Svchost.exe fait du yoyo
Shuf
-
moi.néo Messages postés 1135 Statut Membre -
moi.néo Messages postés 1135 Statut Membre -
Bonjour,
Je sais que ce sujet à déjà été traité plusieurs fois, mais aucune réponse ne s'applique à mon problème.
Voilà le soucis : une fois que mon ordinateur a fini son démarrage, je constate que mon UC fait du yoyo sans qu'aucune application ne soit lancé et passe, en gros, de 20 % à 100 % de façon très régulière.
J'ai isolé le processus qui cause ce problème, il s'agit d'un svchost.exe (orthographe exacte) du SYSTEM.
Lorsque je le coupe, l'UC se calme MAIS je ne peux plus entendre le moindre son.
Dans les propriétés Son et Périphérique par défaut, là où précédemment tout marchait bien, je n'ai plus rien. C'est écrit "Pas de périphérique de lecture" et "Pas de périphériquei d'enregistrement".
Si je veux écouter un morceau de musique avec Media Player Classic par exemple, le message est "The following pin(s) failed to find a connectable filter : Audio switcher::out" et "K:\Musique\piste 15.mp3::Audio
MPEG-1 Audio Decoder::Out
Audio Switcher::Out".
Est-ce que quelqu'un aurait une idée ?
Merci de votre aide.
Je sais que ce sujet à déjà été traité plusieurs fois, mais aucune réponse ne s'applique à mon problème.
Voilà le soucis : une fois que mon ordinateur a fini son démarrage, je constate que mon UC fait du yoyo sans qu'aucune application ne soit lancé et passe, en gros, de 20 % à 100 % de façon très régulière.
J'ai isolé le processus qui cause ce problème, il s'agit d'un svchost.exe (orthographe exacte) du SYSTEM.
Lorsque je le coupe, l'UC se calme MAIS je ne peux plus entendre le moindre son.
Dans les propriétés Son et Périphérique par défaut, là où précédemment tout marchait bien, je n'ai plus rien. C'est écrit "Pas de périphérique de lecture" et "Pas de périphériquei d'enregistrement".
Si je veux écouter un morceau de musique avec Media Player Classic par exemple, le message est "The following pin(s) failed to find a connectable filter : Audio switcher::out" et "K:\Musique\piste 15.mp3::Audio
MPEG-1 Audio Decoder::Out
Audio Switcher::Out".
Est-ce que quelqu'un aurait une idée ?
Merci de votre aide.
A voir également:
- Svchost.exe fait du yoyo
- Svchost.exe - Guide
- Yoyo cutting - Télécharger - Gestion de fichiers
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
16 réponses
svchost.exe est un processus utilisant les .DLL qui sert "d'hôtes" pour d'autres processus. Il y a autant d'occurrence du processus "svchost.exe" que de processus utilisant ce dernier.
Le processus "svchost.exe" que t'as arrêté devait utiliser les .DLL permettant de faire fonctionner le son.
C'est bizarre que ton UC monte à 100 % à cause de ce processus. Moi je vois, j'ai une occurrence de ce processus qui utilise 30 Mo de la mémoire. Mais au total, mes 2 UCs ne dépassent pas les 5 %, et cela, avec 58 processus en cours.
Essai de savoir quels programmes utilisent ce processus : l'utilitaire tlist.exe fourni sur le CD-ROM de Windows XP permet de lister les applications utilisant ce service grâce à la commande suivante :
tlist -s.
Colle cette liste ici.
Le processus "svchost.exe" que t'as arrêté devait utiliser les .DLL permettant de faire fonctionner le son.
C'est bizarre que ton UC monte à 100 % à cause de ce processus. Moi je vois, j'ai une occurrence de ce processus qui utilise 30 Mo de la mémoire. Mais au total, mes 2 UCs ne dépassent pas les 5 %, et cela, avec 58 processus en cours.
Essai de savoir quels programmes utilisent ce processus : l'utilitaire tlist.exe fourni sur le CD-ROM de Windows XP permet de lister les applications utilisant ce service grâce à la commande suivante :
tlist -s.
Colle cette liste ici.
Bonjour moi.néo,
Je n'ai pas trouvé tlist.exe qui doit être remplacé par tasklist, c'est donc avec ce dernier que je t'ai concocté ce qui suit :
Nom de l'image PID nom de la sessio numéro d Utilisation
===================== ===== ================ ========= ============
System ldle ?process 0 Console 0 16 Ko
system 4 Console 0 916 Ko
smss.exe 540 Console 0 908 Ko
csrss.exe 772 Console 0 4 620 Ko
winlogon.exe 812 Console 0 3 240 Ko
services.exe 864 Console 0 4 692 Ko
lsass.exe 876 Console 0 5 472 Ko
svchost.exe 1036 Console 0 5 172 Ko
svchost.exe 1168 Console 0 4 724 Ko
svchost.exe 1236 Console 0 24 152 Ko
aswUpdSv.exe 1504 Console 0 208 Ko
ashServ.exe 1620 Console 0 16 184 Ko
litestep.exe 1672 Console 0 21 ?60 Ko
spoolsv.exe 2000 Console 0 5 240 Ko
PRISMSVR.exe 280 Console 0 5 876 Ko
Jusched.exe 316 Console 0 3 028 Ko
KBDAP32A.EXE 344 Console 0 3 548 Ko
mouse32a.exe 388 Console 0 3 412 Ko
clamTray.exe 404 Console 0 18 900 Ko
UM_STI.EXE 416 Console 0 4 336 Ko
FastsysTray.exe 556 Console 0 3 568 Ko
qttask.exe 608 Console 0 2 684 Ko
ashdDisp.exe 660 Console 0 1 424 Ko
iTuneshelper.exe 680 Console 0 4 352 Ko
avidSDMService.exe 732 Console 0 1 464 Ko
cpf.exe 824 Console 0 19 984 Ko
rundll32.exe 200 Console 0 3 828 Ko
Ditto.exe 1132 Console 0 5 6?4 Ko
windroll.exe 1140 Console 0 320 Ko
cmdagent.exe 1148 Console 0 9 228 Ko
pando.exe 1212 Console 0 18 744 Ko
Crypserv.exe 1216 Console 0 2 400 Ko
MMERefresh.exe 1300 Console 0 1 628 Ko
TeaTimer.exe 13200 Console 0 14 064 Ko
NB11GUTI.exe 1108 Console 0 6 536 Ko
reader-sl.exe 912 Console 0 3 064 Ko
mysqld-nt.exe 1912 Console 0 4 112 Ko
Launchy.exe 2064 Console 0 6 380 Ko
A Note.exe 2116 Console 0 7 628 Ko
nvsvc32.exe 2124 Console 0 3 264 Ko
svchost.exe 22?8 Console 0 5 936 Ko
wdfmgr.exe 2464 Console 0 2 236 Ko
UAService7.exe 2760 Console 0 1 428 Ko
ashMaiSv.exe 2996 Console 0 884 Ko
ashWebSv.exe 3028 Console 0 1 860 Ko
iPodService.exe 3192 Console 0 4 368 Ko
alg.exe 3444 Console 0 3 944 Ko
wuauclt.exe 356 Console 0 13 912 Ko
wmiprvse.exe 1424 Console 0 6 936 Ko
cmd.exe 744 Console 0 3 ?64 Ko
taskilist.exe 3176 Console 0 4 964 Ko
Ben merde, moi qui avait tout remis en jolies colones...
J'espère que tu vas t'y retrouver...
En tout cas un grand merci de ton aide !
Je n'ai pas trouvé tlist.exe qui doit être remplacé par tasklist, c'est donc avec ce dernier que je t'ai concocté ce qui suit :
Nom de l'image PID nom de la sessio numéro d Utilisation
===================== ===== ================ ========= ============
System ldle ?process 0 Console 0 16 Ko
system 4 Console 0 916 Ko
smss.exe 540 Console 0 908 Ko
csrss.exe 772 Console 0 4 620 Ko
winlogon.exe 812 Console 0 3 240 Ko
services.exe 864 Console 0 4 692 Ko
lsass.exe 876 Console 0 5 472 Ko
svchost.exe 1036 Console 0 5 172 Ko
svchost.exe 1168 Console 0 4 724 Ko
svchost.exe 1236 Console 0 24 152 Ko
aswUpdSv.exe 1504 Console 0 208 Ko
ashServ.exe 1620 Console 0 16 184 Ko
litestep.exe 1672 Console 0 21 ?60 Ko
spoolsv.exe 2000 Console 0 5 240 Ko
PRISMSVR.exe 280 Console 0 5 876 Ko
Jusched.exe 316 Console 0 3 028 Ko
KBDAP32A.EXE 344 Console 0 3 548 Ko
mouse32a.exe 388 Console 0 3 412 Ko
clamTray.exe 404 Console 0 18 900 Ko
UM_STI.EXE 416 Console 0 4 336 Ko
FastsysTray.exe 556 Console 0 3 568 Ko
qttask.exe 608 Console 0 2 684 Ko
ashdDisp.exe 660 Console 0 1 424 Ko
iTuneshelper.exe 680 Console 0 4 352 Ko
avidSDMService.exe 732 Console 0 1 464 Ko
cpf.exe 824 Console 0 19 984 Ko
rundll32.exe 200 Console 0 3 828 Ko
Ditto.exe 1132 Console 0 5 6?4 Ko
windroll.exe 1140 Console 0 320 Ko
cmdagent.exe 1148 Console 0 9 228 Ko
pando.exe 1212 Console 0 18 744 Ko
Crypserv.exe 1216 Console 0 2 400 Ko
MMERefresh.exe 1300 Console 0 1 628 Ko
TeaTimer.exe 13200 Console 0 14 064 Ko
NB11GUTI.exe 1108 Console 0 6 536 Ko
reader-sl.exe 912 Console 0 3 064 Ko
mysqld-nt.exe 1912 Console 0 4 112 Ko
Launchy.exe 2064 Console 0 6 380 Ko
A Note.exe 2116 Console 0 7 628 Ko
nvsvc32.exe 2124 Console 0 3 264 Ko
svchost.exe 22?8 Console 0 5 936 Ko
wdfmgr.exe 2464 Console 0 2 236 Ko
UAService7.exe 2760 Console 0 1 428 Ko
ashMaiSv.exe 2996 Console 0 884 Ko
ashWebSv.exe 3028 Console 0 1 860 Ko
iPodService.exe 3192 Console 0 4 368 Ko
alg.exe 3444 Console 0 3 944 Ko
wuauclt.exe 356 Console 0 13 912 Ko
wmiprvse.exe 1424 Console 0 6 936 Ko
cmd.exe 744 Console 0 3 ?64 Ko
taskilist.exe 3176 Console 0 4 964 Ko
Ben merde, moi qui avait tout remis en jolies colones...
J'espère que tu vas t'y retrouver...
En tout cas un grand merci de ton aide !
Fais moi plutôt un rapport hijackthis car il me faudrait savoir le chemin de chaque exécutable.
hijackthis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
hijackthis : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Voici mon log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:20:56, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\LiteStep\litestep.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\FastSysTray\FastsysTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\WinRoll\winroll.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\A Note\A Note.exe
D:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
D:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Small-Book 5
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [USBGamepad] C:\Program Files\Trust\Digital Center\GNJOYUSB.EXE
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [Fast SysTray] C:\Program Files\FastSysTray\FastsysTray.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: A Note.lnk = C:\Program Files\A Note\A Note.exe
O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Subscribe in default RSS reader - C:\Documents and Settings\Admin\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Small-Book 5 - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Version 5 de Small-Book - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - D:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - D:\xampplite\service.exe
Sacrément long ce truc.
Re-merci de ton aide.
Logfile of HijackThis v1.99.1
Scan saved at 21:20:56, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\LiteStep\litestep.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\FastSysTray\FastsysTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\WinRoll\winroll.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\A Note\A Note.exe
D:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
D:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Small-Book 5
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [USBGamepad] C:\Program Files\Trust\Digital Center\GNJOYUSB.EXE
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [Fast SysTray] C:\Program Files\FastSysTray\FastsysTray.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: A Note.lnk = C:\Program Files\A Note\A Note.exe
O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Subscribe in default RSS reader - C:\Documents and Settings\Admin\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Small-Book 5 - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Version 5 de Small-Book - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - D:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - D:\xampplite\service.exe
Sacrément long ce truc.
Re-merci de ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu connais : LiteStep, Ditto, WinRoll ?
Analyse les fichiers C:\WINDOWS\VM_STI.EXE, C:\WINDOWS\system32\crypserv.exe sur : https://virusscan.jotti.org/
Analyse les fichiers C:\WINDOWS\VM_STI.EXE, C:\WINDOWS\system32\crypserv.exe sur : https://virusscan.jotti.org/
Très intéressant ce site de scan de fichier. Je ne connaissais pas. Malheureusement, il ne trouve rien à dire sur les deux fichiers que tu me suggères.
Si tu as d'autres propositions...
Pour ce qui est de Litestep, en ce moment j'utilise le thème Reflection (by Ashtefere). Il est très pratique et vaut largement un Vista au moins dans son ergonomie). A essayer.
Ditto et Winroll amène aussi un réel plus à XP.
Si tu as d'autres propositions...
Pour ce qui est de Litestep, en ce moment j'utilise le thème Reflection (by Ashtefere). Il est très pratique et vaut largement un Vista au moins dans son ergonomie). A essayer.
Ditto et Winroll amène aussi un réel plus à XP.
Je vois que t'aime bien configurer ton pc, et notamment IE !
Sinon, moi je penserais à un rootkit.
Télécharge AVG Anti-Rootkit, installe-le et fais une analyse : https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
Sinon, moi je penserais à un rootkit.
Télécharge AVG Anti-Rootkit, installe-le et fais une analyse : https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
Salut moi.néo,
C'est marrant que tu me parles de IE (Internet Explorer ?) parce que je ne l'utilise presque pas. Je lui préfère Firefox sur lequel j'ai effectivement installé pas mal d'extension (dont certaine sont supperflues, il faudrait que je fasse le tri).
Sinon, je n'ai pas de Rootkit, AVG est formel.
Tu ne pense pas que ça pourrait venir d'un problème de port USB ? J'ai une carte son externe USB. Quoique ce qui est étonnant, c'est que lorsque j'arrête le processus qui pose problème, il ne me reste rien dans la liste des périphériques son, même pas l'audio intégré Intel...
Très très étrange...
C'est marrant que tu me parles de IE (Internet Explorer ?) parce que je ne l'utilise presque pas. Je lui préfère Firefox sur lequel j'ai effectivement installé pas mal d'extension (dont certaine sont supperflues, il faudrait que je fasse le tri).
Sinon, je n'ai pas de Rootkit, AVG est formel.
Tu ne pense pas que ça pourrait venir d'un problème de port USB ? J'ai une carte son externe USB. Quoique ce qui est étonnant, c'est que lorsque j'arrête le processus qui pose problème, il ne me reste rien dans la liste des périphériques son, même pas l'audio intégré Intel...
Très très étrange...
Télécharge QuickSlice : http://www.yacapa.com/
Une fois l'installation faite, exécute C:\Program Files\Resource Kit\qslice.exe
Identifie les processus "gourmand" et donne moi leurs noms.
Une fois l'installation faite, exécute C:\Program Files\Resource Kit\qslice.exe
Identifie les processus "gourmand" et donne moi leurs noms.
Ok.
Il y aune vraie bataille entre essentiellement System Process (Pid 0) et svchost.exe (Pid 4d0) en alternance. La barre System Process reste rouge mais n'est pas active lorsque svchost.exe l'est (la barre comporte très peu de rouge et beaucoup de bleu).
Sinon, il y a service.exe, wmiprvse.exe, wuauclt.exe et Firefox.exe qui travaillent aussi mais rien de comparable...
A noter que j'ai 3 svchost.exe, Pid 40c, 490 et 4d0. Les deux premiers sont peu actifs.
J'aimerai te coller une ou plusieurs copies d'écran pour que tu visualises bien mais je n'ai pas de site pour les poster.
J'espère que je ne t'emmerde pas trop avec mon soucis.
Il y aune vraie bataille entre essentiellement System Process (Pid 0) et svchost.exe (Pid 4d0) en alternance. La barre System Process reste rouge mais n'est pas active lorsque svchost.exe l'est (la barre comporte très peu de rouge et beaucoup de bleu).
Sinon, il y a service.exe, wmiprvse.exe, wuauclt.exe et Firefox.exe qui travaillent aussi mais rien de comparable...
A noter que j'ai 3 svchost.exe, Pid 40c, 490 et 4d0. Les deux premiers sont peu actifs.
J'aimerai te coller une ou plusieurs copies d'écran pour que tu visualises bien mais je n'ai pas de site pour les poster.
J'espère que je ne t'emmerde pas trop avec mon soucis.
On va essayé d'identifier le service qui utilise le processus svchost.exe.
Pour cela télécharge Process Explorer : https://www.zdnet.fr/telecharger/logiciel/process-explorer-39057960s.htm
Passe juste le curseur sur le processus svchost.exe qui fait monter considérablement le CPU et dit moi les services de ce processus.
Pour cela télécharge Process Explorer : https://www.zdnet.fr/telecharger/logiciel/process-explorer-39057960s.htm
Passe juste le curseur sur le processus svchost.exe qui fait monter considérablement le CPU et dit moi les services de ce processus.
Tu me fais découvrir beaucoup) d'outils intéressants.
Ce fameux svchost.exe est vraiment étrange. Comme je te disais, il y a trois processus svchost.exe qui tournent. Seul celui qui pose problème fait tourner plusieurs services. En voici la liste :
Audio Windows
Centre de sécurité
Client DHCP
Compatiblité avec le changement rapide d'utilisateur
Connexion réseaux
Détection matériel noyau
Explorateur d'ordinateur
Gestionnaire de connexion d'accès distant
HID intput service
Horloge Windows
Infrastructure de gestion Windows
Mise à jour automatiques
Moniteur infrarouge
Notification dévènement système
Pare-feu Windows / Partage de connexion internet
Planificateur de tâches
Serveur
Service de restauration système
Service de cryptographie
Station de travail
Système d'évènement de COM+
Thèmes
Téléphonie
ça en fait du monde!
A noter aussi que svchost.exe a un sous processus : "wuauclt.exe".
Comme je suis curieux et tant qu'à y être, j'ai été fouiner dans les Propriétés de ce svchost.exe. Quleques petites choses qui peuvent être intéressant :
Dans l'onglet Image : Generic Host Process for Win32 Services
Version 5.01.2600.2180
Path : C:\WINDOWS\System35\svchost.exe
Comand line : C:\WINDOWS\System32\svchoste.exe -k netsvcs
Onglet Thread, le truc qui prend le plus de CPU est ntdll.dll!Rt|AllocateHeap+0x18c.
Je vais essayer d'arrêter les sevices un par un pour voir ce qui se passe. Je préfère te passer ce message avant de faire des tests au cas où l'arrêt d'un service entraine l'arrêt de la machine.
A +
Et merci encore.
Ce fameux svchost.exe est vraiment étrange. Comme je te disais, il y a trois processus svchost.exe qui tournent. Seul celui qui pose problème fait tourner plusieurs services. En voici la liste :
Audio Windows
Centre de sécurité
Client DHCP
Compatiblité avec le changement rapide d'utilisateur
Connexion réseaux
Détection matériel noyau
Explorateur d'ordinateur
Gestionnaire de connexion d'accès distant
HID intput service
Horloge Windows
Infrastructure de gestion Windows
Mise à jour automatiques
Moniteur infrarouge
Notification dévènement système
Pare-feu Windows / Partage de connexion internet
Planificateur de tâches
Serveur
Service de restauration système
Service de cryptographie
Station de travail
Système d'évènement de COM+
Thèmes
Téléphonie
ça en fait du monde!
A noter aussi que svchost.exe a un sous processus : "wuauclt.exe".
Comme je suis curieux et tant qu'à y être, j'ai été fouiner dans les Propriétés de ce svchost.exe. Quleques petites choses qui peuvent être intéressant :
Dans l'onglet Image : Generic Host Process for Win32 Services
Version 5.01.2600.2180
Path : C:\WINDOWS\System35\svchost.exe
Comand line : C:\WINDOWS\System32\svchoste.exe -k netsvcs
Onglet Thread, le truc qui prend le plus de CPU est ntdll.dll!Rt|AllocateHeap+0x18c.
Je vais essayer d'arrêter les sevices un par un pour voir ce qui se passe. Je préfère te passer ce message avant de faire des tests au cas où l'arrêt d'un service entraine l'arrêt de la machine.
A +
Et merci encore.
Essaie de stopper le processus wuauclt.exe et regarde si c'est mieux.
Sinon :
Fait une analyse de "C:\Windows\system32\ntdll.dll" avec https://virusscan.jotti.org/
Renomme le fichier "C:\Windows\system32\ntdll.dll" en "C:\Windows\system32\ntdll.old"
Redémarre le système avec le CD Windows XP.
Choisit le mode "Réparer" à la première demande pour accéder à la console de récupération.
Entre la commande suivante à l’invite de commande :
expand X:\i386\ntdll.dl_ C:\Windows\system32\ntdll.dll
Sinon :
Fait une analyse de "C:\Windows\system32\ntdll.dll" avec https://virusscan.jotti.org/
Renomme le fichier "C:\Windows\system32\ntdll.dll" en "C:\Windows\system32\ntdll.old"
Redémarre le système avec le CD Windows XP.
Choisit le mode "Réparer" à la première demande pour accéder à la console de récupération.
Entre la commande suivante à l’invite de commande :
expand X:\i386\ntdll.dl_ C:\Windows\system32\ntdll.dll
ça y est, ça a l'air de marcher !
En tout cas, l'UC ne fait plus de yoyo...
Qu'est-ce qui c'est passé ? Et bien, j'ai tout simplement arrêté la mise à jour automatique des Windows XP et ensuite, j'ai arrêté le processus wuauclt.exe.
Je n'ai pas été plus loin (Renommer le fichier "C:\Windows\system32\ntdll.dll" en "C:\Windows\system32\ntdll.old", etc...), trop content, qu'enfin, les choses soient retourné à la normale.
Un grand merci de ton aide moi.néo, respect total !
Très bonne soirée (ou journée, en fonction de l'heure de la lecture).
En tout cas, l'UC ne fait plus de yoyo...
Qu'est-ce qui c'est passé ? Et bien, j'ai tout simplement arrêté la mise à jour automatique des Windows XP et ensuite, j'ai arrêté le processus wuauclt.exe.
Je n'ai pas été plus loin (Renommer le fichier "C:\Windows\system32\ntdll.dll" en "C:\Windows\system32\ntdll.old", etc...), trop content, qu'enfin, les choses soient retourné à la normale.
Un grand merci de ton aide moi.néo, respect total !
Très bonne soirée (ou journée, en fonction de l'heure de la lecture).
