Se connecter / S'enregistrer
Votre question

Processus suspects => PC qui rame

Tags :
  • Matériel
Dernière réponse : dans Matériel informatique
9 Septembre 2004 18:55:22

Bonjour a tous!

Alors moi j'ai un problème avec ms processus actifs : par moments, mon PC se met a ramer (internet aussi) et quand je fais ctrl + alt + suppr, je découvre un tas de processxus étranges :
-winitr.exe
-win2usb.exe
-wdfmrg
-qjidvep.exe
...

A certains moments, quand j'en supprime quelques uns, la vitesse de connection revient a peu près a la normale. D'autres fois, il n'y a pas de changements.

Je pense que ca doit etre des virus, worms ou trojans, et donc, j'ai fais de analyses avec stinger, ad-aware...
Pour compléter le tout, ma protection norton est a jour...

config :

Athlon XP 1800+
512 Mo DDR
ATI Radeon 9200 SE 128 Mo
Disque Dur 40 Go
Modem Bewan ADSL

Windows XP profesional Edition
Tele2 internet 512k
Mozilla Firefox + Incredimail

VOILA, J'ESPERE QUE VOUS POURREZ M'AIDER A RESOUDRE CES QUELQUES PROBLEMES... MERCI D'AVANCE!

Autres pages sur : processus suspects rame

9 Septembre 2004 19:02:26

:copain:
9 Septembre 2004 20:06:01

I NEED HELP SVP
Contenus similaires
9 Septembre 2004 20:09:04

et bien fais tourner ton antivirus et telecharge spybot, si il n y a rien a faire, un petit formatage ne fera que du bien
9 Septembre 2004 20:10:25

Le pire c'est que j'ai formaté dimanche a cause de ça! Et depuis, ces processus reviennent... :-(
9 Septembre 2004 20:11:31

slt,
tu peut donner la liste complete de tous tes processus stp?
9 Septembre 2004 20:12:35

Et si tu tapes les noms des executables de ces processus sur google, ca donne quoi ? :google:
9 Septembre 2004 20:12:58

tu fais tes mises a jur windows ?
9 Septembre 2004 20:14:25

Pour l'instant j'ai ca :


ADSL Autoconnect.exe 1960 C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
ADSL Autoconnect.exe 3472 C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
Ati2evxx.exe 1424 C:\WINDOWS\System32\Ati2evxx.exe
atiptaxx.exe 2064 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
ccApp.exe 2140 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
ccEvtMgr.exe 1200 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ccSetMgr.exe 1060 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
csrss.exe 528 C:\WINDOWS\system32\csrss.exe
daemon.exe 3072 C:\Utilitaires\D-Tools\daemon.exe
Explorer.EXE 1176 C:\WINDOWS\Explorer.EXE
firefox.exe 5540 C:\Internet\firefox.exe
iexplore.exe 2732 c:\progra~1\intern~1\iexplore.exe
iexplore.exe 2796 C:\Program Files\Internet Explorer\iexplore.exe
IMApp.exe 1136 C:\Internet\INCRED~1\bin\IMApp.exe
jusched.exe 2852 C:\Utilitaires\Java\j2re1.4.2_05\bin\jusched.exe
lsass.exe 608 C:\WINDOWS\system32\lsass.exe
MsgPlus.exe 2404 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
msnmsgr.exe 1776 C:\Program Files\MSN Messenger\msnmsgr.exe
navapsvc.exe 1488 C:\Security\Norton AntiVirus\navapsvc.exe
NOPDB.EXE 1684 C:\Security\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
NPROTECT.EXE 1552 C:\Security\NORTON~2\NORTON~1\NPROTECT.EXE
PrcView.exe 5004 C:\Security\Norton SystemWorks\Process Viewer\PrcView.exe
rundll32.exe 2224 C:\WINDOWS\System32\rundll32.exe
rundll32.exe 3148 C:\WINDOWS\System32\rundll32.exe
SAVScan.exe 444 C:\Security\Norton AntiVirus\SAVScan.exe
services.exe 596 C:\WINDOWS\system32\services.exe
smss.exe 472 C:\WINDOWS\System32\smss.exe
spoolsv.exe 1340 C:\WINDOWS\system32\spoolsv.exe
svchost.exe 780 C:\WINDOWS\system32\svchost.exe
svchost.exe 824 C:\WINDOWS\System32\svchost.exe
svchost.exe 976 C:\WINDOWS\System32\svchost.exe
svchost.exe 1004 C:\WINDOWS\System32\svchost.exe
svchost.exe 1700 C:\WINDOWS\System32\svchost.exe
svxhost.exe 244 C:\WINDOWS\System32\svxhost.exe
winlogon.exe 552 C:\WINDOWS\system32\winlogon.exe
wmplayer.exe 2548 C:\Program Files\Windows Media Player\wmplayer.exe


Mais j'ai supprimé certains supsects (comme realeched.exe, winitr.exe...=)
9 Septembre 2004 20:20:28

moué, y pas l'aire d'y avoir autant de saleter que sa.
peut etre:
jusched.exe 2852 C:\Utilitaires\Java\j2re1.4.2_05\bin\jusched.exe
IMApp.exe 1136 C:\Internet\INCRED~1\bin\IMApp.exe
ccEvtMgr.exe 1200 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ccSetMgr.exe 1060 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
csrss.exe 528 C:\WINDOWS\system32\csrss.exe
daemon.exe 3072 C:\Utilitaires\D-Tools\daemon.exe
dl spybot, sa devrai viré déja pas mal de "choses"
9 Septembre 2004 20:21:52

OKAY

Mais la c'est normal que tout paraisse a peut près normal, parce que en démarrant windows, j'ai intérrompu une dizaine de processus...
9 Septembre 2004 20:30:17

va dans "msconfig" puis sous l'onglet "demarrage" et dit moi ce que tu a. Il y aura surement quelques "truc" a virer.
9 Septembre 2004 20:30:38

chui en train de télécharger le SP2... on verra bien ske ca donne....
9 Septembre 2004 20:36:50

fait comme tu veux, mais j'en ai pas entendu que du bien du sp2 :-?
9 Septembre 2004 20:36:51


Quand je tape msconfig, je remarque plusieurs processus suspects :


RunDll32 cmicnfg
32drvier software
cornpure
realsched
systems
NEWDOT~2
svxhost
winitr32 => 2 fois
syscfg32 => 2 fois
qscsivag => 2 fois
ctfmon
9 Septembre 2004 20:40:23

decoche leurs cases et sa devrai deja un peut soulager ton systeme
9 Septembre 2004 20:43:14

OK
Je verrais ce que ca donne au prochain démarrage.

Merci! :copain: lol
9 Septembre 2004 20:49:22

Donne bien un "coup" de spybot aussi.
Tu as norton, mais tu as un fire wall?
9 Septembre 2004 20:50:21

:google: = :copain:

à chaque fois que je ne sais pas d'ou sort un processus, c'est ça que j'utilise ; et ça m'a toujours donné satisfaction...

C'est pas compliqué...
9 Septembre 2004 21:00:21

je doit me déco, si ta toujours ton probleme, je suis la demain meme heure.
9 Septembre 2004 21:02:03

Slt

Tu devrais si tu le peux, desactiver les procs suspects puis aller sur secuser.com pour un antivirus en ligne.

Pour Norton, je l'ai installer y-a quelques mois,
bonjour l'angoise (plein de problemes
et de virus sur mon system) , y-a des antivir gratuits et aussi performant .

Pour le sp2, ca risque de t'apporter des problemes
que tu n'avais pas prevus.

by les gens
:-D
10 Septembre 2004 20:02:36

re tlm

Alors j'ai tout essayé : analyse spybot, norton, ad aware...
J'ai modifié le lancement des processus au démarrage de windows...
Mais rien n'y fait, les processus dont je décoche la case dans le menu MSconfig démarrent tjs...
En gros j'ai ça quand windows démarre :

