Proc saturé par svchost: service iphlpsvc en cause [Résolu]

Bonjour à tous,

Suite à un violent ralentissement de Windows 7 sur un portable, j'ai observé qu'un processus svchost monopolisait environ 95% du proc alors qu'aucun programme ne tourne.
Après une période allant de 10 min à 1 heure, l'activité redevient subitement normale (proc utilisé à environ 3%).

J'ai téléchargé et installé process explorer qui m'a permis d'identifier 2 services gourmands tournant sous svchost : iphlpsvc et IKEEXT. IKEEXT (Module de génération de clés IKE et AuthIP) cesse rapidement de monopoliser le proc.
En revanche, iphlpsvc (Service offrant une connectivité IPv6 sur un réseau IPv4) continue de le monopoliser.
Dès que je kill ce service par process explorer, l'activité redevient normale. iphlpsvc se relance ensuite automatiquement.

J'ai lu que iphlpsvc était nécessaire pour le réseau et qu'il ne devait pas être supprimé.
De toute évidence, une infection s'empare des ressources réseau...

Quelqu'un peut-il me renseigner plus sur les services iphlpsvc et IKEEXT, et surtout m'aider à me débarrasser de cette probable infection ?


Merci à tous par avance pour votre aide !

hello,

pas de conclusion hâtive...


Si tu utilises Windows Server 2008 R2 Server Core c'est un bug qui a besoin d'un correctif ....

Est-ce le cas ?


Dans tous les cas fais ceci:

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

Merci Winx pour ta réponse...

Le PC tourne sous Windows 7 édition familiale.
Comme ce n'est pas mon PC perso, je ne l'ai pas actuellement avec moi.
Dès que je le récupère, je fais les manip...

A très bientôt.

re,

ok j'attends donc la suite...

Bonjour,

Voici la conclusion, certes un peu tardive... de ce sujet :

J'ai tenté de désactiver IPV6 tout simplement.

Pour la désactivation d'IPv6, il existe différents choix de désactivation possibles :
- Activer IPv6
- Utiliser IPv4 au lieu du protocole IPv6 dans les stratégies de préfixe
- Désactiver les interfaces de IPv6 natives
- Désactiver les interfaces de tunnel IPv6
- Désactiver IPv6 à l'exception de l'interface de bouclage


Bon j'ai choisi :
"désactiver tous les composants IPv6, à l'exception de l'interface de bouclage IPv6. Cette valeur configure également Windows Vista pour qu'il utilise le protocole IPv4 (Internet Protocol version 4) au lieu de IPv6 dans les stratégies de préfixe."

Depuis, le PC fonctionne nickel !!!...

Voilà pour l'info, bonne continuation à tous !

re,
peux-tu faire le rapport Malwarebytes' Anti-Malware (MBAM) ?

Bonjour,

Désolé mais je n'ai plus l'ordinateur avec moi...
Mais il n'était de toute façon pas infecté.

Bonne continuation.

re,
pas de souci