Aller au contenu


Photo
- - - - -

PC lent, SvcHost.exe (netsvcs) avec UC très élevée et...


  • Veuillez vous connecter pour répondre
29 réponses à ce sujet

#11 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 27 693 messages

Posté 29 novembre 2016 - 03:30

Firemin optimise la mémoire utilisée par Firefox, pas le CPU...


  • 0

PUBLICITÉ

    Annonces Google

#12 rymk

rymk

    Member

  • Membres
  • 30 messages

Posté 29 novembre 2016 - 04:38

On est d'accord, que dois je faire alors? je viens de vérifier ma carte graphique qui est à jour ainsi que adobe flash player aussi.


  • 0

#13 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 29 novembre 2016 - 04:40

Bonjour,

 

C'est pas très simple de trouver l'origine du souci..

 

Pour voir quels services utilisent svchost, faire ceci:

  • Fermer tous les programmes ouverts.
  • Désactiver provisoirement l'anti virus.
  • Appuyer sur la touche Windows
  • Taper cmd
  • Faire un clic droit sur cmd et choisir Exécuter en tant qu'administrateur.
  • Copier/coller cette commande:

    tasklist /svc /fi "imagename eq svchost.exe" >%USERPROFILE%\Desktop\svchost.txt & %USERPROFILE%\Desktop\svchost.txt
  • Valider par Entrée.
  • Taper exit et Entrée pour fermer la fenêtre.


Cette commande va analyser les services utilisant svchost et en faire la liste dans un fichier.
Ce fichier va s'ouvrir automatiquement.
Il sera aussi sur le bureau (svchost.txt)
Héberger ce fichier sur cjoint et nous donner le lien.

 

Ensuite, pour compléter:

 

Pour voir quels modules sont en cours d'utilisation, faire ceci:

  • Fermer tous les programmes ouverts.
  • Désactiver provisoirement l'anti virus.
  • Appuyer sur la touche Windows
  • Taper cmd
  • Faire un clic droit sur cmd et choisir Exécuter en tant qu'administrateur.
  • Copier/coller cette commande:

    tasklist /M>%USERPROFILE%\Desktop\modules.txt & %USERPROFILE%\Desktop\modules.txt
  • Valider par Entrée.
  • Taper exit et Entrée pour fermer la fenêtre.


Cette commande va analyser les modules en cours d'utilisation et en faire la liste dans un fichier.
Ce fichier va s'ouvrir automatiquement.
Il sera aussi sur le bureau (modules.txt)
Héberger ce fichier sur cjoint et nous donner le lien.

 

@+
 


  • 0

#14 rymk

rymk

    Member

  • Membres
  • 30 messages

Posté 29 novembre 2016 - 07:52

salut à toi pour svchost c'est règlé j'ai désactivé les mises à jour, le soucil maintenant c'est quand je regarde une video youtube l'uc (cpu) grimpe de nouveau à 100%


  • 0

#15 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 29 novembre 2016 - 07:54

Re,

 

Sans rapports, on ne peut pas faire grand chose..

Bon, si en désactivant Windows Update, ça va mieux, c'est déjà bien.

Tu regardes la vidéo sur Youtube avec quel navigateur ?


  • 0

#16 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 29 novembre 2016 - 08:01

Pour pouvoir voir si une anomalie est présente sur ce PC, faire ceci:

 

  • 1) Cliquer sur ce lien pour télécharger le fichier "GetSystemInfo.ZIP"
  • 2) Extraire le fichier "Gsi.exe" dans "GetSystemInfo.zip" dans un dossier.
  • 3) Exécuter "Gsi.exe"
  • 4) Cliquer sur "ACCEPT"

    gsi_06_02.jpg
  • 5) Selectionner (cocher la case) "Include Windows Event Logs" (1)  et démarrer l'application.(2)
    • Le temps d'analyse dure de 5 à 15 minutes , mais la barre du processus reste à 5 % durant la majorité du temps de l'analyse.


    gsi_06_03.jpg
  • 6) Après l'analyse le fichier "GetSystemInfo_nomPC_utilisateur_date.ZIP" sera disponible sur le Bureau.
  • 7) Ouvrir dans le navigateur getsysteminfo
  • 8) Cliquer sur "Sélectionner le fichier compressé GetSystemInfo" sur le Bureau

    gsi_06_10.jpg
  • 9) Après le téléchargement du fichier ZIP , un lien (URL) apparait dans la barre d'adresse du navigateur.
  • 10) Copier/coller le lien dans le prochain Post.

 

@++


  • 0

#17 rymk

rymk

    Member

  • Membres
  • 30 messages

Posté 29 novembre 2016 - 10:07

j'utilise firefox , je vais faire le test de l'anomalie et je te posterai le rapport


  • 0

#18 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 29 novembre 2016 - 10:09

Il n'y a pas de rapport à poster, seulement le lien comme expliqué plus haut..


  • 0

#19 rymk

rymk

    Member

  • Membres
  • 30 messages

Posté 29 novembre 2016 - 10:31

voila le lien http://www.getsystem...81c70c42d92387e


Modifié par rymk, 29 novembre 2016 - 10:32 .

  • 0

#20 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 043 messages

Posté 29 novembre 2016 - 11:06

Re,

 

Voilà le résultat de l'analyse:

 

Erreurs trouvées:

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services.
Le fichier va être déchargé.
Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
 
DÉTAIL - 15 user registry handles leaked from \Registry\User\S-1-5-21-3625257640-3717126807-28375180-1000: Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000
Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Policies\Microsoft\SystemCertificates Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\Root Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\My Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\CA Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\trust Process 2136 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE)
has opened key \REGISTRY\USER\S-1-5-21-3625257640-3717126807-28375180-1000\Software\Microsoft\SystemCertificates\Disallowed


Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : PxHelp20 SYMTDI

A mettre à jour:

Entreprise: Symantec
Nom du Produit: ccCommon
version: 107.0.0.102
install_location: C:\Program Files\Common Files\Symantec Shared\
Lien de désinstallation: MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
Date d'installation: 24/03/2008

Entreprise: Symantec Corporation
Nom du Produit: Component Framework
version: 2006.1.3.35
Lien de désinstallation: MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Date d'installation: 24/03/2008

Entreprise: Symantec Corporation
Nom du Produit: Norton Protection Center
version: 3.1.0.I can not have a major version greater than 255
Lien de désinstallation: MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
Date d'installation: 24/03/2008

 

Page de mise à jour Norton.

Si cette version de Norton est gratuite ou non activée, je te conseille de la remplacer par un anti virus plus léger. (Avira par exemple)

Pour désinstaller Norton: (si besoin)

Voir sur cette page pour utiliser l'outil de désinstallation de Norton.

Nom du Produit: ffdshow [rev 3058] [2009-08-20]
version: 1.0
install_location: C:\Program Files\ffdshow\
Lien de désinstallation: "C:\Program Files\ffdshow\unins000.exe"
Date d'installation: 21/08/2009

 

Page de mise à jour ffdshow.

 

 

Entreprise: Adobe Systems Incorporated
Nom du Produit: Adobe Reader 9.4.0 - Français
version: 9.4.0
install_location: C:\Program Files\Adobe\Reader 9.0\Reader\
Lien de désinstallation: MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}
Date d'installation: 16/10/2016

 

Adobe Reader à mettre à jour ou à remplacer par Sumatra pdf

Téléchargement sur cette page.

 

Voir sur cette page (Merci à Apollo) comment utiliser l'outil de Kaspersky pour la mise à jour des logiciels sensibles aux infections.

 

Bonne nuit..

 

@++


Modifié par Pierre13, 29 novembre 2016 - 11:11 .

  • 0









Sujets similaires :     x