ADSL Autoconnect.exe 1460 C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
ADSL Autoconnect.exe 1976 C:\Internet\ADSL Autoconnect\ADSL Autoconnect.exe
Ati2evxx.exe 1432 C:\WINDOWS\System32\Ati2evxx.exe
atiphexx.exe 464 C:\WINDOWS\System32\atiphexx.exe
atiptaxx.exe 1908 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
ccApp.exe 1932 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
ccEvtMgr.exe 1212 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ccSetMgr.exe 1072 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
crsss.exe 784 C:\WINDOWS\System32\crsss.exe
csrss.exe 536 C:\WINDOWS\system32\csrss.exe
daemon.exe 1744 C:\Utilitaires\D-Tools\daemon.exe
Explorer.EXE 1188 C:\WINDOWS\Explorer.EXE
iexplore.exe 1028 c:\progra~1\intern~1\iexplore.exe
iexplore.exe 1512 C:\Program Files\Internet Explorer\iexplore.exe
IMApp.exe 2856 C:\Internet\INCRED~1\bin\IMApp.exe
jusched.exe 272 C:\Utilitaires\Java\j2re1.4.2_05\bin\jusched.exe
lsass.exe 616 C:\WINDOWS\system32\lsass.exe
MsgPlus.exe 1760 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
navapsvc.exe 1480 C:\Security\Norton AntiVirus\navapsvc.exe
NOPDB.EXE 1688 C:\Security\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
NPROTECT.EXE 1540 C:\Security\NORTON~2\NORTON~1\NPROTECT.EXE
PrcView.exe 1056 C:\Security\Norton SystemWorks\Process Viewer\PrcView.exe
realsched.exe 1084 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
rundll32.exe 1060 C:\WINDOWS\System32\rundll32.exe
rundll32.exe 1444 C:\WINDOWS\System32\rundll32.exe
RunDll32.exe 1864 C:\WINDOWS\System32\RunDll32.exe
SAVScan.exe 248 C:\Security\Norton AntiVirus\SAVScan.exe
services.exe 604 C:\WINDOWS\system32\services.exe
smss.exe 472 C:\WINDOWS\System32\smss.exe
spoolsv.exe 1348 C:\WINDOWS\system32\spoolsv.exe
svchost.exe 792 C:\WINDOWS\system32\svchost.exe
svchost.exe 836 C:\WINDOWS\System32\svchost.exe
svchost.exe 956 C:\WINDOWS\System32\svchost.exe
svchost.exe 972 C:\WINDOWS\System32\svchost.exe
svchost.exe 1704 C:\WINDOWS\System32\svchost.exe
svchost32.exe 452 C:\WINDOWS\System32\svchost32.exe
svxhost.exe 264 C:\WINDOWS\System32\svxhost.exe
syscfg32.exe 1044 C:\WINDOWS\System32\syscfg32.exe
TeaTimer.exe 2224 C:\Security\Spybot - Search & Destroy\TeaTimer.exe
wdfmgr.exe 1736 C:\WINDOWS\System32\wdfmgr.exe
Win9x.exe 1392 C:\WINDOWS\System32\Win9x.exe
winitr32.exe 812 C:\WINDOWS\System32\winitr32.exe
winlogon.exe 560 C:\WINDOWS\system32\winlogon.exe
10 Septembre 2004 20:18:34

Hum, la je ne sais plus trop quoi dire :-?
norton ne te dit rien ? Pas même un "impossible de supprimer le fichier... " ? Ca sa c'est facile a neutraliser, il suffit de démarrer en sans échecs et de supprimer les fichiers.
Sinon je ne vois rien d'autre que le "format C:" :-(
et aussi eviter les dl de tout et n'importe quoi...
10 Septembre 2004 20:22:59

ben ma protection norton supprime quelquefois des virus automatiquement (Korgo, Worm, Backdoor,...)
Mais il n'y a jamais de messages d'erreurs.

