Problèmes svchost.exe 100% du CPU en réseau local - Win NT/2K/XP - Windows & Software
Marsh Posté le 13-01-2006 à 09:09:29
si ton service ce met à 100 % c'est qu'il est solicité. 2 solutions soit tu as un virus/spyware ou une attaque de l'extérieur ( et dans ces cas là ton firewall devrait tiquer) soit tu as un soft qui en besoin. Essayes donc de changer de navigateur, et de lmancer le moins de soft possible au démmarrage de ta machine ( regardes dans msconfig)
Marsh Posté le 13-01-2006 à 13:52:14
Au démarage il n'y pas de programme suspect, je ne pense pas que ce soit une attaque de l'exterieur car il suffit de débrancher le cable réseau et ca revient à la normale avec internet qui fonctionne.
ps: quand je termine le service svchost, je récupere ma connection internet mais le son et le routage des ports du pare feu ne fonctionne plus.
Marsh Posté le 14-01-2006 à 11:55:04
ReplyMarsh Posté le 15-01-2006 à 12:26:41
Salut,
j'ai eu exactement le même problème suite à la réinstallation de windows sp1.
Le fait de killer le processus , provoque l'arrêt du système au bout d'1 minute. Mon antivirus n'a rien détecter.
Mon firewall quant à lui m'a averti d'une communication avec le programme tftp.exe (que j''avais malheureusement autorisé).
Quoiqu'il en soit, l'infection s'est toujours fait en quelques minutes après la connection, et seul le passage en sp2 (avec déconnexion du réseau pendant l'installation) a résolu mon problème
tu peux également essayé l'outil de suppression de logiciel malveillant de microsoft : téléchargeable ici
la dernière mise a jour date de 10 janvier.
Pour info, je suis connecté a Osiris (réseau universitaire à Strasbourg).
Voila , j'espère que cela pourra t'aider
Marsh Posté le 15-01-2006 à 12:57:07
gatsu35 a écrit : log hijackthis afin d'avoir plus d'infos please |
Logfile of HijackThis v1.99.1
Scan saved at 12:54:43, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WIN_XP\System32\smss.exe
C:\WIN_XP\system32\winlogon.exe
C:\WIN_XP\system32\services.exe
C:\WIN_XP\system32\lsass.exe
C:\WIN_XP\system32\svchost.exe
C:\WIN_XP\system32\spoolsv.exe
C:\WIN_XP\Explorer.EXE
C:\WIN_XP\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WIN_XP\system32\ctfmon.exe
C:\WIN_XP\lclock.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WIN_XP\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WIN_XP\system32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Winamp\winamp.exe
C:\WIN_XP\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lstard.stormcorp.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mk [...] n=7,0,19,0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WIN_XP\system32\navshext1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN_XP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PP8 SE Reminder] "C:\Program Files\Scansoft\PaperPort\WebEreg\NAVBrowser.exe" -r "C:\Program Files\Scansoft\PaperPort\WebEreg\navLoad.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN_XP\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEFE44AF-A967-4E44-A5A5-3C7DFF9F79B1}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WIN_XP\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Citation : Le fait de killer le processus , provoque l'arrêt du système au bout d'1 minute. Mon antivirus n'a rien détecter. |
Moi quand je kill ca me fait pas rebooter jen 'ai plus de son et le pare feu ne marche plus, et je suis sous xp pro sp2
Marsh Posté le 17-01-2006 à 19:36:08
personne alors car la j'arrive pas a trouver d'ou ca vient et c chiant !!!
Marsh Posté le 18-01-2006 à 23:17:02
Re-salut,
malheureusement je n'ai pas de solutions miracle pour ton problème, au mieux quelques pistes pour t'aider.
Je te conseille si ce n'est pas déja fait de bien installer toutes les mises à jour de sécurité de windows.
Autre recommandation, essaye d'installer un autre firewall, je trouve qu'e celui d'xp laisse passer un peu trop de chose (un firewall gratuit : sygate personnal firewall ) Vérifie que le logiciel tftp.exe n'essaie pas de se connecter à internet sans sollicitation. (je sais que des failles de sécurités existaient sur ce programme)
Tu devrais essayer de lancer des analyses de ton système avec ad-aware et spy-bot search and destroy (peut être l'as tu déja fait ?)
Je ne connais pas les performances de ton antivirus, mais tu peux essayer d'en changer le temps de faire un test(il existe des versions d'évaluations et des tests en lignes pour les plus connus : kaspersky,bitdefender, panda, norton, ... Les 2 premiers cités sont très bons)
As tu pensé à laisser un message sur le forum de ton antivirus? (ou celui d'un autre)
svchost est un processus qui se charge d'éxécuter des services/dlls de windows, tu devrais les lister pour vérifier s'il n'y a pas des services "bizarre".
Le plus simple pour le faire est de lancer l'invite de commande , puis de taper tasklist /SVC. Pour les infos qui s'afficheront une petite recherche sur google devrait t'aider à les identifier.
Pour finir, pense à faire une recherche sur le forum, il semblerait que plusieurs personnes aient eu un problème plus ou moins similaires.
Je n'ai pas d'autres idées à te proposer. Bonne chance pour la suite.
Marsh Posté le 16-06-2006 à 23:29:55
Je pense que ton problème vient du service ClientDNS qui a subit quelques problèmes avec l'installation d'un logiciel comme KaZaa-Lite...
Désactive le et regarde ce que ça donne.
1) Pour désactiver:
Démarrer-->exécuter-->services.msc-->OK
Descend jusqu'à ClientDNS. Double clic . Dans la fenêtre, vers le milieu, tu as type de démarrage. Tu déroules avec la flèche à droite. Tu mets "désactivé" et tu valides par Appliquer.
Ensuite, tu descends en dessous jusqu'à statut du service. Tu cliques sur "Arreter". Valider par OK.
2) A partir de là, si tu n'as plus aucun problème ouvre \WINDOWS\system32\drivers\etc.
Double-clic sur un fichier nommé hosts. renomme l'extension en .txt et ouvre le avec le Bloc-notes.
Supprime toutes les lignes faisant référence aux sites renvoyant vers l'adresse IP locale (127.0.0.1).
Par exemple, supprime une ligne qui pourra être celle-ci :
127.0.0.1 hotline-pc.org.
Au final tu ne dois avoir que cette mention dans ton fichier hosts : 127.0.0.1 localhost.
Ensuite tu peux réactiver ton ClientDNS en refaisant la manip du début (1) et au lieu de mettre démarrage "désactivé" tu sélectionnes "automatique" et tu valides par Appliquer.
Have fun~ by _llvll_
Marsh Posté le 17-06-2006 à 21:07:09
euh merci mais en fait ca fait un moment que j'ai plus ce problème, par contre je sais plus du tout comment je l'ai résolu !
Marsh Posté le 12-01-2006 à 13:40:33
Voila par moment svchost.exe passe à 100% d'un coup et cela me bloque ma connection internet, et ce qui est bizare ca le fait uniquement quand je suis en réseau avec un autre pc egalement sous windows xp pro, il suffit que je débranche le cable réseau et svchost retourne à la normale, quelque soit l'ordinateur qui se connecte à internet au bout d'un moment mon pc passe a 100% de charge cpu avec svchost.
J'ai regarder pas de trace de virus ou spyware, ce qui est vraiment bizare c'est que ca le fai uniquement en réseau