Bonjour,

J'ai un gros problème avec mon Portable Toshiba sous Windows XP. Depuis quelques jours sans aucune raison apparente, aucune installation louche ou utilisation de logiciels transmetteurs de vers, mon PC rame (ce qui se traduit par une utilisation quasi constante du CPU à 100% même en ouvrant une simple pae web). J'ai d'abord pensé à un virus alors j'ai tenté une détection qui n'a rien donné, j'ai formaté mon disque dur pensant supprimer le mal et cela n'a pas amélioré les choses...

J'ai donc deux processus qui pompent anormalement beaucoup de CPU : Explorer et Svchost. Je ne sais pas si c'est la raison ou si elle est autre (par exemple la puissance de l'ordinateur n'est plus entièrement utilisé) mais c'est très très ennuyeux puisqu'il est censé bientôt me servir pour travailler...

Quelqu'un a-t-il une idée du problème qui entraine cela ? Et mieux connaissez vous une solution ?

Merci d'avance,

Selketh

svchost peut être celui imposé par un virus. Pour vérifier qu'il s'agit bien de la version système, il suffit de tenter de le killer. Si tu y arrive, c'est que c'est le virus, sinon, c'est la version du système. mais puisque tu dis avoir reformaté :/

VYS - DungeonMaster

Il y a eu un pb avec les P toshiba , les modeles Satellite 1300 il me semble , il avait un pb d'acces disque .

Si il est tjrs sous garanti ramene le pour faire un check up.Sinon format mais linux et regarde si ca refait la meme chose.

DM> on peut pas tuer svchost gros vilain c pas du linux ( kill - 9 

Non on tue pas explorer ni svchost , si par hasard tu desactives nbre de service inutiles ( onduleur , telephonie, avertissement mesage ... ) tu demarrerais plus vite et tu aurais plus de memoire.Ceci dit c pas forcement ca ;-)

Cairn

Cairn ben c'est ce que je dis, si tu n'arrives pas à le killer, c'est que c'est le "bon" mais si le "kill" est possible, c'est que c'était celui du trojan.
Je dis pas ca en l'air, je l'ai constaté sur plusieurs machines de notre parc.

VYS - dungeonMaster

Le problème est qu'il parait que c'est normal d'avoir plusieurs processus SVCHOST en cours... Et celui qui prend toute la ressource quand je le vire entraine une erreur qui me fait redémarrer au bout de 60 secondes (apparemment sans ça l'ordinateur ne pourrait pas continuer certaines taches).

Je ne comprends vraiment pas le problème ou alors j'ai l'exclusivité d'un virus totalement indétectable à tous les anti virus à jour...

Concernant le modèle à problème il me semble que moi j'ai le 1410 ou quelque chose comme ça, c'est la config à 2GHz en fait. Mais je ne pense pas que ça vienne du PC directement parce que c'est vraiment survenu comme ça. Je n'ai pas allumé mon ordinateur pendant trois jours et quand je l'ai enfin allumé hop ralentissement. Je me passerai bien de tours de prestidigitation microsoft

regarde dans ton répertoire windows :

• le bon svchost est dans /system32
• le mauvais est en général placé dans le /system, tu peux le supprimer sans remords.

En fait, il ne s'agit pas d'un virus mais une forme de trojan placé par un hacker exploitant la faille RPC de windows. (de mémoire un serveur ftp)

N'oublie pas d'installer le dernier SP pour ton OS.

VYS - DungeonMaster

Sleketh, va voir dans ton dossier Windows>System (pas system32). Si tu y trouve un fichier nommé svchost.exe, ton PC est hacké. Efface tout ca, retire le démarrage pointant vers ce fichier dans la base de reg. , vérifie aussi si tu n'as pas des services qui tournent et qui sont suspects (en anglais p. ex.) ...et prie.. :-)

Le svchost 'original' est bien entendu tout a fait util au systeme.. :-)

A l'occasion, patch ton PC contre les trous liés aux RPC.. :-)

Bi- hacker en herbe

Merci, merci je vais tester tout ça ! J'ai formaté une seconde fois, là je mets un coup de scandisk et je comptais défragmenter. Mais avant je vais vérifier tout cela.

Au niveau des processus suspects j'ai déjà vérifié plusieurs fois et je n'en vois aucun. Quand je ne connaissais pas le processus j'ai tapé le nom et je suis toujours retombé sur des programmes de mon PC. J'avais par ailleurs déjà attrapé un Ver il y a longtemps sur un autre ordinateur et celui ci s'affichait dans les processus avec 99% de l'UC utilisé tout le temps, là il n'y a rien de tel.

Enfin SP kézako (moi pas être grand informaticien encore) ?

Où pourrai je éventuellement trouver un patch contre les trous RPC ?

Et enfin si le problème vient de là, comment je retire le démarrage dans la base de reg. (regedit je suppose et après ? quel dossier ?)

Merci en tous cas pour tout cela déjà ! Je reviens dès que j'ai vérifié, et puis si ça marche toujours pas je contacterai le service technique Toshiba.

essaye ca :

http://secuser.com/communiques/2003/030717_winrpc.htm

http://securityresponse.symantec.com/avcenter/FixBlast.exe

sp : service pack, ca met à jour ton windows et corrige les trous RPC. Suffit d'aller sur le site de Microsoft et tu trouveras tous les derniers SP pour ta machine.

Note que modifier la base de registre ne sert plus à rien puisque tu as reformaté

VYS - dungeonMaster

"Malheureusement" ce n'est pas un hack ou du moins pas passant par svchost puisque tout est en règle.

Je teste les trucs de ZogZog merci

Compte rendu après ^_^

Et non toujours pas malgré les trucs de Zog Zog. Je m'en doutais un peu du fait qu'il m'aurait étonné de voir le Worm Blaster résister à deux formatages et de multiples scan de disque dur avec tous les AV possibles et imaginables.

Ensuite j'ai Windows Update activé j'ai même l'impression d'avoir été l'un des seuls à le garder activé puisque je n'ai pas chopé Blaster à l'époque où il passait (mon pc était déjà mis à jour). Bref c'est surtout pour cela que je ne comprends pas, il était mis à jour donc je ne pense pas que ça soit un virus introuvable. Si c'était un problème de configuration il se serait rétabli avec le formatage je pense donc mystère. Ca me ferait mal que ce soit déjà un composant mort après un mois surtout que je ne vois pas lequel ça pourrait être, la RAM est détecté fonctionnel.

Pour Linux j'y ai déjà songé et je crois d'ailleurs que je vais essayer de m'y mettre pour voir si c'est un problème d'OS ou de matériel directement. Le problème c'est que je n'y connais rien du tout donc je vais me renseigner je n'arrive pas à concevoir comment utiliser un autre OS moi qui ait été élevé par la mauvaise graine MS

Mais un autre problème en découlant c'est que j'ai acheté le portable uniquement parce qu'il était obligatoire en cours cette année pour utiliser pour l'instant un logiciel de 3D dont j'ai oublié le nom et Mathematica un truc de programmation simple pour les mathématiques (précision je suis en Prépa Intégrée MPSI Option Informatique Industrielle à l'HEI et depuis quelques années ils ont mis en marche le processus avec Portable obligatoire pour les 5 ans du cycle là où je suis mais la config mini est vraiment peu cher si on ne peut se permettre trop, moi j'en ai profité puisque mon fixe devenait un peu désuet et que ce n'est pas vraiment pour utiliser à des fins video ludique ou très rarement, Mode je raconte ma vie Off) et que je suppose ces deux logiciels ne fonctionnent que sur Windows (ils vont bientôt recevoir la license donc je serai fixé mais je ne me fais pas d'illusion)...

Enfin pour la mémoire virtuelle il faut que je retrouve où régler l'option mais sinon je vais essayer. Par contre j'ai deux DD de 20 Go mais je sais pas si c'est juste une scission ou vraiment deux DD séparés (donc physique ou virtuel). Enfin ça n'empêche pas que même si ça refonctionnait de cette façon je trouverai étrange ce problème... Pourquoi d'un coup j'aurai besoin de bcp de mémoire virtuelle alors que pendant un mois c'était impeccable ?

Une dernière question : est-ce qu'une défragmentation pourrait être responsable de mon problème ? Je crois à présent me rappeler que peu avant le problème j'ai défragmenté... Ca a du être la dernière chose que j'ai fait avant de ne pas l'utiliser pendant trois jours.

Pfiou !

Selketh et Merci à tous pour votre aide.

Va demander sur le forum de

Hardware.fr

Ils repondent bien et au quart de tour, tu postes, tu va faire un tour 15 min, tu reviens et normalement tu as deja 3-4 reponses.

Originally posted by Selketh_ on 2003-09-11 18:04:51

Pour Linux [...] Le problème c'est que je n'y connais rien du tout donc je vais me renseigner je n'arrive pas à concevoir comment utiliser un autre OS moi qui ait été élevé par la mauvaise graine MS

ARgh

Au faite la SP ne corrige pas les PB RPC récent ( cf : msblaster ....  , tu es obligé de récuperer les patchs chez mr crosoft.

Cela dit si en formatant tu as tjrs ce pb ce que tu as autre chose qu'un virus ( hormis virus MRB ... enfin ca m'etonne )

Le pb avec les Satellites est réglé puisque tu as un récent :-D

Cairn sorry daddy

Oui j'allais reposté vilain ZogZog trop rapide

Cairn qui court pas trop vite en faite