Et je n'ai pas envie de formater, ca ne servira a rien pace que je l'ai fait il y a 1 semaine pour les mêmes raisons...
Avant, j'avais supprimé Norton et la, je l'ai remis.
Niveau downloads, je télécharge sur télécharger.com, et en une semaine, j'ai téléchargé que 3 fichiers sur la mule..
10 Septembre 2004 20:24:59

Et avant que je formate, je fesais des analyses avec stinger. Ca me disais que certains fichiers étaient infectés. J'étais parfois obligé de démarrer en mode S-E pour les supprimer manuellement.
Mais depuis mon formatage, je n'ai rien de suspect lors de mes analyses avec les divers AV...
10 Septembre 2004 20:34:28

Juste comme sa, tu fais une analyse complette du systeme avec norton ou tu le laisse juste surveiller en auto-protection? :-o
sinon, je ne sais pas trop quoi te dire, peut être que sa vient d'un programme que tu installe sur ton pc, style winamp, codec, driver,... on ne sait jamais.
10 Septembre 2004 20:38:33

en 1 semaine j'ai fait 2 analyses complètes du système avec norton, et 1 avec stinger.
Je sais pas trop de quoi ca vient parce que je n'ai pas beaucoup de choses installés : 2 jeux, 2 lecteurs, office, anti trojans et spywares...
10 Septembre 2004 20:55:07

dsl, mais la je ne peux vraiment plus rien pour toi, moi dans ce cas la je ferai un petit format, mais si tu dis que tu l'as déjà fait et que sa n'a pas marcher :-o la je crois que je lui donnerai des grands coups de marteau :-D
10 Septembre 2004 21:00:31

Les coups de marteau j'ai aps trop envie... par contre les grands coups de latte ca fait du bien :lol: 

Merci de ton aide :copain:
10 Septembre 2004 21:07:09

Est-ce que tu as une recherche dans la base de registre sur la processus suspect et les virus détectés et "supprimés". notamment ce processus svxhost.exe qui a l'air plus que suspect vu son nom.

T'as passé un coup de regcleaner ?
10 Septembre 2004 21:08:41

Format une fois de plus ton pc, change d antivirus pour kaspersky, et met kerio en firewall, tout ça sans oublier defaire les MAJ de windows. si t as encore des problemes, c est que t es maudit et que je te conseil de passer sous Linux, si t as encore des bleme, passe au Mac, et si ca persiste, arretes l informatique
10 Septembre 2004 21:12:12

une recherche sur google de svxhost.exe, un clic sur le premier lien donne ca

suis les recommandations...

tiens nous au courant

:google:
10 Septembre 2004 21:15:46

je viens de passer un coup de regcleaner.
Je redémarre et on verra bien ske ca donne
10 Septembre 2004 21:17:27

très bonne idée fabric3,
Sinon tu as essayé de chercher avec google le nom des processus suspects ?
10 Septembre 2004 21:22:22

tres bonne idée fabric3,
tu as essayé une recherche dans google?


dsl de me répéter mais j’avais pas vu qu'il y avait une 2eme page :-?
10 Septembre 2004 21:25:53

Citation :

Dark_Side a écrit :
tres bonne idée fabric3,
tu as essayé une recherche dans google?


ouais, en tapant svxhost.exe (faut dire que le x à la place du c de svchost.exe était plus que suspect)

merci à :google:

finalement faut simplement savoir chercher un peu


oups.... c'était pas pour moi la question :oops: 
10 Septembre 2004 21:31:50

lol c'est pas grave
Citation :

oups.... c'était pas pour moi la question :oops: 

moi je n'ai plus d'idées dsl
10 Septembre 2004 21:35:19

D'après ce que me dit google, je suis infecté par Forbot!

j'essaye de dl un désinfectant sur secuser

Faut ke jinstalle le SP2 ou pas?...
10 Septembre 2004 21:35:36

en lisant le lien que je t'ai donné, j'en conclus vertigoox que tu n'as pas installé le patch KB835732 de MS publié en août 2003 corrigeant la faille que Sasser en tant que premier ver l'exploitant a rendu "popuplaire". T'as intérêt et vite fait à installer (réfrence sur site de microsoft KB 835732 et MS 04-011)ce patch, sinon je te donnes pas 20 minutes sur le net avant d'être à nouveau infecté
10 Septembre 2004 21:40:39

Nan surtout pas, bien que le SP2 intégre le patch, mais tu peux peux utiliser stinger.exe, un outil qui éradique les dernier virus connus viceux comme celui-là. Quoi que, mets le SP2, mais bon vu les opinions et constats depuis sa diffusion, moi en tout cas je préfère attendre quelques mois avant la diffusion du SP3 .... :mdr: 
10 Septembre 2004 21:42:13

jai fai plusieurs analyses avec stinger mais ca ne trouvais rien ...
10 Septembre 2004 21:46:56

installes le patch (835732) que je t'ai indiqué, normalement il anihile les ver et virus inatllés sur ton micro, qui pour l'instant est une véritable passoire et passerelle à tous les hackers et spammers du coin
10 Septembre 2004 21:48:37

C fait, je l'ai déja installé!
Je n'ai pas trouvé de désinfectant sur secuser (pour ForBot)
C une variante de Gaobot donc jai téléchargé un truc pour suprimé gaobot... mais ca a rien trouvé...
10 Septembre 2004 21:54:10

ecoute, tu fais un windows update et tu patches ton micro à mort en "déclinant" l'offre de de microsoft de t'installer le SP2 (mais tu vois, hein tu peux l'installer et tu seras tranquille, sauf peut-être après pour tes apllis et et tes jeux), bref tu installes tous les patchs "critiques".

Je regardes pour la varainte que tu as trouvé mais normalement, la faille de windows devrait être rustinée avec l'application de patch KB835732
10 Septembre 2004 21:57:30

keske tu me conseilles en firewall?
k'avais NIS mais j'ai laissé tombé c'est de la merde...
Kerio C bien?
10 Septembre 2004 22:06:21

t'as essayé ça

Si tu y arrives pas, c'est que tu as été infecté par plusieurs variantes (remarque depuis aout 2003 ca m'étonneriat pas !!!), alors une fois ton micro patché à donf, tu prends les processus suspect (voir tous ceux que tu connais pas), tu prends google et tu regardes à quoi ca correspond (process normal ou issu d'un ver), comme ca après tu sauras immédiatement si t'as un truc louche qui tourne sur ton micro, mais dans l'immédiat tous les conseils que je t'ai donné devraient te permettre à éradiquer ces ####ries

sinon t'en as vraiment trop sur ton micro et un format c: s'impose (et comme tu l'as dit, tu l' as fait il y a semaine, mais si tu n'avais pas patché ton micro contre sasser et consort c'est certain que tu te retrouves avec le même problème). Saches que ton micro s'il n'est pas patché as une durée de "vie saine" sur le Net de 20 mn alors qu'il te faut 40 min pour le protéger via le net (en allant direct à la première connexion sur windowsupdate), statistiques que je l'ai lu récemment, donc maintenant t'as toutes les cartes en main, à toi de jouer

10 Septembre 2004 22:09:53

ouai j'ai essayé mais ca n'avait rien trouvé (j'avais fais ca avant que j'installe le patch)

Tu me conseille koi kome firewall?
10 Septembre 2004 22:16:39

J'utilse Kério depuis que mon micro est connecté, et j'ai jamais eu de problème, mais faut savoir répondre aux questions. Par défaut tout ce qui incomming, interdire, après si ca marche pas tu supprimes la règle et tu vois ce qui se passe alors, mais le réglagle via les ports et les IP est excellent, un firewall pro quoi, même si on vient de découvrir une faille de sécurité aujourd'hui sur ce très bon FW :-(

Mais ca changera rien à ton problème parce que ces vers exploitent une faille du protocole RPC (port 145 si je me souviens, mais plus sûr...445...139 sais plus) et que ces ports tu dois les laisser ouvert si tu veux aller sur le net et bien d'autres choses (c'est un port majeur du système windows)

10 Septembre 2004 22:21:42

okay!

Bon je vais essayer de dénicher des bons petits désinfectants pour les vers que j'ai.

Merci pour ton aide! (dark_side et maxgix aussi)

:copain:
10 Septembre 2004 23:46:00

un dernier conseil : abonnes toi à la liste d'information de secuser.com sur les derniers virus et failles de sécurité critiques de MS, avec ces infos, j'ai joujours pu prendre les mesures nécessaires (soit un patch soit un filtre sur un port particulier avec mon firewall) avant de voir circuler les virus exploitant ces failles (et donxcsans intervention de l'utilisateur)

sur ce bonne nuit

:sleep: 
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS