Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

svchost.exe veut se connecter sur internet

 

LOGICIELS : Tintin10, 1 utilisateur anonyme et 120 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

svchost.exe veut se connecter sur internet

Prévenir les modérateurs en cas d'abus 
Laurannel
laurannel
  1. Posté le 27/01/2006 à 13:17:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 
 Voici les problemes que je rencontre avec mon PC (configuration windows xp):

 L'UC travaille à 100% même quand aucune application n'est en cours d'execution. Les processus qui utilisent le processeur quand aucune application n'est en cours d'execution sont:
 SVCHOST.exe (qui veut aller sur internet à chaque fois que je me connecte, je le bloque avec mon fire-wall, sygate, mais il revient à la charge régulièrement)
 Il y a 4 processus svchost.exe dans mons gestionnaire de taches, mais le plus actif est celui dont le nom d'utilisateur est SERVICE RESEAU. Si je termine ce processus. Mon système devient évidemment instable et freeze complètement.
 SMC.exe
 IEXPLORER.exe
 CSRSS.exe

 Je ne sais pas si c'est une conséquence directe, mais il est très difficile, voire impossible d'installer des pilotes de materiel USB, notamment de mon modem et de mon imprimante. Pour résoudre le probleme, j'ai formaté ma partition système, tout réinstallé, et pendant deux jours mon pc a tres bien marché, mais je pense que le virus ou le malware se trouve quelque part dans un document ou une application sauvegardée sur l'autre partition de mon dur, et donc me pose à nouveau des problèmes.
 Je ne sais pas très bien expliquer ce qui se passe, mais le comportement de ma machine est illogique. Par exemple, tantot j'aurais un message qui dit que le pilote de mon imprimante est deja installé et me demande si je veux le remplacer, et le message suivant me dit qu'il n'y a aucun pilote d'imprimante installé. Idem pour le modem: l'assistant d'installation me dit "votre materiel est installé et prèt à l'emploi", et dans le gestionnaire de périphérique, aucun modem n'apparait...
 Bref, beaucoup de trucs bizarres qui me font penser à un virus (qu'AVG ne semble pas connaitre) ou un malware (ad-aware et spyware doctor ne le reconnaissent pas non plus).
 Je vous serais très reconnaissante de vous occuper de moi.
 Merci d'avance  

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 14:35:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis
 Crée un dossier nommé HijackThis et place le dedans
 Exécute le et clique sur Do a scan and save log file
 Copie et colle ici ton rapport ouvert avec le bloc note
 Sans rien faire d'autre

(Publicité)
laurannel
  1. Posté le 27/01/2006 à 19:48:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:47:50, on 27/01/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb10.exe
 C:\PROGRA~1\WANADOO\CnxMon.exe
 C:\PROGRA~1\WANADOO\TaskbarIco​n.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\PROGRA~1\WANADOO\EspaceWana​doo.exe
 C:\PROGRA~1\WANADOO\ComComp.ex​e
 C:\PROGRA~1\WANADOO\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 D:\Programmes\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb10.exe
 O4 - HKLM\..\Run: [adiras] adiras.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIco​n.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F5584E6C-A10D-48A5-A540-4​A53738D7CED}: NameServer = 80.10.246.1 80.10.246.132
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 19:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

laurannel
  1. Posté le 27/01/2006 à 21:21:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ad-Aware SE Personal
 Adobe Acrobat 5.0
 AVG Free Edition
 BSPlayer
 HijackThis 1.99.1
 HP Deskjet 3740
 HP Deskjet 3740 Series
 HP Software Update
 Macromedia Flash Player 8
 Microsoft Office XP Professional avec FrontPage
 NVIDIA Windows 2000/XP Display Drivers
 Realtek AC'97 Audio
 SAGEM F@st 800-840
 Spybot - Search & Destroy 1.4
 Spyware Doctor 3.5
 Sygate Personal Firewall
 VIA Audio Driver Setup Program
 Wanadoo
 Wanadoo Messager

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 21:33:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
verifie bien que ton windows est a jour

 je pense que c'est le virus Welchia

 ******************************​**********************

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 ****************************

 fais ces deux scan

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 Fais un Scan En ligne http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

laurannel
  1. Posté le 28/01/2006 à 00:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait le scan ewido en mode sans echec mais pour panda et kaspersky, j'ai redemarré en mode normal car wanadoo ne marchait pas en mode sans échec. Voici les rapports:

 Scan Panda:

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Lauranne\Cookies\laur​anne@fe.lea.lycos[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Lauranne\Cookies\laur​anne@xiti[1].txt                                                                                                    ******************************​**********************
 Scan Kaspersky:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, January 28, 2006 00:36:28
 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 27/01/2006
 Kaspersky Anti-Virus database records: 162897
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Scan Statistics:
  Total number of scanned objects: 35574
  Number of viruses found: 0
  Number of infected objects: 0
  Number of suspicious objects: 0
  Duration of the scan process: 2014 sec
 No malware has been detected. The sections that have been scanned are CLEAN.

 Scan process completed.

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/01/2006 à 11:02:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas de virus

 Svchost => un processus générique, qui sert à lancer des services contenus
 dans des DLL
 Iexplorer => internet explorer
 CMD => un processus générique de Windows NT/2000/XP ouvrant une console en mode texte permettant de lancer des applications à l'aide de commandes.

 Verifie que ton pare-feu ne bloque pas ses applications

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Problèmes de déconnexions Internet SVCHOST pompe mes ressources
Cpu à 100% à cause de svchost.exe Pour des problemes avec svchost.exe à 99% avec XP au démarrage
Problème svchost à 99% pc ralenti par svchost
blocage PC par svchost.exe XP Infection possible : svchost.exe bloque le pc.
svchost.exe CPU à 100% : quels services désactiver ? Impossible de se connecter à un site habituel
Plus de sujets relatifs à : svchost.exe veut se connecter sur internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
réinitialisation et problème virus : win32:perfilere 1
publicité intempestives et autres problemes [Résolu] 28
secuser.com 1
EGDACCESS 1
Au sssssssseeeeeeecououououourrrr!!!!!! 1