Bonjour les bons z'amis !  
 
J'ai un XP pro-SP1 avec tous les patchs existants et j'ai de temps à autre un processus svchost qui se met à bouffer 99% de ressources systèmes.  
 
Si je le tue via le gestionnaire de tâches, ben c'est comme le message du virus Blaster : "Erreur RPC... blabla... reboot dans 30 secondes"
 
J'ai un antivirus à jour (AVAST home), j'ai passé Stinger, PC CIlin en ligne et j'ai rien eu de détecté.
 
J'ai l'impression que ça se déclenche lorsqu'on passe d'un utilisateur à un autre (en fermant la session ou pas) et qu'on utilise Outlook express tous les 2, mais je ne suis pas sûr.
 
Qqun a une idée ?
 
P.S. : Et le premier qui me dit de jeter Outlook il peut sortir car c pas possible pour moi.

Personne n'a d'idée ?

svchost en gros c les reseaux, ta pas kazza ou emule qui tourne ?

Je n'ai qu'Emule, mais je l'utilise rarement. Et le phénomène se produit sans le lancer

ta un  firewall ?

HijackThis --> Save log --> copie colle le log ici

J'ai le firewall d'XP.
 
Quel log dois-je copier ?

 
le log d'HijackThis !      
 
Je reprends : passe un coup de HijackThis -->  puis click sur Save log -->  puis copie colle le log ici

je sais pas si ton pb et resolu  
 
javais le meme pb, j'ai fait les mise a jour critique, mis un autre parfeu que celui de WindoB et plus de pb
verifie que ce se soit pas sasser ni blaster, (si termine le svchost.exe, il va te mettre Arret du PC dans 50,49,48 jusqu'a 0... et le pc s'arrete..

Ben il me met bien ça quand je kill le processus (reboot dans x secondes). C'est bien le symptome de Blaster, mais mes antivirus ne détectent rien.
 
Ci-dessous le log de HijackThis

Logfile of HijackThis v1.97.7
Scan saved at 17:38:52, on 29/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Moi\Local Settings\Temporary Internet Files\Content.IE5\QFCNIR6T\HijackThis[1].exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.wildtangent.com/webdriv [...] nstall.cab
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/Act [...] uncher.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/office [...] t/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 3488425926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab

donwload le fix sasser et le fix blaster !
et passe les !
 
il existe aussi un autre virus qui fait rebooter mais c'est pas un de ceux là mais je sais plus le nom ni ou je l'ai lu ! dsl !

J'ai tous les fix...

Là à vue de nez je vois pas grand chose de suspect c'est bizarre quand même.
Vérifie les clès en 016 et regarde si tout te parle, c'ets à dire si ça concerne des trucs que tu as volontairement installés sur ta machine.
 
Sinon ya ça que je ne connais pas mais si ces applis te parlent, c'est qu'elles sont ok sinon à virer :
 
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot

 
 
 
Real player

exact  

Realsched, ça fait un moment que j'essaie de le virer, mais dès que tu lance une fois le lecteur Realplayer, il se remet en base de registre ce porc !!!
 
Sinon l'autre truc c'est WildTangent, une sorte de plugin à la noix pour faire tourner des jeux provenant du site web ad-hoc. Il parait que c'est un spyware et qu'il est chiant à virer. Mais je crois que j'avais le problème avant d'installer ce plugin.
 
Merci pour vos aides en tout cas  

j'avais le même problème de svchost qui prenait 99% du proc, pourtant j'avais le firewall kaspersky... j'ai résolu le problème en appliquant ce patch :
http://forum.hardware.fr/forum2.ph [...] 5991&cat=4

 
 
installe spybot SnD
ya un client qui protège les modifs de la base de registre et qui demande confirmation sur les changements importants (dont la partie démarrage), tu dis non une fois, tu coches la case remember decision et a chaque tentive de modif de la clée c niet

La meilleur solution : " FORMAT C: "

Surtout Format C: sous XP... en NTFS... il va adorer !

pourquoi tant de haine ?  
 
au lieu de mettre " bouley " ou  quoi que ce soit, mettez plutot " non c'est pas la meilleur chose a faire " j'propose une solution alors arretez de postez pour ne rien dire ...  
 
c'est pas une solution de formater ? je crois que si.

 
 
 
non
 
 
 
au revoir

désolé mais j'ai déja eu le meme probleme j'ai formaté et tout à remarcher....
 
alors tes aurevoir tu peux les garder tes pas admin a ce que je sache je peux poster si je veux pour l'aider merci ..

 
 
bah oui le format marche a tous les coups c sur.
 
 
T'as pas plus bourrin come solution, tu veux pas lui proposer de changer de PC pour être tranquille ?

je lui propose une solution c'est tout j'men fou des remarques ..
 
je veux l'aider lui les autres peu importe ...
 
je ne peux que lui dire ça pour régler son probleme .. voila

J'ai pas envie de reformater car je suis arrivé au maximum d'activations en ligne pour ma licence XP (désolé, je l'ai acheté). Maintenant je suis obligé de téléphoner à chaque fois à Microsoft et c lourd.

Salut moi j'ai eu le même problème que toi, et j'ai réussi à le résoudre avec ceci trouvé sur un autre forum, à voir :
 
"" Le problème provient du fait que Windows "calcule" la durée de toutes les vidéos sur votre disque, ce qui provoque une utilisation à près de 100% des ressources CPU ou mémoire.  
 
La solution consiste à éditer la base de registre (Démarrer/Exécuter/ regedit), puis d'empêcher Windows de scanner tous les fichiers en supprimant l'entrée suivante :  
 
 
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850D C73E}\InProcServer32" ""
 
Voilà ça a marche pour moi, j'avais un svchost à 99% qui revenait souvent et maintenant c nickel.
A++

Merci Wazlavitch. J'essaie ça dès ce soir !

Bien. A ceux qui ont le même problème que moi, ça a fonctionné !!
Notez bien cette clé de base de registre !

drapal car j'ai le même problème sur mon média center qui bien entendu a des dizaine de vidéos sur disque
 
je test et je vous dis ca

Sinon avec un marteau on peut formater aussi ?    
ca part toujurs en couille un post chu mdr

drapal

Juste pour précision (le prend pas mal, c'est juste pour ta culture personnelle) : certains virus (comme blaster il me semble) persistent après un formattage
Ce qui n'arrange pas nos affaires  
 
Sinon, la manip dans la bdr a résolu mon pb.
Merci bien

  Si tu fait bien comme il faut ton formatage, il ne restera rien sur ton DD

Il est possible de faire un formattage d'une partition NTFS sous DOS avec NTFSDOS,
Et la CMD "format c:" fonctionnera!
Et pour ceux ki veulent utiliser le DOS simple il suffit de lancer "fdisk" pour détruire la partition et en recreer une en FAT32,
Ensuite il suffit de redemmarer et de formater avec la CMD "format c:"

Finalement non, mon pb de svchost.exe à 99% persiste : pas d'autre idée ?