Plus de 500Mo pour le processus svshost.exe Fermé

Question

Bonjour, 
Après des heures de recherche sur le web, j'en arrive à poster sur ce forum pour essayer de trouver des personnes qui auront la gentillesse de m'aider.

Je suis sous Windows XP Pro SP3 et lorsque je démarre mon PC, il ne faut pas moins d'1h ou 2h pour que l'un des 7 processus svchost.exe consomme plus de 500Mo de mémoire jusqu'à parfois même plus de 1Go ! A ce stade, inutile de vous dire que je suis contraint de redémarrer mon pc, et même de l'éteindre de force tellement ça rame.

J'ai suivi une solution que proposait un membre de ce forum consultable à l'adresse : https://forums.commentcamarche.net/forum/affich-2985386-svchost-exe-processeur-100-la-solution
Mais rien n'a changé...

J'ai installé ProcessExplorer afin de voir quels services se cachaient derrière svchost.exe

Vous trouverez les captures d'écran de l'arborescence de ces services à l'adresse :
http://www.creation-liguane.fr

Je serais vraiment ravi de trouver une solution au sein de la communauté des membres de commentcamarche.net

En espérant y trouver de l'aide. Merci d'avance à vous.
Salutations à tous.


Configuration: Windows XP / Firefox 3.5.19

antipolis a · Answer

Si vous avez une sauvegarde-image de votre partition "système", je pense que le plus simple est de faire une restauration, sinon ...

grapheyes · Answer

Non, ma sauvegarde existait encore il y a six mois sur un disque dur externe qui a malheureusement rendu l'âme en janvier de cette année.

Quelqu'un aurait-il une autre solution?

Avec HiJack, peut-on résoudre quelquechose? Si oui, je ne sais pas m'en servir.

Et pour info, j'ai fais une tentative de nettoyage de registre avec Registry Booster mais cela n'a rien changé. Du coup, j'ai restauré mon registre à l'état initial.

Merci d'avance pour votre aide...

g3n-h@ckm@n · Answer

salut desinstalle Registry booster c'est une arnaque

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

grapheyes · Answer

Bonjour g3n-h@ckm@n,
Merci beaucoup déjà pour t'intéresser à mon problème.
J'ai suivi exactement la procédure que tu m'a décrite.

Tu trouveras ci dessous le lien du fichier joint :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijuLAbPpy.txt

ou via mon ftp :
http://www.creation-liguane.fr/ZHPDiag.txt

En espérant que tu auras une vue plus éclaircie sur mon problème de processus svchost.exe consommant jusqu'à 1Go de mémoire.

Encore merci à toi.

g3n-h@ckm@n · Answer

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

==========================================

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

grapheyes · Answer

Voici le rapport que j'ai obtenu :


2011/08/20 16:33:43.0359 2140	TDSS rootkit removing tool 2.5.16.0 Aug 19 2011 17:48:17
2011/08/20 16:33:43.0500 2140	================================================================================
2011/08/20 16:33:43.0500 2140	SystemInfo:
2011/08/20 16:33:43.0500 2140	
2011/08/20 16:33:43.0500 2140	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/20 16:33:43.0500 2140	Product type: Workstation
2011/08/20 16:33:43.0500 2140	ComputerName: PC3D
2011/08/20 16:33:43.0500 2140	UserName: 3d
2011/08/20 16:33:43.0500 2140	Windows directory: C:\WINDOWS
2011/08/20 16:33:43.0500 2140	System windows directory: C:\WINDOWS
2011/08/20 16:33:43.0500 2140	Processor architecture: Intel x86
2011/08/20 16:33:43.0500 2140	Number of processors: 2
2011/08/20 16:33:43.0500 2140	Page size: 0x1000
2011/08/20 16:33:43.0500 2140	Boot type: Normal boot
2011/08/20 16:33:43.0500 2140	================================================================================
2011/08/20 16:33:44.0453 2140	Initialize success
2011/08/20 16:33:56.0875 1812	================================================================================
2011/08/20 16:33:56.0875 1812	Scan started
2011/08/20 16:33:56.0875 1812	Mode: Manual; 
2011/08/20 16:33:56.0875 1812	================================================================================
2011/08/20 16:33:59.0765 1812	MBR (0x1B8)     (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/08/20 16:33:59.0781 1812	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/20 16:33:59.0781 1812	================================================================================
2011/08/20 16:33:59.0781 1812	Scan finished
2011/08/20 16:33:59.0781 1812	================================================================================
2011/08/20 16:33:59.0796 2380	Detected object count: 1
2011/08/20 16:33:59.0796 2380	Actual detected object count: 1
2011/08/20 16:34:26.0546 2380	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/20 16:34:26.0546 2380	\Device\Harddisk0\DR0 - ok
2011/08/20 16:34:26.0546 2380	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/08/20 16:34:47.0687 1840	Deinitialize success

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

==============================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

grapheyes · Answer

Dans un premier temps, voici le rapport de Ad-remover, voici le lien :

http://www.creation-liguane.fr/Ad-Report-SCAN%5B1%5D.txt

Je te mets le rapport de Pre_scan juste après...

Encore merci pour ton accompagnement.

g3n-h@ckm@n · Answer

j'avais demandé nettoyer avec AD-Remover

grapheyes · Answer

Désolé... voilà le nouveau rapport:

http://www.creation-liguane.fr/Ad-Report-CLEAN[1].txt

Je poste le second rapport de Pre_Scan juste après...

grapheyes · Answer

Ci dessous le rapport de Pre_Scan :

http://www.creation-liguane.fr/Pre_Scan_20_08_2011_17_17_03.txt

dans l'attente de tes remarques ou conseils, merci encore.

g3n-h@ckm@n · Answer

desinstalle Vuze Remote Toolbar    
desinstalle spybot il sert à rien
desinstalle adobe reader 9.4.5 on mettra le dernier

========================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
processes::
datamngrUI.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"RoboForm"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"Alcmtr"=-
"nwiz"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeBridge]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ask and Record FLV Service]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKEY_CURRENT_USER\Software\LdShih]   
[-HKEY_LOCAL_MACHINE\Software\7cc]      
[-HKEY_LOCAL_MACHINE\Software\90c]      
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]  
"C:\WINDOWS\Temp\~os4.tmp\ossproxy.exe"=-
"C:\WINDOWS\Temp\~os16.tmp\ossproxy.exe"=-
"C:\WINDOWS\Temp\~os114.tmp\ossproxy.exe"=-
"C:\WINDOWS\system32\spoolsv.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]  
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"1900:UDP"=-
"2869:TCP"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]      
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-

file::
C:\Documents and Settings\Utilisateur\g2mdlhlpx.exe       
C:\Documents and Settings\All Users\Application Data\hpe3F.dll      
C:\Documents and Settings\All Users\Application Data\~0 
C:\Documents and Settings\All Users\Application Data\~1 
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job 
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job 
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job 
C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job  
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job  
  
folder::
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\iyh7kreg.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} 
C:\Documents and Settings\Utilisateur\Application Data\facemoods.com    
C:\Documents and Settings\Utilisateur\LOCAL Setttings\Temp\{7B7636FE-3924-4B0A-91CA-99E8DD72F0DF}
C:\Documents and Settings\Utilisateur\LOCAL Setttings\Temp\d2e7fda4-ee4e-4834-b2d5-74c75cc15408
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy    
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy    
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}    
C:\Program Files\Spybot - Search & Destroy    

dns::

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

grapheyes · Answer

Alors, donc :

J'ai réussi à désinstaller spubot
Je n'ai pas réussi à désinstaller "Vuze Remote Tool bar"
J'ai du coup désinstaller le module "Vuze Remote Tool bar" de Firefox
Mais rien ne se passe quand j'essaie de désinstaller le programme via le panneau de configuration.
J'ai passé du coup...
J'ai désinstallé Acrobat Reader 9 Français

Pour ce que tu me dis de faire ci-dessous :
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance : 

qUAND tu dis sans les lignes, je comprends pas.
Merci de me préciser.

g3n-h@ckm@n · Answer

tout le texte en gras entre la ligne du haut et celle du bas :)

grapheyes · Answer

c'est bon... les écrans noirs travaillent

grapheyes · Answer

Voilà le rapport obtenu :

http://www.creation-liguane.fr/Pre_script.txt

g3n-h@ckm@n · Answer

regarde si tu peux supprimer manuellement ceci :

C:\Documents and Settings\All Users\Application Data\~0
C:\Documents and Settings\All Users\Application Data\~1

grapheyes · Answer

ça y est c'est fait.
Toujours rien qui se passe pour "Vuze Remote Toolbar"

On a fini? Si oui, un grand grand merci.
Si non, j'attends ta réponse

g3n-h@ckm@n · Answer

refais ZHPDiag , tout coché au tournevis , rapport hébergé

grapheyes · Answer

Je dois m'absenter. Je te réponds dès que je suis de retour.

En tout cas, ça à l'air déjà de beaucoup mieux fonctionné.
T'es vraiment un expert g3n-h@ckm@n !!

Encore merci et si jamais tu avais d'autres recommandations, je te lierai dès mon retour.

Merci, merci.

grapheyes · Answer

Bonjour g3n-h@ckm@n
C'est vrai que je préfèrerai t'appeler par ton prénom, ce serait plus personnel.

J'ai suivi ton dernier message, ci dessous le lien du rapport ZHPDiag :
http://www.creation-liguane.fr/ZHPDiag.txt

En cliquant sur l'appareil photo, le fichier s'est bien enregistré sur le bureau et une fenêtre est apparue indiquant le message ci dessous :

"Violation d'accès à l'adresse 0047A568 dans le module 'ZHPDiag.exe' Lecture de l'adresse 0000004."

Vois-tu quelque chose? 
J'attends tes indications. Merci.

g3n-h@ckm@n · Answer

desactive tes protections voir ?

grapheyes · Answer

J'ai oublié de te préciser, quand je lance ZHPDiag, une fenetre s'affiche avec le message ci-dessous :

Problème connexion internet (Socket Error #11001 Host not found)

Je refais une analyse avec ZHPDiag, ci dessous le rapport :
http://www.creation-liguane.fr/ZHPDiag-avec-nod32-desactive.Txt



la fenetre de message d'erreur de tout à l'heure ne s'affiche plus. je parle du message : "Violation d'accès à l'adresse 0047A568 dans le module 'ZHPDiag.exe' Lecture de l'adresse 0000004."

g3n-h@ckm@n · Answer

telecharge  

https://toolslib.net

clic sur executer , poste le rapport 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

grapheyes · Answer

Bonjour g3n-h@ckm@n,
J'ai téléchargé Winchk, voici le rapport :

http://www.creation-liguane.fr/WinChk.txt

Par contre mon pc n'accède plus à internet depuis que tu m'as indiqué la manipulation avec Pre_script.

J'ai donc restauré windows antérieurement à cette étape, et là mon pc se reconnecte bien à internet.

A mon avis, il y a une erreur ou une ligne à ne pas mettre dans le texte en gras que tu m'as demandé de charger dans Pre_sript.

Tu as une idée pour continuer le nettoyage sans ce problème de déconnection au web.

Merci beaucoup.

g3n-h@ckm@n · Answer

pourquoi windows genuine advantage est-il desactivé ?
pourquoi ne l'as-tu pas installé ?

grapheyes · Answer

windows genuine? A quoi sert ce logiciel?
Comment dois-je faire pour l'activer ou l'installer?

g3n-h@ckm@n · Answer

normalement c'est une mise à jour qui s'installe avec windows update

grapheyes · Answer

Bon ok...
1. Mes mises à jours windows automatiques sont désactivées, dois-je les réactiver?

2. Pour ce qui est du nettoyage, tu as une suggestion pour Pre_script qui désactivait la connexion internet?

g3n-h@ckm@n · Answer

non je ne vois pas pourquoi

oui il faut mettre les mises à jour en automatique et tout installer ce qui est proposé

grapheyes · Answer

J'ai bien réactivé les mises à jour automatiques.

Je voudrais bien garder mon pc en "bonne santé", as-tu un ou plusieurs logiciels gratuits ou payants à me recommander pour exécuter les nettoyages réguliers?

En tout cas, merci beaucoup pour ton accompagnement.

g3n-h@ckm@n · Answer

on a pas fini

va directement sur windows update dans toon menu demarrer ca evitera d'attendre que les mises à jour viennent avec la planification

grapheyes · Answer

j'ai réactivé mes mise à jour automatiques pour 17h tous les jours mais rien ne s'est passé à 17h. Je suis donc allé sur le site des mises à jours en tappant "microsoft windows update" sur google mais j'arrive à une page web vierge avec le message suivant :

  Navigation vers la page Web annulée 
   
   Essayez la chose suivante : 
     Actualisez la page. 
 

J'ai donc essayé la même manipulation avec mon pc portable et là j'arrive bien à la page des mises à jour de windows xp. 
On dirait que quelquechose sur mon pc m'empeche d'accéder aux mises à jour de windows xp. Je n'y comprends plus rien.

g3n-h@ckm@n · Answer

telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

l'outil va télécharger automatiquement la derniere version puis

le scan se lancera ensuite

à la fin Kido.txt se mettra sur ton bureau

&#9654 Copie le contenu dans ta réponse.

grapheyes · Answer

Ci dessous le lien du rapport :

http://www.creation-liguane.fr/kido.txt

C'est en chinois?? C'est normal?

grapheyes · Answer

Le rapport non hébergé est correct, le voici du coup en direct :






17:54:59:187 3008	================================================================================
17:54:59:187 3008	SystemInfo:

17:54:59:187 3008	OS Version: 5.1.2600 ServicePack: 3.0
17:54:59:187 3008	Product type: Workstation
17:54:59:187 3008	ComputerName: PC3D
17:54:59:187 3008	UserName: 3d
17:54:59:187 3008	Windows directory: C:\WINDOWS
17:54:59:187 3008	Processor architecture: Intel x86
17:54:59:187 3008	Number of processors: 2
17:54:59:187 3008	Page size: 0x1000
17:54:59:203 3008	Boot type: Normal boot
17:54:59:203 3008	================================================================================
17:54:59:203 3008	scanning	jobs ...
17:54:59:203 3008	
17:54:59:203 3008	scanning	processes ...
17:54:59:734 3008	
17:54:59:734 3008	scanning	threads ...
17:55:02:687 3008	
17:55:02:687 3008	scanning	modules in svchost.exe...
17:55:02:734 3008	scanning	modules in services.exe...
17:55:02:734 3008	scanning	modules in explorer.exe...
17:55:02:750 3008	
17:55:02:750 3008	restoring show hidden and system files
17:55:02:750 3008	
17:55:02:750 3008	restoring SafeBoot registry node
17:55:02:750 3008	Restoring safe/network boot registry branches for windows XP
17:55:02:796 3008	
17:55:02:796 3008	scanning	C:\WINDOWS\system32 ...
17:56:48:921 3008	scanning	C:\Program Files\Internet Explorer\ ...
17:56:49:531 3008	scanning	C:\Program Files\Movie Maker\ ...
17:56:49:906 3008	scanning	C:\Program Files\Windows Media Player\ ...
17:56:50:531 3008	scanning	C:\Program Files\Windows NT\ ...
17:56:50:687 3008	scanning	C:\Documents and Settings\Utilisateur\Application Data ...
17:57:45:484 3008	scanning	C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ ...
17:57:47:281 3008	scanning	Flash drives ...
17:57:47:281 3008	scanning	C:\ ...
18:41:02:875 3008	
completed
18:41:02:875 3008	Infected jobs:			0
18:41:02:875 3008	Infected files:			0
18:41:02:875 3008	Infected threads:		0
18:41:02:875 3008	Spliced functions:		0
18:41:02:875 3008	Cured files:			0
18:41:02:875 3008	Fixed registry keys:		0
18:41:02:875 3008

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

grapheyes · Answer

J'en suis toujours au scan "Analyse rapide".
J'ai un soucis, le scan s'arrete à chaque fois lorsqu'il arrive à l'analyse du dossier:

C:\WINDOWS\system32\drivers\

cela s'arrête au fichier "a347bus.ys" et parfois d'autres...

J'ai essayé en analyse sélective en ne sélectionnant que le dossier "drivers" mais lorsque je clique sur la flèche verte pour lancer l'analyse, le scan n'avance pas.

Je vais quand même essayer de passer tout de suite à l'étape 2 et lancer l'analyse complète en décochant dans les options "Analyse heuristique".

g3n-h@ckm@n · Answer

ok  à te lire ;)

grapheyes · Answer

L'analyse complète a l'air de se poursuivre sans s'arrêter mais met un temps fou :

ça ralentit très sérieusement lorsque l'analyse scanne le dossier "drivers".
Pour info ça fait 2h qu'il scanne fichier par fichier le dossier "drivers"

Au moment où j'écris ces lignes ça fait plus de 3h que le scan tourne et il est n'est pas près de se terminer.

Je posterai donc le rapport demain matin après avoir mis en quarantaine les fichiers indésirables s'il y en a.

Voilà pour aujourd'hui...

g3n-h@ckm@n · Answer

ok :)

grapheyes · Answer

ca y est, le scan est enfin terminé , cela a duré plus de 38h. 

pour info, l'analyse du dossier "drivers" dans "system 32" a pris plus de 24h. 

Franchement je trouve cela bizarre. 

ci dessous le lien du rapport d'analyse, il n'a détecté que 2 virus : 

http://www.creation-liguane.fr/DrWeb-ok.csv 

Que faisons-nous maintenant?

g3n-h@ckm@n · Answer

et svchost.exe est à combien ?

grapheyes · Answer

svchost.exe est à 22 952 Ko, pour ça c'est bon.

Par contre les mises à jours, ça ne marche pas comme je te disais.
Est-se que cela peut être dû à la fausse solution que j'avais appliqué en tout premier avant de te rencontrer sur ce forum?

Pour rappel, voici le lien de la procédure que j'avais suivie et qui était si je me rappelle bien en rapport direct avec les mises à jour de windows :

https://forums.commentcamarche.net/forum/affich-2985386-svchost-exe-processeur-100-la-solution

Qu'en penses-tu?

g3n-h@ckm@n · Answer

hello

telecharge WinupdateFix d'Xplode , clic sur tous puis executer

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix

grapheyes · Answer

C'est bon, c'est fait...

J'ai bien cliqué sur tout, j'ai redémarré.

J'essaie alors d'accéder aux mises à jour via leur site, mais toujours pas accès.

Désolé...

g3n-h@ckm@n · Answer

un message ?

grapheyes · Answer

Aucun message d'erreur.

Quand je me connecte à :
http://v4.windowsupdate.microsoft.com/fr/default.asp

Pendant que je tente d'accéder aux mises à jour Windows XP, en bas de mon navigateur Firefox est affiché :

connexion au site 72.14.205.100

C'est tout ce que je vois...

g3n-h@ckm@n · Answer

ok je crois que j'ai compris 

repasse pre_scan stp après l avoir supprimé/ retelechargé
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

grapheyes · Answer

J'ai supprimé et retéléchargé Pre_scan avec le lien de téléchargement que tu me donnais en page 1 de ce post.

Voici le lien du rapport :
http://www.creation-liguane.fr/Pre_Scan_26_08_2011_14_46_49.txt

ça confirmes ce que tu pensais?

g3n-h@ckm@n · Answer

ok les infections sont reinstallées via la redirection en ukraine de tes dns

refais pre_script

ensuite :

tu vas dans le panneau de configuration => options internet => onglet avancé puis reinitialises les deux 

ensuite redemarre le pc

grapheyes · Answer

Je refais quoi exactement avec pre_script ?

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-22932069-plus-de-500mo-pour-le-processus-svshost-exe?full#15

grapheyes · Answer

Bon, j'ai fait tout ce que tu m'as demandé.

J'ai re-suivi l'étape de Pre_script en y copiant les lignes de code que tu m'as demandé.

Puis je suis allé dans le panneau de configuration, dans "Options Internet" et dans l'onglet "Avancé" pour réinitialiser les 2.

Après avoir fait ça, j'ai ouvert FireFox pour voir si j'accédais au site des mises à jour de Windows xp, et là plus de connection internet.

J'ai donc redémarré pour voir si le problème persistait et même problème.

J'ai donc restauré mon pc à l'étape de WinupdateFix .

En résumé, l'étape de pre_sript me supprime la connexion à internet.

Tu as une idée du pourquoi?

g3n-h@ckm@n · Answer

reinitialise comme ca et redemarre puis retente windows update ?

grapheyes · Answer

C'est ce que je viens de faire mais toujours pareil :(

 Tu vas finir par être à cours d'idées je crois ;)

grapheyes · Answer

Pour mettre à jour Windows, il n'y a pas d'autres alternatives ?

un Windows XP pro SP4 ?

des packs de sécurité disponibles sur d'autres sites?


je me doute que non mais je demande quand même

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

grapheyes · Answer

J'ai bien tout suivi à la lettre : ci dessous le lien du rapport Combofix.txt :

http://www.creation-liguane.fr/ComboFix.txt


J'attends tes consignes... J'espère régler grâce à ton aide ce problème d'accès aux mises à jour WindowsXP?

Tu penses qu'on va en voir le bout?

g3n-h@ckm@n · Answer

pourquoi tu es allé reinstaller spybot ?

grapheyes · Answer

Pourtant, je n'ai pas réinstallé spybot.

et j'ai même vérifié dans "Ajout/Suppression de programmes",  Spybot n'est plus dans la liste des programmes installés.

Je te confirme, qu'il est bel et bien désinstallé.

g3n-h@ckm@n · Answer

2011-08-26 15:12 . 2011-08-26 15:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

grapheyes · Answer

C'est bon, les dossiers étaient vides, je les ai supprimé...

On fait quoi maintenant.

Je crois que je n'arriverais jamais à remettre windows update en marche....

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Registry:: [-HKEY_CLASSES_ROOT\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=- "nwiz"=- "ISUSPM Startup"=- "ISUSScheduler"=- "QuickTime Task"=- "Adobe Reader Speed Launcher"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ask and Record FLV Service] DDS:: TCP: Interfaces\{490CA832-884A-40C7-A8AF-4E6BC11A003C}: NameServer = 93.188.164.125,93.188.160.205 Netsvc:: srvFEC ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

grapheyes · Answer

Ci dessous le rapport obtenu :

http://www.creation-liguane.fr/ComboFix-11-08-29.txt


En fait ça consistait en  quoi cette manipulation?

g3n-h@ckm@n · Answer

je t'avais demandé de desinstaller adobe reader 9 , il demarre encore avec windows donc tu ne l'as pas fait

grapheyes · Answer

Je l'avais pourtant désinstallé.

A mon avis, c'est certainement en restaurant mon système après l'échec de la manipulation avec Pre_Sript.

De ce fait, j'ai tenté de désinstallé à nouveau Acrobat Reader mais lors de la désinstallation, j'ai le message suivant qui s'affiche :

"'Impossible d'ouvrir ce package correctif. Vérifier que le package correctif existe et que vous pouvez y accéder, ou contactez le revendeur de l'application afin de vérifier que c'est un package correctif Windows Installer valide"



De même, tous mes points de restauration précédemment créés ont été supprimés. Tant pis, du coup je ne peux pas revenir en arrière.

C'est grave ou pas que je puisse plus désinstaller Acrobat Reader 9?

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

grapheyes · Answer

J'ai bien installé Malwarebytes en le téléchargeant mais apparemment les mises à jours ne veulent pas fonctionner.

