Problème ralentissements Svchost.exe Résolu/Fermé

Question

Bonjour à tous,

Je précise que je ne suis pas du tout un pro de l'informatique donc je vais essayer de vous expliquer mon problème le plus clairement possible ^^

Depuis quelques jours mon ordinateur de bureau (sous Windows XP) souffre de nombreux ralentissements et quand je vais dans le Gestionnaire des Tâches je m'apercois que l'utilisation du processeur est à 100% ou quasiment. De plus je note la présence de plusieurs "images" svchost.exe (7 pour être précis). En utilisant l'utilitaire procexp.exe je m'aperçois que c'est l'un d'entre eux qui utilise quasiment tout le processeur, et si je le ferme le problème est réglé mais la barre des tâches devient grise. Je ne sais pas si j'ai été assez clair et espère que quelqu'un pourra m'aider à régler ce problême. Merci à tous =)

buckhulk · Answer

bonjour, pourais-tu me faire un ZHPDiag (diagnostique du PC) afin que je puisse voir (ou essayer de voir) d'ou vient le problème ? merci ZHPDiag , suis bien les instructions ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées. Voici comment faire : ICI ne pas oublier de la réactiver en fin de désinfection 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) >>Mirror >>mirror 2 Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 3) * Clique sur Options >> a] * Clique sur Tous 4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

Erwan031284 · Answer

Un peu d'explications :

Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.

Celui qui utilise la puissance totale du processeur est probablement lié à une mise  à jour en cours de paramétrage, installation ou exécution; ou un autre processus dans le même état.

Finalise les mises à jour, et tente de déterminer quel processus utilise le processeur via son executable associé svchost. Par l'exécutable svchost lui-même, mais celui auquel il est associé.

pitimatt31 · Answer

Bonjour et merci de vos réponses !

J'ai donc suivi vos étapes et voici le rapport qui en ressort :

https://www.cjoint.com/?3DoqGD7pCqP

buckhulk · Answer

bon ok je me demande comment il fait pour fonctionner encore lol ! il y a des cracks et des P2P vecteurs de virus ! je vais essayer de te désinfecter , mais ta version n'est pas officielle , donc il risque d'y avoir des soucis !! il faut déjà que tu mette java à jour , ensuite tu vas passer AdwCleaner : Information Attention : de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

pitimatt31 · Answer

Oula oui pas très encourageant en-effet :s j'ai récupérer cet ordinateur il y'a quelques jours de par un ami mais je ne m'attendais pas a ce qu'il soit infecté à ce point :/

Donc voila les deux rapports : 

- recherche : https://www.cjoint.com/?3Dott1N8UoU

- suppression : https://www.cjoint.com/?3DotuvqlvwE

Et merci encore pour votre aide !

buckhulk · Answer

bon tu vas passer Mbam :
- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

pitimatt31 · Answer

Alors après 2h30 de recherche, 5 "éléments" ont été trouvés.

Voici le rapport : https://www.cjoint.com/?3Dox1ioRIQh

buckhulk · Answer

ok tu as supprimé ? 
oui alors vide aussi la quarantaine !
après tu me refais un ZHPDiag pour vérifier et supprimer les restes avec un script !
à propos comment se comporte ton ordi ?
as-tu "viré tes logiciels de P2P (genre emule, wuze.....) ?
as-tu mis tes programmes à jour (java, adobe, ... ) ?

pitimatt31 · Answer

Oui j'ai tout supprimé comme indiqué, et vidé la quarantaine.
Voici le nouveau rapport ZHPDiag : 	https://www.cjoint.com/?3DpmtyEu0mo
Par contre je ne sais pas comment "supprimer les restes avec un script" :s
Sinon pour ce qui est de l'ordi le processeur monte de temps en temps à 100% comme avant mais la différence est qu'il n'y reste pas tout le temps.
Les logiciels de P2P sont supprimés et les programmes à jour, sauf erreur de ma part.

buckhulk · Answer

bon tu vas faire ça : 
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


[MD5.2960400094498DAE47B36173286D76A0] - (.Pas de propriétaire - Updater.) -- E:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe   [348160] [PID.340]
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai
etsession_win.exe   [4480768] [PID.676]
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe 
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe 
OPT:O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QT Lite\QTTask.exe 
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKCU\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKCU\..\RunOnce: [nltide_3] rundll32 advpack.dll 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - GS\Programs: µTorrent.lnk . (...)  -- E:\Documents and Settings\Administrateur\Application Data\uTorrent\uTorrent.exe (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core.job   [988]
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA.job   [1010]
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\schedule!1732495623.job   [574]
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\WGASetup.job   [264]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [schedule!1732495623] (...) -- E:\Documents and Settings\Administrateur\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe (.not file.)   [0]
O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {55532499-5676-4DAE-9A57-AEB907A0A1DD}  =>PUP.QuickShare
O43 - CFD: 16/12/2011 - 19:22:13 - [1,700] ----D E:\Program Files\JoyToKey_en
O45 - LFCP:[MD5.E627752DFBF01AF83D4BCE399D1B8A73] - 15/04/2013 - 11:04:53 ---A- - E:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O47 - AAKE:Key Export SP - "E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai
etsession_win.exe" [Disabled] .(.Akamai Technologies, Inc..) -- E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai
etsession_win.exe
E:\Documents and Settings\pitimatt\Mes documents\Adobe Photoshop\Adobe Photoshop CS3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
SR - | Auto 14/04/2008 14336 | e:\program files\fichiers communs\akamai
etsession_win_ca0e279.dll (Akamai) . (.Akamai Technologies, Inc..) - E:\WINDOWS\system32\svchost.exe
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse

pitimatt31 · Answer

Voici le rapport :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : E:\ZHP\ZHPExportRegistry-15-04-2013-13-38-36.txt
Run by pitimatt at 15/04/2013 13:38:27
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Java(TM) 6 Update 37
SUPPRIME Java(TM) 6 Update 6
SUPPRIME QuickShare

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: E:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe
SUPPRIME Reboot Memory Process: E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai
etsession_win.exe
ABSENT Memory Process: O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SUPPRIME Memory Process: E:\Documents and Settings\pitimatt\Mes documents\Adobe Photoshop\Adobe Photoshop CS3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}]
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: Service: Akamai

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: UserFaultCheck
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: nltide_2
ABSENT RunValue: nltide_3
SUPPRIME RunValue: nltide_2
SUPPRIME RunValue: nltide_3
ABSENT RunValue: CTFMON.EXE
SUPPRIME AAKE KeyValue: E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai
etsession_win.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : E:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (DP) : E:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: E:\Program Files\JoyToKey_en
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: rundll32 advpack.dll
SUPPRIME Reboot e:\windows\system32\ctfmon.exe
ABSENT File: e:\documents and settings\pitimatt\menu démarrer\programmes\µtorrent.lnk
ABSENT File: e:\documents and settings\administrateur\application data\utorrent\utorrent.exe
SUPPRIME File: e:\windows	asks\facebookupdatetaskusers-1-5-21-1801674531-1450960922-1417001333-1003core.job 
SUPPRIME File: e:\windows	asks\facebookupdatetaskusers-1-5-21-1801674531-1450960922-1417001333-1003ua.job 
SUPPRIME File: e:\windows	asks\schedule!1732495623.job 
SUPPRIME File: e:\windows	asks\wgasetup.job 
SUPPRIME File: e:\windows\prefetch
tosboot-b00dfaad.pf 
ABSENT File: e:\documents and settings\pitimatt\local settings\application data\akamai
etsession_win
SUPPRIME File***: e:\documents and settings\pitimatt\mes documents\adobe photoshop\adobe photoshop cs3\__crack__\adobe cs3 master - keygen.exe
SUPPRIME Reboot e:\program files\fichiers communs\akamai
etsession_win_ca0e279.dll
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA
SUPPRIME Task: GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core
SUPPRIME Task: GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA
SUPPRIME Task: schedule!1732495623

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
4 : Clé(s) du Registre
23 : Valeur(s) du Registre
3 : Dossier(s)
14 : Fichier(s)
3 : Logiciel(s)
5 : Tache planifiée
1 : Restauration Système


End of clean in 03mn 54s

========== Chemin de fichier rapport ==========
E:\ZHP\ZHPFix[R1].txt - 15/04/2013 13:38:27 [4601]

buckhulk · Answer

ok et comment va ton PC maintenant ?

pitimatt31 · Answer

Malheureusement toujours pareil, ce satané svchost.exe fait tourner le processeur à 100%

buckhulk · Answer

regarde tes programmes au démarrage :
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
 puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

pitimatt31 · Answer

Tout désactivé au démarrage mais le problème est toujours présent :/

pitimatt31 · Answer

Je ne sais pas du tout, j'ai récupéré cet ordi il y'a peu mais mon ami qui l'avait avant téléchargeait pas mal il me semble. Moi je ne sais même pas me servir du P2P à vrai dire lol et j'ai supprimé les logiciels comme vous me l'avait indiqué.

Sinon toujours pareil après le ZHPFix et avoir désactivé Bonjour...

Voici le rapport : https://www.cjoint.com/?3DqnAig4jHI

buckhulk · Answer

passe Delfix  >> Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !

et après tu me refais un ZHPDiag (en le retéléchargeant)ZHPDiag (de Nicolas coolman)
  
regarde aussi dans le gestionnaire des tache si tu as des logiciels en marchent ?
Et tente de déterminer quel processus utilise le processeur via son executable associé svchost ? (relève toute la ligne)
merci

Erwan031284 · Answer

" j'ai récupéré cet ordi il y'a peu "

Dans ce cas, je te suggère beaucoup plus simple et radical que les procédures de désinfections longues et pas forcément efficaces : la réinstallation complète du système.

Ça prendra 45 minutes (dont 30 à attendre) et tu repart sur un système 'propre'.

pitimatt31 · Answer

Alors déjà voici le ZHPDiag : https://www.cjoint.com/?3Dqpf38u9yB

Pour ce qui est du processus, j'ai trouvé celui qui pose problème je crois grâce à procexp.exe et au niveau du svchost responsable je vois marqué "Command Line : E:\WINDOWS\System32\svchost.exe -k netsvcs" (je ne sais pas si cela répond à votre question cependant)

buckhulk · Answer

salut ! j'ai pas pu répondre hier ! donc tu as encore ré-attrappé une infection et ce sera toujours le cas tant que tu téléchargeras avec des P2P (µ Torrent) je ne peux pas te l'interdire mais.... ensuite le serveur chez qui tu es (crous.lan, te permet peu-être pas de télécharger des ckrack !) ensuite si tu as Malwaresbytes en fond, c'est à dire qui travaille tout le temps c'est normal ! regarde tes programmes au démarrage comme je t'ai c'est surement ça qui est en "marche" pour que ton processus monte à 100% ce dernier (Mazlwaresbytes , ne doit être utilisé qu'une fois par mois comme je te l'indiquerais dans ma fin de désinfection !) donc tu va repasser Adwcleaner : Information Attention : de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) Puis tu me referas un dernier ZHPDiag que je te fasses un dernier script afin de finir cette désinfection car comme tu continus à télécharger sur des P2P en même temps , on ne finira jamais !!

pitimatt31 · Answer

Euh non je n'ai absolument rien téléchargé depuis la dernière fois vu que j'ai désinstallé tous les programmes tels que µ Torrent comme vous me l'aviez indiqué.
Pour ce qui est des programmes au démarrage ils sont bien tous désactivés par le biais de CCleaner sauf l'antivirus (Avira).

Voici les rapports : 

- recherche : https://www.cjoint.com/?3Drl7HXR6NK

- suppression : https://www.cjoint.com/?3DrmacLxq0Z

- ZHPDiag : https://www.cjoint.com/?3Drm7HicFYY

buckhulk · Answer

Euh non je n'ai absolument rien téléchargé depuis la dernière fois vu que j'ai désinstallé tous les programmes tels que µ Torrent comme vous me l'aviez indiqué. 
étonnant :
regarde sur ton log de 14h 45 le 16 : 
O61 - LFC: 15/04/2013 - 10:23:58 ---A- E:\Documents and Settings\pitimatt\Application Data\uTorrent\settings.dat   [14428]
O61 - LFC: 15/04/2013 - 10:23:58 ---A- E:\Documents and Settings\pitimatt\Application Data\uTorrent\settings.dat.old   [14454]
et sur le dernier :
 O43 - CFD: 15/04/2013 - 11:23:59 - [4,717] ----D E:\Documents and Settings\pitimatt\Application Data\uTorrent
O61 - LFC: 15/04/2013 - 10:23:58 ---A- E:\Documents and Settings\pitimatt\Application Data\uTorrent\settings.dat   [14428]
O61 - LFC: 15/04/2013 - 10:23:58 ---A- E:\Documents and Settings\pitimatt\Application Data\uTorrent\settings.dat.old   [14454]

bon juste une petite infection , qui va partir avec le script  donc après il n'y aura plus d'infection ! 
il faut que tu désactives Malawarebytes ! (pour ton processus !)
après quand j'aurais le log du fix que je te donne , je te fournirais la fin de désinfection !
Donc :
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


M3 - MFPP: Plugins - [pitimatt] -- E:\Documents and Settings\pitimatt\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\binsearch.xml
M3 - MFPP: Plugins - [pitimatt] -- E:\Documents and Settings\pitimatt\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\nowtorrents.xml
M3 - MFPP: Plugins - [pitimatt] -- E:\Documents and Settings\pitimatt\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\searchplugins\opensubtitlesorg.xml
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\Y-E DATA]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\[pec]]
O43 - CFD: 15/04/2013 - 11:23:59 - [4,717] ----D E:\Documents and Settings\pitimatt\Application Data\uTorrent
O43 - CFD: 06/08/2012 - 05:10:22 - [1,965] ----D E:\Documents and Settings\pitimatt\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O45 - LFCP:[MD5.1A0DF15F587D51DA7C430D5D4DC416D1] - 17/04/2013 - 10:53:09 ---A- - E:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O47 - AAKE:Key Export SP - "E:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(...) -- E:\Program Files\Bonjour\mDNSResponder.exe (.not file.)
O61 - LFC: 15/04/2013 - 10:23:58 ---A- E:\Documents and Settings\pitimatt\Application Data\uTorrent\settings.dat   [14428]
O61 - LFC: 15/04/2013 - 10:23:58 ---A- E:\Documents and Settings\pitimatt\Application Data\uTorrent\settings.dat.old   [14454]
O64 - Services: CurCS - 13/07/2001 - Pas de propriétaire (SBKUPNT)  .(...) - LEGACY_SBKUPNT
O64 - Services: CurCS - 01/03/2011 - E:\Program Files\BOUYGU~1\INTERN~1\SMSIWLAN5.sys (SMSIWLAN5)  .(.Smith Micro Inc. - Smith Micro NDIS 5.0 Protocol Driver.) - LEGACY_SMSIWLAN5
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Ask.com.tmp]   =>Toolbar.Ask
[HKCU\Software\Classes\MF]   =>PUP.MediaFinder
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

pitimatt31 · Answer

Voici le rapport : 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by pitimatt at 17/04/2013 17:51:19
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Y-E DATA
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
ABSENT Key: HKCU\Software\[pec
ERREUR Key: Service Legacy: LEGACY_SBKUPNT
ERREUR Key: Service Legacy: LEGACY_SMSIWLAN5
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Classes\MF
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: E:\Program Files\Bonjour\mDNSResponder.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Folder: E:\Documents and Settings\pitimatt\Application Data\uTorrent
SUPPRIME Folder: E:\Documents and Settings\pitimatt\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: e:\documents and settings\pitimatt\application data\mozilla\firefox\profiles\t3i2mr5p.default\searchplugins\binsearch.xml 
SUPPRIME File: e:\documents and settings\pitimatt\application data\mozilla\firefox\profiles\t3i2mr5p.default\searchplugins\nowtorrents.xml 
SUPPRIME File: e:\documents and settings\pitimatt\application data\mozilla\firefox\profiles\t3i2mr5p.default\searchplugins\opensubtitlesorg.xml 
SUPPRIME File: e:\windows\prefetch\ntosboot-b00dfaad.pf 
ABSENT File: e:\program files\bonjour\mdnsresponder.exe
ABSENT File: e:\documents and settings\pitimatt\application data\utorrent\settings.dat
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
12 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
E:\ZHP\ZHPFix[R1].txt - 17/04/2013 17:51:19 [2893]

buckhulk · Answer

ok donc  la suite :
ensuite 
Quelques conseils
Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
P2P
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus 
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

Problème ralentissements Svchost.exe

24 réponses

Discussions similaires