Sujet Précédent Sujet Suivant

"svchost.exe" en plusieurs exemplaires...

Jonhead -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour a tous, alors voila mon souci.J'ai remarquer que ma mémoire était utilisé a 42 pour cent alors que je n'est que Firefox d'ouvert.Après avoir regardé dans le Gestionnaire des tache je me suis aperçu que le processus svchost.exe est plusieurs fois présent (13 fois) et consomme beaucoup de mémoire.

Photo des processus svchost: http://img593.imageshack.us/img593/4885/svchostexegestionnaired.jpg

Je voulais savoir aussi si c'était normal que ma mémoire soit utiliser de 1,26 GO. J'ai aussi une liste impressionnante de service dont je pige que dalle....

Photo de l'onglet performances: http://img577.imageshack.us/img577/6543/otheri.jpg

Merci a tous d'avance.....

Edit: J'ai fait un scan HiJack mais sa ne ressemble pas trop a ce que j'ai déja pu voir, le voila.

San HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:07, on 11/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\GTC\OSD\OSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
C:\Users\Jonhead\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\GTC\OSD\OSD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - https://www.ebay.fr (file missing) (HKCU)
O13 - Gopher Prefix: 
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RaRegistry.exe

--
End of file - 5988 bytes


26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
jonhead
 
J'ai ce logiciel depuis longtemps dans ma boite a outils système et en francais mais je n'est jamais modifier les préférences.Après avoir fait ce que vous m'avez demander voila mon rapport :

Ps: Pour le tuto du site Malekal il n'est plus valide a cette adresse (Erreur 404) et j'ai du ré-installer deamon tool en effet le fichier "sptd.sys" est nécessaire a l'utilisation d'un lecteur virtuel....

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/18/2010 at 03:51 PM

Application Version : 4.45.1000

Core Rules Database Version : 5256
Trace Rules Database Version: 3166

Scan type : Complete Scan
Total Scan Time : 02:02:37

Memory items scanned : 666
Memory threats detected : 0
Registry items scanned : 9870
Registry threats detected : 0
File items scanned : 191922
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@bs.serving-sys[2].txt
C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@weborama[1].txt
C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@serving-sys[2].txt
C:\Users\Jonhead\AppData\Roaming\Microsoft\Windows\Cookies\jonhead@vdwp.solution.weborama[2].txt
tools.sexedenfer.com [ C:\Users\Jonhead\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2NEFJN5K ]
0
Réponse 22 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
rien de grave que des cookie

le processus svchost.exe est plusieurs fois présent (13 fois) tu en a toujours autant ?
0
Réponse 23 / 26
jonhead
 
Oui toujours 13 processus svchost.exe.Il sont sans doute liés a des programmes que j'ai installer mais ce que je ne comprend pas c'est qu'il consomme autant de mémoire.Près de l'horloge je n'est que du classique : antivirus,logiciel pour ce connecter a un réseau wifi et le logiciel unlocker.J'ai déjà fait le grand nettoyage dans les programmes de démarrage et mon pc démarre au quart de tours.Le voyant du DD ne clignote pas pendant une heure non plus au démarrage.De ce coté la c'est nickel.....
0
jonhead
 
J'ai lu sur ce forum dans des sujets concernant aussi le processus svchost.exe que ce fichier est nécessaire a Windows et que la norme est de 5 exemplaires environ mais moi j'en est belle est bien 13.J'en est surtout 2 qui consomme beaucoup ( 71 541k et 38 692k ) pour les autres cela reste très acceptable.....
0
Réponse 24 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
y'a du mieux par rapport au debut

oui par contre je voit que tu a 66 programme qui tourne c'est beaucoup

tu peut désactiver certain
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
jonhead
 
J'ai fait un rapport de mes programmes avec Everest : Je pense avoir garder que les plus indispensable.Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijp0fD5Kb.txt

Il y a une colonne qui spécifie si le programme est stoppé ou lancé....
0
Réponse 26 / 26
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
c'est bon sa a l'air correcte

met a jour malwarbyte et fait un scan complet
0

Discussions similaires

Imprimer 2 fois la même page (PDF) sur la même feuille
®omain -
pop -

21 réponses
Imprimer 2 pages identiques A4 en format A5
herv9798 -
Tim -

12 réponses
Copier plusieurs fois une feuille (exel 2007)
Ricardo Dom -
zetra -

7 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
imprimer 4 fois le même ducument sur une page
ely83 -
ely83 -

6 réponses