 C:\Security\Spybot - Search & Destroy\TeaTimer.exe
wdfmgr.exe 1736 C:\WINDOWS\System32\wdfmgr.exe
Win9x.exe 1392 C:\WINDOWS\System32\Win9x.exe
winitr32.exe 812 C:\WINDOWS\System32\winitr32.exe
winlogon.exe 560 C:\WINDOWS\system32\winlogon.exe

ben ma protection norton supprime quelquefois des virus automatiquement (Korgo, Worm, Backdoor,...)
Mais il n'y a jamais de messages d'erreurs.

Et je n'ai pas envie de formater, ca ne servira a rien pace que je l'ai fait il y a 1 semaine pour les mêmes raisons...
Avant, j'avais supprimé Norton et la, je l'ai remis.
Niveau downloads, je télécharge sur télécharger.com, et en une semaine, j'ai téléchargé que 3 fichiers sur la mule..

Juste comme sa, tu fais une analyse complette du systeme avec norton ou tu le laisse juste surveiller en auto-protection? :-o
sinon, je ne sais pas trop quoi te dire, peut être que sa vient d'un programme que tu installe sur ton pc, style winamp, codec, driver,... on ne sait jamais.

dsl, mais la je ne peux vraiment plus rien pour toi, moi dans ce cas la je ferai un petit format, mais si tu dis que tu l'as déjà fait et que sa n'a pas marcher :-o la je crois que je lui donnerai des grands coups de marteau :-D

Est-ce que tu as une recherche dans la base de registre sur la processus suspect et les virus détectés et "supprimés". notamment ce processus svxhost.exe qui a l'air plus que suspect vu son nom.

T'as passé un coup de regcleaner ?

une recherche sur google de svxhost.exe, un clic sur le premier lien donne ca

suis les recommandations...

tiens nous au courant

très bonne idée fabric3,
Sinon tu as essayé de chercher avec google le nom des processus suspects ?

ouais, en tapant svxhost.exe (faut dire que le x à la place du c de svchost.exe était plus que suspect)

merci à

finalement faut simplement savoir chercher un peu


oups.... c'était pas pour moi la question

D'après ce que me dit google, je suis infecté par Forbot!

j'essaye de dl un désinfectant sur secuser

Faut ke jinstalle le SP2 ou pas?...

Nan surtout pas, bien que le SP2 intégre le patch, mais tu peux peux utiliser stinger.exe, un outil qui éradique les dernier virus connus viceux comme celui-là. Quoi que, mets le SP2, mais bon vu les opinions et constats depuis sa diffusion, moi en tout cas je préfère attendre quelques mois avant la diffusion du SP3 ....

installes le patch (835732) que je t'ai indiqué, normalement il anihile les ver et virus inatllés sur ton micro, qui pour l'instant est une véritable passoire et passerelle à tous les hackers et spammers du coin

ecoute, tu fais un windows update et tu patches ton micro à mort en "déclinant" l'offre de de microsoft de t'installer le SP2 (mais tu vois, hein tu peux l'installer et tu seras tranquille, sauf peut-être après pour tes apllis et et tes jeux), bref tu installes tous les patchs "critiques".

Je regardes pour la varainte que tu as trouvé mais normalement, la faille de windows devrait être rustinée avec l'application de patch KB835732

t'as essayé ça

Si tu y arrives pas, c'est que tu as été infecté par plusieurs variantes (remarque depuis aout 2003 ca m'étonneriat pas !!!), alors une fois ton micro patché à donf, tu prends les processus suspect (voir tous ceux que tu connais pas), tu prends google et tu regardes à quoi ca correspond (process normal ou issu d'un ver), comme ca après tu sauras immédiatement si t'as un truc louche qui tourne sur ton micro, mais dans l'immédiat tous les conseils que je t'ai donné devraient te permettre à éradiquer ces ####ries

sinon t'en as vraiment trop sur ton micro et un format c: s'impose (et comme tu l'as dit, tu l' as fait il y a semaine, mais si tu n'avais pas patché ton micro contre sasser et consort c'est certain que tu te retrouves avec le même problème). Saches que ton micro s'il n'est pas patché as une durée de "vie saine" sur le Net de 20 mn alors qu'il te faut 40 min pour le protéger via le net (en allant direct à la première connexion sur windowsupdate), statistiques que je l'ai lu récemment, donc maintenant t'as toutes les cartes en main, à toi de jouer

J'utilse Kério depuis que mon micro est connecté, et j'ai jamais eu de problème, mais faut savoir répondre aux questions. Par défaut tout ce qui incomming, interdire, après si ca marche pas tu supprimes la règle et tu vois ce qui se passe alors, mais le réglagle via les ports et les IP est excellent, un firewall pro quoi, même si on vient de découvrir une faille de sécurité aujourd'hui sur ce très bon FW :-(

Mais ca changera rien à ton problème parce que ces vers exploitent une faille du protocole RPC (port 145 si je me souviens, mais plus sûr...445...139 sais plus) et que ces ports tu dois les laisser ouvert si tu veux aller sur le net et bien d'autres choses (c'est un port majeur du système windows)

un dernier conseil : abonnes toi à la liste d'information de secuser.com sur les derniers virus et failles de sécurité critiques de MS, avec ces infos, j'ai joujours pu prendre les mesures nécessaires (soit un patch soit un filtre sur un port particulier avec mon firewall) avant de voir circuler les virus exploitant ces failles (et donxcsans intervention de l'utilisateur)

sur ce bonne nuit