Bonjour j'ai un sérieux probleme de proc aussi : charge à 100 %, impossible d'exécuter norton ou kasper plus de 10 secondes, idem pour la bdr , par contre rien en mode sans échec....donc surement virus, mais je ne trouve pas quoi, voici ce que donne hijack et le tasklist : merci de votre grande aide si vous avez une idée !    
Nom de l'image              PID  Services  
========================= ====== =============================================  
System Idle Process            0 N/D  
System                         4 N/D  
smss.exe                     368 N/D  
csrss.exe                    432 N/D  
winlogon.exe                 456 N/D  
services.exe                 500 Eventlog, PlugPlay  
lsass.exe                    512 PolicyAgent, ProtectedStorage, SamSs  
svchost.exe                  680 RpcSs  
svchost.exe                  704 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,  
                                 ERSvc, EventSystem,  
                                 FastUserSwitchingCompatibility, helpsvc,  
                                 lanmanserver, lanmanworkstation, Messenger,  
                                 Netman, Nla, RasAuto, RasMan, Schedule,  
                                 seclogon, SENS, ShellHWDetection, srservice,  
                                 TapiSrv, TermService, Themes, TrkWks,  
                                 uploadmgr, W32Time, winmgmt, WmdmPmSp,  
                                 wuauserv, WZCSVC  
svchost.exe                  772 Dnscache  
svchost.exe                  788 LmHosts, RemoteRegistry, SSDPSRV, WebClient  
spoolsv.exe                  924 Spooler  
winsvc.exe                  1108 WSM  
explorer.exe                 588 N/D  
gsicon.exe                  1316 N/D  
dslagent.exe                 876 N/D  
ctfmon.exe                  1624 N/D  
devldr32.exe                3952 N/D  
IEXPLORE.EXE                2124 N/D  
HijackThis.exe              1056 N/D  
cmd.exe                     2216 N/D  
wmiprvse.exe                3496 N/D  
tasklist.exe                3900 N/D  
 
Hijack :  
 
unning processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\System32\winsvc.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\System32\GSICON.EXE  
C:\WINDOWS\System32\dslagent.exe  
C:\WINDOWS\System32\ctfmon.exe  
C:\WINDOWS\System32\devldr32.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
F:\A\updates\HijackThis.exe  
C:\WINDOWS\System32\cmd.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE  
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB  
O4 - HKLM\..\Run: [Windows Service Manager] winsvc.exe  
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait  
O4 - HKLM\..\RunServices: [Windows Service Manager] winsvc.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{7F5E2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{7F5E2~1\reboot.ini  -l0x40c  
O9 - Extra button: Related (HKLM)  
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD57D1F2-04E2-476E-BCE9-300E094F45AB}: NameServer = 80.10.246.130 80.10.246.3

http://security.symantec.com/sscv6 [...] &venid=sym

il me bloque l'accès aux sites symantec lol mais j'essaierai en mettant opera...pas d'idées sur ce que fournissent les logs ?

reboot en mode sans echec et scann ta machine

le probleme est qu'en mode sans echec quand je lance norton il ne se passe rien...les boules...

 
bah si tu lançais le gestionnaire de tache pour dire quel processus bouffe 100% du cpu ça aiderait

c'est svchost et quand je veux le quitter il me lance un décompte de 50 sec et pi pouf....

http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0

j'avais lu le second lié déjà et DL les patchs qu'il donne sur le premier post mais pas encore installés : je me demande si ça bloquera le SVchost si je les installe comme il est déjà dans la machine ??

il faut installer les patch PUIS nettoyer
 

je veux bien les installer lol mais le probleme est que je ne sais pas où nettoyer vu que je n'ai rien trouvé lol

ouaip c'est ça le truc louche c'est que y a pas de processus zarb dans la liste

bah tu as des link pour nettoyer les virus blaster et co.
 
 
De toute façon ça ne sert a rien de nettoyer avant d'avoir patcher le pc

com21 : le prob comme dit darx c'est que je ne trouve rien de louche dans les process, et par conséquent je ne vois absolument pas quoi nettoyer....valà

svchost.exe à 100%  c pas louche pour toi ?
 

sisi lol mais le pb c'est que je ne trouve pas quel est le process qui le fait monter à 60  80 pourcents

quand t'es connecté sur le net ça tourne aussi à 100% ?
essayxe de killer
C:\WINDOWS\system32\winlogon.exe    
C:\WINDOWS\System32\winsvc.exe  
C:\WINDOWS\System32\GSICON.EXE  
C:\WINDOWS\System32\ctfmon.exe  
C:\WINDOWS\System32\devldr32.exe  

oui ça tourne toujours à 100 pourcents. Je testerai en rentrant du taf !  pourquoi veux tu que je kill ces process en particulier ??

C:\WINDOWS\System32\winsvc.exe-> virus -> http://www.talkroot.com/archive/topic/27813-1.html
et hop

mais pour répondre a ta question c'est que ces process ne servent peuvent être fermés sans problème et comme ça tu vois si c'est un d'eux qui fait planter le system

plus sérieux : http://www.sophos.com/virusinfo/an [...] dboto.html vala méchant le virus ! fo toujours killer un max de process comme ça tu peux voir si ça arrange les choses...

ok j'essaie ce soir !

bon bah impossible de le trouver, même en fermant des process, svchost en cause toujours...donc j'ai formaté et mis les mise à jour avant de remettre le net, ça va mieux.

hu hu radical au moins mais le fichier était peut être caché et l'option pas activée dans windows donc pas vu...

si si tout affiché lol mais bon c'était un malin le bougre

lyso666
de mon cote je redemarre en invite de commande en mode sans echec puis je supprime winsvc.exe et winsvc.exe.poly
je reboote et je detruit les cles de registre associées
enfin j'applique le patch poste en urgence sur le site de microsoft france : http://www.microsoft.com/france/te [...] 4-011.html
bon courage

ca ressemble a blaster et a w32sdboto mais aucun des 2 n'est detecte (certainement une variante ou une mutation...) si tu n'applique pas le patch winsvc.exe reviens des qu'il voie une connection réseau (local ou distant) donc fo le shooter en local.