Processus svchost.exe
Fermé
benoit
-
hehe -
hehe -
bonjour
j'ai un probleme.
mon ordinateur tourne a 2 Ghz mais est lent.
je fait ctrl+alt+suppr, et je vois en bas UC utilisé: 100 %
j'ai vu qu'il s'agissez d'un processus, svchost.exe, qui était la cause a ce probleme.quand je fait terminer le processus des lens sur internet, les copié-colé ne marche plus.
Mon syst. exploitation est windows Xp professionnal.
voila, j'espere que vous me serez utiles, merci d'avance.
j'ai un probleme.
mon ordinateur tourne a 2 Ghz mais est lent.
je fait ctrl+alt+suppr, et je vois en bas UC utilisé: 100 %
j'ai vu qu'il s'agissez d'un processus, svchost.exe, qui était la cause a ce probleme.quand je fait terminer le processus des lens sur internet, les copié-colé ne marche plus.
Mon syst. exploitation est windows Xp professionnal.
voila, j'espere que vous me serez utiles, merci d'avance.
110 réponses
De nombreuses personnes n'ont apparement pas compris que suivant le degré de contamination impossible de lancer msconfig (arret au bout d'une demi seconde) et que pour ma part ca neutralise même NAV 2004 !!! Donc sa pue le formatage et à savoir que je venais de le faire pour me débarraser correctement de mes spywares je me suis donc fait infecté en 15 min top chrono !!!
Slt Krusty,
Mais si, on a compris ! Tu décris les symptomes que nous avons sommes nombreux à avoir depuis qq jours... avec en plus le CPU qui tourne à 100 % en permanence..!
Il est vraisemblable que cette saloperie (qui désamorce les antivirus et parefeu, et ferme les fenetres regedit et msconfig) se planque qq part dans un des svchost, ou/et dans wmplayer . A ma connaissance, aucun des antivir en ligne ne l'a encore localisé, et je n'ai pas trouvé de patch de désinfection. Solution provisoire: virer wmplayer, et tenter de bloquer le svchost concerné, en essayant de ne pas planter l'ordi!!! Si qq a une solution plus intelligente, je suis preneur aussi !
Bon courage à tous..
Mais si, on a compris ! Tu décris les symptomes que nous avons sommes nombreux à avoir depuis qq jours... avec en plus le CPU qui tourne à 100 % en permanence..!
Il est vraisemblable que cette saloperie (qui désamorce les antivirus et parefeu, et ferme les fenetres regedit et msconfig) se planque qq part dans un des svchost, ou/et dans wmplayer . A ma connaissance, aucun des antivir en ligne ne l'a encore localisé, et je n'ai pas trouvé de patch de désinfection. Solution provisoire: virer wmplayer, et tenter de bloquer le svchost concerné, en essayant de ne pas planter l'ordi!!! Si qq a une solution plus intelligente, je suis preneur aussi !
Bon courage à tous..
Merci Gilles, tu apportes un élément interessant.... sauf que si la saloperie se planque dans un service microsoft, ce qui est vraisemblable.... on est toujours dans la m**** !
Bye !
Bye !
A propos des logiciels (antivir, firewall, systèmes divers, etc...) qui sont gratuits ou legèrement piratés, j'aurais une hypothèse que je vous soumets: les fabriquants/vendeurs sont des gros costauds de l'informatique, forcément... est-il envisageable qu'ils favorisent la vulnérabilité des ordis sur lesquels sont installées des versions gratuites ou pompées sans N° de licence officielle ?
La refexion est ouverte... depuis que j'ai acheté un antivir/parefeu (sniff, 40 euros, sniff) j'ai bien moins de prob... mais je me trompe peut être !!!
Salutatous !
La refexion est ouverte... depuis que j'ai acheté un antivir/parefeu (sniff, 40 euros, sniff) j'ai bien moins de prob... mais je me trompe peut être !!!
Salutatous !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un autre site pour télécharger MSCONFIG.EXE :
http://www2.whidbey.com/djdenham/Msconfig.htm
De plus, si le virus vous empêche de lancer les anti-virus et autres MSCONFIG (ce qui m'arrivait également), il suffit de redémarrer l'ordinateur en mode sans échec. Pour cela, il faut taper F8 au démarrage de Windows, et sélectionner "Mode sans echec".
De plus, la saloperie se cache peut-être dans un service Microsoft, cependant, j'ai réussi à désactiver le virus en déselectionnant un service d'un fabriquant inconnu depuis MSCONFIG.
Gilles
http://www2.whidbey.com/djdenham/Msconfig.htm
De plus, si le virus vous empêche de lancer les anti-virus et autres MSCONFIG (ce qui m'arrivait également), il suffit de redémarrer l'ordinateur en mode sans échec. Pour cela, il faut taper F8 au démarrage de Windows, et sélectionner "Mode sans echec".
De plus, la saloperie se cache peut-être dans un service Microsoft, cependant, j'ai réussi à désactiver le virus en déselectionnant un service d'un fabriquant inconnu depuis MSCONFIG.
Gilles
Pour ma part, c'était un des "svchost". De ton coté, je ne sais. Ton problème est bien lié à une utilisation excessive du processeur par un thread, non ? Si oui, trouve le thread en question, en lancant le gestionnaire de taches ('Ctrl+Alt+Suppr' ou Bouton droit sur la barre des tâches puis clic sur 'Gestionnaire des taches'), va dansz l'onglet 'Processus', puis clique sur la colonne 'Temps UC' de sorte à obtenir le tri des processus par ordre croissant d'utilisation de l'unité centrale (UC). Là, tu devrais voir le process qui utilise les ressources de ton pc. Cherche ce process dans MSCONFIG et desactive le au démarrage. Si ce process est 'svchost', fais attention, car 'svchost' est également utilisé en interne par Windows pour des fonctionnalités vitales, comme les RPC (Remote Procedure Call), qui sont des appels de fonction distants, qu'il semble utiliser même en local, pour des fonctionnalités de base.
ben moi jai suivi ce ke ta di
a savoir "gestionnaire des taches" jai cliker sur la colonne "temps uc" et la c "processus inactif du system" qui est le plus preneur :
avec ds la colonne cpu "99"et ds la colonne "temps uc" le temps défile et ne sarrete jamais (en faite c le temps ecoulé depuis le demarrage..)
ensuite je suis alé ds msconfig mais pa de trace sur ce "processus inactif du system"..
est-ce ke c normal davoir ce "processus inactif system"??
comment pui-je le suprimer ,de kel programme cela vient- il?,?
MERCI DE ME REPONDRE
a savoir "gestionnaire des taches" jai cliker sur la colonne "temps uc" et la c "processus inactif du system" qui est le plus preneur :
avec ds la colonne cpu "99"et ds la colonne "temps uc" le temps défile et ne sarrete jamais (en faite c le temps ecoulé depuis le demarrage..)
ensuite je suis alé ds msconfig mais pa de trace sur ce "processus inactif du system"..
est-ce ke c normal davoir ce "processus inactif system"??
comment pui-je le suprimer ,de kel programme cela vient- il?,?
MERCI DE ME REPONDRE
http://support-antivirus.web.cern.ch/support-antivirus/virus/virus_7/virus_7.asp
va voir à l'adresse ci-dessus....ton problème est un ver....qui infecte ta machine...!!!!
en quelques clik de souris ton problème sera réglé....
va voir à l'adresse ci-dessus....ton problème est un ver....qui infecte ta machine...!!!!
en quelques clik de souris ton problème sera réglé....
ben tu vas sur www.secuser.com et tu vas sur info virus et tu cherche le patch pour xp qui se nomme : "WindowsXP-KB823980-x86-FRA.exe" c plus simple que tous les autres trucs regarde et dit moi koi a plus le xenon
merci gilles ,mais dans msconfig je n'ai pas l'icone svchost a desactiver ou je ne le trouve pas
merci pour plus d'info
merci pour plus d'info
Comme je t'ai dit, ca n'est pas forcément svchost qui pose problème. Regarde le message <57> pour trouver comment determiner le process conflictuel.
Bonjour à tous,
J'ai moi aussi les mêmes symptômes sous Win XP : svchost suspect, CPU à 100%, antivirus bloqué (dans mon cas c'est un McAfee Pro Edition 7.0), plusieurs messages directs arrivant sites chat (pub ou autre cochonneries), ...
J'ai essayé plusieurs parades (disquette réparation McAfee, www.secuse.com, ...) sans succès pour le moment.
Voici une liste obtenue par Hijackthis. Merci pour votre aide ...
J'ai moi aussi les mêmes symptômes sous Win XP : svchost suspect, CPU à 100%, antivirus bloqué (dans mon cas c'est un McAfee Pro Edition 7.0), plusieurs messages directs arrivant sites chat (pub ou autre cochonneries), ...
J'ai essayé plusieurs parades (disquette réparation McAfee, www.secuse.com, ...) sans succès pour le moment.
Voici une liste obtenue par Hijackthis. Merci pour votre aide ...
Bonjour à tous (2eme envoi car erreur de recopie ...),
J'ai moi aussi les mêmes symptômes sous Win XP : svchost suspect, CPU à 100%, antivirus bloqué (dans mon cas c'est un McAfee Pro Edition 7.0), plusieurs messages directs arrivant sites chat (pub ou autre cochonneries), ...
J'ai essayé plusieurs parades (disquette réparation McAfee, www.secuse.com, ...) sans succès pour le moment.
Voici une liste obtenue par Hijackthis. Merci pour votre aide ...
Logfile of HijackThis v1.97.7
Scan saved at 13:47:01, on 09/12/2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wmplayer.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Documents\Famille CANGELOSI\Claude\Lutte Antivirale\Outil HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [Windows Media Player] wmplayer.exe
O4 - HKLM\..\RunServices: [Windows Media Player] wmplayer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d2c89f68a1bb5a/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF5D7BF5-C92B-41D0-BE28-77544FC3FFB8}: NameServer = 80.10.246.130 80.10.246.3
J'ai moi aussi les mêmes symptômes sous Win XP : svchost suspect, CPU à 100%, antivirus bloqué (dans mon cas c'est un McAfee Pro Edition 7.0), plusieurs messages directs arrivant sites chat (pub ou autre cochonneries), ...
J'ai essayé plusieurs parades (disquette réparation McAfee, www.secuse.com, ...) sans succès pour le moment.
Voici une liste obtenue par Hijackthis. Merci pour votre aide ...
Logfile of HijackThis v1.97.7
Scan saved at 13:47:01, on 09/12/2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wmplayer.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Documents\Famille CANGELOSI\Claude\Lutte Antivirale\Outil HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [Windows Media Player] wmplayer.exe
O4 - HKLM\..\RunServices: [Windows Media Player] wmplayer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/d2c89f68a1bb5a/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF5D7BF5-C92B-41D0-BE28-77544FC3FFB8}: NameServer = 80.10.246.130 80.10.246.3
Pour les messages intempestifs, voir ici
http://a.vouillon.free.fr/faq-winxp.htm#183
Sinon, je ne vois rien d'anormal dans ton rapport Hijack.
en dehors de WMPlayer lancé au démarrage de XP ???
C'est quel processus qui bouffe le CPU ?
solution svchost bouffant du CPU
http://forum.hardware.fr/forum2.php3?post=137345&cat=4&config=&interface=&cache=&sondage=&owntopic=&p=5&trash=&subcat=
processus par défaut sous 2K/XP (svchost)
http://www.laboratoire-microsoft.org/articles/win/process/#12
Explications sur svchost
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=12
Explications sur tous les services
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=14
http://www.zebulon.fr/articles/services_1.php
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
http://a.vouillon.free.fr/faq-winxp.htm#183
Sinon, je ne vois rien d'anormal dans ton rapport Hijack.
en dehors de WMPlayer lancé au démarrage de XP ???
C'est quel processus qui bouffe le CPU ?
solution svchost bouffant du CPU
http://forum.hardware.fr/forum2.php3?post=137345&cat=4&config=&interface=&cache=&sondage=&owntopic=&p=5&trash=&subcat=
processus par défaut sous 2K/XP (svchost)
http://www.laboratoire-microsoft.org/articles/win/process/#12
Explications sur svchost
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=12
Explications sur tous les services
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=14
http://www.zebulon.fr/articles/services_1.php
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
Merci à toi pgriffet,
mes réponses :
- Pour les messages intempestifs, voir ...a.vouillon.fre... : OK vu
- explications sur svchost : OK vu
- explications sur tous les services : OK vu
- WMPlayer lancé au démarrage de XP ??? : bizarre, bizarre .. surtout que la date de l'exécutable est du 3/12/2003 alors que mon Windows XP est stable depuis plusieurs semaines ...
Voici ce que je trouve dans C:\Windows\System32 comme fichiers douteux :
wmplayer.exe 3/12/2003
wmplayer.exe.poly 7/12/2003
services21.exe 7/12/2003
services21.exe.poly 7/12/2003
(Nota : le virus fonctionne quelques fois en mode débug et m'affiche un boite de dialogue avec le titre ...services21....)
- c'est svchost qui bouffe de la CPU
- enfin avec TASKLIST /SVC je trouve douteux les 2 lignes suivantes :
svchost.exe 1092 stisvc (c'est sticvc qu'il faudrait trouver??)
wmplayer 1560 wmplayer
Enfin il y quelques jours j'ai pu me débarasser d'un cart322.exe douteux (WORM_AGOBOT) mais je l'ai simplement jeté à la poubelle sans prendre garde ... que dois-je exactement faire pour m'en débarrasser?
Merci pour ton (votre) aide
mes réponses :
- Pour les messages intempestifs, voir ...a.vouillon.fre... : OK vu
- explications sur svchost : OK vu
- explications sur tous les services : OK vu
- WMPlayer lancé au démarrage de XP ??? : bizarre, bizarre .. surtout que la date de l'exécutable est du 3/12/2003 alors que mon Windows XP est stable depuis plusieurs semaines ...
Voici ce que je trouve dans C:\Windows\System32 comme fichiers douteux :
wmplayer.exe 3/12/2003
wmplayer.exe.poly 7/12/2003
services21.exe 7/12/2003
services21.exe.poly 7/12/2003
(Nota : le virus fonctionne quelques fois en mode débug et m'affiche un boite de dialogue avec le titre ...services21....)
- c'est svchost qui bouffe de la CPU
- enfin avec TASKLIST /SVC je trouve douteux les 2 lignes suivantes :
svchost.exe 1092 stisvc (c'est sticvc qu'il faudrait trouver??)
wmplayer 1560 wmplayer
Enfin il y quelques jours j'ai pu me débarasser d'un cart322.exe douteux (WORM_AGOBOT) mais je l'ai simplement jeté à la poubelle sans prendre garde ... que dois-je exactement faire pour m'en débarrasser?
Merci pour ton (votre) aide
Surtout que WMPlayer n'a rien à faire dans windows\system32 mais doit se trouver normalement dans program files\windows media player.
Supprime déjà l'exécutable wmplayer.exe et services21.exe (tu dois d'abord les arrêter via le gestionnaire de tâches (télécharge process explorer si tu n'as plus accès à TaskMgr, certains virus le désactivent).
http://www.sysinternals.com/files/procexpnt.zip (77 Kb) pour NT/2K
Quand tu auras éliminé ces virus, je te conseille d'installer RegistryProt dont je parle aussi, il te préviendra directement de l'intrusion dans la BdR du virus et tu pourras ainsi le stopper.
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
Supprime déjà l'exécutable wmplayer.exe et services21.exe (tu dois d'abord les arrêter via le gestionnaire de tâches (télécharge process explorer si tu n'as plus accès à TaskMgr, certains virus le désactivent).
http://www.sysinternals.com/files/procexpnt.zip (77 Kb) pour NT/2K
Quand tu auras éliminé ces virus, je te conseille d'installer RegistryProt dont je parle aussi, il te préviendra directement de l'intrusion dans la BdR du virus et tu pourras ainsi le stopper.
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
Quand vous aurez éliminé le virus, pensez à installer le freeware RegistryProt.
Perso, j'ai pas d'antivirus mais RegistryProt, une espèce de chien de garde qui signale toute intrusion dans la BdR, comme le font 99% des virus. Je conseille donc à tout le monde d'utiliser RP en plus de l'antivirus.
Dans le cas de Blaster, il aurait gueulé directement, permettant de se rendre compte du problème.
Je trouve d'ailleurs très surprenant que dans les usines à gaz que sont les antivirus, il n'y ait pas un module permettant ce contrôle qui est pourtant tout simple à faire. Ou alors, les concepteurs d'antivirus auraient-ils un intérêt à ne pas incorporer cette fonctionnalité ?
J'en parle ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=32169
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
Perso, j'ai pas d'antivirus mais RegistryProt, une espèce de chien de garde qui signale toute intrusion dans la BdR, comme le font 99% des virus. Je conseille donc à tout le monde d'utiliser RP en plus de l'antivirus.
Dans le cas de Blaster, il aurait gueulé directement, permettant de se rendre compte du problème.
Je trouve d'ailleurs très surprenant que dans les usines à gaz que sont les antivirus, il n'y ait pas un module permettant ce contrôle qui est pourtant tout simple à faire. Ou alors, les concepteurs d'antivirus auraient-ils un intérêt à ne pas incorporer cette fonctionnalité ?
J'en parle ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=32169
Pierre.
Mes sujets : http://niklish.free.fr/dossierspratiques.htm
si ms config se lance, la meilleur solution est dans service, cocher masquer tout les services windows et décocher celui qui est inconnu. En mode sans echec, on peut trouver svocht dans système 32 et dans propriété, mettre son nom d'utilisateur et dans option supplémentaire(je crois) cocher autoriser la suppression. Svocht est alors supprimable. mais cette technique est pas tout a fait au point.
Salut à tous,
Comme vous, j'ai ce pb de CPU occuppé à 100% sous W2000
Après avoir lu tous vos messages, j'aimerais ajouter quelques remarques:
- mon CPU est à 100% si je boot avec le modem ADSL ECI connecté.
_ même si je le déconnecte après, la CPU reste à 100% mais peut ensuite au bout de 5mn revenir à la normale (ou non)
- si je boot sans le modem branché, no pb, et idem si je le branche ensuite, ma CPU est normale.
Si cela peut éclairer certains connaisseurs et nous permettre de mettre un nom sur ce pb, ce serait bien !
Secundo: j'ai un Firewall très bien, car il permet de ne pas travailler en "applicatif" mais de définir les port et adresses à bloquer ou surveiller.
Et en anti-virus, je me permets de vous conseiller AVG qui a l'avantage d'être totalement gratuit, avec màj auto, et c'est le seul qui chez moi est découvert un virus (dont je ne me souviens plus du nom) alors que les autres étaient passés à côté (y compris les anti virus en ligne)
Enfin et surtout, méfiez vous de ZONE Alarm. Moi aussi je le trouvais bien, jusqu'au jour où je me suis rendu compte que sa désinstallation n'était vraiment pas propre du tout. Il laisse traîner plein de choses dans la base de registre, et ca fout un grand bordel ! Obligé de nettoyer à la main. D'ailleurs, pour vous en persuader, vérifier dans les moteurs de recherche, tous les pb liés à ce prg.
Cordialement
Comme vous, j'ai ce pb de CPU occuppé à 100% sous W2000
Après avoir lu tous vos messages, j'aimerais ajouter quelques remarques:
- mon CPU est à 100% si je boot avec le modem ADSL ECI connecté.
_ même si je le déconnecte après, la CPU reste à 100% mais peut ensuite au bout de 5mn revenir à la normale (ou non)
- si je boot sans le modem branché, no pb, et idem si je le branche ensuite, ma CPU est normale.
Si cela peut éclairer certains connaisseurs et nous permettre de mettre un nom sur ce pb, ce serait bien !
Secundo: j'ai un Firewall très bien, car il permet de ne pas travailler en "applicatif" mais de définir les port et adresses à bloquer ou surveiller.
Et en anti-virus, je me permets de vous conseiller AVG qui a l'avantage d'être totalement gratuit, avec màj auto, et c'est le seul qui chez moi est découvert un virus (dont je ne me souviens plus du nom) alors que les autres étaient passés à côté (y compris les anti virus en ligne)
Enfin et surtout, méfiez vous de ZONE Alarm. Moi aussi je le trouvais bien, jusqu'au jour où je me suis rendu compte que sa désinstallation n'était vraiment pas propre du tout. Il laisse traîner plein de choses dans la base de registre, et ca fout un grand bordel ! Obligé de nettoyer à la main. D'ailleurs, pour vous en persuader, vérifier dans les moteurs de recherche, tous les pb liés à ce prg.
Cordialement
Re-
Désolé, en me relisant, je vois que j'ai oublié de vous dire que la CPU à 100% est bine dû chez moi à svchost.exe et secundo, que le Firewall est Black ICe. (Gratuit pendant 30 jours)
A+
Désolé, en me relisant, je vois que j'ai oublié de vous dire que la CPU à 100% est bine dû chez moi à svchost.exe et secundo, que le Firewall est Black ICe. (Gratuit pendant 30 jours)
A+
c autre chose qui fais ramer ton pc puisque svshot est un proces util a windows regarde si tu n en a pas un qui s appelle iedll.exe celui est peut etre la cause de t es problemmes a lors d aujourd'hui c est lun des seul virus qui fais relleemnt ramer windobbbbbb
autrement essaye la masse
a+ man
autrement essaye la masse
a+ man
salut !
je vais essayer de m'exprimer clairement.
Je me suis sorti de cette galere il y a maintenant 1 mois et pour moi c"etais les mêmes symptome que les tiens.
Il s'agit d"un ver "blaster" qui fait tourner la CPU à 100% et qui empeche l'ouverture de msconfig, regedit, anti-virus.....
Il te faut reussir a definir quel est le service svchost qui t'ennuie
(Car svchost est un processus générique).
pour cela il faut aller dans l'invite de commande DOS de WINDOWS et taper "tasklist" avec le /? pour connaitre les options de cette commande.
Pour ma part j'ai defini que les services incriminés etaient cfgldr.exe et RpcSs .exe ensuite le mieu est de faire une recherche sur ces services sur le site
http://support.microsoft.com/
Bon courage !!!
je vais essayer de m'exprimer clairement.
Je me suis sorti de cette galere il y a maintenant 1 mois et pour moi c"etais les mêmes symptome que les tiens.
Il s'agit d"un ver "blaster" qui fait tourner la CPU à 100% et qui empeche l'ouverture de msconfig, regedit, anti-virus.....
Il te faut reussir a definir quel est le service svchost qui t'ennuie
(Car svchost est un processus générique).
pour cela il faut aller dans l'invite de commande DOS de WINDOWS et taper "tasklist" avec le /? pour connaitre les options de cette commande.
Pour ma part j'ai defini que les services incriminés etaient cfgldr.exe et RpcSs .exe ensuite le mieu est de faire une recherche sur ces services sur le site
http://support.microsoft.com/
Bon courage !!!
Salutatous!
Après avoir eu les mêmes symptomes, et avoir ramé comme un malade, j'ai viré wmplayer. Plus de problème de CPU, mais je ne pouvais plus lire les fichiers .wmv. J'ai découvert un petit lecteur super sympa: RM-Xplayer, qui est le seul que je connaisse qui lit à la fois les classiques .AVI, .MPEG, etc... mais aussi .RM, .WMV, le tout sans avoir à installer de codecs supplémentaires..
Concernant wmplayer, l'un de vous sait-il comment l'éradiquer définitivement ? Il y a qq fichiers qui se réinstallent automatiquement, bien que wmp soit décoché dans msconfig/demarrage.
Merci à nouveau à Pierre pour ses tuyaux malins... (non, non, je ne suis pas amoureux, c'est de la reconnaissance désintéressée!)
@ + à tous
Après avoir eu les mêmes symptomes, et avoir ramé comme un malade, j'ai viré wmplayer. Plus de problème de CPU, mais je ne pouvais plus lire les fichiers .wmv. J'ai découvert un petit lecteur super sympa: RM-Xplayer, qui est le seul que je connaisse qui lit à la fois les classiques .AVI, .MPEG, etc... mais aussi .RM, .WMV, le tout sans avoir à installer de codecs supplémentaires..
Concernant wmplayer, l'un de vous sait-il comment l'éradiquer définitivement ? Il y a qq fichiers qui se réinstallent automatiquement, bien que wmp soit décoché dans msconfig/demarrage.
Merci à nouveau à Pierre pour ses tuyaux malins... (non, non, je ne suis pas amoureux, c'est de la reconnaissance désintéressée!)
@ + à tous
