Forum Clubic

Pc freeze, svchost.exe utilise 100% du processus

Voilà depuis quelque temps dès que j’allume mon pc, il se charge et après freeze à cause de svchost.exe.
J’ai fais un peu le tour des forums et apparemment ça viens des mises a jour windows. je les aies donc désactiver, et ça va mieux mais
j’ai toujours 7 autres processus svchost.exe qui sont lancés.
De plus 300mo de mes RAM sont utilisés quand les pc vient de démarrer (aucun programme lancé)

mes config :
AMD Athlon 64 Processor 3000+ 2000MHz
Carte mère: MSI K8T NEO-V Socket 754 MS-7032-020
1Gb de RAM
Windows xp pro SP2
Edité le 20/06/2007 à 13:02

C’est souvent provoqué par un méchant insecte du genre “blaster” ou une variante…

Je te conseille une petite promenade de santé sur le topic sécurité de maître juju251…
www.clubic.com…

Enfin je te conseille de prendre une loupe afin de voir si jamais tu avais plusieurs svchost.exe … Il se peut que tu en aies plusieurs ce qui voudrait dire que tu as un petit élevage :smiley:

Cordialement,
SpeedyBoo

J’ai fait un scan Kaspersky, Spyboot, AVG anti Spyware et a-squared anti malware et ils trouvent rien…

dans msconfig tu peu déjas désactiver tous ce qui n’est pas nécéssaire au démarrage

de toutes façon avec 1Gb de RAM tu as de la marge [:bossanac]

je m’inquete pas au niveau des RAM, ce qui est chiant c’est que les processus lancés prennent 300mo et dans le gestionnaire il indique 420mo.

Mais reste toujours les processus svchost…

Ahhhhhhh Voila enfin la réponse à ma question…
Il a bien dit LES processus.

Le virus w32.welchia.worm adore les svchost.exe ?
Ne l’aurais-tu pas attrapé ?

Essaye ça au cas où, tu seras fixé :smiley: (Oua le jeu de mot foireux… :lol: :MDR)
www.zdnet.fr…

Cordialement,
SpeedyBoo

J’ai testé et il a rien trouvé

Ah… ba de mon côté je suis a sec. Peut-être qu’un autre clubicien aura plus d’idées…

Cordialement,
SpeedyBoo

lo_max => Poste nous un rapport HijackThis déjà :jap:

sorry un peu de retard

Logfile of HijackThis v1.99.1
Scan saved at 17:33:35, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\program files 3\a-squared free\a2service.exe
C:\WINDOWS\ATKKBService.exe
E:\Program Files 3\AVG\AVG Anti-Spyware 7.5\guard.exe
E:\Program Files 3\Kaspersky IS\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files 3\Kaspersky IS\avp.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\Program Files 3\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\msiexec.exe
D:\My documents\Setup & drivers\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files 3\Adobe reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Program Files 3\flashget\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Program Files 3\flashget\getflash.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [AVP] “E:\Program Files 3\Kaspersky IS\avp.exe”
O4 - HKLM…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU…\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Program Files 3\flashget\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Program Files 3\flashget\jc_link.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - E:\Program Files 3\Kaspersky IS\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d?Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files 3\Kaspersky IS\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files 3\flashget\FlashGet.exe
O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files 3\flashget\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - drivers1.free.fr…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - e:\program files 3\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files 3\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Program Files 3\Kaspersky IS\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - E:\Program Files 3\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

ben svchost.exe ca vient des services windows: explication de generation-nt :paf:
Edité le 26/06/2007 à 16:49


ouah, j'aime vraiment pas les Winlogon Notify (O20) , je les avais pas vues mais ce sont souvent des virus, à moins que ce soient des programmes installés avec le consentement de l'utilisateur :pt1cable:

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll mise a jour Kaspersky
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll mise a jour pour clavier

par contre ton lien est dead
Edité le 28/06/2007 à 11:29