Les forums d'Hitechpc

[keyser]

Bonjour,
Ça fait quelque temps que j'ai un message qui apparait lors du démarrage de xp:



Au début je pensais qu'il s'agissait le processus réseau indispensable mais en y regardant de plus près, ce n'est pas le même nom !!

scvhost.exe au lieu de svchost.exe

Après recherche, il semblerait que scvhost.exe soit une petite saloperie de worms...

Enfin soit, le problème n'est pas la vu que mon antivirus l'a neutralisé et supprimé. Mon problème est l'apparition systématique de ce message d'erreur (même s'il suffit de le fermer) mais ça m'énerve ...
J'ai désactiver les multiples démarrages du virus dans msconfig espérant voir le message disparaitre mais en vain... Manip dans le registre ??

Est-ce que quelqu'un sait comment je dois faire? Voir quelqu'un qui a eu le même problème?

Merci

[spawn264]

Qu'as-tu sur ton ordinateur qui te protège ?
Simple curiosité, mais je pense que ça viendrait de là...

[keyser]

BitDefender Total Security 2008

[spawn264]

Et il ne trouve pas ce trojan/virus ?
Etonnant !

Essaye ceci :

http://www.symantec.com/fr/fr/security_ ... 99&tabid=3

Sauf que à la place de cette merde de Norton, tu essayes soit avec ton BitDefender, soit avec Antivir (gratuit).

[keyser]

Si justement il l'a trouvé et éliminé !!

En faite ma précédente version de bitdefender à expiré il y a quelques mois. Lorsque j'ai formaté je n'ai pas réinstallé d'antivirus j'ai juste laissé un firewall. Donc scvhost.exe se baladait tranquille sur mon pc et se lançait à chaque démarrage (j'ai surement laisser le firewall l'autoriser pensant qu'il s'agissait de svchost.exe).

Récemment j'ai racheté une nouvelle version de bitdefender, et après install il l'a directement détecté! Là j'ai compris l'astuce du nom du virus. J'ai laissé Bitdefender le supprimer, mais son auto-démarrage est toujours présent!

D'où le message d'erreur, windows cherche après l'exécutable au démarage. Et malgré sa désactivation dans msconfig, j'ai toujours le message d'erreur.

[spawn264]

Désactive la restauration système dans ce cas !

[keyser]

Huum ça change rien...

[spawn264]

Tu as fait quoi jusqu'à maintenant ?
Ajoute moi sur msn ce sera plus facile !

[produnet01]

Registre ....

[panzer_doom]

Registre ....

+1

[keyser]

Registre ....

+1

Je me doute un peu que le problème doit se régler au niveau du registre. J'ai suivis le "tuto" du lien de spawn264 sur le site de symantoc et il ils disent de modifier ceci:

a. Cliquez sur Démarrer > Exécuter.

b. Tapez regedit, puis cliquez sur OK.

c. Accédez aux sous-clés suivantes :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\OLE
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\


d. Dans le volet de droite, supprimez la valeur :
"SVCHOST" = "scvhost.exe"

e. Quittez l’Editeur du Registre.

Problème c'est que je n'ai que deux clés (citées au dessus) présentes sur ma machine. Et aucun "SVCHOST" = "scvhost.exe"

Je continue les recherches...

[produnet01]

Cherche le fichier dans le registre et supprime le c'est aussi simple que sa si sa marche

[keyser]

Mouarf j'aime pas trop chipoter dans le registre sans être certain de ce que je fais... Je peux pas me permettre un formatage maintenant.

Cherche le fichier dans le registre et supprime le c'est aussi simple que sa si sa marche

Tellement simple que j'y ai même pas pensé!

J'ai bien trouvé une clé avec scvhost.exe appelée "StubPath".
Je peux le supprimer sans conséquence?

Merci

[keyser]

Problème résolu!
Après avoir supprimé + de 30 clés qui contenaient cette merde, j'en suis enfin débarrassé!

Merci à tous

[spawn264]

Tant mieux va !
Mais la prochaine fois fais plus attention à ce que tu ouvres ou reçois et ne valide pas tout ! Même les messages de proches, ça vient souvent de là !!