Svchost.exe bouffe la bande passante + le cpu
Azerking
Messages postés
977
Date d'inscription
Statut
Membre
Dernière intervention
-
DaemonTrooper Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
DaemonTrooper Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je mets mon ordi en veille, puis ensuite quand je reviens dessus surprise ! Connexion internet et cpu bouffé par svchost.exe ! Je ferme ceux qui consommaient autant et surprise tout remarche ! Mais ils reviennent à chaque redémarrage ! Je trouve vraiment pas comment m'en débarrasser et je comprend pas d'où ils viennent ! J'ai passé un scan antivirus,malware byte,etc bah toujours rien ! Sinon je sais que le svchost utilise les services suivants :
CryptSvc
Dnscache
LanmanWorkstation
NlaSvc
Merci
Je mets mon ordi en veille, puis ensuite quand je reviens dessus surprise ! Connexion internet et cpu bouffé par svchost.exe ! Je ferme ceux qui consommaient autant et surprise tout remarche ! Mais ils reviennent à chaque redémarrage ! Je trouve vraiment pas comment m'en débarrasser et je comprend pas d'où ils viennent ! J'ai passé un scan antivirus,malware byte,etc bah toujours rien ! Sinon je sais que le svchost utilise les services suivants :
CryptSvc
Dnscache
LanmanWorkstation
NlaSvc
Merci
La pyramide sanglante.
A voir également:
- Svchost.exe (networkservice-p)
- Svchost.exe - Guide
- Mkdir - p signification ✓ - Forum Linux / Unix
- Svchost.exe bouffe ma connexion et mon cpu ✓ - Forum Windows
- Commande DOS : MKDIR - Forum Windows
- <P> </p> ✓ - Forum Webmastering
14 réponses
ce n'est pas fini,
pour en finir :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
pour en finir :
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Azerking
Messages postés
977
Date d'inscription
Statut
Membre
Dernière intervention
187
En faite non ça n'a pas marché, cette connerie est réapparu :( ...
Azerking
Messages postés
977
Date d'inscription
Statut
Membre
Dernière intervention
187
Up !
bonjour,
j'ai mis ton poste sous forum windows en résolu !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
j'ai mis ton poste sous forum windows en résolu !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Interpreteur de commandes Windows à cessé de fonctionner ...
Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: CF4303.cfxxe
Version de l'application: 6.1.7600.16385
Horodatage de l'application: 4a5bc48d
Nom du module par défaut: ntdll.dll
Version du module par défaut: 6.1.7600.16695
Horodateur du module par défaut: 4cc7b325
Code de l'exception: c00000fd
Décalage de l'exception: 0000000000054d80
Version du système: 6.1.7600.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 6fa9
Information supplémentaire n° 2: 6fa92c75378ffc9afbe5b95c37c9b22b
Information supplémentaire n° 3: 4235
Information supplémentaire n° 4: 423547cbf035b268c13d67161e2242d1
J'ai windows 7 pour info :(
Signature du problème :
Nom d'événement de problème: APPCRASH
Nom de l'application: CF4303.cfxxe
Version de l'application: 6.1.7600.16385
Horodatage de l'application: 4a5bc48d
Nom du module par défaut: ntdll.dll
Version du module par défaut: 6.1.7600.16695
Horodateur du module par défaut: 4cc7b325
Code de l'exception: c00000fd
Décalage de l'exception: 0000000000054d80
Version du système: 6.1.7600.2.0.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 6fa9
Information supplémentaire n° 2: 6fa92c75378ffc9afbe5b95c37c9b22b
Information supplémentaire n° 3: 4235
Information supplémentaire n° 4: 423547cbf035b268c13d67161e2242d1
J'ai windows 7 pour info :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* * Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* * Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
Voilà le résultat :
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Jean [Admin rights]
Mode: Remove -- Time : 12/02/2011 14:32:07
Bad processes:
Deregistred:
HOSTS File:
127.0.0.1 localhost
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 abcstats.com
127.0.0.1 a.abv.bg
127.0.0.1 adserver.abv.bg
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 ca.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 track.acclaimnetwork.com
127.0.0.1 accuserveadsystem.com
127.0.0.1 www.accuserveadsystem.com
127.0.0.1 achmedia.com
127.0.0.1 aconti.net
127.0.0.1 secure.aconti.net
127.0.0.1 www.aconti.net #[Dialer.Aconti]
127.0.0.1 ads.active.com
[...]
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Jean [Admin rights]
Mode: Remove -- Time : 12/02/2011 14:32:07
Bad processes:
Deregistred:
HOSTS File:
127.0.0.1 localhost
127.0.0.1 fr.a2dfp.net
127.0.0.1 m.fr.a2dfp.net
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 abcstats.com
127.0.0.1 a.abv.bg
127.0.0.1 adserver.abv.bg
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 ca.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 track.acclaimnetwork.com
127.0.0.1 accuserveadsystem.com
127.0.0.1 www.accuserveadsystem.com
127.0.0.1 achmedia.com
127.0.0.1 aconti.net
127.0.0.1 secure.aconti.net
127.0.0.1 www.aconti.net #[Dialer.Aconti]
127.0.0.1 ads.active.com
[...]
Finished
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voilà le résultat :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5747
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2011 16:01:59
mbam-log-2011-02-12 (16-01-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 317632
Temps écoulé: 47 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5747
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2011 16:01:59
mbam-log-2011-02-12 (16-01-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 317632
Temps écoulé: 47 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\cacaoweb]
O43 - CFD: 27/01/2011 - 07:02:40 ----D- C:\Users\Jean\AppData\Roaming\cacaoweb
O87 - FAEL: "{9C957635-25A0-40EB-9A2E-F63A05C44376}" |In - Private - P17 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection Diverse (Mal/TinyDL-T)
O87 - FAEL: "{BED38C9C-2E77-4D1A-B026-57B3FFD4E19F}" |In - Private - P6 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection Diverse (Mal/TinyDL-T)
O87 - FAEL: "TCP Query User{5F4AF98E-8D3D-4203-9557-B2EA82B5FFBA}C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{2E854135-D58D-46D1-A357-EB895E605E0F}C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public -
P17 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{5593C1EB-4829-4FFB-A8CE-0DCF2D6A11D3}C:\users\jean\desktop\nouveau dossier\gtaiv.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jean\desktop\nouveau dossier\gtaiv.exe (.not file.)
O87 - FAEL: "UDP Query User{79EBDFFE-99FF-4D0C-B4DB-573FD678837B}C:\users\jean\desktop\nouveau dossier\gtaiv.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jean\desktop\nouveau dossier\gtaiv.exe (.not file.)
O87 - FAEL: "TCP Query User{CB808148-698B-4DB8-84AA-4E7FC39F3DDA}C:\program files (x86)\grand theft auto iv\gtaiv.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\grand theft auto iv\gtaiv.exe (.not file.)
O87 - FAEL: "UDP Query User{D21E7F1A-6F8D-45F2-8E70-9D9F41157E24}C:\program files (x86)\grand theft auto iv\gtaiv.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\grand theft auto iv\gtaiv.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{952FC8C7-52C2-438C-A27F-ED45CE7E95BE}] (.Pas de propriétaire.) -- C:\Users\Jean\Desktop\Minecraft.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O64 - Services: CurCS - C:\Users\Jean\AppData\Local\Temp\003B1CB.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un à aire analyser :
C:\Windows\system32\userinit.exe
C:\Windupdt\winupdate.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.
Merci
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\cacaoweb]
O43 - CFD: 27/01/2011 - 07:02:40 ----D- C:\Users\Jean\AppData\Roaming\cacaoweb
O87 - FAEL: "{9C957635-25A0-40EB-9A2E-F63A05C44376}" |In - Private - P17 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection Diverse (Mal/TinyDL-T)
O87 - FAEL: "{BED38C9C-2E77-4D1A-B026-57B3FFD4E19F}" |In - Private - P6 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection Diverse (Mal/TinyDL-T)
O87 - FAEL: "TCP Query User{5F4AF98E-8D3D-4203-9557-B2EA82B5FFBA}C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{2E854135-D58D-46D1-A357-EB895E605E0F}C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public -
P17 - TRUE | .(...) -- C:\users\jean\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{5593C1EB-4829-4FFB-A8CE-0DCF2D6A11D3}C:\users\jean\desktop\nouveau dossier\gtaiv.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jean\desktop\nouveau dossier\gtaiv.exe (.not file.)
O87 - FAEL: "UDP Query User{79EBDFFE-99FF-4D0C-B4DB-573FD678837B}C:\users\jean\desktop\nouveau dossier\gtaiv.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jean\desktop\nouveau dossier\gtaiv.exe (.not file.)
O87 - FAEL: "TCP Query User{CB808148-698B-4DB8-84AA-4E7FC39F3DDA}C:\program files (x86)\grand theft auto iv\gtaiv.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\grand theft auto iv\gtaiv.exe (.not file.)
O87 - FAEL: "UDP Query User{D21E7F1A-6F8D-45F2-8E70-9D9F41157E24}C:\program files (x86)\grand theft auto iv\gtaiv.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\grand theft auto iv\gtaiv.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{952FC8C7-52C2-438C-A27F-ED45CE7E95BE}] (.Pas de propriétaire.) -- C:\Users\Jean\Desktop\Minecraft.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O64 - Services: CurCS - C:\Users\Jean\AppData\Local\Temp\003B1CB.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un à aire analyser :
C:\Windows\system32\userinit.exe
C:\Windupdt\winupdate.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.
Merci
Ah, bah comme un con j'ai repassé 2 fois Zhpfix, donc le rapport marque que des éléments absents...
http://www.cijoint.fr/cjlink.php?file=cj201102/cijgtPHHhd.txt
Et voilà pour userinit.exe, mais impossible de trouver le dossier windupdt !
http://www.virustotal.com/file-scan/report.html?id=7784a6cada74e314e7d79573ad9e490f4a36e0deb86c07732a75856a7e8f1e3a-1297527237
http://www.cijoint.fr/cjlink.php?file=cj201102/cijgtPHHhd.txt
Et voilà pour userinit.exe, mais impossible de trouver le dossier windupdt !
http://www.virustotal.com/file-scan/report.html?id=7784a6cada74e314e7d79573ad9e490f4a36e0deb86c07732a75856a7e8f1e3a-1297527237
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
N'arrivant pas à regler le pb SVCHOST, j'ai installé GOOGLE CHROME en lieu et place de WINDOWS EXPLORER et mon problème a disparu !!
Finalement j'ai juste désactivé tous les services sauf le client DNS, tout marche comme il faut mais il y a écrit connectivité limité sur le centre réseau ( la connexion n'est pourtant PAS limité ) :/
Si je comprends bien, personne sur cette planète ne peut résoudre ce problème à part avec un formatage. J'ai aussi ce problème sur mon PC avec W7, et ce maudit svchost prend vraiment + de 75%(oscille entre 60 et 90%) de ma mémoire physique, même sans que rien soit en marche sur mon ordi. Alors aussitot que j'ouvre un programme ou un jeux, tout gèle. J'ai tout essayé ce qui a été écrit ici et rien semble fonctionner. Need help to resolve this problem.
Merci!
Merci!
j'ai directement bloquer les service autent dans le gestionnair de service que dans les par feu j'ai donc reussi a recupere un svshoste de 70 000 au lieux de 100 000 mais ce problem vien de la gestion de bureau a distance je vous conseil donc de desactiver tout autre service de gestion a distanc (base de registre ,fichier dimprimente...) cela vous evitera un vole de vaut donner voila bonsoir a tousse jesper vous avoir aider
