Processus "svchost" infecté

Résolu
parisestmagic63 Messages postés 1298 Statut Membre -  
parisestmagic63 Messages postés 1298 Statut Membre -
Bonjour,

depuis quelques temps je constate une utilisation de RAM excessive lorsque mon ordi est au "repos".
En effet, avec juste l'anti virus de lancé en tache de fon et 2 ou 3 petits soft qui utilisent pas plus de 5 mo chacun, j'ai environ 1.5 Go de RAM utilisés alors que sur un Seven normal il y a environ 700 Mo d'utilisés...

J'ai remarqué qu'un processus "svchost" utilise jusqu'à 220 Mo !!!
J'ai fait des analyses avec Gdata et Malwarebytes mais il ne trouve pas de virus...

Est-ce normal ?



--
La différence entre un portable et une femme?
Le portable on peut le mettre sur silencieux...

Je n'adhère pas a vos idées mais je me battrai pour que vous puissiez les exprimer ;)

10 réponses

  1. Utilisateur anonyme
     
    Bonsoir,
    On va faire un examen complet pour voir où se situe de svchost.exe
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    2
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      rapport déposé
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijPNDyPJk.txt
      0
  2. Utilisateur anonyme
     
    Bonjour
    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur


    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    1
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      User: Thierry (Administrator) # FAMILLE-PC [System manufacturer System Product Name]
      Updated 05/12/10 by El Desaparecido / C_XX
      Started at 18:49:02 | 16/12/2010
      Website: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
      Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
      Internet Explorer 8.0.7600.16385

      Windows Firewall: Disabled /!\
      RAM -> 6143 Mb
      C:\ (%systemdrive%) -> Fixed drive # 159 Gb (71 Mb free - 44%) [ACER] # NTFS
      D:\ -> Fixed drive # 306 Gb (16 Mb free - 5%) [] # NTFS
      E:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Fixed drive # 303 Gb (62 Mb free - 20%) [Western Digital] # NTFS
      I:\ -> Fixed drive # 293 Gb (103 Mb free - 35%) [Western Digital 2] # NTFS

      ################## | Listing |

      [16/12/2010 - 15:16:41 | SHD ] C:\$Recycle.Bin
      [29/11/2010 - 13:41:27 | D ] C:\Anoirsoft
      [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
      [16/12/2010 - 18:48:45 | RASHD ] C:\Autorun.inf
      [10/11/2010 - 19:03:08 | N | 633077] C:\BESR2010PatchLog.txt
      [10/07/2007 - 22:29:21 | D ] C:\Book
      [28/11/2010 - 23:36:58 | D ] C:\Boot
      [30/09/2010 - 00:06:24 | RASH | 383794] C:\bootmgr
      [10/09/2010 - 03:48:21 | N | 8192] C:\BOOTSECT.BAK
      [16/12/2010 - 18:34:38 | D ] C:\Config.Msi
      [19/09/2010 - 01:04:48 | N | 10] C:\config.sys
      [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
      [10/07/2007 - 22:29:21 | D ] C:\DRV
      [29/09/2010 - 21:31:20 | N | 203316] C:\grldr
      [08/09/2010 - 17:17:11 | D ] C:\Intel
      [20/04/2010 - 20:51:24 | N | 0] C:\IO.SYS
      [20/04/2010 - 20:51:24 | N | 0] C:\MSDOS.SYS
      [04/03/2010 - 15:01:02 | RHD ] C:\MSOCache
      [09/09/2010 - 10:40:07 | D ] C:\NVIDIA
      [16/12/2010 - 18:06:59 | ASH | 6441525248] C:\pagefile.sys
      [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
      [06/12/2010 - 18:36:53 | D ] C:\Program Files
      [15/12/2010 - 23:31:00 | D ] C:\Program Files (x86)
      [06/12/2010 - 18:16:49 | HD ] C:\ProgramData
      [09/09/2010 - 18:00:30 | SHD ] C:\Recovery
      [16/12/2010 - 18:34:09 | SHD ] C:\System Volume Information
      [23/11/2010 - 12:36:33 | D ] C:\Temp
      [16/12/2010 - 12:55:19 | D ] C:\UsbFix
      [16/12/2010 - 18:48:49 | A | 2238] C:\UsbFix.txt
      [16/12/2010 - 12:55:19 | A | 1776103546] C:\UsbFix_Upload_Me_FAMILLE-PC.zip
      [09/09/2010 - 21:41:28 | D ] C:\Users
      [23/06/2010 - 19:58:17 | N | 4096] C:\VSNAP.IDX
      [08/09/2010 - 15:39:43 | N | 171136] C:\w7ldr
      [08/12/2010 - 20:33:53 | | 20] C:\win7.ld
      [29/09/2010 - 21:31:33 | N | 3] C:\win7ldr
      [16/12/2010 - 18:07:39 | D ] C:\Windows
      [08/12/2010 - 20:33:53 | | 385163] C:\YSGCL
      [16/12/2010 - 15:16:43 | SHD ] D:\$RECYCLE.BIN
      [16/12/2010 - 18:48:47 | RASHD ] D:\Autorun.inf
      [24/09/2010 - 17:45:03 | D ] D:\Doc Laura
      [09/12/2010 - 13:14:52 | D ] D:\Documents de Thierry
      [01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
      [06/12/2010 - 18:34:19 | RHD ] D:\MSOCache
      [06/12/2010 - 20:36:51 | D ] D:\Program Files
      [08/09/2010 - 21:15:38 | SHD ] D:\System Volume Information
      [13/11/2009 - 22:49:56 | D ] H:\#GDATA.Trash.Store#
      [16/12/2010 - 12:52:56 | SHD ] H:\$RECYCLE.BIN
      [16/12/2010 - 18:48:47 | RASHD ] H:\Autorun.inf
      [13/11/2010 - 12:43:34 | D ] H:\Documents de Thierry
      [12/02/2010 - 13:22:25 | SHD ] H:\System Volume Information
      [13/11/2009 - 22:49:56 | D ] I:\#GDATA.Trash.Store#
      [16/12/2010 - 12:52:56 | SHD ] I:\$RECYCLE.BIN
      [16/12/2010 - 18:48:48 | RASHD ] I:\Autorun.inf
      [26/11/2010 - 21:18:45 | D ] I:\JEUX
      [18/02/2010 - 17:39:44 | D ] I:\Logiciels MSDN
      [16/05/2010 - 14:09:55 | D ] I:\photo laura
      [12/02/2010 - 13:22:26 | SHD ] I:\System Volume Information
      [30/09/2010 - 16:16:13 | D ] I:\Videos

