Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Surveiller les Svchost

SG1

Par SG1
dans Sécurisation, prévention

 Partager

Messages recommandés

SG1 Member

SG1

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je ne sais pas si je suis dans la bonne section, si ce n'est pas le cas, toute mes excuses...

 

Depuis quelques temps, je me suis aperçu que j'avais un processus Svchost qui me bouffait énormément de mémoire (ça peut aller jusqu'à 130 mo)et de processeur (entre 10et 50%) surtout au démarrage, et cela pendant 10 à 15 bonnes minutes... (Avec ou sans internet).

J'ai donc testé « Svchost Process Analyzer », ce logiciel liste tous ce qui est actif en Svchost, mais n'indique pas à un moment donné quel est le fichier qui sera utilisé...

 

Existe-t'il un logiciel de surveillance pour savoir quel est réellement le processus Svchost qui se met à fonctionner ?

 

J'espère m'être bien expliqué...

 

Merci

 

@+

Modifié par SG1

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut ! ;)

 

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\ Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

  • Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  • Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  • Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

Sur la page qui s'ouvre :

  • Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  • Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  • Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

 

Bleuet (09/05/2011) ;)

  • 4 mois après...
SG1 Member

SG1

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Bleuet,

 

Désolé pour le retard, mais j'avais laissé tombé ce sujet pour... raisons personnelles.

 

Ceci dit, ma question est toujours d'actualité, mis a part que ce processus Svchost tourne à chaque démarrage, avec ou sans internet connecté, pendant environ 15 minutes en prenant 150/200 Mo de mémoire et 90 à 99 % du processeur... Autant dire que je ne peux rien faire pendant ce temps.

 

A TITRE PREVENTIF , peux-tu ?

 

Voici le rapport demandé : ZHPDiag 2011.09.14.txt

 

Et, au cas où, la liste des services en date du 11 09 : Services.2011.09.11.txt

 

Pour info, j'ai fait hier une défragmentation du disque système, un scan complet avec Malwarebytes et un scan complet avec Avast (Je sais c'est pas le meilleur, mais j'y suis habitué)

Aucun problème détecté !

J'ai également fait un contrôle en ligne de commande avec SFC / SCANNOW

Quelques fichiers trouvés, non conformes et remplacés (je crois).

Malgré tout ça, mon svchost est toujours pareil !

 

...En sachant que ma question principale, c'est de savoir si il existe un outil pour contrôler les Svchost !

 

Merci

 

@+

Modifié par SG1
bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut ! ;)

 

Ah oui ! :outch:

Tu as déjà essayé de faire du nettoyage début septembre mais bien insuffisant.

Des méchantes bébêtes occupent les lieux.

Tu t'es usé l'énergie pendant 4 mois.

Là, il te faut changer d'orientation >

 

/ ! \ TON PC EST INFECTE / ! \

 

* Ouvre un nouveau sujet dans la section " Sécurité > Analyses et éradication malwares".

 

* Explique ton problème. Tu peux faire un copier/coller du message d'introduction de ton premier message.

 

* Joins en le lien.

 

Un Helper pourra ainsi te prendre en charge.

 

Oui, Process Explorer, au sujet duquel je te conseille de consulter ce message de Sacles.

Salut Dylav,

 

Pour le moment ce sont les "vilains" qui se chargent des "Svchost". ;)

 

Bonne journée.bleuet[14/09/2011) ;)

SG1 Member

SG1

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Merci pour ces réponses rapides...

 

Dylav : Oui, Process Explorer, au sujet duquel je te conseille de consulter ce message de Sacles.

Process Explorer va donner la liste des processus, mais est-ce qu'il va donner aussi le détail des Services dans un Svchost en particulier ?

Je vais voir tes liens, merci...

 

Edit : Ah oui, je connaissais cet utilitaire. Mais je l'avais laissé tomber car en anglais.

Aujourd'hui, mes notions d'anglais sont légèrement meilleures, je vais regarder ça de plus près...

 

Bleuet : / ! \ TON PC EST INFECTE / ! \

En rapport des analyses effectuées, je suis étonné, mais je vais poster dans la section indiquée...

A quoi vois-tu l'infection ?

 

Merci

 

@+

Modifié par SG1
bleuet Godlike Member

bleuet

Posté(e)
Posté(e)
A quoi vois-tu l'infection ?

A l'analyse de ton rapport qui nécessite une prise en charge pour retrouver un OS sain.

 

je suis étonné,

Pas moi ! ;)

SG1 Member

SG1

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je reviens pour clôturer ce post...

 

Bleuet : / ! \ TON PC EST INFECTE / ! \

 

Donc, au final, mon PC n'était pas infecté, du moins en ce qui concerne le sujet de mon message, le Svchost à 90% du processeur pendant 20 minutes...

 

Après utilisation du Remover de Kaspersky (kavremover.exe), AVP Tool Driver a été enlevé et depuis ça va beaucoup mieux...

Le fichier Fidbox.dat est désormais inutilisé et ne grossit plus...

 

Ceci dit, je ne sais pas d'où provenait ce driver, mais ça marche !

 

Le sujet d'analyse se trouve ici : http://forum.zebulon.fr/surveiller-les-svchost-infection-t187949.html

 

Merci

 

@+

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut ! ;)

 

Donc, au final, mon PC n'était pas infecté, du moins en ce qui concerne le sujet de mon message, le Svchost à 90% du processeur pendant 20 minutes...

 

Tu as la réponse dans tes propres remarques que ton système était porteur d'indésirables.

Ainsi que dans certains rapports à des opérations demandées par Apollo.

Tu devrais revisiter ces rapports pour te rendre à l'évidence et voir à quel moment le système a commencé à retrouver son fonctionnement normal.

 

Bonne journée.bleuet[19/09/2011) ;)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...