Votre question

PC ralenti => svchost.exe

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juin 2011 17:12:38

Bonjour,

depuis quelques temps mon PC rame, j'ai vu dans le gestionnaire des tâches un processus svchost.exe qui prend beaucoup d'espace, le pc chauffe, parfois il reboot sans raison...

Donc voilà, j'ai vu pas mal de posts sur le sujet mais ça a l'air d'être au cas par cas, donc si vous avez une idée du problème, merci d'avance!

Pour info j'ai fait un scan Malware Bytes antimalware et avast sans que rien n'en ressorte... (et j'ai un niveau d'informatique très basique :whistle:  )

A bientôt

Ana

Autres pages sur : ralenti svchost exe

25 Juin 2011 22:49:51

Bonsoir
pas sûr que cela soit infectieux... :) 

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    26 Juin 2011 14:41:16

    Merci je vais regarder ça!

    edit voilà:

    (désolée pour la taille)

    .
    DDS (Ver_2011-06-23.01) - NTFSx86
    Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_16
    Run by AK74 at 15:01:26 on 2011-06-26
    Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.1014.156 [GMT 2:00]
    .
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\taskmgr.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://fr.ask.com?o=14200&l=dis
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\users\ak74\desktop\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    TCP: Interfaces\{83B1E686-6E87-4CE5-A158-050F5E868873} : DhcpNameServer = 89.2.0.1 89.2.0.2
    TCP: Interfaces\{83B1E686-6E87-4CE5-A158-050F5E868873}\356425027596649602055726C69636 : DhcpNameServer = 109.0.66.20 109.0.66.10
    TCP: Interfaces\{83B1E686-6E87-4CE5-A158-050F5E868873}\E45657660275966496 : DhcpNameServer = 109.0.66.20 109.0.66.10
    TCP: Interfaces\{83B1E686-6E87-4CE5-A158-050F5E868873}\E4935564F54554C49334F4D4 : DhcpNameServer = 192.168.1.1
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    Notify: igfxcui - igfxdev.dll
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\ak74\appdata\roaming\mozilla\firefox\profiles\kxosso44.default\
    FF - prefs.js: network.proxy.type - 4
    FF - component: c:\program files\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll
    FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\microsoft silverlight\4.0.60310.0\npctrlui.dll
    FF - plugin: c:\users\ak74\appdata\roaming\facebook\npfbplugin_1_0_3.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-6-29 162512]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
    R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-6-29 19024]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-6-29 51792]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-16 40384]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-16 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-2-16 40384]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2008-6-29 233472]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-3-10 311744]
    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-25 52224]
    .
    =============== Created Last 30 ================
    .
    2011-06-25 17:33:37 -------- d-----w- c:\windows\system32\SPReview
    2011-06-25 17:32:38 -------- d-----w- c:\windows\system32\EventProviders
    2011-06-25 17:26:16 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2011-06-25 17:26:10 52224 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
    2011-06-25 17:26:10 3215872 ----a-w- c:\windows\system32\mstscax.dll
    2011-06-25 17:26:10 11776 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
    2011-06-25 17:26:06 1171456 ----a-w- c:\windows\system32\d3d10warp.dll
    2011-06-25 17:26:05 954752 ----a-w- c:\windows\system32\mfc40.dll
    2011-06-25 17:26:05 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2011-06-25 17:26:02 1159168 ----a-w- c:\windows\system32\sysmain.dll
    2011-06-25 17:26:00 423936 ----a-w- c:\windows\system32\secproc_isv.dll
    2011-06-25 17:24:59 523264 ----a-w- c:\windows\system32\FXSSVC.exe
    2011-06-25 17:23:59 438272 ----a-w- c:\windows\system32\AdmTmpl.dll
    2011-06-25 17:22:36 780288 ----a-w- c:\windows\system32\wbem\wbemcore.dll
    2011-06-25 17:22:36 606208 ----a-w- c:\windows\system32\wbem\fastprox.dll
    2011-06-25 17:22:36 363008 ----a-w- c:\windows\system32\wbemcomn.dll
    2011-06-25 17:22:36 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
    2011-06-25 17:22:28 697344 ----a-w- c:\windows\system32\SmiEngine.dll
    2011-06-25 17:22:24 189952 ----a-w- c:\windows\system32\wdscore.dll
    2011-06-25 17:22:23 209920 ----a-w- c:\windows\system32\PkgMgr.exe
    2011-06-25 17:21:45 323072 ----a-w- c:\windows\system32\drvstore.dll
    2011-06-25 17:21:45 257024 ----a-w- c:\windows\system32\dpx.dll
    2011-06-24 08:04:24 2106216 ----a-w- c:\program files\mozilla firefox\D3DCompiler_43.dll
    2011-06-24 08:04:24 1998168 ----a-w- c:\program files\mozilla firefox\d3dx9_43.dll
    2011-06-18 15:37:00 -------- d-----w- c:\program files\VS Revo Group
    2011-06-17 15:42:20 -------- d-----w- c:\program files\PageRage
    2011-06-17 15:42:18 -------- d-----w- c:\programdata\Tarma Installer
    2011-06-17 15:40:47 -------- d-----w- c:\users\ak74\appdata\roaming\33E3A4BB9351C1FABB49720E86AE23F8
    2011-06-13 07:28:18 -------- d-----w- c:\users\ak74\appdata\local\{6D011E69-F153-41DF-8761-E4A7C1685BAA}
    2011-06-11 15:34:39 -------- d-----w- c:\users\ak74\appdata\local\{5BF7EB51-FC9A-46AA-ADE1-4A2D32C553D7}
    2011-06-10 09:44:42 -------- d-----w- c:\users\ak74\appdata\local\{EE953B9A-17C1-4476-B62C-9A480E7BAF2F}
    2011-06-07 10:18:36 -------- d-----w- c:\users\ak74\appdata\local\{AF6647FF-BFD7-48A2-8429-7B55A31BCE32}
    2011-06-06 10:55:30 183696 ----a-w- c:\program files\mozilla firefox\plugins\nppdf32.dll
    2011-06-06 10:55:30 183696 ----a-w- c:\program files\internet explorer\plugins\nppdf32.dll
    2011-06-03 16:22:34 -------- d-----w- c:\users\ak74\appdata\roaming\Malwarebytes
    2011-06-03 16:22:27 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-03 16:22:26 -------- d-----w- c:\programdata\Malwarebytes
    2011-06-03 16:22:24 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-03 16:09:21 6962000 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{2ebe9e8f-2eee-42cd-8b96-b99a8dfcaff2}\mpengine.dll
    2011-06-03 16:07:15 -------- d-----w- c:\windows\system32\wbem\repository
    2011-06-03 15:30:49 -------- d--h--w- c:\windows\system32\appmgmt
    2011-06-03 12:56:11 -------- d--h--w- c:\users\ak74\appdata\local\Apple Computer
    2011-06-03 12:46:05 -------- d--h--w- c:\users\ak74\appdata\local\Apple
    2011-06-02 20:11:21 -------- d-----w- C:\CanonMP
    2011-05-31 07:55:17 -------- d--h--w- c:\users\ak74\appdata\local\{1085D39F-92AC-46BD-8888-8EF1449928CF}
    .
    ==================== Find3M ====================
    .
    2011-06-25 17:41:50 152576 ----a-w- c:\windows\system32\msclmd.dll
    2011-06-24 08:04:06 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-04-22 19:14:16 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
    2011-04-09 06:02:25 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-04-09 06:02:25 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-04-09 05:56:38 123904 ----a-w- c:\windows\system32\poqexec.exe
    .
    ============= FINISH: 15:04:07,78 ===============


    Merci pour ton aide!
    27 Juin 2011 21:24:03

    Bonsoir


    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php – clic sur « Download EXE » et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t’aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    Une fois lancé, fais un clic droit sur le fond blanc (comme ci-dessus) et clic sur « Only Non MS files »
    Clic en bas à droite sur le bouton « Scan » pour lancer le scan.



    Lorsque le scan est terminé, clic sur « Copy »

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS