Probleme de svchost qui prend trop de ram
Fermé
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
-
1 juil. 2011 à 00:24
Utilisateur anonyme - 21 juil. 2011 à 01:07
Utilisateur anonyme - 21 juil. 2011 à 01:07
A voir également:
- Probleme de svchost qui prend trop de ram
- Svchost - Guide
- Ordinateur qui rame - Guide
- Antimalware service executable ram - Forum antivirus
- Test ram - Guide
- Ram externe - Forum Matériel informatique
80 réponses
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
9 juil. 2011 à 13:43
9 juil. 2011 à 13:43
voila
http://www.virustotal.com/file-scan/report.html?id=1bdb2b5c3253ac2a8fd98199db41101eca7933d9eecca598572eaf6d3686c83d-1310211509
http://www.virustotal.com/file-scan/report.html?id=1bdb2b5c3253ac2a8fd98199db41101eca7933d9eecca598572eaf6d3686c83d-1310211509
salut
ok
est-ce que tu vois le fichier qu 'il essaie de supprimer combofix au moment ou il redemarre ?
ok
est-ce que tu vois le fichier qu 'il essaie de supprimer combofix au moment ou il redemarre ?
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
9 juil. 2011 à 19:32
9 juil. 2011 à 19:32
non a peine il a écrit surpression des fiché que j'ai un screen bleu
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
11 juil. 2011 à 20:26
11 juil. 2011 à 20:26
ok voila
le fichier
http://www.cijoint.fr/cj201107/cijOANF24o.txt
mais j'ai eux un petit problème l'analyse n'arrivai pas a ce finir j'ai fait un screen pour te montré
http://www.cijoint.fr/cj201107/cijFFy5KPV.jpg
c'est resté plus 1h00 comme ca sans bougé et sans finir
le fichier
http://www.cijoint.fr/cj201107/cijOANF24o.txt
mais j'ai eux un petit problème l'analyse n'arrivai pas a ce finir j'ai fait un screen pour te montré
http://www.cijoint.fr/cj201107/cijFFy5KPV.jpg
c'est resté plus 1h00 comme ca sans bougé et sans finir
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
11 juil. 2011 à 20:26
11 juil. 2011 à 20:26
et donc je n'est pas put désinfecte les virus
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
11 juil. 2011 à 20:30
11 juil. 2011 à 20:30
et donc je fait quoi maintenant
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
13 juil. 2011 à 14:22
13 juil. 2011 à 14:22
ok voila ça a marché
http://www.cijoint.fr/cj201107/cija8xEoID.txt
http://www.cijoint.fr/cj201107/cija8xEoID.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Rootkit::
c:\windows\system32\drivers\qsqi.sys
c:\windows\system32\drivers\vulll.sys
c:\windows\system32\drivers\ruplcbeg.sys
Folder::
c:\windows\arm
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe"
"nwiz"=-
"LVCOMSX"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"arm"=-
RenV::
c:\program files\Neuf\Kit\WiFi\9wifi .exe
Driver::
yxeot
Lavasoft Kernexplorer
Firefox::
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f01ac0eb0000000000000008d33b6adc&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q= => Infection BT (Toolbar.Babylon)
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
14 juil. 2011 à 16:35
14 juil. 2011 à 16:35
bon voila mais je doit vous dire quand j'ai fait combofix avec le bloc note ca a bien marché ça a redémarré mon pc mais quand ça a redémarré j'ai eu plein de message que windows a rencontré une erreur et je n'est plus eu internet
http://www.cijoint.fr/cj201107/cijhoaZjkX.txt
donc voila le combofix text
http://www.cijoint.fr/cj201107/cijhoaZjkX.txt
donc voila le combofix text
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
14 juil. 2011 à 17:29
14 juil. 2011 à 17:29
c'est bon j'ai réinstalle internet
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" RenV:: C:\Program Files\Ahead\InCD\InCD .exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ .exe C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe Firefox:: FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f01ac0eb0000000000000008d33b6adc&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
19 juil. 2011 à 13:23
19 juil. 2011 à 13:23
ok voila dsl pour le retard
http://www.cijoint.fr/cj201107/cijqBEUWTa.txt
http://www.cijoint.fr/cj201107/cijqBEUWTa.txt
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
20 juil. 2011 à 17:08
20 juil. 2011 à 17:08
ok voila
http://www.cijoint.fr/cj201107/cijUHWNRsm.txt
http://www.cijoint.fr/cj201107/cijUHWNRsm.txt
megafinal
Messages postés
159
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
17 décembre 2014
17
21 juil. 2011 à 00:36
21 juil. 2011 à 00:36
non je n'est plus rien mais quand je lance mon pc avant d'ouvrir ma session maintenant j'ai 3 sec pour choisir entre Windows familiale et un mode débogage et encore un autre mode dont je ne me souvient plus je voulais savoir si c'est normal avant je n'avait pas ca merci