Svchost.exe fait du yoyo

Shuf -  
moi.néo Messages postés 1135 Statut Membre -
Bonjour,
Je sais que ce sujet à déjà été traité plusieurs fois, mais aucune réponse ne s'applique à mon problème.
Voilà le soucis : une fois que mon ordinateur a fini son démarrage, je constate que mon UC fait du yoyo sans qu'aucune application ne soit lancé et passe, en gros, de 20 % à 100 % de façon très régulière.
J'ai isolé le processus qui cause ce problème, il s'agit d'un svchost.exe (orthographe exacte) du SYSTEM.
Lorsque je le coupe, l'UC se calme MAIS je ne peux plus entendre le moindre son.
Dans les propriétés Son et Périphérique par défaut, là où précédemment tout marchait bien, je n'ai plus rien. C'est écrit "Pas de périphérique de lecture" et "Pas de périphériquei d'enregistrement".
Si je veux écouter un morceau de musique avec Media Player Classic par exemple, le message est "The following pin(s) failed to find a connectable filter : Audio switcher::out" et "K:\Musique\piste 15.mp3::Audio
MPEG-1 Audio Decoder::Out
Audio Switcher::Out".
Est-ce que quelqu'un aurait une idée ?
Merci de votre aide.
Configuration: Windows XP
Firefox 2.0.0.4

16 réponses

  1. moi.néo Messages postés 1135 Statut Membre 86
     
    svchost.exe est un processus utilisant les .DLL qui sert "d'hôtes" pour d'autres processus. Il y a autant d'occurrence du processus "svchost.exe" que de processus utilisant ce dernier.
    Le processus "svchost.exe" que t'as arrêté devait utiliser les .DLL permettant de faire fonctionner le son.

    C'est bizarre que ton UC monte à 100 % à cause de ce processus. Moi je vois, j'ai une occurrence de ce processus qui utilise 30 Mo de la mémoire. Mais au total, mes 2 UCs ne dépassent pas les 5 %, et cela, avec 58 processus en cours.
    Essai de savoir quels programmes utilisent ce processus : l'utilitaire tlist.exe fourni sur le CD-ROM de Windows XP permet de lister les applications utilisant ce service grâce à la commande suivante :
    tlist -s.

    Colle cette liste ici.

    0
  2. Shuf
     
    Bonjour moi.néo,

    Je n'ai pas trouvé tlist.exe qui doit être remplacé par tasklist, c'est donc avec ce dernier que je t'ai concocté ce qui suit :

    Nom de l'image PID nom de la sessio numéro d Utilisation
    ===================== ===== ================ ========= ============
    System ldle ?process 0 Console 0 16 Ko
    system 4 Console 0 916 Ko
    smss.exe 540 Console 0 908 Ko
    csrss.exe 772 Console 0 4 620 Ko
    winlogon.exe 812 Console 0 3 240 Ko
    services.exe 864 Console 0 4 692 Ko
    lsass.exe 876 Console 0 5 472 Ko
    svchost.exe 1036 Console 0 5 172 Ko
    svchost.exe 1168 Console 0 4 724 Ko
    svchost.exe 1236 Console 0 24 152 Ko
    aswUpdSv.exe 1504 Console 0 208 Ko
    ashServ.exe 1620 Console 0 16 184 Ko
    litestep.exe 1672 Console 0 21 ?60 Ko
    spoolsv.exe 2000 Console 0 5 240 Ko
    PRISMSVR.exe 280 Console 0 5 876 Ko
    Jusched.exe 316 Console 0 3 028 Ko
    KBDAP32A.EXE 344 Console 0 3 548 Ko
    mouse32a.exe 388 Console 0 3 412 Ko
    clamTray.exe 404 Console 0 18 900 Ko
    UM_STI.EXE 416 Console 0 4 336 Ko
    FastsysTray.exe 556 Console 0 3 568 Ko
    qttask.exe 608 Console 0 2 684 Ko
    ashdDisp.exe 660 Console 0 1 424 Ko
    iTuneshelper.exe 680 Console 0 4 352 Ko
    avidSDMService.exe 732 Console 0 1 464 Ko
    cpf.exe 824 Console 0 19 984 Ko
    rundll32.exe 200 Console 0 3 828 Ko
    Ditto.exe 1132 Console 0 5 6?4 Ko
    windroll.exe 1140 Console 0 320 Ko
    cmdagent.exe 1148 Console 0 9 228 Ko
    pando.exe 1212 Console 0 18 744 Ko
    Crypserv.exe 1216 Console 0 2 400 Ko
    MMERefresh.exe 1300 Console 0 1 628 Ko
    TeaTimer.exe 13200 Console 0 14 064 Ko
    NB11GUTI.exe 1108 Console 0 6 536 Ko
    reader-sl.exe 912 Console 0 3 064 Ko
    mysqld-nt.exe 1912 Console 0 4 112 Ko
    Launchy.exe 2064 Console 0 6 380 Ko
    A Note.exe 2116 Console 0 7 628 Ko
    nvsvc32.exe 2124 Console 0 3 264 Ko
    svchost.exe 22?8 Console 0 5 936 Ko
    wdfmgr.exe 2464 Console 0 2 236 Ko
    UAService7.exe 2760 Console 0 1 428 Ko
    ashMaiSv.exe 2996 Console 0 884 Ko
    ashWebSv.exe 3028 Console 0 1 860 Ko
    iPodService.exe 3192 Console 0 4 368 Ko
    alg.exe 3444 Console 0 3 944 Ko
    wuauclt.exe 356 Console 0 13 912 Ko
    wmiprvse.exe 1424 Console 0 6 936 Ko
    cmd.exe 744 Console 0 3 ?64 Ko
    taskilist.exe 3176 Console 0 4 964 Ko

    Ben merde, moi qui avait tout remis en jolies colones...
    J'espère que tu vas t'y retrouver...
    En tout cas un grand merci de ton aide !
    0
  3. Shuf
     
    Voici mon log Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:20:56, on 28/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\LiteStep\litestep.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\FastSysTray\FastsysTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    K:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\AvidSDMService.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\Program Files\Comodo\Firewall\CPF.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Ditto\Ditto.exe
    C:\Program Files\WinRoll\winroll.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
    C:\Program Files\Launchy\Launchy.exe
    C:\Program Files\A Note\A Note.exe
    D:\xampplite\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    D:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Small-Book 5
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [USBGamepad] C:\Program Files\Trust\Digital Center\GNJOYUSB.EXE
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3021B WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
    O4 - HKLM\..\Run: [Fast SysTray] C:\Program Files\FastSysTray\FastsysTray.exe
    O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
    O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
    O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: A Note.lnk = C:\Program Files\A Note\A Note.exe
    O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
    O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
    O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
    O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
    O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
    O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
    O8 - Extra context menu item: Subscribe in default RSS reader - C:\Documents and Settings\Admin\Application Data\RssBandit\iecontext_subscribefeed.htm
    O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
    O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Small-Book 5 - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Version 5 de Small-Book - {58C8F974-6F2B-471E-A0C8-10776537AB9E} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
    O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: mysql - Unknown owner - D:\xampplite\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
    O23 - Service: XAMPP Service (XAMPP) - Unknown owner - D:\xampplite\service.exe

    Sacrément long ce truc.
    Re-merci de ton aide.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moi.néo Messages postés 1135 Statut Membre 86
     
    Tu connais : LiteStep, Ditto, WinRoll ?

    Analyse les fichiers C:\WINDOWS\VM_STI.EXE, C:\WINDOWS\system32\crypserv.exe sur : https://virusscan.jotti.org/
    0
  6. Shuf
     
    Très intéressant ce site de scan de fichier. Je ne connaissais pas. Malheureusement, il ne trouve rien à dire sur les deux fichiers que tu me suggères.
    Si tu as d'autres propositions...

    Pour ce qui est de Litestep, en ce moment j'utilise le thème Reflection (by Ashtefere). Il est très pratique et vaut largement un Vista au moins dans son ergonomie). A essayer.
    Ditto et Winroll amène aussi un réel plus à XP.
    0
  7. Shuf
     
    Je renvoie un petit message, au cas ou quelqu'un aurait une idée sur mon problème.
    0
  8. Shuf
     
    Salut moi.néo,

    C'est marrant que tu me parles de IE (Internet Explorer ?) parce que je ne l'utilise presque pas. Je lui préfère Firefox sur lequel j'ai effectivement installé pas mal d'extension (dont certaine sont supperflues, il faudrait que je fasse le tri).

    Sinon, je n'ai pas de Rootkit, AVG est formel.

    Tu ne pense pas que ça pourrait venir d'un problème de port USB ? J'ai une carte son externe USB. Quoique ce qui est étonnant, c'est que lorsque j'arrête le processus qui pose problème, il ne me reste rien dans la liste des périphériques son, même pas l'audio intégré Intel...

    Très très étrange...
    0
  9. moi.néo Messages postés 1135 Statut Membre 86
     
    Télécharge QuickSlice : http://www.yacapa.com/
    Une fois l'installation faite, exécute C:\Program Files\Resource Kit\qslice.exe

    Identifie les processus "gourmand" et donne moi leurs noms.
    0
  10. Shuf
     
    Ok.

    Il y aune vraie bataille entre essentiellement System Process (Pid 0) et svchost.exe (Pid 4d0) en alternance. La barre System Process reste rouge mais n'est pas active lorsque svchost.exe l'est (la barre comporte très peu de rouge et beaucoup de bleu).
    Sinon, il y a service.exe, wmiprvse.exe, wuauclt.exe et Firefox.exe qui travaillent aussi mais rien de comparable...
    A noter que j'ai 3 svchost.exe, Pid 40c, 490 et 4d0. Les deux premiers sont peu actifs.
    J'aimerai te coller une ou plusieurs copies d'écran pour que tu visualises bien mais je n'ai pas de site pour les poster.

    J'espère que je ne t'emmerde pas trop avec mon soucis.
    0
  11. Shuf
     
    Tu me fais découvrir beaucoup) d'outils intéressants.

    Ce fameux svchost.exe est vraiment étrange. Comme je te disais, il y a trois processus svchost.exe qui tournent. Seul celui qui pose problème fait tourner plusieurs services. En voici la liste :

    Audio Windows
    Centre de sécurité
    Client DHCP
    Compatiblité avec le changement rapide d'utilisateur
    Connexion réseaux
    Détection matériel noyau
    Explorateur d'ordinateur
    Gestionnaire de connexion d'accès distant
    HID intput service
    Horloge Windows
    Infrastructure de gestion Windows
    Mise à jour automatiques
    Moniteur infrarouge
    Notification dévènement système
    Pare-feu Windows / Partage de connexion internet
    Planificateur de tâches
    Serveur
    Service de restauration système
    Service de cryptographie
    Station de travail
    Système d'évènement de COM+
    Thèmes
    Téléphonie

    ça en fait du monde!
    A noter aussi que svchost.exe a un sous processus : "wuauclt.exe".

    Comme je suis curieux et tant qu'à y être, j'ai été fouiner dans les Propriétés de ce svchost.exe. Quleques petites choses qui peuvent être intéressant :
    Dans l'onglet Image : Generic Host Process for Win32 Services
    Version 5.01.2600.2180
    Path : C:\WINDOWS\System35\svchost.exe
    Comand line : C:\WINDOWS\System32\svchoste.exe -k netsvcs
    Onglet Thread, le truc qui prend le plus de CPU est ntdll.dll!Rt|AllocateHeap+0x18c.
    Je vais essayer d'arrêter les sevices un par un pour voir ce qui se passe. Je préfère te passer ce message avant de faire des tests au cas où l'arrêt d'un service entraine l'arrêt de la machine.

    A +
    Et merci encore.
    0
  12. moi.néo Messages postés 1135 Statut Membre 86
     
    Essaie de stopper le processus wuauclt.exe et regarde si c'est mieux.

    Sinon :
    Fait une analyse de "C:\Windows\system32\ntdll.dll" avec https://virusscan.jotti.org/

    Renomme le fichier "C:\Windows\system32\ntdll.dll" en "C:\Windows\system32\ntdll.old"
    Redémarre le système avec le CD Windows XP.
    Choisit le mode "Réparer" à la première demande pour accéder à la console de récupération.
    Entre la commande suivante à l’invite de commande :
    expand X:\i386\ntdll.dl_ C:\Windows\system32\ntdll.dll
    0
  13. Shuf
     
    ça y est, ça a l'air de marcher !

    En tout cas, l'UC ne fait plus de yoyo...
    Qu'est-ce qui c'est passé ? Et bien, j'ai tout simplement arrêté la mise à jour automatique des Windows XP et ensuite, j'ai arrêté le processus wuauclt.exe.
    Je n'ai pas été plus loin (Renommer le fichier "C:\Windows\system32\ntdll.dll" en "C:\Windows\system32\ntdll.old", etc...), trop content, qu'enfin, les choses soient retourné à la normale.

    Un grand merci de ton aide moi.néo, respect total !

    Très bonne soirée (ou journée, en fonction de l'heure de la lecture).
    0
  14. moi.néo Messages postés 1135 Statut Membre 86
     
    Content que ça marche.
    @+ sur ccm.
    0