Probléme de lag à cause de Svchost.exe .
Résolu/Fermé
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
-
Modifié par antoine93 le 20/07/2011 à 01:13
antoine93 Messages postés 158 Date d'inscription samedi 17 janvier 2009 Statut Membre Dernière intervention 2 juillet 2013 - 21 juil. 2011 à 21:33
antoine93 Messages postés 158 Date d'inscription samedi 17 janvier 2009 Statut Membre Dernière intervention 2 juillet 2013 - 21 juil. 2011 à 21:33
A voir également:
- Probléme de lag à cause de Svchost.exe .
- Svchost.exe - Guide
- Pc qui lag - Guide
- Svchost.exe (networkservice-p) ✓ - Forum Windows
- Pourquoi iptv lag - Forum Box et Streaming vidéo
- Iptv lag - Forum Box et Streaming vidéo
24 réponses
Utilisateur anonyme
20 juil. 2011 à 01:17
20 juil. 2011 à 01:17
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Utilisateur anonyme
20 juil. 2011 à 03:00
20 juil. 2011 à 03:00
Télécharge [b][url="http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe"]Reload_TDSSKiller[/url] [/b]
Lance le
choisis : [color="#FF0000"][b]lancer le nettoyage[/b][/color]
le logiciel va automatiquement telecharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "[b][color="#FF0000"]Start Scan[/color][/b]"
une fois qu'il a terminé , redemarre s'il te le demande (Reboot Now)pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Lance le
choisis : [color="#FF0000"][b]lancer le nettoyage[/b][/color]
le logiciel va automatiquement telecharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "[b][color="#FF0000"]Start Scan[/color][/b]"
une fois qu'il a terminé , redemarre s'il te le demande (Reboot Now)pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
Modifié par antoine93 le 20/07/2011 à 01:25
Modifié par antoine93 le 20/07/2011 à 01:25
Merci de me répondre aussi vite !
Premier problème très étrange , je ne peut pas désactiver mon pare-feu !
Quand je veut aller dessus il me dit qu'il faut démarrer le pare-feu/partage internet , et quand je fais ok , il me dit que ça n'a pas pu démarrer !
Dois-je comprendre qu'il n'est pas activer ?
Premier problème très étrange , je ne peut pas désactiver mon pare-feu !
Quand je veut aller dessus il me dit qu'il faut démarrer le pare-feu/partage internet , et quand je fais ok , il me dit que ça n'a pas pu démarrer !
Dois-je comprendre qu'il n'est pas activer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
20 juil. 2011 à 01:50
20 juil. 2011 à 01:50
Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cijRt3boTl.txt !
Utilisateur anonyme
20 juil. 2011 à 02:33
20 juil. 2011 à 02:33
desinstalle adobe reader on mettra le dernier à la fin
=======================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cacaoweb.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\4742AD1DDCBFA18E141FC9732C18F8F5]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\TBSB07183]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\ALWIL Software]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[-HKEY_LOCAL_MACHINE\Software\mcafeeupdater]
[HKEY_LOCAL_MACHINE\Software\SweetIM]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\WINDOWS\system32\svchost.exe"=-
file::
C:\Documents and Settings\Utilisateur\Application Data\5E5E.EE0
C:\Documents and Settings\All Users\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
folder::
C:\Program Files\cacaoweb
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z9ap3jfn.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\Utilisateur\Application Data\Adobe\plugs
C:\Documents and Settings\Utilisateur\Application Data\Adobe\shed
C:\Documents and Settings\Utilisateur\Application Data\cacaoweb
C:\Program Files\cacaoweb
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=======================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cacaoweb.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\4742AD1DDCBFA18E141FC9732C18F8F5]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\TBSB07183]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\ALWIL Software]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[-HKEY_LOCAL_MACHINE\Software\mcafeeupdater]
[HKEY_LOCAL_MACHINE\Software\SweetIM]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\WINDOWS\system32\svchost.exe"=-
file::
C:\Documents and Settings\Utilisateur\Application Data\5E5E.EE0
C:\Documents and Settings\All Users\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
folder::
C:\Program Files\cacaoweb
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z9ap3jfn.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\Utilisateur\Application Data\Adobe\plugs
C:\Documents and Settings\Utilisateur\Application Data\Adobe\shed
C:\Documents and Settings\Utilisateur\Application Data\cacaoweb
C:\Program Files\cacaoweb
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
20 juil. 2011 à 02:54
20 juil. 2011 à 02:54
Voila ! http://www.cijoint.fr/cjlink.php?file=cj201107/cijCxiGMKj.txt
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
20 juil. 2011 à 03:39
20 juil. 2011 à 03:39
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijd0M9Pfe.txt
Utilisateur anonyme
20 juil. 2011 à 08:42
20 juil. 2011 à 08:42
ok recommence le script maintenant , tout à l'heure il n'a pas marché certainement à cause du rootkit
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
Modifié par antoine93 le 20/07/2011 à 15:57
Modifié par antoine93 le 20/07/2011 à 15:57
Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cijjYUZxVz.txt
J'ai parcontre du re-installer cacaoweb hier soir car il à été supprimé , je peut t'assurer que ce n'est pas un virus je m'en sert depuis près d'un ans il me semble Mais le virus semble ne plus être là , mon pc ne lag plus et svchost.exe reste à 10 000ko à peut près , parcontre firefox monte à 160 000 bizarement !
J'ai parcontre du re-installer cacaoweb hier soir car il à été supprimé , je peut t'assurer que ce n'est pas un virus je m'en sert depuis près d'un ans il me semble Mais le virus semble ne plus être là , mon pc ne lag plus et svchost.exe reste à 10 000ko à peut près , parcontre firefox monte à 160 000 bizarement !
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
20 juil. 2011 à 17:11
20 juil. 2011 à 17:11
Donc ça vient de là ! Sa m'étonne quand même car c'est un logiciel vraiment connu que des tas de personnes utilisent ...
En tout cas , merci pour ton aide encore une fois !
En tout cas , merci pour ton aide encore une fois !
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
20 juil. 2011 à 20:36
20 juil. 2011 à 20:36
Oui je le met à jour quasiment tout les jours !
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
21 juil. 2011 à 04:28
21 juil. 2011 à 04:28
Le voici : https://www.cjoint.com/?AGveCC6HTUq
Utilisateur anonyme
21 juil. 2011 à 04:52
21 juil. 2011 à 04:52
non ca c'est un journal d'IP bloquées , j'aurais plutot voulu voir celui ou il supprimait quelque chose
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
21 juil. 2011 à 14:51
21 juil. 2011 à 14:51
Dsl je le trouve pas , au scan d'hier il n'a rien trouvé !
Utilisateur anonyme
21 juil. 2011 à 15:04
21 juil. 2011 à 15:04
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
antoine93
Messages postés
158
Date d'inscription
samedi 17 janvier 2009
Statut
Membre
Dernière intervention
2 juillet 2013
19
21 juil. 2011 à 16:33
21 juil. 2011 à 16:33
Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cij78P5jl9.txt
J'ai pas trouvé extra.txt !
J'ai pas trouvé extra.txt !