Se connecter / S'enregistrer
Votre question

Probleme svchost.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Septembre 2009 18:29:01

Bonjour,

Voilà j'ai un problème assez embétant au demarage de mon ordinateur.
Quand j'ouvre ma session mon svchost.exe consomme énormement ( 97 processeur ya t-il marqué) et du coup je ne peux rien ou presque rien faire car c'est très lent.

Si quelqu'un sais pourquoi je veux bien savoir =)

Merci, bye :) 

Autres pages sur : probleme svchost exe

13 Septembre 2009 20:23:29

Salut,

C'est normal que svchost.exe soit gourmand, pour être sûr que cela n'est pas du à une infection, il me faudrait quelques rapports, peut être qu'une dll foireuse chargé dans le processus le faire ramer ?

- Télécharger HijackThis de Merijn sur ton bureau.
- Clique sur Install pour exécuter HijackThis

Si tu es sous Vista : Clique droit >> Exécuter en tant qu'administrateur

- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sous forme de Bloc-Note

Aide: N'hésite pas à consulter l'aide : Aide HJT si tu n'y arrives pas.

@+
m
0
l
15 Septembre 2009 18:42:34

Alors voilà ce que sa donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:14, on 15/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
E:\Logiciel\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Steamc\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Logiciel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 67.227.139.66 www.enhancedaim.com
O1 - Hosts: 67.227.139.66 enhancedaim.com
O1 - Hosts: 67.227.139.66 royalhack.com
O1 - Hosts: 67.227.139.66 www.royalhack.com
O1 - Hosts: 67.227.139.66 artificialaiming.net
O1 - Hosts: 67.227.139.66 www.artificialaiming.net
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Logiciel\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Logiciel\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Logiciel\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\test\Mes documents\Mes dossiers télécharger sur le net !\prorat18\ProRat.exe (file missing)
O9 - Extra 'Tools' menuitem: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Documents and Settings\test\Mes documents\Mes dossiers télécharger sur le net !\prorat18\ProRat.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_...
O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWeb...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A2F913-AB47-4097-8258-4DBD67E274DA}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: __c00147DA - C:\WINDOWS\system32\__c00147DA.dat (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Logiciel\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Merci de ton aide car c'est vraiment embétant.
m
0
l
Contenus similaires
15 Septembre 2009 19:12:40

Salut,

Pas d'infection à priori ...
A part un reste :

Citation :
O20 - Winlogon Notify: __c00147DA - C:\WINDOWS\system32\__c00147DA.dat (file missing)


On va voir si c'est lui qui fout la grouille.


Télecharge sur ton bureau et dezippe : Process Explorer

Exécute Procces Explorer par double clic puis:
  • Agrandit la fenetre
  • Fais une capture d'écran de la fenêtre.

    Faire une capture d'écran :



  • Appuyer sur la touche IMPR écran du clavier (A coté de F12).
  • Ouvrir Paint (Tout les programmes > Accessoires > Paint
  • Cliquer sur Edition > Coller
  • Cliquer sur Fichier > Enregistrer Sous : capture.jpg, sélectionne le format JPEG pas en BMP !

    Tutoriel : Afficher une image sur le forum

    Héberge ton image sur : Casimages
    Copie le lien vers ton image dans un nouveau post.

    @+
    m
    0
    l
    15 Septembre 2009 19:29:40

    Voilà :



    Bye
    m
    0
    l
    15 Septembre 2009 20:13:29

    Salut,

    CENSURE !
    Spoiler
    Je vais te demander quelques choses de plutôt rébarbatif, seulement, cela va m'être indispensable.
  • Ouvre Process Explorer.
  • Clique droit sur svchost.exe (le premier) > Propriété
  • Clique sur l'onglet thread

    Une liste de dll va apparaître, j'aimerais que tu me les communique, soit tu fais un screen, soit tu copie leurs noms.
    Tu dois faire ça pour chaque processus svchost.exe donc 8 fois en tout !

    Le plus simple serait que tu les numérote et donne la liste des dll.


  • EDIT : Nouvelles procédure !

    Télécharge RootReapel



  • Clique sur l'onglet Report
  • Clique sur le bouton scan.



    Coche toutes les cases (je ferais le tri).
    Clique sur Ok.
    Quand le scan sera terminé clique sur Save Report, enregistre le sur ton Bureau.

    Renomme le en hypnose53-RootR.txt



    Rend toi sur Upload-Malware
  • Clique sur Parcourir et sélectionne le fichier Bureau > hypnose53-RootR.txt
  • Clique sur Envoyer

    NB : Laisse le répertoire de destination par défaut.

    @+
    m
    0
    l
    16 Septembre 2009 11:37:44

    Ouais mais le problème c'est que des que je fait :

    Scan au bout de 10secondes mon pc freeze impossible de la faire.

    Bizarre non ?
    m
    0
    l
    16 Septembre 2009 11:49:19

    Salut,

    Ouais étrange ...
    Ta combien de RAM ?
    Fais la procédure en cliquant sur le spoiler, j'espere qu'elle donnera un bon résultat.

    @+
    m
    0
    l
    16 Septembre 2009 12:35:50

    j'ai 1.5 Go de ram.
    Je ferais la manip plus tard =) j'ai peux pas là..

    A taleur !
    m
    0
    l
    21 Septembre 2009 20:35:07

    "Fais la procédure en cliquant sur le spoiler"

    C'est quoi le spoiler ? :) 

    m
    0
    l
    21 Septembre 2009 20:59:17

    Je te remet la procédure :

    ]Je vais te demander quelques choses de plutôt rébarbatif, seulement, cela va m'être indispensable.
  • Ouvre Process Explorer.
  • Clique droit sur svchost.exe (le premier) > Propriété
  • Clique sur l'onglet thread

    Une liste de dll va apparaître, j'aimerais que tu me les communique, soit tu fais un screen, soit tu copie leurs noms.
    Tu dois faire ça pour chaque processus svchost.exe donc 8 fois en tout !

    Le plus simple serait que tu les numérote et donne la liste des dll.
    m
    0
    l
    23 Septembre 2009 20:43:20

    Alors voilà pour le premier svchost :


    Pour le deuxieme :


    Pour le troisieme :
    (partie 1)

    (partie 2)sa commende a la ligne bleu


    Pour le quatrieme :


    Pour le cinquieme :



    Pour le sixieme :



    Pour le septieme :



    Pour le huitieme :



    Voila j'espere que sa t'aidera. :sol: 
    m
    0
    l
    29 Septembre 2009 17:25:39

    Alors ? tu vois pas ?
    m
    0
    l
    18 Novembre 2009 03:26:46

    et puis.. chuis curieux.. moi aussi, cest assez lent merci a l'ouverture de mon pc.. et cest assez nouveau.. quest ce qui est le plus simple pour arranger cela!? * en sachant tres bien quil ny a rien de simple dans ce monde d'ordineur!
    m
    0
    l
    18 Novembre 2009 23:15:20

    Salut,

    Créer ton propre sujet pour obtenir de l'aide ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS