SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95086
Inscription : 10 sept. 2005 13:57
Contact :

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par Malekal_morte » 11 nov. 2008 11:49

Si tu as mis un fichier HOSTS, lire : viewtopic.php?f=31&t=1702&p=10337&hilit ... DNS#p10337

Regarde :
- Si c'est pas les mises à jour automatique avec wuauclt.exe
- Regarde si tu n'aurais pas arreté des services Windows vitaux.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 11 nov. 2008 15:23

Par curiosité j'ai regardé avec process explorer, qu'est ce qui dans svchost bouffait mon UC, j'ai vue qu'il y avait 4 fois kernel32.dll!CreateThread+0x22 qui me prennent chacun entre 20 et 30% quand j'en suspend un les 3 autres ogmentent pour compenser, tu ne saurais pas qu'est ce qui commande ça, est ce qu'on peu le voir avec process explorer?
En attendant a chaque démarrage je suspend les 4 sous process, ça empêche d'avoir l'UC a 100% sans avoir de bug genant, même si ca en crée d'autres plus petit.

-wuauclt.exe ne prend pas d'UC je le voie bien de process explorer.
-aucun service windows vitaux n'est arrêté.
-j'avais déjà désactivé le client DNS aucun changement.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95086
Inscription : 10 sept. 2005 13:57
Contact :

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par Malekal_morte » 11 nov. 2008 16:03

Le gars là en bas mets en cause les pilotes Nvidia (t'as du Nvidia apparemment ) : http://www.softwaretipsandtricks.com/fo ... cable.html

Là ça parle de Windows Update (d'où la question avec wuauclt.exe) :
http://ask-leo.com/how_do_i_fix_this_hi ... it_is.html
Tu peux réinstaller Windows Updates avec dial-a-fix : https://www.malekal.com/tutorial_Dial-a-fix.php

Là un prb réseau : http://forum.sysinternals.com/forum_pos ... 12039&PN=3
mais page 6, ça repart sur du blallba nvidia : http://forum.sysinternals.com/forum_pos ... 12039&PN=6
He had the 650i chipset and was using the ethernet driver version 67.15 which comes with the 8.43 driver package.
Je pense qu'il faudrait que tu creuses du côté nvidia, ça pourrait être les pilotes ethernet qui merde.. à voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 11 nov. 2008 20:13

Niveau nvidia, j'étais aussi tombé dessus, c'est pourquoi hier j'ai installé les derniers pilotes nvidia carte mère. Carte graphique, j'avais déjà les derniers. Aucun changement, j'ai absolument tout essayer, même désactivé microsoft update pour installer windows update, pour ensuite essayer activé et désactivé rien n'y change, je vais continuer de creuser, mais j'aimerais bien savoir qu'est ce qui me commande ces kernel32 ...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95086
Inscription : 10 sept. 2005 13:57
Contact :

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par Malekal_morte » 12 nov. 2008 19:24

C'est bizarre car les sujets avec svchost + kernel32 ça tourne tjrs autour de Windows Update et/ou nvidia :
Ce qui est hallucinant, c'est qu'il y en a qui datent de 2007.

voir post de Joga :
http://forum.notebookreview.com/showpos ... ostcount=4

on est d'accord, arretez wuauclt n'y fat rien ?
net stop wuauclt

ou le service Nvidia Display Driver Service ?

ici ce sont d'autres services qui sont en cause : http://club.cdfreaks.com/f3/question-re ... post729731

Ce que tu peux tenter c'est de faire un tasklist et un net stop sur chaque service pour éventuellement trouver le coupable.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Gilles Gropaquet
Geek
Geek
Messages : 421
Inscription : 24 août 2008 22:52
Localisation : Nantes

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par Gilles Gropaquet » 12 nov. 2008 23:46

Désactive le service "Client DNS" pour voir.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95086
Inscription : 10 sept. 2005 13:57
Contact :

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par Malekal_morte » 12 nov. 2008 23:51

Déjà fait normalement, voir : viewtopic.php?f=3&t=7754&start=15#p117407
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 13 nov. 2008 00:30

Voici la fin de ce que j'ai fait dans tasklist, malheureusement je ne savais pas qu'il y avait une limite sinon j'aurais sauvegardé au fur et a mesure, j'ai fait net stop de bas en haut de tout les service dans svchost 1060 puisque c'est celui qui fou la merde, tout en bas vous pouvez voir les 3 services que je ne peux pas fermer, on peut voir que j'ai bien fermer le service de windows update et le service de nvidia, cependant je ne comprend pas que j'ai aussi un autre service windows update qui s'apel wuauserv, celà dis même en le fermant ça ne change rien. Remarque: wuauclt s'arrête tout seul au bout de quelque seconde, je n'es pas eu le temps de l'arrêter moi même.

Donc voici ce que j'ai quand je touche a rien:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1060 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, HidServ, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wscsvc,
wuauserv, WZCSVC

svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
taskmgr.exe 2752 N/D
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
tasklist.exe 1012 N/D
wmiprvse.exe 3920 N/D

C:\Documents and Settings\Michael>

Et ce qu'il me reste a la fin:

sched.exe 1876 AntiVirScheduler
PnkBstrA.exe 1992 PnkBstrA
cmd.exe 4008 N/D
procexp.exe 3532 N/D
iexplore.exe 2848 N/D
WLLoginProxy.exe 1556 N/D
svchost.exe 1848 HTTPFilter
tasklist.exe 3424 N/D
wmiprvse.exe 3392 N/D

C:\Documents and Settings\Michael>net stop tapisrv
Les services suivants dépendent du service Téléphonie.
L'arrêt du service Téléphonie arrête aussi ces services.

Gestionnaire de connexions d'accès distant

Désirez-vous continuer cette opération ? (O/N) [N] : O
.
Le service Gestionnaire de connexions d'accès distant n'a pas pu être arrêté.

L'erreur système 1051 s'est produite.

Un ordre d'arrêt a été envoyé à un service dont plusieurs autres services en cou
rs d'exécution dépendent.


C:\Documents and Settings\Michael>net stop srservice
Le service Service de restauration système s'arrête.
Le service Service de restauration système a été arrêté.


C:\Documents and Settings\Michael>net stop shellHWdetection
Le service Détection matériel noyau s'arrête.
Le service Détection matériel noyau a été arrêté.


C:\Documents and Settings\Michael>net stop sens

Le service Notification d'événement système a été arrêté.


C:\Documents and Settings\Michael>net stop seclogon

Le service Connexion secondaire a été arrêté.


C:\Documents and Settings\Michael>net stop schedule
Le service Planificateur de tâches s'arrête.
Le service Planificateur de tâches a été arrêté.


C:\Documents and Settings\Michael>net stop rasman
Dans son état actuel, le service ne répond pas aux commandes.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2189.


C:\Documents and Settings\Michael>net stop Nla

Le service NLA (Network Location Awareness) a été arrêté.


C:\Documents and Settings\Michael>net stop lanmanworkstation
Le service Station de travail s'arrête.
Le service Station de travail a été arrêté.


C:\Documents and Settings\Michael>net helpmsg 2189

Dans son état actuel, le service ne répond pas aux commandes.


EXPLICATION

Le service ne répond pas aux commandes en ce moment.
S'il se trouve en phase de démarrage, il ne peut pas encore traiter de commandes
.

ACTION

Attendez une ou deux minutes, puis recommencez votre opération.

Si ce problème persiste, c'est peut-être que le service est bloqué dans un état
d'exécution partielle. Contactez le support technique. Préparez-vous à fournir l
e nom du service et notez quelles applications étaient en cours d'exécution, ain
si que le type et la quantité d'activité réseau qui avaient lieu sur l'ordinateu
r lorsque le problème est apparu.



C:\Documents and Settings\Michael>
C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 912 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1060 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, HidServ, lanmanserver, Netman,
RasMan, TapiSrv, W32Time, winmgmt
svchost.exe 1208 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1380 Spooler
avguard.exe 1416 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 220 N/D
ctfmon.exe 236 N/D
msnmsgr.exe 256 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 1876 AntiVirScheduler
PnkBstrA.exe 1992 PnkBstrA
cmd.exe 4008 N/D
procexp.exe 3532 N/D
iexplore.exe 2848 N/D
WLLoginProxy.exe 1556 N/D
svchost.exe 1848 HTTPFilter
tasklist.exe 3980 N/D
wmiprvse.exe 3704 N/D

C:\Documents and Settings\Michael>net stop netman

Le service Connexions réseau a été arrêté.


C:\Documents and Settings\Michael>net stop lanmanserver
Le service Serveur s'arrête.
Le service Serveur a été arrêté.


C:\Documents and Settings\Michael>net stop hidserver
L'erreur système 1060 s'est produite.

Le service spécifié n'existe pas en tant que service installé.


C:\Documents and Settings\Michael>net stop hidserv
Le service HID Input Service s'arrête.
Le service HID Input Service a été arrêté.


C:\Documents and Settings\Michael>net stop helpsvc
Le service Aide et support s'arrête.
Le service Aide et support a été arrêté.


C:\Documents and Settings\Michael>net stop fastuserswitchingcampatibility
L'erreur système 1060 s'est produite.

Le service spécifié n'existe pas en tant que service installé.


C:\Documents and Settings\Michael>net stop FastUserSwitchingCompatibility

Le service Compatibilité avec le Changement rapide d'utilisateur a été arrêté.


C:\Documents and Settings\Michael>Net stop eventsystem

Le service Système d'événements de COM+ a été arrêté.


C:\Documents and Settings\Michael>net stop ersvc
Le service Service de rapport d'erreurs s'arrête.
Le service Service de rapport d'erreurs a été arrêté.


C:\Documents and Settings\Michael>net stop dmserver

Le service Gestionnaire de disque logique a été arrêté.


C:\Documents and Settings\Michael>net stop dhcp
Le service Client DHCP s'arrête.
Le service Client DHCP a été arrêté.


C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 912 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1060 AudioSrv, CryptSvc, RasMan, TapiSrv,
W32Time, winmgmt
svchost.exe 1208 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1380 Spooler
avguard.exe 1416 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 220 N/D
ctfmon.exe 236 N/D
msnmsgr.exe 256 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 1876 AntiVirScheduler
PnkBstrA.exe 1992 PnkBstrA
cmd.exe 4008 N/D
procexp.exe 3532 N/D
iexplore.exe 2848 N/D
WLLoginProxy.exe 1556 N/D
svchost.exe 1848 HTTPFilter
tasklist.exe 1224 N/D
wmiprvse.exe 516 N/D

C:\Documents and Settings\Michael>Net stop cryptsvc
Le service Services de cryptographie s'arrête.
Le service Services de cryptographie a été arrêté.


C:\Documents and Settings\Michael>net stop audiosrv
Le service Audio Windows s'arrête..
Le service Audio Windows a été arrêté.


C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 912 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1060 RasMan, TapiSrv, W32Time, winmgmt
svchost.exe 1208 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1380 Spooler
avguard.exe 1416 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 220 N/D
ctfmon.exe 236 N/D
msnmsgr.exe 256 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 1876 AntiVirScheduler
PnkBstrA.exe 1992 PnkBstrA
cmd.exe 4008 N/D
procexp.exe 3532 N/D
iexplore.exe 2848 N/D
WLLoginProxy.exe 1556 N/D
svchost.exe 1848 HTTPFilter
wmiprvse.exe 516 N/D
tasklist.exe 3732 N/D

C:\Documents and Settings\Michael>net stop winmgmt
Le service Infrastructure de gestion Windows s'arrête.
Le service Infrastructure de gestion Windows a été arrêté.


C:\Documents and Settings\Michael>net stop w32time
La pause ou l'arrêt demandé(e) n'est pas valide pour ce service.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2191.


C:\Documents and Settings\Michael>net stop Tapisrc
L'erreur système 1060 s'est produite.

Le service spécifié n'existe pas en tant que service installé.


C:\Documents and Settings\Michael>net stop tapisrv
Les services suivants dépendent du service Téléphonie.
L'arrêt du service Téléphonie arrête aussi ces services.

Gestionnaire de connexions d'accès distant

Désirez-vous continuer cette opération ? (O/N) [N] : O
Dans son état actuel, le service ne répond pas aux commandes.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2189.


