> Tous les forums > Forum Sécurité
 svchost.exe consommateur de mémoireSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
elsuket
  Posté le 23/03/2007 @ 02:59 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Depuis quelques temps j'ai remarqué que l'un de mes processus svchost.exe consomme pas mal de mémoire, et qu'elle s'acrôit peu après le démarrage pour atteindre un plafond (entre 80 et 120 Mo) qui fait pas mal chauffer mon PC (portable HP Pavillion dv4000, Windows XP Home SP2). Si je termine le processus, mon PC redescend en température mais je ne peux plus me connecter à Internet, ce qui est normal mais pas très pratique

J'ai donc crapahuté de forums en forums, fait une analyse antivirus (Avast, dont j'ai préalablement forcé la mise à jour) qui s'est avérée "infructueuse" .

Je ne suis pas parvenu à trouver l'utilitaire tasklist pour voir quels processus sont utilisés par svchost.exe.

Néanmoins voici mon log tout frais d'HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at ElSuket - 08:45:05, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\TaskIx\Taskix.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Nigow\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Menu%20Firefox/menuNico.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [Taskix] C:\Program Files\TaskIx\Taskix.exe start
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151750623966
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AFOVVUWMWHQD - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\AFOVVUWMWHQD.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RVANNKQUE - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\RVANNKQUE.exe (file missing)
O23 - Service: WXGA - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\WXGA.exe (file missing)

Je ne vois rien d'anormal dans ce log mais je n'en suis pas un expert non plus .

Pouvez-vous m'aider ?

En vous remerciant, ElSuket.

Publicité
nardino
 Posté le 23/03/2007 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Ces deux lignes sont bizarres:

O23 - Service: RVANNKQUE - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\RVANNKQUE.exe (file missing)
O23 - Service: WXGA - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\WXGA.exe (file missing)*

Dans Démarre/exécuter, tape services.msc recherche ces deux "services" et arrete-les en haut à gauche.

Ensuite tu les désactives dans la partie droite tu clique droit et dans le menu tu désactives.

Pis tu te rends dans C:\Documents and Settings\Nigow\Local Settings\Temp et tu vides tout le dossier.

Poste un nouveau log Hijackthis pour contrôle.



Modifié par nardino le 23/03/2007 10:13
le sioux
 Posté le 23/03/2007 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1)Pour tasklist regarde ici

et pour Avast est il a jour ? a fin de beneficier des mises a jours apres sa periode dite d'essai, ceci pendant 14 mois (renouvelable),il faut l'enregistrer gratuitement, l as tu "enregistrer"

2)Installer HijackThis dans un dossier qui lui est dedié et non dans un dossier temporaire (comme dans ton cas sur le bureau) de sorte de pouvoir utiliser ses sauvegardes plus aisement.

3)Conseils

Installer un parefeu (firewall) par exemple ZAavec tuto

Mettre a jour Java: version 1.6

4 )Telecharger/installer/executer "fonction nettoyeur" Ccleaner (download last version ) pour le parametrage: un tuto

en vue de nettoyer tes temps ou sont situés AFOVVUWMWHQD.exe; RVANNKQUE.exe; WXGA.exe ou mieux, si tu ne l'as pas faite, faire la manip de PCA

5)Verifier via Demarrer/executer / taper "services.msc" que ces services soient sur desactivés

O23 - Service: AFOVVUWMWHQD - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\AFOVVUWMWHQD.exe (file missing)
O23 - Service: RVANNKQUE - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\RVANNKQUE.exe (file missing)
O23 - Service: WXGA - Unknown owner - C:\DOCUME~1\Nigow\LOCALS~1\Temp\WXGA.exe (file missing)

Si ce n'etait pas le cas le faire en cliquant droit/propriétés/desactiver/appliquer/ok

Ces 3 services sont plus qu etrange ! il depende de .exe inconnus et son localisé dans des fichiers temporaires.

