Probléme de lag à cause de Svchost.exe .
Résolu
antoine93
Messages postés
158
Date d'inscription
Statut
Membre
Dernière intervention
-
antoine93 Messages postés 158 Date d'inscription Statut Membre Dernière intervention -
antoine93 Messages postés 158 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai récemment été victime de plusieurs malwares , mais grâce à ce forum j'ai réussi à m'en débarrasser mais malheureusement j'ai depuis quelque temps un processus svchost.exe qui est actif en permanence dans le gestionnaire des tâches et qui fait laguer mon PC lorsque je suis sur firefox ! J'ai beau terminer le processus , il revient à chaque fois et tant que je ne le termine pas il augmente sans limite parfois jusqu'au 300 000ko de mémoire vive (je n'est que 500mo de mémoire) ce qui me fait extrêmement laguer !
J'ai effectuer plusieurs scan avec malaware byte anti-malware , j'ai trouvé plusieurs trojan que j'ai supprimé mais rien ne change !
Aider moi svp !
PS: J'ai essayé la technique qui consiste à désactiver les mise à jours automatique mais rien ne change !
J'ai récemment été victime de plusieurs malwares , mais grâce à ce forum j'ai réussi à m'en débarrasser mais malheureusement j'ai depuis quelque temps un processus svchost.exe qui est actif en permanence dans le gestionnaire des tâches et qui fait laguer mon PC lorsque je suis sur firefox ! J'ai beau terminer le processus , il revient à chaque fois et tant que je ne le termine pas il augmente sans limite parfois jusqu'au 300 000ko de mémoire vive (je n'est que 500mo de mémoire) ce qui me fait extrêmement laguer !
J'ai effectuer plusieurs scan avec malaware byte anti-malware , j'ai trouvé plusieurs trojan que j'ai supprimé mais rien ne change !
Aider moi svp !
PS: J'ai essayé la technique qui consiste à désactiver les mise à jours automatique mais rien ne change !
A voir également:
- Probléme de lag à cause de Svchost.exe .
- Svchost.exe - Guide
- Pc qui lag - Guide
- Svchost.exe (networkservice-p) ✓ - Forum Windows
- Svchost.exe ouvert plusieurs fois ✓ - Forum Windows
- Iptv qui lag ✓ - Forum TV & Vidéo
24 réponses
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Télécharge [b][url="http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe"]Reload_TDSSKiller[/url] [/b]
Lance le
choisis : [color="#FF0000"][b]lancer le nettoyage[/b][/color]
le logiciel va automatiquement telecharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "[b][color="#FF0000"]Start Scan[/color][/b]"
une fois qu'il a terminé , redemarre s'il te le demande (Reboot Now)pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Lance le
choisis : [color="#FF0000"][b]lancer le nettoyage[/b][/color]
le logiciel va automatiquement telecharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "[b][color="#FF0000"]Start Scan[/color][/b]"
une fois qu'il a terminé , redemarre s'il te le demande (Reboot Now)pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Merci de me répondre aussi vite !
Premier problème très étrange , je ne peut pas désactiver mon pare-feu !
Quand je veut aller dessus il me dit qu'il faut démarrer le pare-feu/partage internet , et quand je fais ok , il me dit que ça n'a pas pu démarrer !
Dois-je comprendre qu'il n'est pas activer ?
Premier problème très étrange , je ne peut pas désactiver mon pare-feu !
Quand je veut aller dessus il me dit qu'il faut démarrer le pare-feu/partage internet , et quand je fais ok , il me dit que ça n'a pas pu démarrer !
Dois-je comprendre qu'il n'est pas activer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle adobe reader on mettra le dernier à la fin
=======================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cacaoweb.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\4742AD1DDCBFA18E141FC9732C18F8F5]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\TBSB07183]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\ALWIL Software]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[-HKEY_LOCAL_MACHINE\Software\mcafeeupdater]
[HKEY_LOCAL_MACHINE\Software\SweetIM]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\WINDOWS\system32\svchost.exe"=-
file::
C:\Documents and Settings\Utilisateur\Application Data\5E5E.EE0
C:\Documents and Settings\All Users\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
folder::
C:\Program Files\cacaoweb
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z9ap3jfn.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\Utilisateur\Application Data\Adobe\plugs
C:\Documents and Settings\Utilisateur\Application Data\Adobe\shed
C:\Documents and Settings\Utilisateur\Application Data\cacaoweb
C:\Program Files\cacaoweb
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=======================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
cacaoweb.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
""=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[-HKEY_CURRENT_USER\Software\4742AD1DDCBFA18E141FC9732C18F8F5]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\TBSB07183]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_CURRENT_USER\Software\ALWIL Software]
[-HKEY_CURRENT_USER\Software\Softonic]
[-HKEY_LOCAL_MACHINE\Software\ALWIL Software]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[-HKEY_LOCAL_MACHINE\Software\mcafeeupdater]
[HKEY_LOCAL_MACHINE\Software\SweetIM]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\WINDOWS\system32\svchost.exe"=-
file::
C:\Documents and Settings\Utilisateur\Application Data\5E5E.EE0
C:\Documents and Settings\All Users\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\emyu30bu1nmiih5j817m4ih8bvi1itq5v717ho6
folder::
C:\Program Files\cacaoweb
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z9ap3jfn.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\Utilisateur\Application Data\Adobe\plugs
C:\Documents and Settings\Utilisateur\Application Data\Adobe\shed
C:\Documents and Settings\Utilisateur\Application Data\cacaoweb
C:\Program Files\cacaoweb
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
ok recommence le script maintenant , tout à l'heure il n'a pas marché certainement à cause du rootkit
Voila : http://www.cijoint.fr/cjlink.php?file=cj201107/cijjYUZxVz.txt
J'ai parcontre du re-installer cacaoweb hier soir car il à été supprimé , je peut t'assurer que ce n'est pas un virus je m'en sert depuis près d'un ans il me semble Mais le virus semble ne plus être là , mon pc ne lag plus et svchost.exe reste à 10 000ko à peut près , parcontre firefox monte à 160 000 bizarement !
J'ai parcontre du re-installer cacaoweb hier soir car il à été supprimé , je peut t'assurer que ce n'est pas un virus je m'en sert depuis près d'un ans il me semble Mais le virus semble ne plus être là , mon pc ne lag plus et svchost.exe reste à 10 000ko à peut près , parcontre firefox monte à 160 000 bizarement !
Donc ça vient de là ! Sa m'étonne quand même car c'est un logiciel vraiment connu que des tas de personnes utilisent ...
En tout cas , merci pour ton aide encore une fois !
En tout cas , merci pour ton aide encore une fois !
non ca c'est un journal d'IP bloquées , j'aurais plutot voulu voir celui ou il supprimait quelque chose
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
