processus svchost.exe Fermé

Question

bonjour

j'ai un probleme.
mon ordinateur tourne a 2 Ghz mais est lent.
je fait ctrl+alt+suppr, et je vois en bas UC utilisé: 100 %
j'ai vu qu'il s'agissez d'un processus, svchost.exe, qui était la cause a ce probleme.quand je fait terminer le processus des lens sur internet, les copié-colé ne marche plus.
Mon syst. exploitation est windows Xp professionnal.
voila, j'espere que vous me serez utiles, merci d'avance.

pgriffet · Accepted Answer

Explications sur svchosthttp://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=12Explications sur tous les serviceshttp://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=14http://www.zebulon.fr/articles/services_1.phptu peux lire mon sujet :http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.Pierre.Mes sujets : http://niklish.free.fr/dossierspratiques.htm

discret · Answer

As-tu un firewall et un anti-virus ???scan ton pc et tien moi au courant !! :)

benoit · Answer

qu'est ce qu'un firewall?qu'entend tu per scan ton pc?

juju · Answer

1 firewall est un logiciel qui permet de bloquer l'acces a certaine fonction par internet. Or svchost.exe se met en marche lorsque tu te connect, donc tu dois bloquer l'acces a ce programme.Sinon sur ce lien :http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.htmltelecharge cette application qui supprime les programme indésirable tel que svchost.exe

discret · Answer

Un fire wall ou parre feu (en français)et un logiciel qui te "protege" de certaines intrusions sur ton pc (genre:cheval de trois ou virus)Un anti-virus vas rechercher certain de ces virus pour soit,les m'etre en quarantaine soit les virer de ton pc....Si tu n'en as pas,je te conseil dans installer tres vite :)Et quand je dis "scan",c'est en fait l'action que fais ton antivirus lorsqu'il recherche toutes ces merdes!! lolEn gros, SCANNER =RECHERCHERTiens moi au jus :D

discret · Answer

MWUOAI !! bof! ad-aware...chacun son avis :)Je te conseil d'installer NORTON ANTIVIRUS (il bouffe un peu de memoire mais bon !)Puis installe ZONE ALARME PRO 4Puis pour le fun tu peu metre aussi SPYBOT SEARCH and DESTROY..Pour trouver tous ça .....vas sur google ! :)Et la ! je pense que tu seras plus que tranquil......

benoit · Answer

j'ai téléchargé spybot search and destroy et ad-aware 6 mais le processus est toujours là.ils m'ont trouvé autre hose, sauf ce que je voulais.on peut pas sélctionner  l'applications que l'on veut supprimer?

pajeg · Answer

j'ai eu ça,  svchost me bouffai mon proco a 100% et si je lancait le patch correctif ou que j'allais dans la base de registre ça se fermait de suitej'ai réglé cette merde comme ça- fermer le processus Cavapsvc (après y a plus rien ki se ferme tout seul)- lui dire adieu, il est dans ...\windows\system32\ (il sert à rien, enfin si à empecher de réparer mais bon)- patché : http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=fr

benoit · Answer

j n'ai pas le procesus Cavapsvc, et quand je veux supprimer svchost.exe, ils me disen que le programme est utilisé, je ferme donc le processus mais je ne peux plus supprimer après.

benoit · Answer

le patch correctif se ferme tout de suite aussi chez moi...

benoit · Answer

s'il vous plait aidez moi!!!

slow · Answer

Salut à tous;tu le reherches et tu le supprimes.svchost.exe je l'ai supprimer manuellement.voili voilou* si tu n'as besoin de rien ,tu me demandes!*%) @+ Slow

benoit · Answer

je peux pas le supprimer! ça me dit qu'il est en cours d'utilisation.je fais donc terminer le prossecus dans le gestionnaire des taches mais une fois cete opération réalisé, supprimer ne fonctionne plus.

Sano · Answer

SalutJ'ai le meme pb, l'occupation du processeur a 100% en permanence. Pas moyen d acceder a l anti virus, il se ferme de suite.J'ai fait scanné mon pc par differents sites et ils me disent qu il n'y a pas de virus... Je sais pas trop quoi faire la...En esperant qu on trouve une solution,         A bientot    : )

slow · Answer

le désactiver;executer--->msconfig----->démarrage et déchocher le programme concerné,redemarrer l'ordi,ensuite le supprimervoili voilou* si tu n'as besoin de rien ,tu me demandes!*%) @+ Slow

benoit · Answer

je ne le trouve pas dans la liste, et en plus msconfig se ferme après quelques secondes

BmV · Answer

Salut tous.Y'a pas mal de bonnes choses dans tout ça, mais certains trucs un peu flous.Donc on lit => http://www.commentcamarche.net/lan/firewall.php3et => http://www.commentcamarche.net/virus/virus.php3Ca peut toujours servir !A+-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

benoit · Answer

meerci BMV, mais ça m'avanc pas tellement...Ok j'ai appris des trucs, mais pas comment régler mon problème...tu connais pas un truc toi?ça t'es jamais arrivé?

benoit · Answer

j'ai pas d'anti virus, je pens en acheter un, le quel me conseiller vous?vous connaissez pas de bons utilitaires ???

Adeline · Answer

Il m'arrive le meme problème ! Je fais régulièrement des restaurations système, mais ça revient de temps en temps. En plus, quand je démarre le pc, on me demande de me connecter, et si je refuse, on me le redemande toutes les 5 secondes...Du coup, j'ai décoché svchost.exe et cavapsvc (en étant très rapide, car la boite de configuration se ferme toute seule), et les problèmes disparaissent... pour quelque temps.Savez vous d'où vient ce problème ? c'est un virus ? un spyware ?

RideToSurvive · Answer

HELP ME
j'ai aussi un problème avec svchost.exe il apparait 3 fois dans ma liste des processus et impossible de les supprimer!
g fait un scan de mon pc avec HijackThis! Pouvez-vous m'aider s'il vous plait? je peux vous transmettre le rapport! tenez-moi au courant!

RideToSurvive · Answer

Je ne comprends pas tout à vos explications surtout ke mon problème est depuis que j'ai installé AccessFolder, je reçois sans cesse des fenêtres de pub qui s'ouvrent automatiqueement!Voici le code de HijackThis :Logfile of HijackThis v1.97.6Scan saved at 18:56:39, on 16.11.2003Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG6\avgserv.exeC:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exeC:\WINNT\System32\svchost.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINNT\System32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\system32\ZoneLabs\vsmon.exeC:\Program Files\McAfee\McAfee VirusScan\VsStat.exeC:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\Program Files\McAfee\McAfee VirusScan\Avconsol.exeC:\WINNT\System32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\Program Files\McAfee\McAfee VirusScan\Webscanx.exeC:\WINNT\System32\inetsrv\inetinfo.exeC:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exeC:\WINNT\Explorer.EXEC:\WINNT\system32\Smtray.exeC:\WINNT\system32\Promon.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\Program Files\ahead\InCD\InCD.exeC:\PROGRA~1\Grisoft\AVG6\avgcc32.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINNT\system32\winservn.exeC:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exeC:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exeC:\Program Files\Windows Media Player\wmplayer.exeC:\Program Files\McAfee\McAfee VirusScan\Vsmain.exeC:\WINNT\system32	askmgr.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\PROGRA~1\DAP\DAP.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXED:\NicoR\Virus\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {C2614DA1-D197-11d3-9765-ED762A928249} - C:\Program Files\NearSoftware\Alligator\ieho.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [Smapp] Smtray.exeO4 - HKLM\..\Run: [Promon.exe] Promon.exeO4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exeO4 - HKLM\..\Run: [Launcher] "C:\Program Files\KFH\cl\launcher.exe" /PO4 - HKLM\..\Run: [PLoader] c:\program files\umsd tools\umsd.exe sys_auto_run C:\Program Files\UMSD ToolsO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUPO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Lacs] C:\Documents and Settings\NicoR\Application Data\ohco.exeO4 - HKCU\..\Run: [ContentService] C:\WINNT\system32\winservn.exeO4 - HKCU\..\Run: [Adaware Bootup] C:\Program Files\Lavasoft Ad-Aware\Ad-aware.exe /Auto /Log "C:\Program Files\Lavasoft Ad-Aware\"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exeO4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exeO8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htmO8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Run DAP (HKLM)O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/21a2d5aa2b87f266a205/netzip/RdxIE601_fr.cabO16 - DPF: {6D5FCFCB-FA6C-4CFB-9918-5F0A9F7365F2} (GigexCtrl ActiveX) - http://www.gigex.com/tv/igor/gigexagent.dllO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37880.3183796296O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/controls/sdkupdate/sdkinst.cabAidez-moi! MERCI

alphoncetamob · Answer

Tu doit pouvoir definir quel processus svchst t'ennuie dans l'invite de commande en tapant tasklist /svcPour ma part probleme resolus avec Panda antivirus installé pour l'occasion

pgriffet · Answer

Ton Hijack est normal. Je constate simplement qu'il y a une flopée de programmes lancés au démarrage (rubrique O4) et que ça doit durer des plombes.
En ce qui concerne tes 3 processus svchost, il n'y a rien d'anormal. Je ne peux que t'inviter à regarder dans les liens ci-dessus et tu verras que c'est normal. Perso, avec XP, j'en ai 4 ou 5, cela dépend des services qui sont démarrés.

C'est quoi Access Folder, ça sert à quoi ?
Les fenêtres de pub que tu vois doivent avoir un titre, quel est le programme qui les ouvre ?
Si tu désinstalles Access Folder, est-ce que les pubs disparaissent ?
Sous XP, il y a un truc qui s'appelle "service d'affichage des messages". Il permet d'être averti de certains problèmes mais il est bien souvent détourné par des spywares qui le font alors surgir n'importe quand. J'ignore s'il existe sous 2K. Si oui, il faut alors désactiver ce service.
Démarrer -> exécuter -> services.msc

Voici ce qu'on trouve sur l'affichage des messages pour XP (voir lien plus haut)

Affichage des messages
Nom de l'exécutable : svchost.exe
Nom interne : Messenger
Description : Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger
Commentaire : ce service doit être "désactivé" si vous ne souhaitez pas être submerger de publicités sur Internet, ce service a été détourné de sa fonction principale par les Webmasters peu scrupuleux ou des sites plus ou moins louches.

Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm

seba · Answer

hum ds l invite de commande , je tappe tasklist /svc mais y a rien

RideToSurvive · Answer

hello, ouè g trouvé le service que tu m'a dis et je l'ai arrèté!
mais est-ce qu'il s'arrrète définitivement ou il se rallume à chaque fois que je démarre mon ordi?
mais c bizarre g tjrs cette pub qui vien mais défois des des invites d'installations qui me demande si je veux installer mille conneries!!! c distribué par BetterInternet!!!
aide moi stp

Cecline · Answer

Hier j'ai installé le sagem 800 pour une connexion Free ADSL 512 sous windows 2000. Depuis, svchost.exe génère des erreurs systèmes. Le copier-coller ne fonctionne plus... Je n'ai pas pu patcher mon ordi avec le logiciel windows ayant une version antérieur au patch proposé. Norton m'a signalé un w32.blaster.cworm mais fixBlast 1.06.6.1 ne l'a pas retrouvé.Voici le code de HijackThis : Logfile of HijackThis v1.97.7Scan saved at 11:20:48, on 23/11/2003Platform: Windows 2000  (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:I:\WINNT\System32\smss.exeI:\WINNT\system32\winlogon.exeI:\WINNT\system32\services.exeI:\WINNT\system32\lsass.exeI:\WINNT\system32\spoolsv.exeI:\WINNT\System32\CTSvcCDA.exeI:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeI:\WINNT\System32\svchost.exeI:\Program Files\Norton AntiVirus
avapsvc.exeI:\Program Files\Norton Internet Security\NISUM.EXEI:\WINNT\system32egsvc.exeI:\WINNT\system32\MSTask.exeI:\WINNT\system32\stisvc.exeI:\Program Files\Norton Internet Security\SymProxySvc.exeI:\WINNT\Explorer.exeI:\WINNT\wanmpsvc.exeI:\WINNT\System32\WBEM\WinMgmt.exeI:\WINNT\System32\mspmspsv.exeI:\Program Files\Norton Internet Security\NISSERV.EXEI:\WINNT\system32
tvdm.exeI:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis1.exeI:\Program Files\Creative\ShareDLL\CtNotify.exeI:\Program Files\Logitech\iTouch\iTouch.exeI:\Program Files\Norton Internet Security\IAMAPP.EXEI:\PROGRA~1\NORTON~1
avapw32.exeI:\Program Files\Creative\ShareDLL\MediaDet.ExeI:\WINNT\loadqm.exeI:\Program Files\MSN Messenger\MsnMsgr.ExeI:\Program Files\AOL 8.0a\aoltray.exeI:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeK:\FinePixViewer\QuickDCF.exeI:\OPLIMIT\ocrawr32.exeK:\WinZip\WZQKPICK.EXEI:\Program Files\Internet Explorer\iexplore.exeI:\Program Files\ICQ\ICQ.exeI:\Program Files\Internet Explorer\iexplore.exeI:\Program Files\WinRAR\WinRAR.exeI:\DOCUME~1\Tap\LOCALS~1\Temp\Rar$EX01.585\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF1 - win.ini: load=I:\OPLIMIT\ocraware.exeO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - k:\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [pdfFactory Dispatcher v1] I:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis1.exeO4 - HKLM\..\Run: [Détecteur de disque] I:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [Register MediaRing Talk] I:\Program Files\MediaRing Talkegister.exeO4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Disc Detector] I:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [REGSHAVE] I:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorunO4 - HKLM\..\Run: [iamapp] I:\Program Files\Norton Internet Security\IAMAPP.EXEO4 - HKLM\..\Run: [NAV Agent] I:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [RealTray] I:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [Mirabilis ICQ] I:\Program Files\ICQ\ICQNet.exeO4 - HKLM\..\Run: [WinampAgent] K:\Winamp\winampa.exeO4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\RunOnce: [ICQ] I:\Program Files\ICQ\ICQ.exe -traybootO4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXEO4 - Global Startup: Adobe Gamma Loader.exe.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: AOL 8.0 Icône AOL.lnk = I:\Program Files\AOL 8.0a\aoltray.exeO4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = I:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: Exif Launcher.lnk = K:\FinePixViewer\QuickDCF.exeO4 - Global Startup: Microsoft Office.lnk = K:\PUBLISHER 2002\Office10\OSA.EXEO4 - Global Startup: WinZip Quick Pick.lnk = K:\WinZip\WZQKPICK.EXEO9 - Extra button: ICQ Pro (HKLM)O9 - Extra 'Tools' menuitem: ICQ (HKLM)O9 - Extra button: Translate (HKLM)O9 - Extra 'Tools' menuitem: LingoWare Translator... (HKLM)O9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Real.com (HKLM)O12 - Plugin for .pdf: I:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://api.ehmel.hachette-multimedia.fr/ehm/includes/js/tdserver.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37736.1099537037O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{71D70001-EAF6-4F19-A5BF-29BEE2E44F16}: NameServer = 213.228.0.212 212.27.39.2HEPL :-) Merci d'avance de votre aide.

pgriffet · Answer

Je ne vois pas de trace de blaster, ton Hijack a l'air OK. Je ne sais pas ce qui se passe. As-tu été voir dans l'observateur d'événements ?
As-tu les bons pilotes pour ton modem ?

Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm

Telemak · Answer

Bonjour, j'ai égallement constaté ce probleme depuis un moment, en ayant marre j'ai reformat le tout (toutes les partitions etc..) réinstall XP ce matin et installé au compte goute les drivers etc... tout en verifiant si ce satanné svchost ne bouffait pas toute l'uc ... jusqu'a l'installation d'internet pas de probleme, apres 5mins d'utilisation et le seul site visité (www.telecharger.com) pour aller download KAV antivirus ... bam un des 4 svchost qui se met a bouffer l'uc ... mon pc aura donc tenu 15mins ... c'est merveilleux l'informatique.
Bon enfin je vais tenter de réparer tout ça grace aux liens que vous avez posté mais ji comprend plus rien moi a tout ça ... le virus serai rester dans la ROM ?

Adeline · Answer

En fait, je n'ai plus tous ces problèmes depuis que j'ai installé un pare-feu (zone alarm) et que j'ai décoché svdhost dans l'utilitaire de configuration système. Je te conseille de taper msconfig dans "executer" et dans l'onglet démarrage de décocher ce qui te gène. Tu redémarres l'ordi, et normalement les pbs sont terminés !

pgriffet · Answer

Adeline nous disait :que j'ai décoché svdhost dans l'utilitaire de configuration systèmesvdhost est un virus ! Fais un scan antivirus sur Secuser.com http://www.secuser.com/outils/antivirus.htmPierre.Mes sujets : http://niklish.free.fr/dossierspratiques.htm

Gilles · Answer

Salut.

svchost.exe est un service, qu'il faut conserver. Il s'occupe des appels RPC, des différents gestionnaires de connexion à distance etc... On peut s'en rendre compte en ouvrant la console de services (Démarrer/Parametres/Panneau de configuration/Outils d'administration/Services).
J'ai également un processus svchost qui prend toutes les ressources, et je vais essayer un antivirus (gratuit, que j'ai trouvé sur http://files.grisoft.cz/softw/60/fe/avg6544fu_free.exe).
Si quelqu'un a une solution, elle sera bienvenue, mais je pense que l'hypothèse du virus est à retenir.

Gilles.

Gilles Moyse · Answer

Il y a de fortes chances que les 4 instances soient liées aux problèmes que tu as.
A ce que j'en sais pour l'instant, les problèmes liés à svchost.exe sont causés par les vers Blaster et Raleka. Voici les différents infos que je possède à leurs sujets (infos et patch):
- patch Microsoft pour Blaster : http://support.microsoft.com/default.aspx?kbid=826955
- anti virus gratuit : http://www.grisoft.com/us/us_dwnl_free.php
- patch Microsoft pour Raleka : http://download.microsoft.com/download/e/e/1/ee171b06-ef1f-4ac9-a0ab-485f252af8fb/Windows2000-KB824146-x86-FRA.exe
J'ai entendu également que Norton Anti Virus 4 pro (downloadable sur le site Symantec avec 15 jours d'essai) reglait une partie de ces virus.

Bonne chance.

arlette albohair · Answer

Bonjour à tous,
J'ai aussi ce problème avec windows 2000 pro
Une fenetre m'informe:"svchost.exe a provoqué une erreur de programme, redemarrer windows"
Existe-il un moyen "simple" pour regler mon problème.
Je suis une mamy qui s'accroche les mots trop techniques me font peur.
J'ai trouvé ce processus dans le gestionnaire des taches mais que faire ?
Pouvez-vous m'aider ?
merci

mickael · Answer

J'ai exactement le meme pb avc svchost.exe. Le pb c'est que je ne peux meme pas installer le patch, car on me dit d'installer d'abord un pack service 2 (que j'ai telechargé mais que je ne peux pas installer !!!). Même en mode sans échec j'arrive pas à installer ce pack 2! Que faire ???

Merci

fast · Answer

Merci a slow pour arretter un programme au démarrage comme svchost c simple:
executer--->msconfig----->démarrage et décocher le programme concerné,redemarrer l'ordi,ensuite le supprimer

c simple et ca passe + de messages d'erreurs

fast · Answer

Merci a slow pour arretter un programme au démarrage comme svchost c simple:
executer--->msconfig----->démarrage et décocher le programme concerné,redemarrer l'ordi,ensuite le supprimer

c simple et ca passe + de messages d'erreurs

ced · Answer

svshost.exe est un virussoluce : mse -> supprimer fichier : cart322.exeet voila

Gilles Moyse · Answer

J'ai réussi à m'en débarasser avec MSCONFIG.EXE (telechargeable sur http://www.perfectdrivers.com/howto/msconfig.html).
Tu lances MSCONFIG, et tu vas dans l'onglet 'Services'. Là, tu cliques la case 'Cacher les services non Micorsoft'. Tu devrais voir apparaître plusieurs services, dont un dont le constructeur est inconnu. Tu le décoches, et il ne se lancera plus au démarrage.

Gilles.

poney · Answer

j'ai reussi a le neutraliser mais pas le vire meme ac norton 2003 comment faut il que je fasse je ne peut meme pas le suprimer cela me dit erreur d'ecriture .help me

Krusty · Answer

De nombreuses personnes n'ont apparement pas compris que suivant le degré de contamination impossible de lancer msconfig (arret au bout d'une demi seconde) et que pour ma part ca neutralise même NAV 2004 !!! Donc sa pue le formatage et à savoir que je venais de le faire pour me débarraser correctement de mes spywares je me suis donc fait infecté en 15 min top chrono !!!

François1357 · Answer

Slt Krusty,Mais si, on a compris ! Tu décris les symptomes que nous avons sommes nombreux à avoir depuis qq jours... avec en plus le CPU qui tourne à 100 % en permanence..!Il est vraisemblable que cette saloperie (qui désamorce les antivirus et parefeu, et ferme les fenetres regedit et msconfig) se planque qq part dans un des svchost, ou/et dans wmplayer . A ma connaissance, aucun des antivir en ligne ne l'a encore localisé, et je n'ai pas trouvé de patch de désinfection. Solution provisoire: virer wmplayer, et tenter de bloquer le svchost concerné, en essayant de ne pas planter l'ordi!!! Si qq a une solution plus intelligente, je suis preneur aussi !Bon courage à tous..

François1357 · Answer

Merci Gilles, tu apportes un élément interessant.... sauf que si la saloperie se planque dans un service microsoft, ce qui est vraisemblable.... on est toujours dans la m**** ! Bye !

François1357 · Answer

A propos des logiciels (antivir, firewall, systèmes divers, etc...) qui sont gratuits ou legèrement piratés, j'aurais une hypothèse que je vous soumets: les fabriquants/vendeurs sont des gros costauds de l'informatique, forcément... est-il envisageable qu'ils favorisent la vulnérabilité des ordis sur lesquels sont installées des versions gratuites ou pompées sans N° de licence officielle ? La refexion est ouverte... depuis que j'ai acheté un antivir/parefeu (sniff, 40 euros, sniff) j'ai bien moins de prob... mais je me trompe peut être !!!Salutatous !

Gilles Moyse · Answer

Un autre site pour télécharger MSCONFIG.EXE : http://www2.whidbey.com/djdenham/Msconfig.htmDe plus, si le virus vous empêche de lancer les anti-virus et autres MSCONFIG (ce qui m'arrivait également), il suffit de redémarrer l'ordinateur en mode sans échec. Pour cela, il faut taper F8 au démarrage de Windows, et sélectionner "Mode sans echec".De plus, la saloperie se cache peut-être dans un service Microsoft, cependant, j'ai réussi à désactiver le virus en déselectionnant un service d'un fabriquant inconnu depuis MSCONFIG.Gilles

celte67 · Answer

et comment tu as gille je desespere

celte67 · Answer

c'etait quelle programe inconnu????????merci d'avance gilles

Gilles Moyse · Answer

Pour ma part, c'était un des "svchost". De ton coté, je ne sais. Ton problème est bien lié à une utilisation excessive du processeur par un thread, non ? Si oui, trouve le thread en question, en lancant le gestionnaire de taches ('Ctrl+Alt+Suppr' ou Bouton droit sur la barre des tâches puis clic sur 'Gestionnaire des taches'), va dansz l'onglet 'Processus', puis clique sur la colonne 'Temps UC' de sorte à obtenir le tri des processus par ordre croissant d'utilisation de l'unité centrale (UC). Là, tu devrais voir le process qui utilise les ressources de ton pc. Cherche ce process dans MSCONFIG et desactive le au démarrage. Si ce process est 'svchost', fais attention, car 'svchost' est également utilisé en interne par Windows pour des fonctionnalités vitales, comme les RPC (Remote Procedure Call), qui sont des appels de fonction distants, qu'il semble utiliser même en local, pour des fonctionnalités de base.

christian · Answer

http://support-antivirus.web.cern.ch/support-antivirus/virus/virus_7/virus_7.aspva voir à l'adresse ci-dessus....ton problème est un ver....qui infecte ta machine...!!!!en quelques clik de souris ton problème sera réglé....

xenon · Answer

ben tu vas sur www.secuser.com et tu vas sur info virus et tu cherche le patch pour xp qui se nomme : "WindowsXP-KB823980-x86-FRA.exe" c plus simple que tous les autres trucs regarde et dit moi koi a plus le xenon

celte67 · Answer

merci gilles ,mais dans msconfig je n'ai pas l'icone svchost a desactiver ou je ne le trouve pas merci pour plus d'info

Gilles Moyse · Answer

Comme je t'ai dit, ca n'est pas forcément svchost qui pose problème.  Regarde le message <57> pour trouver comment determiner le process conflictuel.

Claude · Answer

Bonjour à tous,J'ai moi aussi les mêmes symptômes sous Win XP : svchost suspect, CPU à 100%, antivirus bloqué (dans mon cas c'est un McAfee Pro Edition 7.0), plusieurs messages directs arrivant sites chat (pub ou autre cochonneries), ...J'ai essayé plusieurs parades (disquette réparation McAfee, www.secuse.com, ...) sans succès pour le moment.Voici une liste obtenue par Hijackthis. Merci pour votre aide ...

pgriffet · Answer

Quand vous aurez éliminé le virus, pensez à installer le freeware RegistryProt.Perso, j'ai pas d'antivirus mais RegistryProt, une espèce de chien de garde qui signale toute intrusion dans la BdR, comme le font 99% des virus. Je conseille donc à tout le monde d'utiliser RP en plus de l'antivirus.Dans le cas de Blaster, il aurait gueulé directement, permettant de se rendre compte du problème.Je trouve d'ailleurs très surprenant que dans les usines à gaz que sont les antivirus, il n'y ait pas un module permettant ce contrôle qui est pourtant tout simple à faire. Ou alors, les concepteurs d'antivirus auraient-ils un intérêt à ne pas incorporer cette fonctionnalité ?J'en parle ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=32169Pierre.Mes sujets : http://niklish.free.fr/dossierspratiques.htm

crapiman · Answer

si ms config se lance, la meilleur solution est dans service, cocher masquer tout les services windows et décocher celui qui est inconnu. En mode sans echec, on peut trouver svocht dans système 32 et dans propriété, mettre son nom d'utilisateur et dans option supplémentaire(je crois) cocher autoriser la suppression. Svocht  est alors supprimable. mais cette technique est pas tout a fait au point.

Furet92 · Answer

Salut à tous,Comme vous, j'ai ce pb de CPU occuppé à 100% sous W2000Après avoir lu tous vos messages, j'aimerais ajouter quelques remarques:- mon CPU est à 100% si je boot avec le modem ADSL ECI connecté. _ même si je le déconnecte après, la CPU reste à 100% mais peut ensuite au bout de 5mn revenir  à la normale (ou non)- si je boot sans le modem branché, no pb, et idem si je le branche ensuite, ma CPU est normale.Si cela peut éclairer certains connaisseurs et nous permettre de mettre un nom sur ce pb, ce serait bien !Secundo: j'ai un Firewall très bien, car il permet de ne pas travailler en "applicatif" mais de définir les port et adresses à bloquer ou surveiller.Et en anti-virus, je me permets de vous conseiller AVG qui a l'avantage d'être totalement gratuit,  avec màj auto, et c'est le seul qui chez moi est découvert un virus (dont je ne me souviens plus du nom) alors que les autres étaient passés à côté (y compris les anti virus en ligne)Enfin et surtout, méfiez vous de ZONE Alarm. Moi aussi je le trouvais bien, jusqu'au jour où je me suis rendu compte que sa désinstallation n'était vraiment pas propre du tout. Il laisse traîner plein de choses dans la base de registre, et ca fout un grand bordel ! Obligé de nettoyer à la main. D'ailleurs, pour vous en persuader, vérifier dans les moteurs de recherche, tous les pb liés à ce prg.Cordialement

Furet92 · Answer

Re- Désolé, en me relisant, je vois que j'ai oublié de vous dire que la CPU à 100% est bine dû chez moi à svchost.exe et secundo, que le Firewall est Black ICe. (Gratuit pendant 30 jours)A+

adonff l animal · Answer

c autre chose qui fais ramer ton pc puisque svshot est un proces util a windows regarde si tu n en a pas un qui s appelle iedll.exe celui est peut etre la cause de t es problemmes a lors d aujourd'hui c est lun des seul virus qui fais relleemnt ramer windobbbbbbautrement essaye la massea+ man

alphoncetamob · Answer

salut !je vais essayer de m'exprimer clairement.Je me suis sorti de cette galere il y a maintenant 1 mois et pour moi c"etais les mêmes symptome que les tiens.Il s'agit d"un ver "blaster" qui fait tourner la CPU à 100% et qui empeche l'ouverture de msconfig, regedit, anti-virus.....      Il te faut reussir a definir quel est le service svchost qui t'ennuie(Car svchost est un processus générique).   pour cela il faut aller dans l'invite de commande DOS de WINDOWS et taper "tasklist" avec le /? pour connaitre les options de cette commande. Pour ma part j'ai defini que les services incriminés etaient cfgldr.exe et RpcSs .exe  ensuite le mieu est de faire une recherche sur ces services sur le site http://support.microsoft.com/Bon courage !!!

François1357 · Answer

Salutatous!Après avoir eu les mêmes symptomes, et avoir ramé comme un malade, j'ai viré wmplayer. Plus de problème de CPU, mais je ne pouvais plus lire les fichiers .wmv. J'ai découvert un petit lecteur super sympa: RM-Xplayer, qui est le seul que je connaisse qui lit à la fois les classiques .AVI, .MPEG, etc... mais aussi .RM, .WMV, le tout sans avoir à installer de codecs supplémentaires.. Concernant wmplayer, l'un de vous sait-il comment l'éradiquer définitivement ? Il y a qq fichiers qui se réinstallent automatiquement, bien que wmp soit décoché dans msconfig/demarrage.Merci à nouveau à Pierre pour ses tuyaux malins... (non, non, je ne suis pas amoureux, c'est de la reconnaissance désintéressée!)@ + à tous

furet92 · Answer

Salut à tous et merci pour vos tentatives de solution...et plus particulièrement à Francois1357, car sa solution de virer wmplayer, semble fonctionner chez moi.Je l'ai désinstallé par "ajouter/supprimer composants Windows) puis j'ai été dans la base de registre avec regedit, et j'ai viré manuellement toutes les occurences de wmplayer: une bonne centaine.Depuis, je peux rebooter avec le modem connecté, ma CPU est dans la normale ! OUF !Donc à priori, c'est bien Windows MEdia Player qui me foutait le bordel. Je reste prudent quand même avant de crier victoire, et je vais voir si ca va durer.PAr contre, il me restre mplayer. Je ne l'ai pas viré, mais est il vraiment utile. En tout cas, il ne fout pas le bordel.Concernant les autres conseils prodigués, je n'ai pas de process iedll.exe en cours, (adonple l animal), et pour répondre à "alphonsetamob", je n'ai pas de soucis pour ouvriri msconfig ou regedit; d'ailleurs, en invite commande DOS, en repertoire /WINNT, mon systeme ne trouve pas le programme "TaskList" , mais merci quand même des conseils.Il semble donc, qu'au même symptome s'associent des raisons diverses (vers, wmplayer , quoi d'autres encore ?)Il ne me reste qu'un petit soucis quand je ferme l'ordi, un message me signalant une erreur mémoire "0x78001a66" à l'adresse "0x00fccf78" !!!!????Avant j'avais en plus, un message critique m'indiquant l'arrêt du systeme dans la minute. Donc, ca s'améliore, et je pense que le pb mémoire est indépendant.Ah au fait, merci pour le conseil de charger RM-XPlayer. Il est si bien que cà ? Dommage qu'il soit payant.Bonne journéeFuret92

François1357 · Answer

Hello!Complément de réponse pour Furet: avant d'en arriver à virer wmplayer, j'avais viré puis réinstallé le svchost qui bouffait le CPU... c'est alors seulement que wmplayer s'est mis à m'emm*****, donc, viré aussi, comme je l'ai écrit.Pour l'interruption au bout d'une minute, annoncée par message, tu peux toujours taper: "shutdown -a" dans executer, ce qui suspend la fermeture.Et pour RM-Wplayer, il y a une version sans licence gratos, et la version complète à moins de 20 euros. J'aime bien ce petit lecteur, qui fait vraiment tout, y compris la capture de cam avec une qualité que je trouve bonne. Il remplace avantageusement wmplayer, à mon goût... et un logiciel de moins pour le monopole microsoft !!! (mais ça, c'est de la politique, pas de l'informatique!)Salutatous, @ +

Jay Jay · Answer

Salut moi j'ai 4 fois le processus SVCHOST.EXE d'ouvert avec une Util. mémoire différente, mais pourtant 2% UC !Cela me paraît étrange...Pouvez vous me rassuré à ce propos ?Merci à bientot.

François1357 · Answer

slt Jay,Pas de pb pour toi, c'est absolument normal, les svchosts qui tournent ensemble. Si tu cherches bien dans le forum, tu trouveras des articles super, qui te donnent les détails sur la plateforme svchost. Là, je fais le fier, mais il y a qq jours, je n'en savais rien ! C'est grâce à ces articles que j'ai appris!Bye à tous, @ +

pgriffet · Answer

Les liens sont dans ma réponse n°65 du 9/12 à 16h37Pierre.Mes sujets : http://niklish.free.fr/dossierspratiques.htm

ettelra · Answer

bonjour à tous,J'ai essayé chacune des solutions proposées, hélas, " scvhost.exe genere toujours des erreurs".Si j'insiste, je ne peux plus cliquer sur les liens ou ouvrir certaines fonctions. J'ai l'impression que ce problème est lié à l'ADSL. C'est depuis son installation que je rame....j'aimerais savoir si ce détail nous est commun.Il faudrait soumettre nos ennuis au service technique de Microsoft personnellement j'en suis incapable j'écris trop mal l'anglais!!En partant du principe que nous sommes peu nombreux à connaitre ce forum, il doit y avoir un grand nombre de "victimes" de par le web....je ne peux pas croire qu'ils n'ont pas été alertés.à bientot.

RHUM · Answer

J'ai aussi eu ce problème après avoir installé l'ADSL, et après avoir transpiré en essayant des tas de solutions, je m'en suis sorti tout simplement en régénérant ma configuration d'avant l'ADSL par :- Programmes   - Accessoires      - Outils système         -Restauration du système            - Restaurer mon système (et choisir la date qui va bien)Depuis mon UC tourne à 5% (au lieu de 100%)et l'ADSL fonctionne correctementPourvu que ça dure...

ettelra · Answer

bonsoir rhumJe viens de faire la manip, hélas je n'ai pas la fonction "restauration "....."dans outils systéme"Mon Windows 2000 pro est la première génération en français, toutes les séries ne sont pas semblables !

ettelra · Answer

bonsoir rhumJe viens de faire la manip, hélas je n'ai pas la fonction "restauration "....."dans outils systéme"Mon Windows 2000 pro est la première génération en français, toutes les séries ne sont pas semblables !

pitchenator · Answer

Franchement C des salaups windows et companies de foutre des prog pour te fR acheter des trucs par la suiteMoi G un bléme avec lsass qui tenete de se connecter (C mon pare feu qui le detecte)C vraiment chiant!!!!!

pgriffet · Answer

etelrra (puis-je t'appeler Arlette :D ?)La restauration système existe aussi avec Win2K et ce, depuis le début. Regarde dans l'aide de 2K en tapant 'restauration système'. Regarde aussi dans la base de connaissance de MS. Tu choisis Windows 2000 comme produit et tu tapes restauration système.http://support.microsoft.com/default.aspx?scid=fh;FR;KBHOWTOSinon, tu peux taper ceci : démarrer -> exécuter -> \windows\system32\restore\rstrui.exe (en remplaçant windows par le répertoire où est installé 2K).Il y a aussi une option quand on fait F8 au démarrage, pour le mode sans échec : " Dernière bonne configuration connue ".Pitchenator, tu trouveras des renseignements sur lsass dans mes liens donnés dans la réponse 65.Pierre.Mes sujets : http://niklish.free.fr/dossierspratiques.htm

lile · Answer

moi j'ai les m^mes problèmes que vous.dans ma base de registre j'ai: systry.exeJe n'arrive pas a trouver ce que c'est.si quelqu'un a une idée...

BenCom. · Answer

APPEL AUX SUPER HEROS DE L'INFORMATIQUESALUTJ'ai le mm PB que vous ma machine est à 100% par pulsation toutes les 2 secondes.Je n'ai pas SP1 et tourne sous XP j'ai formaté il y a 10 Jours et c'est tjs pareil.j'ai essayé toutes les solutions sur tous les forums que j'ai trouvéRien ne marche bien sauf quand je lance Videolan Client Playerje perd les fonctions de ma souris mais mon CPU tourne normalement, VLC tourne sur le DOS alors bonne chance et merci DE ME SORTIR DE LA MERDE !!!!!!!!!!!!

yves · Answer

bonjiur a vous tous pour le probléme du svchost.exe cela vient du pilotes de la carte graphique,quand vous faites terminer processus et il ce passe un decompte du msblast.formater ne sert a rien,il faut installer un pilote la versions précédents .le probléme vient des cartes graphiques nvidia geforce les derniers ne sont pas trop au pointconf:msi kt6delta fisr2msi geforce 5200 128mb ddrpro amd 2500+barton512mo

BenCom. · Answer

Merci Yves de cette reponse mais sur ma machine j'ai une Riva TNT2 64 est ce que je dois installer un vieu Pilote ?Si oui le quel d'aprés toi ??Merci de ta réponse je suis bloqué et j'ai l'impretion de ne plus etre maitre de ma machine.

furet92 · Answer

Concernant ce pb de CPU occupé à 100%, dont je subis aussi les méfaits, il y a quelques jours (voir message précédents) j'avais crié victoire en testant une solution donnée sur ce forum, à savoir virer WMP (Windows MEdia Player) Et ô miracle, le pb a disparu chez moi.... pour réapparaître deux jours plus tard.Je suis sous Windows 2000 NT, avec carte ABIT NF7 et carte graphique MAXTOR 80G DiamondMax Plus, et je suis en réseau (2 postes, 1 en Nt , l'autre en W98).J'ai passé 3 anti-virus (deux antivirus en ligne et AVG mis régulèrement à jour). Entre le moment où ca a remarché et celui où ca réapparru, mon firewall Black Ice était actif et j'avais installé un programme conseillé aussi sur ce forum, qui détecte les modifications de la base de registre. Rien d'anormal n'est apparru.Et le pb n'apparaît qu'aléatoirement, et que si mon modem ADSL est branché au boot.Comme quoi, ce pb de CPU touche tout type d'OS Windows, n'est pas lié à priori à un driver de carte graphique  mais est bien dépendant de connexion modem.Et je commence à douter que ce soit un virus, car les anti-virus auraient dû détecter cela (autre que Norton).MAis je n'ai pas de solutions.

foyoman · Answer

If you see this page your hosts file has been hacked. Please use the instruction below to clean your machine. You cannot reach the site you where trying to reach without following this procedure! - Please follow the steps provided in this document and make sure to download all patches for your computer from the Windows Update Site which can be found here:http://windowsupdate.microsoft.com 1. Start regedit,find HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ,delete starting of svchost.exe file,reboot your computer,delete file svchost.exe in windows directory.2. Reboot windows and start in SAFE MODE (F8 key on keyboard before windows starting),delete file winlogon.exe in directory: C:\Documents and Settings\All Users\Start Menu\Programs\Startup3. Clear your 'hosts' file.How to edit your hosts file: locate it first, either by browsing to the directory (as shown above) or by hitting "Start - Search - select all files and folders - type in 'hosts' (without the quotation marks) and hit search. When the file is found, click with your right mouse button on the file and select 'Open With...' This will bring up a list of programs to edit the file with. Select Notepad from that list and click OK. - Remove all lines from the file and type in: 127.0.0.1 localhost. Now close the file and save your changes.For Windows 95/98/Millenium machines: Locate the file hosts in your C:\Windows directory. Just delete it or edit it with a text editor like notepad and make sure there is only one line there: 127.0.0.1 localhostFor Windows 2000 machines: Locate the file hosts in your C:\Winnt\System32\Drivers\Etc directory. Just delete it or edit it with a text editor like notepad and make sure there is only one line there:127.0.0.1 localhostFor Windows XP machines: Locate the file hosts in your C:\Windows\System32\Drivers\Etc directory. Just delete it or edit it with a text editor like notepad and make sure there is only one line there:127.0.0.1 localhost

furet92 · Answer

MErci foyoman pour ce document, mais je n'ai pas:1/ de svchost.exe dans l'adresse de registre indiqué. Uniquement, un internat.exe2/ En rebootant en mode sans échec, j ene trouve pas non plus de fichier winlogon.exe à l'adresse indiquée.3/ PAr contre, dans mes host files, après vérif par chargement dans notepad, j'ai bien une seule adresse cmme indiquée 127.0.0.1 local host.4/ Wondows ne me signale aucune mise à jour critique manquante, à installer sur mon poste5/ je suis sous Windows 2000, modem ECI en USB, liaison ADSL 512 Ko Club-internet et mon driver de modem est la dernière version GlobeSpanVirata 1.12.0019Q-A (WanUsb)6/ mon UC est à 100% uniquement si je boote avec le modem branché au boot. Si je boot sans le modem, uc est normale , et idem quand je branche le modem à chaud. La liaison s'effectue sns pb et l'UC reste dans la normale.7/ A la femeture, il arrive souvent que ca se bloque sur "enregistrment des paramètres". Si à bout de patience, je débranche le modem, ca se débloque puis j'ai en gén un message d'erreur CRITIQUE avec arrêt dans les 59 secondes, et c'est tjs le m^me prg en cause: "isass.exe".Bon !

ettelra · Answer

Bonjour à tous,Pur l'instant, après avoir réinstallé tous les programmes,je n'ai plus de problème. Pour cela, j'ai eu recours à un spécialiste chevronné.Il a réussi mais sans trouver la cause.Il me vient une idée à la lecture de tous vos messages.Etes-vous  comme moi à Club-internet ?Joyeux Noel à chacunArlette

yves · Answer

Le pob, c'est que le virus peut prendre beaucoup de nom mais pourrait se retrouver sous le nom de Gaobot. Essayer de faire un scan à travers un antivirus en ligne (Norton) car Panda et secuser non rien detectés.(pour moi) Il doit y avoir une demande de connection intempestive à chaque démarrage? Si c'est le cas c'est qu'il y a une ligne de commande dans le démarrage qui y figure. Pour ma part c'était dans W32.exe.et le seul antivirus qui est agit est Norton.

furet92 · Answer

Pour répondre aux 2 précédents messages:_ en effet, je suis chez Club-Internet, en zone dégroupée (CP: 92120)non, mais je no'ose y croire, ce serait si simple...j'en doute.Donc, sondage: tous ceux qui ont des pbs sont ils sous Club-Internet ? dans une zone dégroupée ?.- Anti-virus: j'ai fait tous les anti-virus en ligne...nennij'ai installé AVG, qui semble réputé, qui fait mes màj automatiquement tous les 4 jours environ .... nenniEt là, je viens de booter avec le modem branché, ....pas de pb de CPU, alors que c'est dans ce cas, que mon CPU est à 100 % (en général !!!)C'est à ne rien y comprendre.En tout cas, difficile de SERIALISER le pb !

barth · Answer

bon : recherche personne capable de m'aider avec des instructions FACILES et COMPLETES (je suis une merde en info) sur l'encu** de svchost. En sachant que je peux aller ds executer------> ms config et que je suis perdu et que je pige rien et que j'ai pas norton et que c'est la misere et que je veux pas débourser une tune pour winmerde. Et je ne veux pas de lien sur des page a la con ou on m'éxplique sur 5 pages des trucs inutile. Je veux juste que ça s'arrete pas un topo sur svchost : sa vie, son oeuvre, son inutilité.        En vous remerciant

LE PERE NOEL · Answer

Coucou a tout le mondebon je ne cache pas l'envie de balancé mon pc par la fenetre, bon pour ma part je pensé etre le seul à avoir ce gros probleme ( je me trouve rassurré ke non)... je commencé a me posé des question en voyant dans mé film des ralentie tout les 30s .....je suis tombé sur ce forum ce matin et g essayer kelke solus mais rien.bon je suis aboné a Club internet depuis des lustres(je n'avais pa eu de problem le lanceur 5 .)en  ce ki concerne le lecteur W Media player 9... g deja eu des problem avec mais une bon un petit passage par panneau de config et supprimé a suffit.cette merde ma fé rappelé la merdouille du worm 32 blabla pendant les grandes vacances....je m'envé tt de suite cherché d'otre info ...Ke la force soi avec toi jeune padawanps : g trop la rage car ma copine ma acheter le dernier jeu de star wars (Knightd of ... po de pub)le personnage avance normale mais au bout d'un temps il nous fé un bon de 100 metre...... breffffff vu ke c un jour de cado je croi ke je vé demandé UN MAC ou otre chose ki marche sans WINDOWS

LE PERE NOEL · Answer

Mais c fabuleuxje n'avais po encore rebooté mon pc depuis la derniere manipe ke g faite comme ca...... ce ke g fé c effectivement je suis allé sur msconfig puis je suis allé dabor sur la service démarrage g cliké surconfig loader (ki est d'un fabrikan inconnu)puis sur la rubrik demarrage g kiké surloaderdslagentrealschedbref ca a permi de débloké Norton 2003 (je pense ke je suis dans la bonne voi car norton ne marché plus lorske javé cette merde) mais non je ne cri po VICTORY tt desuitebon norton ma demandé de rebooter bon je re tt aleur si g des news allé a plus votre PERE NOEL CHERI

LE PERE NOEL · Answer

O WI joublié MSconfig ne se ferme plus  automatikement ...COOOOOL C UNE REVOLUTION laaaaaaaaa

mikael · Answer

salut, moi aussi, j ai ce pblm svchost, je fais une restauration du systeme ca regle mon probleme mais temporairement, quelle saleté, jpeu ouvrir msconfig  et tout est normal sauf cette occupation UC à 100% qui vient quand elle veut , rien ne regle mon prblm j'ai winxp pro.

Jean de Marseille · Answer

salut tout le monde,par hasard, en cherchant autre chose, j'ai lu vos PbJ'ai eu le même il ya pas longtemps 1) Ne confondez pas sv CHost qui est un service normal de windows      d'avec ................sv Host ( sans le C ) qui est un virus blaster 2) Pour virer svHost  je suis aller dans le registre d'où j'ai supprimé une clé dénommé " bl*.exe *  ce qui a débloqué la bécane  et depuis  ça va !j'èspère que mon expérience vous aidera Bon Noêl    a + peut-être

furet92 · Answer

Bon, pour continuer à essayer de cerner le pb, on est donc 2 à avoir le pb et être sous Club-internet. Mais, je suis chez Club depuis longtemps, et je n'ai jamais eu ce pb.J'ai appelé à tout hasard le service technique de Club (la ligne technique pro) et ils ne connaissent pas le pb. Faut dire que depuis 2 jours, ils ont eu leur Kdo de Noêl, leur serveur est tombé et bon nombre d'internautes n'avaient plus de liaison dont moi (dans le 92) Et quand on l'avait, avec une liaison  512 ADSL qui tournait en DL à 137 Kos !!!Depuis, c'est revenu dans l'ordre. Du coup; voici deux adresses pour tester votre connexion (simple, efficace et sans pub): http://mire.ipadsl.net http://www.60millions-mag.com.Pour revenir au pb d'UC à 100%, le technicos de Club qui  semblait s'y connaître, m'a conseillé de charger le dernier driver de ma carte mère. (ABIT NF7) . Je l'ai fait, mais aucun changement.Je signale à ceux qui ont Norton, que moi je ne l'ai pas et que j'ai ce pb de UC à 100%... Tout çà pour essayer de faire avancer le schmilblik !Joyeuses fêtes à tous quand même !

kangouroo · Answer

Benoit scan ton pc sa veux dire a tu un anti-virus si oui scan  ton ordi avec ton anti-virus si tu en a pas achete en un ou pirate en un.Pour ta question ces koi un firewall ces un anti virus de conection internet il scan tout les entre et les sorti petit conseil si tu a internet téléphonique prent pas de firewall ces de la criss de marde mais si tu a par cable prent le et depeche toi.Je peux te conseiller Norton System works 2004 fais une recherche sur emule kazaa edonkey overnet flashftp si tu conais un des site que je te donne va si mais de preference pas kazaa.P.S. svchost.exe est un ostie de criss de virus pas facile a eliminer bonne chance et depeche toi de le suprimer parceque ton 2mhz va polanter pas apeupret sa va te couter un moderboard et p-t meme un cpu.D'un gar cool qui a un magasin informatique et qui les conais bien les virusbonne chance a+

barth · Answer

j'ai envoyé un mail précédement mais la c'est magnifique!J'avais résolu le pb avec panda anti virus puis je me suis dis allé, pour le fun tu formate. Je réalise l'opération et Ô miracle... mon pc se remet a tourner a 100% je suis en train de réétérer PANDA anti virus. En plus maintenant mscnfig se ferme au bout de 5 secs!AH AH!! WINMERDE m'étonnera toujoursje cherche donc de l'aide.urgent car je commence a avoir les nerfs!!merci

furet92 · Answer

Pour compléter mon voyage jusqu'au bout de svchost, (voir mes messages précédents), j'ai tenté une opération qui au départ ne me paraissait pas indispensable pour résoudre ce pb de CPU 100% (c'était aussi l'avis du "super" technicos de CLub-internet), à savoir, désinstaller le driver GlobeSpanVirata (pour la gestion de mon modem ECI Hi-Focus ADSL) et déinstaller ADSL auto-connect.Puis, j'ai réinstallé à partir du cd d'instatllation vieux d'1 an de Club-internet, avec leur lanceur tout pourri, pas bô du tout, et donc une vieille version de driver pour le modem.Eh bien, je dois avouer et c'est surprenant, que depuis (cad 5 jours) je n'ai plus ce pb de CPU et mon PC ne me mets plus de message d'erreur à la fermeture et veut bien se fermer !!!Etonnant, alors quand ma zone (92) a été dégroupé, j'ai été obligé de justement installer une nouvelle version de driver: le GlobeSpanVirata.Allez y comprendre !Du coup, j'ai remis ADSL autoconnect pour avoir le moniteur de visualisation de connexion (si pratique et si petit sur l'écran, un régal pour vérifier les DL et UL surtout quand la machine est en réseau avec liaisin ADSL partagée).Donc, pour moi, ce remède de déinstaller le driver de modem et mettre l'ancien a fonctionné. Mais, comme on le voit dans les divers messages des internautes, au même pb il semble ien y avoir plusieurs causes !Etant donc d'une humeur enjouée, j'en profite pour vous filer quelques adresses très pratique, si vous souhaitez vérifiez votre vitesses de DL et UL, surtout "mire" qui est rapide à effectuer le test et ne fais que çà. PAs de pub, de menus etc....Adresses de test de vitesse:  http://mire.ipadsl.net/ http://www.60millions-mag.com/page/bases.12_services_plus_60.3_testeur./contesteuranonyme-1/  http://www.dslreports.com/stest/0Bonnes Fêtes à tous

fab · Answer

moi c pareil c uc 100% ETC...sauf ke moi je narive pas a lancer msconfig en tapant tasklist/ svc ds "executer" "cmd"donc c cho de savoir lekel est pouri!!sinon jai tele 2 512..mai c koi en faite clairement c un virus?JE SUIS soulagé de savoir ke c arivé a plein de monde

coin-coin · Answer

lu a tous voila est il possible ke 2 trucs fasses ramer mon pc pour moi ki es les memes symptomes c Save.exe msbb.exe et explorer.exe qui font ramer mon pc j'ai regarder la date de creation de msbb.exe qui est le petit nouveaux qui fait ramer avant ct seulement explorer donc g regarder il a ete creer aujourdui apres que j'ai fait passer le panda antivirus !!! qu'elqun peut m'aider pitie !!!

ZBoub · Answer

Salut a tous g moi aussi subit les effets de svchost.exe et voici comment g pu m'en sortir :   :-]g tout d'abord fait un scan depuis le net pcq Norton ne pouvait pas se lancer (kom vous...). le site est ici : http://www.secuser.com/outils/antivirus.htmil m'a informé de la présence de 3 virus. Il a pu en supprimer 2 et le troisième je l'ai bloqué avec "msconfig" (exécuter -> msconfig -> démarrage -> puis décocher le "...... .exe" infecté. Si votre fenetre se referme trop vite pour avoir le temps de le décocher faites un démarrage en mode ss echec (F8 avant l'écran de démarrage de windows) une fois désactivé renomer le fichier en par exemple : ".......... .exe.virus" afin qu'il ne vous emmerde plus.Ensuite il vous installer le patch pour Windows XP ou 2000 (je pense qu'ils sont différents donc faites gaffe). voici la page du correctif avec le lien pour le telechargement : http://www.microsoft.com/france/technet/themes/Secur/Info/info.asp?mar=/france/technet/themes/Secur/Info/MS03-039.htmlpour installer le patch démarer en mode sans echec (désactiver le programme infecté si le scan vous en a trouvé un !?? comme expliqué plus haut).Il ne vous reste plus qu'a redémarrer et svchost.exe va reprendre une activité normale. Vous pouvez maintenant mettre a jour votre antivirus et faire un scan pour vous débarrasser d'éventuels "résistants".J'espère que ma soluce marchera chez vous.Tenez moi au courant.....!¨##$

fab · Answer

ben en faite lors du scan sur le net i ma trouver aucun viruset pourtant mon ordi s'embale avec un uc a 100%!cela vien peut etre de ma connxion adsl che tele2?jen sai rien en faite mais c bizarre..car moi mon anti virus ne se bloke pas ma fenetre msconfig ne se ferme pa au bou de 30s non plus...et pourtant les memes symptomes..ke faire?

furet92 · Answer

Tu sembles être dans le même cas de figure que moi.Voir mes précédents mails.Test si en bootant avec ton modem débranché, ton UC est normale ou pas. Si oui, alors, ton pb semble venir de ta connexion.Désinstalle le driver de modem et son lanceur, reboot et réinstalle le driver de modem et son lanceur, si possible avec une version antérieure à celle que tu avais.C'est peut être la solution pour ton cas, quand ce fût pour le mien !A+

fab · Answer

jesayerai mais honetement le faite de desinstaller et de reinstaller je l'ai fai 40 fois du au nombres de formatage(jabuse un peu)..mais peu etre kavec une ancienne version de pilote du modem sa peu marcher..en tous cas je pense ke sa vien de mon modem usb bewandailleur jattend un modem ethernet  pour cause de deconnexion intempestive (chipset de la carte mere ki gere mal la consomation usb...)enfin je lespere car la sa me souleen tou ca merci de ton aidejte tien au jus si jai du MIEU!!merci

ZBoub · Answer

Vous avez quand meme installer le patch de windows que j'ai mentionné au dessus ? Parce que moi c qd je l'ai installé que mon taux d'utilisation de l'UC est redevenu normal...Regardez si l'install arrive au bout (demande de rebooter) sinon lancer la en mode sans echec.

furet92 · Answer

Tu fais bien de me parler de pb de consommation USB, car c'est l'une des pistes de recherche que me proposait l'un des techniciens de la hot-line pro (la seconde hotline, celle qu'on te passe quand le premier technicien ne sait pas), à savoir aller voir dans ma config systeme, gestiondes péri, mes ptés de driver de port USB. Mais sous Windows 2000 NT, iln'est pas possible à priori de visualiser ces consos USB.Cela dit, c'est une bonne piste, mais comme tu as pu le voir sur les nbx messages de ce forum, à même pb, causes différente !Bon courage

coin-coin · Answer

voila j'ai presque regler tout mes problemes j'ai d'abord fait passer l'antivirus secuser puis panda antivirus puis ad-aware et enfin spybot sa m'a presque tout virer il ne me reste plus que explorer.exe quelqu'un sait a quoi il sert et comment je peux m'en debarasser ? merci de votre aide ;-)

coin-coin · Answer

Ajouté par pat(28/12/2003 à 22:56 GMT+1)  Mon pere a eu le mm prob sur son pc il a mit explorer.exe en inactif et sa refonctionne normallement on m'as repondu sa comment on fait pour le mettre en innactif et si s'est judicieux de le faire ?

coin-coin · Answer

mon pc rame plus des que internet est lancee avec adsl autoconnect sa prouve que c'est un virus ?

fab · Answer

jme repete mais moi jai bo faire le test sur secuser.com JAI PAS DE VIRUS!!!!MAIS MON UC MONTE A 100% KEN MEME ET LA SA ME SOULE!!!!pourtan jsuis paser du modem usb ou modem ethernet pensen ke sa pouvai venir de la...(tele2  512)mais non!!!AIDEZ MOI

furet92 · Answer

Désolé de te décevoir mais tu comme peux le voir en consultant tous les mails, il n'y a pas de solutions miracles.Certains ont trouvé un virus ... D'autres, non rien trouvé !Je suis comme toi, je n'ai pas de virus, et j'ai passé tous les anti-virus possible !!!Ce n'est pas lié à un FAI ni à une marque de modem.Ce n'est pas non plus lié à la version d'OS utilisé.D'autres ont reformaté, pas de changements !!!J'ai aussi désinstallé et réinstallé les drivers de modem...bof!D'autres ont fait une màj de patch de sécurité Microsoft..., moi, alors que ca remarchait (UC normale) j'ai installé le patch en question, et mon pb d'UC est réapparru !!!On est comme toi, on cherche...Et on mets en commun nos solutions, quand on en trouve une !Ah si les UC pouvaient prendre de bonnes résolutions en début d'année, comme par exemple, ne plus tourner à 100% !

BenCom. · Answer

Salut Si cela peux vous aider quand je veux demander des ressources à ma machine je demare en debranchant mon Modem ADSL.Si non je ne peux ni regarder de films ni jouer et encore moins utiliser de Gros Logiciels scan aprés scan je desespere !HELP !!!!!!

Ralf · Answer

Salut et bonne Année à toutes et à tous Merci a tout le monde pour les infos, et d'après ce que je voisce petit enc@'--'- de svchost ennui tous le monde, pour ma partc'etait le fichier svchos1.exe ki me cassais les coui@-"@, j'ai essayépleins de manip décrite ici mais rien ne marchait...j'ai démarré windaube en mode sans echec avec invité de commande uniquement, ensuite aller dans le répertoire ou se trouve le fichier svchos1.exe et tapper " del svchos1.exe "ensuite dedémarrer votre pc et aller dans la base de registre ( il y est aussi...) et faire une recherche de svchos1.exe et supprimer toutes les clefs et cela devrait etre bon.... le cpu à 0%Au cas ou vous auriez essayé de virer ce fichier en voulant l'effacer( ca ne marche pas car le fichier est actif ) vider votre corbeillecar a chaque tentative de le supprimer il fabrique un clone dans la corbeille. Ralf

chris_cbr · Answer

J'ai résolu ce problème sur ma machine (P2 400, windows 2000), j'espère que pour vous ça marchera. Clic droit sur Poste de travail, propriétés, onglet "avancés, performance et modifier votre mémoire virtuelle. Et vérifier si pas de virus sur  antivirus en ligne: www.bootdisk.comA droite, "Panda" -> très bien.Bon courage@micalement Chris_cbr

zaaaa · Answer

moi ossi ca me fait le meme probleme jai ossi 5 svchost dont 4 sont a 0% et 1 a 70 % mon uc est a 100% jen ai marre

iceman · Answer

moi hier j ai euce probleme en mode sns echec j ai installé le patch de windows mon uc est redevnu normalMAISj ai toujours les antivirus bloqué !!!!HELP ME

clara · Answer

bon, j'essaye de comprendre pour pas poser une question en double mais voila, c'est pas que je sois bete, mais un peu dépassée...Je crois que mon probleme s'apparente a tout ça, mais j'arrive pas à le resoudre.voila, j'ai un fichier dans windows\systeme qui s'appelle svchost et qui est infesté par un certain raleka. Norton le detecte mais n'arrive pas a le supprimer, et manuellement ça marche pas non plus...l'un de vous sais comment faire?merci!

Processus svchost.exe

110 réponses

Discussions similaires