Voici le message d'erreur que j'obtiens : 

"Une erreur s'est produite. Veuillez transmettre ce code d'erreur à notre équipe de support. 
PROGRAM_ERROR_UPDATING (11004, 0, No address found) 
Le nom demandé est valide et a été trouvé dans la base de données, mais il ne dispose pas des données associées recherchées." 

J'ai essayé sur un autre PC, et là les mises à jour fonctionnaient.
Mais cela fonctionnait parce que la version de Malwarebytes n'était pas la dernière version installée. Le programme m'a ensuite informé qu'une mise à jour du logiciel était disponible, j'ai donc  accepté et à partir du moment où la dernière version de Malwarebyte est installée, les mises à jour des données malware ne fonctionnent plus affichant le message d'erreur ci-dessus.


Je fais quoi?

g3n-h@ckm@n · Answer

essaie d'installer cette mise à jour manuelle

http://data.mbamupdates.com/tools/mbam-rules.exe

grapheyes · Answer

impossible de télécharger, ton lien ne fonctionne pas. Peut-être le mettre en zip?

g3n-h@ckm@n · Answer

http://dl.dropbox.com/u/21363431/fichiers/mbam-rules.zip

grapheyes · Answer

j'ai bien téléchargé et installé "mbam-rules.zip" mais lorsque j'ouvre Malwarebytes, et que je vais dans l'onglet Mises à jour, les dernières mises à jours datent toujours et encore du 7/06/2011.

Version de la bases de données : 7035. 


Je fais quand même le scan ou pas?

g3n-h@ckm@n · Answer

oui

grapheyes · Answer

J'ai bien effectué le nettoyage avec Malwarebytes et après redémarrage, plus de connexion internet, par contre le ftp lui fonctionnait.

Plus on avance, plus je me dit que cela doit être un problème lié aux ports.
la connexion internet et la connexion pour le transferts FTP utilisent sans doute des ports différents et lorsque je nettoie avec malwarebytes, ou que j'effectue la manipulation avec Pre_sript, plus de connexion internet.
Enfin je dis ça en supposant....

Ci dessous le rapport de MalwareBytes :

http://www.creation-liguane.fr/mbam-log-2011-09-01--%2810-40-02%29.txt


J'ai créé un point de restauration après le nettoyage malwarebytes.
Par contre je fais quoi, je restaure mon pc avant l'étape Malwarebytes ou je le laisse comme ça sans connexion pour avancer sur le problème?

g3n-h@ckm@n · Answer

donc si je comprends bien , dès qu'on repare les dns tu n'as plus de connection...

as-tu essayé de reinitialiser les option internet suite au passage de malwarebytes pour voir si tu la récupères ?
(redemarrage recommandé)

grapheyes · Answer

Excuses mon retour tardif...
J'ai refait un balayage avec Malwarebytes (Mise à jour de la base de données au 7/06/2011).
J'ai bien réassayé de réinitialiser les options internet après le passage de malwarebytes mais toujours pas de connexion.

De ce fait je suis en train de réinstaller les DND SFR dans les proprétés TCP IP de ma carte réseau....

Résultat : ...
ça marche !!

Ci dessous le résultat du nettoyage malwarebytes : il y a deux éléments que je n'ai pas supprimé volontairement..
http://www.creation-liguane.fr/mbam-log-2011-09-06--%2812-43-48%29.txt

grapheyes · Answer

reste à voir si je récupère les MAJ windows XP à présent...
En résumé, dans tout ce qu'on a fait depuis l début, seule l'étape avec Pre_sript n'a pas fonctionné.

Si jamais je ne récupère pas les MAJ windows, on pourrait repartir peut être sur cette étape?

grapheyes · Answer

FANTASTIQUE !!
Je sais enfin accéder aux mises à jour WinXP!!

Reste à voir si tout se passe correctement lors de l'installation...

grapheyes · Answer

Une paire de mises à jours m'attendaient (53 en tout !), tout est en train de s'installer...
Pour l'instant tout se passe bien...

g3n-h@ckm@n · Answer

re

les keygens que tu conserves ne sont pas bons ils sont infectés

grapheyes · Answer

Impeccable, tout s'est installé sans incident.

Avons-nous autre chose à faire? Dois-je reprendre l'étape de Pre_script ou pas?

Dans l'attente de te lire.

g3n-h@ckm@n · Answer

malwarebytes doit pouvoir se mettre à jour maintenant non ?

grapheyes · Answer

Oui, c'est bon, ça se met à jour.
Si je souhaite nettoyer mon registre, que me conseilles tu de faire?
Quel logiciel utiliser?
Peux-tu me guider s'il te plait pour etre sûre que je ne fasse pas de bêtises?

g3n-h@ckm@n · Answer

fais un scan complet avec malwarebytes à jour , supprime tout ce qu il trouve , puis poste son rapport

grapheyes · Answer

Ci joint le scan complet :
http://www.creation-liguane.fr/mbam-log-2011-09-08-%2812-13-53%29.txt

Registry Booster est encore installé sur mon pc, il me semblait pourtant l'avoir désinstallé, dois-je le re-désinstaller ? Et si oui, quel logiciel tu me conseilles d'utiliser pour le nettoyage du registre > malwarebytes?

g3n-h@ckm@n · Answer

oui vire-le

c'est quoi ca ? toi qu'as installé ca ?

business-in-a-box

grapheyes · Answer

oui Business in a box est un logiciel qui te permet d'avoir des courriers administratifs types. C'est assez utile.

Pour Registry Booster, c'est bon, je l'ai viré.
Pour le nettoyage du registre, je fais quoi (si on ne l'a pas déjà fait...)?

g3n-h@ckm@n · Answer

malwarebytes a supprimé un fichier de ton logiciel

c:\program files\business-in-a-box\installation.dll (Trojan.Scar) -> Quarantined and deleted successfully.

grapheyes · Answer

Merci, j'ai restaurer le fichier.
Bon, j'aurais une question :
Quel logiciel me conseillerais-tu d'utiliser régulièrement pour nettoyer mon PC, mon registre, etc...

Merci pour ta réponse.

g3n-h@ckm@n · Answer

je serais curieux de savoir ce qu'en pensent 40 antivirus de ce fichier

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\program files\business-in-a-box\installation.dll    

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

grapheyes · Answer

ci dessous le lien :
http://www.virustotal.com/file-scan/report.html?id=5e9059fba917343b385c7b3644f26ce5c15bcc97f49e85d9b7ed60853d0a56a5-1307638859

g3n-h@ckm@n · Answer

hey quand meme hein !!....

tu l'as telechargé ou ce truc-là ?

grapheyes · Answer

ici :

https://www.biztree.com/fr/

C'est pas mal je trouve et très utile.

Oh fait, un grand merci encore pour avoir remis sur pied mon pc qui fonctionnait sur 3 pattes. Oh fait tu ne m'as pas répondu concernant ce point :

Quel logiciel me conseillerais-tu d'utiliser régulièrement pour nettoyer mon PC, mon registre, etc... 

Merci pour ta réponse.

g3n-h@ckm@n · Answer

tout est prevu à la fin

ce qui est ennuyeux c'est qu'à chaque fois que tu vas faire un scan tu vas te faire bouffer un fichier du logiciel.....

grapheyes · Answer

Tout est prévu à la fin? De quoi parles-tu?

g3n-h@ckm@n · Answer

Quel logiciel me conseillerais-tu d'utiliser régulièrement pour nettoyer mon PC, mon registre, etc...

grapheyes · Answer

Salut g3n-h@ckm@n, c'est encore moi,
Voilà ça fait un petit moment que je ne suis pas venu sur le forum et j'ai pensé à ton expertise par rapport un petit problème que je rencontre.

Je viens d'ailleurs d'ouvrir un topic à ce sujet, le lien est ci-dessous : merci d'y jeter un oeil si tu peux et de me dire ce que tu en penses. Merci d'avance.

https://forums.commentcamarche.net/forum/affich-23276970-xp-pro-supporte-4go-alors-que-j-ai-8go

Plus de 500Mo pour le processus svshost.exe

98 réponses

Discussions similaires