      ################## | E.O.F |
      0
  3. Utilisateur anonyme
     
    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      fichier déposé :

      http://www.cijoint.fr/cjlink.php?file=cj201012/cijQ1j3hXU.txt
      0
  4. Utilisateur anonyme
     
    pourrais tu me refaire ZHPDiag
    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      Pourquoi ? ca ne va pas ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,
    C'est pour voir si ton PC a bien été désinfecté
    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      voila

      http://www.cijoint.fr/cjlink.php?file=cj201012/cijCtgezeB.txt
      0
  7. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified O23 - Service: (lxea_device) - Clé orpheline
    O23 - Service: (nvsvc) - Clé orpheline
    O43 - CFD: 12/6/2010 - 6:17:54 PM ----D- C:\ProgramData\regid.1986-12.com.adobe


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      Voila

      Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
      Fichier d'export Registre :
      Run by Thierry at 12/19/2010 12:00:05 AM
      Windows 7 Ultimate Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès

      ========== Dossier(s) ==========
      C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      1 : Dossier(s)


      End of the scan
      0
  8. Utilisateur anonyme
     
    Bonjour
    Je te prie de m'excuser, j'ai pas eu d'alerte te concernant
    Il faut faire un scan généraliste

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      Merci de la réponse, mais j'ai déja malwarebytes et j'ai déja fait des scan il ne detecte rien, je pense que tout est ok maintenant ;)
      0
  9. Utilisateur anonyme
     
    Bonjour

    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      ########## DelFix - Nettoyeur d'outils de désinfection ##########
      #
      # DelFix v6.7 - Rapport créé le 22/12/2010 à 19:50
      # Mis à jour le 28/11/10 à 13h30 par Xplode
      # Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]
      # Nom d'utilisateur : Thierry - FAMILLE-PC (Administrateur)
      # Exécuté depuis : C:\Users\Thierry\Desktop\Firefox Download\DelFix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      Supprimé : C:\USBFix
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\UsbFix.txt
      Supprimé : C:\UsbFix_Upload_Me_FAMILLE-PC.zip

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\SOFTWARE\USBFix
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autre ~~~~~~


      ########## EOF - "C:\DelFixSuppr.txt" - [1042 octets] ##########
      0
  10. Utilisateur anonyme
     
    Bonsoir
    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriètés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer

    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      c'est bon c'est fait.
      Le processus utilise toujours autant de ram mais bon je pense que ca vient peut-etre du theme visuel que j'ai installé ou d'autres services tels que O&O defrag...
      0
  11. Utilisateur anonyme
     
    Bonjour
    Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
    fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
    le registre, Ce logiciel, c'est pour l'optimisation seulement

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner

    Dernières recommandations pour préserver et entretenir ton PC:

    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
    pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
    et une usure trop rapide du disque dur.
    *Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
    et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
    tu ne connais pas.
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
    si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
    Je conseille de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
    on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
    de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
    virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
    ne clique pas sur les bannières publicitaires qui proposent des rogues
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
    néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support
    externe, car en cas d'infection, tu auras un double des tes documents importants.

    Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
    un site dangereux
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Pour ceux qui ont Internet Explorer 8, je recommande ce
    module qui prévient si on visite un site dangereux
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Je t'invite à lire ce document suivant:
    http://www.malekal.com/fichiers/projetantimalwares/
    ProjetAntiMalware-courte.pdf
    0
    1. parisestmagic63 Messages postés 1298 Statut Membre 105
       
      merci, j'utilise aussi Ccleaner régulièrement pour nettoyer le PC :)
      0