Svchost

Résolu/Fermé
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 - 7 nov. 2010 à 09:44
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 - 7 nov. 2010 à 16:11
Bonjour,

dans le gestionnaire des tâches j'ai beaucoup de svchost.exe d'ouverts. Au lancement de l'ordi quasiment 100% de ll'util de uc et ce pendant au moins deux minutes ( parfois beaucoup plus)

Comment savoir si tous ces svchost sont bien nécessaires et ce ne sont pas eux qui ralentissent l'ordi ?

Merci de votre aide.



10 réponses

sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
7 nov. 2010 à 09:48
on peu regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
1
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
7 nov. 2010 à 10:06
voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201011/cijcLPLkxB.txt


Merci de ton aide.
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
7 nov. 2010 à 10:16
ok





* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

O69 - SBI: C:\Documents and Settings\phil\Application Data\Mozilla\Firefox\Profiles\\x10kflbu.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [phil - x10kflbu.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}");
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com

[HKCU\Software\Conduit] => Conduit Toolbar

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified



Puis Lance ZHPFix depuis le raccourci du bureau . que tu a forcement , avec zhpdiag

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
7 nov. 2010 à 10:22
bon tout est prêt , juste une question comment j'arrête avg ??
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
7 nov. 2010 à 10:25
je ne sait pas , mais si tu fait un clic droit dessus tu doit avoir une option pour arreter je pense
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
7 nov. 2010 à 10:26
non j'ai déjà essayé...
0
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
7 nov. 2010 à 10:27
je peux juste mettre " ignorer l'état du composant" ....
0
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
7 nov. 2010 à 10:29
J'ai trouvé je fais ça de suite et je reviens :lol:
0
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
Modifié par crac42 le 7/11/2010 à 10:55
rapide et sans demande de relance, voici le rapport

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by phil at 07/11/2010 10:30:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com => Donnée remplacée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}");*/ => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\ctfmon.exe => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\documents and settings\phil\application data\mozilla\firefox\profiles\\x10kflbu.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Fichier(s)
1 : Préférences navigateur


End of the scan
0
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
7 nov. 2010 à 11:03
c'est bon c'est fini ?
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
7 nov. 2010 à 16:01
ben normalement ca devait allez mieu
0
crac42 Messages postés 514 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 5
7 nov. 2010 à 16:11
Merci en effet j'arrive juste et la mise en route est allée plus vite.

Merci
0