Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Processus s'emballe.


Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Préalablement, je vous signale que j'ai fait une analyse de sécurité qui n'a rien trouvé (voir forum).

 

Précédement, tout fonctionnait correctement, mais depuis quelques temps un processus s'emballe (Explorer, svchost.exe [je l'ai 7x], system, ou acs.exe) et consomme 98% du processor.

 

Impossible de travailler, la souris bloque, ou saccade, comme le son, Outlook ne fonctionne plus et doit être fermé (difficile à relancer) tout comme les autres programmes.

 

Note, si je "tue" le process qui consomme, 2 fois sur 3, un autre process prend la relève et consomme ses 98% processor.

 

Je travaille avec:

Sys exploitation : Win XP Pro

Anti virus : ESET NOD 32

Firewall: Outpost Pro 7.0

Anti...: Webroot Spy Sweeper, Spybot,...

Anti spam (Outlook): Vade Retro

Défragmenteur : Diskeeper 2010

 

Quelqu'un peu m'aider?

Modifié par Tranphu

Posté(e) (modifié)

Pouvez-vous me dire ce qu'il en ressort?

 

------ REGISTRY:

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]

- HTTPFilter - HTTPFilter

- LocalService - Alerter, WebClient, LmHosts, RemoteRegistry, upnphost, SSDPSRV

- NetworkService - DnsCache

- DcomLaunch - DcomLaunch, TermService

- rpcss - RpcSs

- eapsvcs - eaphost

- dot3svc - dot3svc

- imgsvc - StiSvc

- termsvcs - TermService

- WudfServiceGroup - WUDFSvc

- netsvcs - 6to4, AppMgmt, AudioSrv, Browser, CryptSvc, DMServer, DHCP, ERSvc, EventSystem, FastUserSwitchingCompatibility, HidServ, Ias, Iprip, Irmon, LanmanServer, LanmanWorkstation, Messenger, Netman, Nla, Ntmssvc, NWCWorkstation, Nwsapagent, Rasauto, Rasman, Remoteaccess, Schedule, Seclogon, SENS, Sharedaccess, SRService, Tapisrv, Themes, TrkWks, W32Time, WZCSVC, Wmi, WmdmPmSp, winmgmt, wscsvc, xmlprov, napagent, hkmsvc, BITS, wuauserv, ShellHWDetection, helpsvc

 

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch

CoInitializeSecurityParam REG_DWORD 1 (0x1)

DefaultRpcStackSize REG_DWORD 8 (0x8)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService

CoInitializeSecurityParam REG_DWORD 1 (0x1)

AuthenticationCapabilities REG_DWORD 8192 (0x2000)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs

CoInitializeSecurityParam REG_DWORD 1 (0x1)

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth

CoInitializeSecurityParam REG_DWORD 2 (0x2)

AuthenticationCapabilities REG_DWORD 64 (0x40)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs

CoInitializeSecurityParam REG_DWORD 1 (0x1)

DefaultRpcStackSize REG_DWORD 8 (0x8)

 

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ msv1_0\0nwprovau\0

Notification Packages REG_MULTI_SZ scecli\0

 

------ SVCHOST SERVICES NOT RUNNING

 

STOPPED: DEMAND_START: AppMgmt : Gestion d'applications

STOPPED: DEMAND_START: Dot3svc : Configuration automatique de réseau câblé

STOPPED: DEMAND_START: EapHost : Service Protocole EAP (Extensible Authentication Protocol)

STOPPED: DEMAND_START: FastUserSwitchingCompatibility : Compatibilité avec le Changement rapide d'utilisateur

STOPPED: DEMAND_START: hkmsvc : Service Gestion des clés et des certificats d'intégrité

STOPPED: DEMAND_START: napagent : Agent de protection d'accès réseau

STOPPED: DEMAND_START: NtmsSvc : Stockage amovible

STOPPED: DEMAND_START: RasAuto : Gestionnaire de connexion automatique d'accès distant

STOPPED: DEMAND_START: Wmi : Extensions du pilote WMI

STOPPED: DEMAND_START: WudfSvc : Windows Driver Foundation - User-mode Driver Framework

STOPPED: DEMAND_START: xmlprov : Service d'approvisionnement réseau

STOPPED: DISABLED: Dnscache : Client DNS

STOPPED: DISABLED: Messenger : Affichage des messages

STOPPED: DISABLED: RemoteAccess : Routage et accès distant

STOPPED: DISABLED: RemoteRegistry : Accès à distance au Registre

STOPPED: DISABLED: SharedAccess : Pare-feu Windows / Partage de connexion Internet

STOPPED: DISABLED: TermService : Services Terminal Server

STOPPED: DISABLED: upnphost : Hôte de périphérique universel Plug-and-Play

STOPPED: DISABLED: WZCSVC : Configuration automatique sans fil

 

------ SVCHOST CURRENTLY RUNNING:

 

1308- C:\WINDOWS\system32\svchost -k DcomLaunch

- DcomLaunch : Lanceur de processus serveur DCOM

 

1380- C:\WINDOWS\system32\svchost -k rpcss

- RpcSs : Appel de procédure distante (RPC)

 

1480- C:\WINDOWS\System32\svchost.exe -k netsvcs

- 6to4 : Service d'application d'assistance IPv6

- AudioSrv : Audio Windows

- BITS : Service de transfert intelligent en arrière-plan

- Browser : Explorateur d'ordinateur

- CryptSvc : Services de cryptographie

- Dhcp : Client DHCP

- dmserver : Gestionnaire de disque logique

- ERSvc : Service de rapport d'erreurs

- EventSystem : Système d'événements de COM+

- helpsvc : Aide et support

- HidServ : HID Input Service

- LanmanServer : Serveur

- lanmanworkstation : Station de travail

- Netman : Connexions réseau

- Nla : NLA (Network Location Awareness)

- NWCWorkstation : Service client pour NetWare

- RasMan : Gestionnaire de connexions d'accès distant

- Schedule : Planificateur de tâches

- seclogon : Connexion secondaire

- SENS : Notification d'événement système

- ShellHWDetection : Détection matériel noyau

- srservice : Service de restauration système

- TapiSrv : Téléphonie

- Themes : Thèmes

- TrkWks : Client de suivi de lien distribué

- W32Time : Horloge Windows

- winmgmt : Infrastructure de gestion Windows

- wscsvc : Centre de sécurité

- wuauserv : Mises à jour automatiques

 

1828- C:\WINDOWS\system32\svchost.exe -k LocalService

- Alerter : Avertissement

- LmHosts : Assistance TCP/IP NetBIOS

- SSDPSRV : Service de découvertes SSDP

 

1996- C:\WINDOWS\system32\svchost.exe -k LocalService

- WebClient : WebClient

 

2136- C:\WINDOWS\system32\svchost.exe -k imgsvc

- stisvc : Acquisition d'image Windows (WIA)

 

2156- C:\WINDOWS\System32\svchost.exe -k HTTPFilter

- HTTPFilter : HTTP SSL

 

------ SVCHOST SUB-DEPENDENTS

 

HTTPFilter = 1

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

upnphost = 1

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

SSDPSRV = 2

STOPPED: upnphost: Hôte de périphérique universel Plug-and-Play

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

DMServer = 1

STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique

 

EventSystem = 1

RUNNING: SENS: Notification d'événement système

 

LanmanServer = 3

RUNNING: Browser: Explorateur d'ordinateur

RUNNING: MSMQ: Message Queuing

RUNNING: MSMQTriggers: Message Queuing Triggers

 

LanmanWorkstation = 5

RUNNING: Alerter: Avertissement

RUNNING: Browser: Explorateur d'ordinateur

STOPPED: Messenger: Affichage des messages

STOPPED: Netlogon: Ouverture de session réseau

STOPPED: RpcLocator: Localisateur d'appels de procédure distante (RPC)

 

Netman = 1

STOPPED: SharedAccess: Pare-feu Windows / Partage de connexion Internet

 

Rasman = 1

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

 

Tapisrv = 2

RUNNING: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

 

winmgmt = 3

RUNNING: 6to4: Service d'application d'assistance IPv6

RUNNING: wscsvc: Centre de sécurité

STOPPED: SharedAccess: Pare-feu Windows / Partage de connexion Internet

 

TermService = 2

STOPPED: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur

STOPPED: WSearch: Windows Search

 

RpcSs = 60

RUNNING: 6to4: Service d'application d'assistance IPv6

RUNNING: AudioSrv: Audio Windows

RUNNING: BITS: Service de transfert intelligent en arrière-plan

RUNNING: COMSysApp: Application système COM+

RUNNING: CryptSvc: Services de cryptographie

RUNNING: Diskeeper: Diskeeper

RUNNING: dmserver: Gestionnaire de disque logique

RUNNING: ERSvc: Service de rapport d'erreurs

RUNNING: EventSystem: Système d'événements de COM+

RUNNING: helpsvc: Aide et support

RUNNING: HidServ: HID Input Service

RUNNING: iPod Service: Service de liPod

RUNNING: MDM: Machine Debug Manager

RUNNING: MSDTC: Distributed Transaction Coordinator

RUNNING: MSMQ: Message Queuing

RUNNING: MSMQTriggers: Message Queuing Triggers

RUNNING: Netman: Connexions réseau

RUNNING: PolicyAgent: Services IPSEC

RUNNING: ProtectedStorage: Emplacement protégé

RUNNING: RasMan: Gestionnaire de connexions d'accès distant

RUNNING: SamSs: Gestionnaire de comptes de sécurité

RUNNING: Schedule: Planificateur de tâches

RUNNING: SENS: Notification d'événement système

RUNNING: ShellHWDetection: Détection matériel noyau

RUNNING: Spooler: Spouleur d'impression

RUNNING: srservice: Service de restauration système

RUNNING: stisvc: Acquisition d'image Windows (WIA)

RUNNING: TapiSrv: Téléphonie

RUNNING: TrkWks: Client de suivi de lien distribué

RUNNING: WebrootSpySweeperService: Webroot Spy Sweeper Engine

RUNNING: winmgmt: Infrastructure de gestion Windows

RUNNING: wscsvc: Centre de sécurité

RUNNING: YahooAUService: Yahoo! Updater

STOPPED: CiSvc: Service d'indexation

STOPPED: dmadmin: Service d'administration du Gestionnaire de disque logique

STOPPED: Dot3svc: Configuration automatique de réseau câblé

STOPPED: EapHost: Service Protocole EAP (Extensible Authentication Protocol)

STOPPED: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur

STOPPED: gupdate: Google Update Service (gupdate)

STOPPED: hkmsvc: Service Gestion des clés et des certificats d'intégrité

STOPPED: Messenger: Affichage des messages

STOPPED: MSIServer: Windows Installer

STOPPED: napagent: Agent de protection d'accès réseau

STOPPED: NMIndexingService: NMIndexingService

STOPPED: NtmsSvc: Stockage amovible

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RDSessMgr: Gestionnaire de session d'aide sur le Bureau à distance

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: RemoteRegistry: Accès à distance au Registre

STOPPED: RSVP: QoS RSVP

STOPPED: SharedAccess: Pare-feu Windows / Partage de connexion Internet

STOPPED: SupportSoft RemoteAssist: SupportSoft RemoteAssist

STOPPED: SwPrv: MS Software Shadow Copy Provider

STOPPED: TermService: Services Terminal Server

STOPPED: TlntSvr: Telnet

STOPPED: VSS: Cliché instantané de volume

STOPPED: WmiApSrv: Carte de performance WMI

STOPPED: WSearch: Windows Search

STOPPED: WZCSVC: Configuration automatique sans fil

STOPPED: xmlprov: Service d'approvisionnement réseau

 

eaphost = 1

STOPPED: Dot3svc: Configuration automatique de réseau câblé

 

TermService = 2

STOPPED: FastUserSwitchingCompatibility: Compatibilité avec le Changement rapide d'utilisateur

STOPPED: WSearch: Windows Search

 

J'ai aussi fait ceci:

 

exeHelper by Raktor

Build 20100414

Run at 18:56:14 on 12/05/10

Now searching...

Checking for numerical processes...

Checking for sysguard processes...

Checking for bad processes...

Checking for bad files...

Checking for bad registry entries...

Resetting filetype association for .exe

Resetting filetype association for .com

Resetting userinit and shell values...

Resetting policies...

--Finished--

Modifié par Tranphu
  • Modérateurs
Posté(e) (modifié)

Bonsoir Tranphu,

 

Pourquoi alors utiliser NWCWorkstation, Netware ?

 

Pour y voir un peu plus clair, peux-tu stp poster un log HJT ?

 

Bonne soirée.

Modifié par Tonton57

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...