Les services legitimes sont sensé etre localisé dans C:\programfiles ou C:\Windows\system32 comme c est le cas pour Avast, Ati HotKey Poller etc..(il faudra supprimer ces services de la liste par la suite)

6)Une fois placé dans un repertoire qui lui est dédié

fermer toutes les fenêtres de programme, lancer HJT

Cocher devans les lignes ci dessous:

BHO inutile no name/no files

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

"inutiles sur le demarrage"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (si tu veux eviter que msn se lance au demarrage, aller dans options de celui ci /general/ et decoche "executer messenger automatiquement a l ouverture de windows" )

Puis cliquer sur Fix checked

Par ailleurs

-je ne comprends pas quelle page de demarrage internet tu as :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Menu%20Firefox/menuNico.html ??

-est ce toi qui as "vérrouiller la page de démarrage" via outils de Spybot S&D (ajustement I.E) auquels cas cette ligne est normale

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Genere un 2nd log HJT que tu renverras en reponse.

@+

Edit :Sorry Nardino je n'avais pas vu que tu avais repondu ...



Modifié par le sioux le 23/03/2007 10:32
elsuket
 Posté le 24/03/2007 à 02:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour tous ces conseils!

- Avast était à jour avant que je fasse l'analyse, et j'ai forcé sa mise à jour juste avant de la faire,

- CCleaner est un logiciel que j'utilise régulièrement, et queje mets à jour régulièrement. J'ai vérifé, je dispose de la dernière version,

- J'ai supprimé à l'aide d'HiJackThis les services AFOVVUWMWHQD, RVANNKQUE, WXGA,

- J'ai suppirmé les BHO inutiles,

- Je n'ai pas enlevé du démarrage DU Meter qui est un logiciel que j'utilise depuis longtemps,en revanche ctfmon a été supprimé, et j'ai enlevé MSN Messenger du démarrage,

- La page menuNico.html est une page que je me suis fabriquée, elle contient des images cliquables liées aux sites que je visite couramment (comme PCA ). C'est moi qui l'ai mise en page de démarrage, mais je ne l'ai pas verrouillée, pouvez-vous me dire ce que cela signifie ?

- J'ai fait une analyse AVG Anti-Spyware en mode sans-échec, RAS,

- Voici donc mon log HJT après ce petit nettoyage :

Logfile of HijackThis v1.99.1
Scan saved at ElSuket - 08:44:40, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\TaskIx\Taskix.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HiJackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Menu%20Firefox/menuNico.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [Taskix] C:\Program Files\TaskIx\Taskix.exe start
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151750623966
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

- Et voici le résultat de la commande tasklist /svc

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>tasklist /svc

Image Name PID Services
========================= ====== =============================================
System Idle Process 0 N/A
System 4 N/A
smss.exe 580 N/A
csrss.exe 680 N/A
winlogon.exe 704 N/A
services.exe 748 Eventlog, PlugPlay
lsass.exe 760 PolicyAgent, ProtectedStorage, SamSs
ati2evxx.exe 908 Ati HotKey Poller
svchost.exe 920 DcomLaunch, TermService
svchost.exe 1020 RpcSs
svchost.exe 1056 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, W32Time, winmgmt,
wscsvc, wuauserv, WZCSVC
svchost.exe 1112 Dnscache
svchost.exe 1140 LmHosts, SSDPSRV, WebClient
spoolsv.exe 1452 Spooler
aswUpdSv.exe 1584 aswUpdSv
ashServ.exe 1596 avast! Antivirus
guard.exe 1624 AVG Anti-Spyware Guard
svchost.exe 1864 stisvc
PDSched.exe 2024 PDSched
ashMaiSv.exe 556 avast! Mail Scanner
ashWebSv.exe 572 avast! Web Scanner
alg.exe 1132 ALG
ati2evxx.exe 488 N/A
explorer.exe 1272 N/A
ashDisp.exe 2072 N/A
AGRSMMSG.exe 2192 N/A
Apoint.exe 2212 N/A
DevDetect.exe 2220 N/A
Taskix.exe 2228 N/A
DUMeter.exe 2248 N/A
ApntEx.exe 2268 N/A
avgas.exe 2372 N/A
fdm.exe 2708 N/A
svchost.exe 2972 HTTPFilter
firefox.exe 2804 N/A
wuauclt.exe 3540 N/A
ctfmon.exe 220 N/A
cmd.exe 2652 N/A
tasklist.exe 2988 N/A
wmiprvse.exe 1436 N/A

C:\>

Malgré cela la mémoire consommée par un des mes svchost.exe est toujours de 80Mo environ, est-ce que cela est normal ?

Encore merci

nardino
 Posté le 24/03/2007 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Voici quelque chose qui peut t'aider à trouver une explication:

Services associés - SVCHOST -

elsuket
 Posté le 24/03/2007 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour,

Je viens de me retrouver avec le même problème : quelques services créés dans libellé, et dont l'emplacement est C:\Documents and Settings\Nigow\Local Settings\Temp. Il y avait dedans quatre exécutables qui portent le même nom insignifiant que les services que j'ai trouvés.

Après les avoir supprimés en utilisant HJT, mon svchost.exe ne passe plus la barre des 80 Mo.

Je ne sais pas trop quoi faire pour me prémunir de ce genre de problèmes ...

efdfchs
 Posté le 24/03/2007 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,


Il est possible de diminuer le nombre de svchosts, vois ici : http://speedweb1.free.fr/frames2.php?page=service10

et là : http://speedweb1.free.fr/frames2.php?page=service4

le sioux
 Posté le 24/03/2007 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le sioux a écrit :

Bonjour,

Pour tasklist regarde ici

Conseils : Installer un parefeu (firewall) par exemple ZAavec tuto

Mettre a jour Java: version 1.6


Bonjour Elsuket, Nardino, efdfchs

As tu été voir le 1er lien qui te permet de telecharger l'utilitaire Tasklist et qui te redirige pour t'en expliquer le fonctionnement vers l'excellent site speedweb comme te l'as resugeré efdfchs et Nardino ?

(Pense a installer parefeu et mettre a jour java et Windows si (ce n'est pas deja fait pour ce dernier)

Tu devrais faire un scan en ligne en te servant d'I. E chez panda

Au cas ou si tu avais un souci voir a T) "Comment faire pour..." par C4TEUR"

Ps: pour info, fixer une O23 via HJT arrête seulement le service et le désactive, pour le supprimer il faut utiliser HJT la section outils d'HJT :"open misc tools section / delete NTservices.

(pour Dumeter, il n'est pas necessaire qu'il soit lancé automatiquement au demarrage de Windows, tu peux le lancer manuellement : source)

@+

Amicalement.



Modifié par le sioux le 24/03/2007 18:45
elsuket
 Posté le 24/03/2007 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour le Sioux,

Effectivement je suis allé voir le premier lien, j'ai bien placé Tasklist dans le répertoire C:\Windows\System32, d'où le listing de mon avant-dernier post :)

J'ai également supprimé les services en cause par l'outil d'HJT open misc tools section / delete NTservices. Cela fonctionne parfaitement après un redémarrage.

J'ai ensuite fait un scan Spybot S&D, puis un scan Windows Defender. Hier j'ai fait un scan en mode sans échec par AVG AntiSpyware, RAS dans tous les cas.

DU Meter n'est pas en cause et c'est certain, c'est un logiciel que j'utilise depuis 4-5 ans (entre temps j'ai eu plusieurs configurations et plusieurs OS Microsoft).

Je vais faire un scan Panda, je vous tiens au courant.

Merci de votre aide à tous ,

Cordialement , ElSuket .

Publicité
elsuket
 Posté le 24/03/2007 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Impossible de scanner en ligne avec Panda sous IE, quand j'ai fin de remplir le formulaire et que je cliques sur Free Online Scan,IE m'annonce qu'il a terminé mais qu'il existe des erreurs sur la page...

le sioux
 Posté le 25/03/2007 à 03:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

elsuket a écrit :

Bonjour le Sioux,

Effectivement je suis allé voir le premier lien, j'ai bien placé Tasklist dans le répertoire C:\Windows\System32, d'où le listing de mon avant-dernier post :)

J'ai également supprimé les services en cause par l'outil d'HJT open misc tools section / delete NTservices. Cela fonctionne parfaitement après un redémarrage.

J'ai ensuite fait un scan Spybot S&D, puis un scan Windows Defender. Hier j'ai fait un scan en mode sans échec par AVG AntiSpyware, RAS dans tous les cas.

Bonsoir Elsuket,

Bon travail et autant pour moi pour le listing , je me "préparais" pour partir en soirée et j'avais peu de temps devans moi...pas tout vu...je viens de rentrer.

Si tu veux essayer autres scans voir ci cela "passe"...commence peu etre par Kaspersky.

Bon courage.

(Edit PS:je ne mettais pas du tout DUmeter en cause, c etait juste pour optimiser ton démarrage)

Amicalement. @+



Modifié par le sioux le 25/03/2007 05:08
elsuket
 Posté le 25/03/2007 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Le Sioux,

Pas de problème pour le listing, une bonne bière avec les potes ça n'attend pas

DUMeter est un logiciel très léger, je n'ai pas vu de différence en l'enlevant et en le remettant au démarrage; il n'en a pas été de même pour MSN Messenger .

Visiblement la suppression des quatres fichiers dans le temp et la suppression des services tout moches a porté ses fruits, je n'ai plus de problèmes .

Spybot S&D faisait partie de ma trousse à outils il y a quelques années, je vois que les standards n'ont pas changé , quelques temps ont passé entre aujourd'hui et lorsque je me suis inscrit sur ce forum, Nostalgie . Il est donc revenu dans ma trousse à outils.

Je me suis donc écrit un petit batch DOS pour vider ce dossier dès le démarrage de Windows.

Merci de ta participation et merci aux autres, et que les développeurs de &*@-'"~[^-wares brûlent vifs.

ElSuket.

le sioux
 Posté le 31/03/2007 à 07:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il aurait été bien de faire un ptit scan en ligne tout de meme pour s'assurer que l'on ne passe pas a coté de quelque chose..

Pense a mettre java a jour

Java non a jour= presence d' une faille de securité...
Version actuelle: Java Runtime Environment (JRE) 6.u1
http://java.sun.com/javase/downloads/index.jsp

(prendre le fichier jre-6u1-windows-i586-p.exe, 13.16 MB)

Pense a installer un vrai parefeu.

@ +



Modifié par le sioux le 31/03/2007 07:32
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
73,52 €Casque Logitech G Pro Gaming à 73,52 € livré
Valable jusqu'au 15 Mai

Amazon Espagne fait une promotion sur le casque Logitech G Pro qui passe à 67,99 €. Comptez 5,53 € pour la livraison en France soit un total de 73,52 € livré alors qu'on le trouve ailleurs à partir de 90 € . Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Il est doté de transducteurs Pro-G de 50 mm et d'un microphone de qualité professionnelle.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES. Pas de douane.


> Voir l'offre
27,99 €Tensiomètre électronique Omron X2 à 27,99 €
Valable jusqu'au 15 Mai

Amazon fait une promotion sur le tensiomètre électrique Omron X2 Basic qui passe à 27,99 € livré gratuitement. On le trouve ailleurs autour de 40 €. ce tensiomètre brassard est équipé d’un indicateur d’installation correcte avec voyant à LED, d’un indicateur de détection de mouvement et possède un grand écran et des touches larges. Afin de répondre au besoin du plus grand nombre, le M2 est livré avec un brassard M/L, pour un tour de bras de 22 à 32 cm.


> Voir l'offre
13,99 €Clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C à 13,99 €
Valable jusqu'au 13 Mai

Amazon fait une promotion sur la clé USB Sandisk Ultra 64 Go à double connectique USB 3.1 Type A et C qui passe à 13,99 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. 


> Voir l'offre

Sujets relatifs
De nouveau svchost à 100% mémoire
Programme svchost.exe à 100% mémoire
Alerte AVAST - URL:Mal svchost.exe
taille du fichier svchost
Avast et svchost.exe
PC infecté - Mémoire 4Go saturé
Optimiser la mémoire vive
Mémoire physique toujours élevée
"conime.exe" (& svchost.exe) plusieurs fois !
'svchost réseau' boucle à 25% cpu
Plus de sujets relatifs à svchost.exe consommateur de mémoire
 > Tous les forums > Forum Sécurité