C:\Documents and Settings\Michael>net stop Rasman
Dans son état actuel, le service ne répond pas aux commandes.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2189.


C:\Documents and Settings\Michael>

scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 13 nov. 2008 00:48

Je vous avais dis que quand je kill svchost, il réaparait, alors j'ai essayé de voir ce que ca donne quand je kill les kernel32, et qd je kill svchost, pour voir ce que ca change niveau des services (en gras):

Quand je ne touche a rien:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1060 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, HidServ, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wscsvc,
wuauserv, WZCSVC

svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
taskmgr.exe 2752 N/D
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
tasklist.exe 1012 N/D
wmiprvse.exe 3920 N/D

Quand je KILL les Kernel32, aucun changement:

C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1060 AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, HidServ, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
Schedule, seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, W32Time, winmgmt, wscsvc,
wuauserv, WZCSVC

svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
tasklist.exe 1316 N/D
wmiprvse.exe 3492 N/D

Quand je kill le svchost voici les service qu'il y a dans le nouveau 3436:

C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
svchost.exe 3436 EventSystem, helpsvc, Netman, Nla, SENS,
Themes, W32Time, winmgmt

tasklist.exe 2992 N/D
wmiprvse.exe 3472 N/D

C:\Documents and Settings\Michael>

Conclusion les seul services en commun entre les services que je n'arrive pas arrêter et les nouveau aparue sont W32TIME et winmgmt

scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 13 nov. 2008 01:03

Ensuite j'ai kill ce second svchost, le 3ème est aparue avec les même services (toujours en gras) mais NLA en moin, donc dans ce troisième j'ai essayé de fermer les services: on peu voir que cette voir j'arrive arrêter winmgmt, mais toujours pas win32time, parcontre lorsque j'ai arrêter netman, ce svchost c'est arrêté tout seul:

C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
svchost.exe 3436 EventSystem, helpsvc, Netman, Nla, SENS,
Themes, W32Time, winmgmt

tasklist.exe 2992 N/D
wmiprvse.exe 3472 N/D

C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
svchost.exe 4068 EventSystem, helpsvc, Netman, SENS, Themes,
W32Time, winmgmt

tasklist.exe 3040 N/D
wmiprvse.exe 816 N/D

C:\Documents and Settings\Michael>net stop winmgmt
Le service Infrastructure de gestion Windows s'arrête.
Le service Infrastructure de gestion Windows a été arrêté.


C:\Documents and Settings\Michael>net stop w32time
Le service Horloge Windows s'arrête........
Le service Horloge Windows n'a pas pu être arrêté.


C:\Documents and Settings\Michael>net stop eventsystem
Les services suivants dépendent du service Système d'événements de COM+.
L'arrêt du service Système d'événements de COM+ arrête aussi ces services.

Notification d'événement système

Désirez-vous continuer cette opération ? (O/N) [N] : O

Le service Notification d'événement système a été arrêté.


Le service Système d'événements de COM+ a été arrêté.


C:\Documents and Settings\Michael>net stophelpsvc
La syntaxe de cette commande est :


NET [ ACCOUNTS | COMPUTER | CONFIG | [SERVER | WORKSTATION] | FILE |
GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT |
SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME |
USE | USER | VIEW ]


C:\Documents and Settings\Michael>net stop helpsvc
Le service Aide et support s'arrête.
Le service Aide et support a été arrêté.


C:\Documents and Settings\Michael>net stop netman

Le service Connexions réseau a été arrêté.


C:\Documents and Settings\Michael>net stop sens
Le service Notification d'événement système n'est pas lancé.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 3521.


C:\Documents and Settings\Michael>net stop SENS
Le service Notification d'événement système n'est pas lancé.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 3521.


C:\Documents and Settings\Michael>net stop themes

Le service Thèmes a été arrêté.


C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
svchost.exe 4068 Netman, W32Time, winmgmt
tasklist.exe 2260 N/D
wmiprvse.exe 3724 N/D

C:\Documents and Settings\Michael>net stop netman

Le service Connexions réseau a été arrêté.

Le svchost 4068 a disparue.
Cette fois plus d'UC a 100% et pas de réaparition de svchost a 100%:


C:\Documents and Settings\Michael>tasklist /svc

Nom de l'image PID  Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 452 N/D
csrss.exe 660 N/D
winlogon.exe 684 N/D
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 908 DcomLaunch, TermService
svchost.exe 964 RpcSs
svchost.exe 1212 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1384 Spooler
avguard.exe 1420 AntiVirService
explorer.exe 1796 N/D
avgnt.exe 152 N/D
RivaTuner.exe 212 N/D
ctfmon.exe 252 N/D
msnmsgr.exe 268 N/D
WG111v3.exe 416 N/D
WG111v3.exe 440 N/D
sched.exe 556 AntiVirScheduler
nvsvc32.exe 864 NVSvc
PnkBstrA.exe 636 PnkBstrA
alg.exe 2720 ALG
iexplore.exe 1888 N/D
WLLoginProxy.exe 812 N/D
procexp.exe 3912 N/D
cmd.exe 1612 N/D
svchost.exe 1692 EventSystem, SENS, winmgmt
tasklist.exe 140 N/D
wmiprvse.exe 1948 N/D

C:\Documents and Settings\Michael>

Bref je n'y comprend rien, j'ai l'impression que ce que je fais n'a aucun sens ...
Même en mode sans echec avec prise en charge réseau svchost bouffe sur un seul cpu (car j'ai du dual core) ...

scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 13 nov. 2008 02:20

J'ai employé les gros moyens, j'ai désactivé tout les services a l'aide de service.msc, apartenent au svchost foireux, il n'y a plus de problème, je vais donc procédé par élimination.

Après élimination le grand coupable est Netman, connexion réseau: Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.

A quoi me sert ce programme, est il vraiment utile, est ce que je peux m'en passer, pourquoi me fait il autant chier?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95086
Inscription : 10 sept. 2005 13:57
Contact :

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par Malekal_morte » 13 nov. 2008 16:29

Netman est le service qui gère les connexions réseau.

Tu es certains que c'est pas ce prb : http://forum.sysinternals.com/forum_pos ... 4862#54862 lien donné plus haut ?

Le gars a une clef du registre corrompu (enfin elle a pas le bon type).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-
BFC1-08002BE10318}\<GUID>\Connection] est en hexa alors qu'il devrait être en REG_SZ

tu peux vérifier avec regedit ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 13 nov. 2008 21:27

J'avais regardé, j'ai plusieurs clef, je ne sais pas laquel regarder exactement, alors j'ai fais une capture en pièce jointe.
Pièces jointes
key.JPG
key.JPG (173.72 Kio) Consulté 7497 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95086
Inscription : 10 sept. 2005 13:57
Contact :

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par Malekal_morte » 14 nov. 2008 10:17

Tu n'as pas déroulé assez l'arborescence à gauche.
Faut que tu déroules.
Tu devrais voir des sous-dossiers ndis et encore avec guid.
Ceux avec ndis, tu oublies, tu déroules ceux avec guid, tu devrais voir connections.

Exemple :

Image

C'est en fait les connexions que tu retrouves dans connexion réseau du panneau de configuration.
Name est le nom que tu vois dans connexion réseau (en rouge au dessus).
Vérifie que tu as REG_SZ (en bleu au dessus).
Vérifie bien pour toutes les connexions, si tu en as plusieurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

scytale
newbie
newbie
Messages : 19
Inscription : 18 janv. 2008 19:55

Re: SVCHOST.EXE + de 80% de l'UC utilisé LE RETOUR :(

Message par scytale » 14 nov. 2008 14:07

Voici ce que j'ai pour les 3 premières connections, ce que je ne comprend pas c'est que j'ai 6 connexions, mais dans mon connexion réseau il n'y en a aucune qui s'affiche.
Pièces jointes
conex3.JPG
conex3.JPG (140.17 Kio) Consulté 7458 fois
conex2.JPG
conex2.JPG (140.44 Kio) Consulté 7452 fois
conex1.JPG
conex1.JPG (144.23 Kio) Consulté 7455 fois


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »