Désolé de vous ennuyer encore avec svchost..

Désolé de vous ennuyer encore avec svchost.. - Win NT/2K/XP - Windows & Software

Marsh Posté le 23-04-2004 à 12:12:21    

Bonjour à tous,  
 
Je suis désolé d'ennuyer tout le monde ENCORE avec ça mais j'ai le problème classique:  
SVCHOST me prend 100% du CPU sous win XP PRO.  
 
J'ai lu toute la nuit hier des forums et topics traitant du problème.  
J'ai tenté des patchs, correctifs, antivirus etc. J'ai refait le tri des services au démarrage de win... et rien! toujours mon svchost...  
 
De plus, je n'ai plus aucun accès réseau sur ce PC. Ou plutôt si, j'ai un accès réseau entreprise pour les dossiers partagés mais je n'accède plus DU TOUT aux applications réseau et à Internet...ce qui me pose le problème de ne pas pouvoir faire d'antivirus en ligne!!  
 
Merci de bien vouloir tenter quelque chose pour moi!!!  
 
je me lamente car réinstaller windows est une possibilité mais j'ai bsoin d'une intervention de 3H d'un technicien sur place pour me remettre en place les applications réseau!!  
 
Je pense que je peux remettre les choses à leur place sans tout réinstaller.  
 
Merci 1.000 fois d'avance.  
 
Hubert.
 
HIJACK:
 
Logfile of HijackThis v1.97.7
Scan saved at 11:34:11, on 23/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG6\avgserv.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\Explorer.EXE
C:\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\pctspk.exe
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\PROGRA~1\USBTnKey\USBTnKey.EXE
C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE
C:\PROGRA~1\AVG6\avgcc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\MSSQL7\binn\sqlagent.exe
C:\Program Files\BT500\BTTray.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\Program Files\BT500\BTStackServer.exe
C:\Documents and Settings\Nomade2\Bureau\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.notaires.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = intra.notaires.fr;ccs.notaires.fr;netfcddv.notaires.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [USB-TenKey] C:\PROGRA~1\USBTnKey\USBTnKey.EXE
O4 - HKLM\..\Run: [USBKPDrv] C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SysTray] SysTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Gestionnaire de services SQL Server.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/office [...] t/opuc.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/globa [...] OFILER.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = etude2000.local
O17 - HKLM\Software\..\Telephony: DomainName = etude2000.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{22767DEF-46B8-4449-9032-87C5BBE0FBDB}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB43BAE-5DBF-452B-B67A-9B34B90B41CC}: NameServer = 192.168.100.10
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = etude2000.local
 
... Je pige pas bien ça: "O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing"
 
ni ça : O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

Reply

Marsh Posté le 23-04-2004 à 12:12:21   

Reply

Marsh Posté le 23-04-2004 à 12:49:33    

tu as trois bho no name
 
les bho sont des browser helper object, destinés normalement à optimiser ta navigation, mais plus souvent installés par des applis afin de recup tes habitudes de surf : et oui, des pitit spywares
 
l'un des trois c'est le reader d'acrobat qui l'a installé, tu peux laisser  
par contre les deux autres viennent de go'zilla et DAP (download accelerator plus), deux gestionnaires de telechargement...tu peux (dois ?) les virer
 
Mais ca ne resout pas ton bleme :/
 
tu peux essayer de scruter ton process svchost qui bourrine avec processXP de sysinternal telechargeable ici : http://www.sysinternals.com/
 
C'est un explorateur de process, qui te permet de voir si un sous-process ne serait pas caché derriere...sait-on jamais
 
ps: trouvé les infos sur les BHO ici : http://www.spywareinfo.com/bhos/


Message édité par karoli le 23-04-2004 à 12:50:19
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed