http://www.tutoriel.org/dvd/forum/viewtopic.php?t=120

http://www.tutoriel.org/tutoriaux/sygate5.pdf

Merci beaucoup pour ton aide!
J'y vois déja plus clair mais....
Je n'arrive toujours pas à régler mes problemes : impossibles d'envoyer des mails et impossible d'uploader en ftp...
Et je ne comprend tjrs pas pourquoi mon svchost.exe monte à 99% quand j'éteins mon firewall.

Quelqu'un aurait il une autre suggestion?

Pluto

Salut
tu doit avoir un trojan qui ne peut etre actif que lorsque tu enleve ton pare feu
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.


la chasse et le balltrap ma vrai passion
voir site perso dans profil

Statistics

Scanned files: 26064
Scanned directories: 1661
Scanned archives: 514
Size of the scanned files: 781206213
Packed files: 993
Known viruses found: 0
Virus bodies: 0
Suspicious files: 0

Disinfected files: 0
Deleted files: 0
Renamed files: 0
Copied files: 0
I/O errors: 0
Warnings: 0
Corrupted files: 0
New files: 73391
Mail files: 198




Found viruses
No virus found

Autre chose : je ne sais pas si c'est lié mais j'ai un autre gos probleme : mon DD de 120G en secondary slave devient brusquement inaccessible d'une manière aléatoire (là, pendant le scan par ex) je dois rebooter pour pouvoir y accéder à nouveau.Il y a un message d'erreur qui dit: "écriture décalée échouée"...
J'en peux plus.

Re
utilise ces 3 log si tu ne les a pas
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors

aide pour ces 2 log
http://www.cestfacile.org/adaware6ut.htm
http://www.cestfacile.org/spybot.htm

-----------------------------

utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc


la chasse et le balltrap ma vrai passion
voir site perso dans profil

Bonsoir,
écriture décalée échouée <-- ça s'est souvent matériel ou 1 conflit logiciel
je lis que tu as installé 1 DD de 120G en secondary slave<-- il y a longtemps? il suffit d'une reconnaissance altérée du DD par le Bios,
ou l'install. du DD mal fichue ou un blème de la config du DD etc...1 problème dans l'utilisation de la mémoire du côté des performances? (me rappelle plus où j'avais vu ce problème de réglage cache système ??) fait une recherche sur le web de nombreux problèmes peuvent envoyer ce message - ne tarde pas sans vouloir t'affoler je crois qu'on peut griller 1 DD avec ce binz.

@+ (je vais regarder sur Google ; si je trouve un truc moins idiot à te dire....j'hésiterais pas...) :-)))


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Ah! vu 1 post sur1 forum

- j'ai quelque fois ce message qui apparait: 'l'ecriture décalée a echoué cela peut venir d'un problème materiel ou d'un probleme reseau"

- Va dans le poste de travail, fais un clic droit sur "Disque local (C:)" et clique sur propriétés.
Choisis ensuite "matériel" et recliques sur propriétés. Sélectionne "stratégies" puis "optimiser pour une suppression rapide" (si tu n'as pas cette option décoche "activer le cache en écriture pour ce disque

- salut merci pour le coup de main mon pc marche nikel merci

http://www.vulgarisation-informatique.com/forum_6_657_l.php
+
Message d'erreur "L'écriture décalée a échoué" lors de la gestion des fichiers dans Windows XP :
http://support.microsoft.com/default.aspx?scid=kb;fr;330174&Product=winxpPFRA


c'tout ce que j'ai trouvé de cohérent - si ça peut t'aider :-] @+


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Merci à tous , déja.


Pour ce qui est des spyware et trojans, j'ai tout ce qui faut.Mon firewall est super étanche selon les tests en ligne (même trop puisque je n'arrive toujours pas à uploader) malgrés tout je chope quand même quelques merdes quotidienne: 6 sales cookiesce matin au ptit dej.

Pour l'écriture décalée j'ai un peu peur de décocher "cache en écriture activée" vu c'que je vois sur d'autres forum comme

http://www.repaire.net/forums/archives/topic/49239-1.html

De pire en pire !

Sauf pour mon DD (apparement c'était un probleme de nappe)

Mais pour la sécurité c'est l'horreur.
Vu que je pigeais rien à Sygate Firewall ( même aprés avoir lu 30 fois le manuel et appliqué les conseils à la lettre), J'ai installé Kerio à la place...Mais en fait c'est pareil: comment savoir ce qu'il faut accepter ou non comme connexion entrante??? Il me balance des numéros mais j'y comprend rien moi! Et si je refuse tout je peux même plus avoir de connexion internet , plus de mail, plus de p2p.Si j'accepte tout, je me prend un volée de Trojans et autres malware ou machinware qui freeze mon PC et j'ai plus qu'à rebooter !
A l'aide ....faut il acheter un mac ou faire une formation d'informaticien?

V'la mon processus :

http://www.vidioatak.org/plutoslo/processus.gif

Ahem...
Bon ça va déja mieux avec Kerio...

Salut,

J'ai un pb similaire...

Mon svchost tourne a 100% de CPU avec des process tftp, peu apres m'etre connecté a internet.

J'utilise ZoneAlarm & Kaspersky. J'ai deja pase plusieurs scan avec secuser.com, ou des devermineurs specifiques contre blaster, Agobot ou welchia...
Nada.

Je parviens aussi comme mon camarade a enrailler le svchost avec un kill + un shutdown -a (pour empecher l'extinction). Mais a partir de la , je perds des fonctionnalites (windows update, copier/coller, ...)

-> Rien trouvé d'anormale dans ma liste de process (tasklist /svc):

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 704 N/D
csrss.exe 788 N/D
winlogon.exe 856 N/D
services.exe 900 Eventlog, PlugPlay
lsass.exe 912 PolicyAgent, ProtectedStorage, SamSs
ati2evxx.exe 1056 Ati HotKey Poller
svchost.exe 1092 RpcSs
svchost.exe 1116 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, Schedule,
seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
W32Time, winmgmt, WmdmPmSp, wuauserv, WZCSVC
svchost.exe 1272 Dnscache
svchost.exe 1308 LmHosts, RemoteRegistry, SSDPSRV, upnphost,
WebClient
spoolsv.exe 1520 Spooler
alg.exe 1616 ALG
avpcc.exe 1652 AVPCC
AvpM.exe 1708 KAVMonitorService
svchost.exe 1836 stisvc
vsmon.exe 1904 vsmon
ati2evxx.exe 1412 N/D
explorer.exe 1660 N/D
sstray.exe 2004 N/D
atiptaxx.exe 256 N/D
avpcc.exe 264 N/D
zlclient.exe 276 N/D
realsched.exe 272 N/D
ctfmon.exe 332 N/D
mnyexpr.exe 572 N/D
DSLMON.exe 584 N/D
taskmgr.exe 2712 N/D
cmd.exe 2796 N/D
msimn.exe 2372 N/D
msmsgs.exe 2284 N/D
wmiprvse.exe 3276 N/D
IEXPLORE.EXE 232 N/D
tasklist.exe 1852 N/D


-> rien non plus avec Hijack:

Logfile of HijackThis v1.98.2
Scan saved at 21:06:52, on 20/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programs\Kasperky\avpcc.exe
D:\Programs\Kasperky\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programs\Kasperky\avpcc.exe
D:\Programs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programs\Money\System\mnyexpr.exe
C:\Program Files\9 Telecom\modem ADSL USB Comtrend CT-350\dslmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Programs\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programs\Acrobat6\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - D:\Programs\Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programs\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] D:\Programs\Kasperky\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] D:\Programs\Kasperky\avpcc.exe /wait
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "D:\Programs\Money\System\mnyexpr.exe"
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\Programs\Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e8b6b927267b7b1f15/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094892306656
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD3C2920-C025-4302-B443-D62D144FD35C}: NameServer = 212.27.32.176 212.27.39.1



Je passerais ce soir stinger et A2free ... on sait jamais.

Mais la j'ai plus d'idee !

Help !

"Soupir"


Est ce que quelqu'un a un PC qui tourne normalement ?
Peut on passer moins d'une journée par semaine à faire de la maintenance?
Est ce qu'internet travaille contre l'humain ?

Est ce qu'un jour ils frabiqueront des ordinateurs qui marchent?

Pluto

Bonjour,

Le svchost.exe qui utilise le CPU à près de 100 % est souvent dû au service Client DNS.
Lance la gestion des services, via Démarrer > Exécuter en tapant services.msc.
Vérifie ce qui est démarré. Il y a probablement un paquet de services dont tu n'as nul besoin. Tu peux les arrêter et modifier leur mode de démarrage en manuel.

Si le Client DNS est démarré, arrête-le et mets-le en Désactivé.

@+
Vazkor [W2K + Moz 1.7.2]

Salut jetter un coup d'oeil ici http://www.sosordi.net/Depannage/Question.13729.html

@++++

Merci encore

J'ai fait tous les checkups possible pour détecter et virer les trojans.
J'ai over patché W2k (merci Vazkor, mais j'ai aussi entendu : "surtout n'installe aucun Update de Windows" )

Mais j'ai toujours pas réglé le probleme de ces processus qui saturent...
Quand c'est pas SVCHOST.exe c'est d'autres trucs comme mon Firewall ou Kpf4gui.exe, etc...
N y aurait il pas un soft qui permet de faire le ménage dans tous ces services qui ne me servent pas (s'il y en a)?

Pluto pleins d'espoirs.