Problème ralentissements Svchost.exe

Résolu/Fermé
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016 - 14 avril 2013 à 16:07
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 17 avril 2013 à 19:40
Bonjour à tous,

Je précise que je ne suis pas du tout un pro de l'informatique donc je vais essayer de vous expliquer mon problème le plus clairement possible ^^

Depuis quelques jours mon ordinateur de bureau (sous Windows XP) souffre de nombreux ralentissements et quand je vais dans le Gestionnaire des Tâches je m'apercois que l'utilisation du processeur est à 100% ou quasiment. De plus je note la présence de plusieurs "images" svchost.exe (7 pour être précis). En utilisant l'utilitaire procexp.exe je m'aperçois que c'est l'un d'entre eux qui utilise quasiment tout le processeur, et si je le ferme le problème est réglé mais la barre des tâches devient grise. Je ne sais pas si j'ai été assez clair et espère que quelqu'un pourra m'aider à régler ce problême. Merci à tous =)

24 réponses

buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
14 avril 2013 à 16:13
bonjour,
pourais-tu me faire un ZHPDiag (diagnostique du PC) afin que je puisse voir (ou essayer de voir) d'ou vient le problème ? merci
ZHPDiag , suis bien les instructions

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

>>Mirror
>>mirror 2

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.


2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
0
Erwan031284 Messages postés 15131 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 18 mars 2022 2 358
14 avril 2013 à 16:15
Un peu d'explications :

Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.

Celui qui utilise la puissance totale du processeur est probablement lié à une mise à jour en cours de paramétrage, installation ou exécution; ou un autre processus dans le même état.

Finalise les mises à jour, et tente de déterminer quel processus utilise le processeur via son executable associé svchost. Par l'exécutable svchost lui-même, mais celui auquel il est associé.
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
14 avril 2013 à 16:33
Bonjour et merci de vos réponses !

J'ai donc suivi vos étapes et voici le rapport qui en ressort :

https://www.cjoint.com/?3DoqGD7pCqP
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
14 avril 2013 à 17:26
bon ok je me demande comment il fait pour fonctionner encore lol !
il y a des cracks et des P2P vecteurs de virus !
je vais essayer de te désinfecter , mais ta version n'est pas officielle , donc il risque d'y avoir des soucis !!
il faut déjà que tu mette java à jour , ensuite tu vas passer AdwCleaner :
Information Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Suppression
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
14 avril 2013 à 19:20
Oula oui pas très encourageant en-effet :s j'ai récupérer cet ordinateur il y'a quelques jours de par un ami mais je ne m'attendais pas a ce qu'il soit infecté à ce point :/

Donc voila les deux rapports :

- recherche : https://www.cjoint.com/?3Dott1N8UoU

- suppression : https://www.cjoint.com/?3DotuvqlvwE

Et merci encore pour votre aide !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
14 avril 2013 à 20:43
bon tu vas passer Mbam :
- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
14 avril 2013 à 23:54
Alors après 2h30 de recherche, 5 "éléments" ont été trouvés.

Voici le rapport : https://www.cjoint.com/?3Dox1ioRIQh
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
15 avril 2013 à 10:41
ok tu as supprimé ?
oui alors vide aussi la quarantaine !
après tu me refais un ZHPDiag pour vérifier et supprimer les restes avec un script !
à propos comment se comporte ton ordi ?
as-tu "viré tes logiciels de P2P (genre emule, wuze.....) ?
as-tu mis tes programmes à jour (java, adobe, ... ) ?
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
15 avril 2013 à 12:22
Oui j'ai tout supprimé comme indiqué, et vidé la quarantaine.
Voici le nouveau rapport ZHPDiag : https://www.cjoint.com/?3DpmtyEu0mo
Par contre je ne sais pas comment "supprimer les restes avec un script" :s
Sinon pour ce qui est de l'ordi le processeur monte de temps en temps à 100% comme avant mais la différence est qu'il n'y reste pas tout le temps.
Les logiciels de P2P sont supprimés et les programmes à jour, sauf erreur de ma part.
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
15 avril 2013 à 13:05
ok je regarde !
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
15 avril 2013 à 13:26
bon tu vas faire ça :
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :

[MD5.2960400094498DAE47B36173286D76A0] - (.Pas de propriétaire - Updater.) -- E:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe   [348160] [PID.340]
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe   [4480768] [PID.676]
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- E:\WINDOWS\RTHDCPL.exe 
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- E:\WINDOWS\ALCMTR.exe 
OPT:O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- E:\Program Files\QT Lite\QTTask.exe 
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- E:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKCU\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKCU\..\RunOnce: [nltide_3] rundll32 advpack.dll 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - GS\Programs: µTorrent.lnk . (...)  -- E:\Documents and Settings\Administrateur\Application Data\uTorrent\uTorrent.exe (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core.job   [988]
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA.job   [1010]
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\schedule!1732495623.job   [574]
O39 - APT:Automatic Planified Task  - E:\WINDOWS\Tasks\WGASetup.job   [264]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA] (...) -- E:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [schedule!1732495623] (...) -- E:\Documents and Settings\Administrateur\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe (.not file.)   [0]
O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
O42 - Logiciel: Java(TM) 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {55532499-5676-4DAE-9A57-AEB907A0A1DD}  =>PUP.QuickShare
O43 - CFD: 16/12/2011 - 19:22:13 - [1,700] ----D E:\Program Files\JoyToKey_en
O45 - LFCP:[MD5.E627752DFBF01AF83D4BCE399D1B8A73] - 15/04/2013 - 11:04:53 ---A- - E:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O47 - AAKE:Key Export SP - "E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe" [Disabled] .(.Akamai Technologies, Inc..) -- E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe
E:\Documents and Settings\pitimatt\Mes documents\Adobe Photoshop\Adobe Photoshop CS3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
SR - | Auto 14/04/2008 14336 | e:\program files\fichiers communs\akamai\netsession_win_ca0e279.dll (Akamai) . (.Akamai Technologies, Inc..) - E:\WINDOWS\system32\svchost.exe
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
15 avril 2013 à 13:40
Voici le rapport :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : E:\ZHP\ZHPExportRegistry-15-04-2013-13-38-36.txt
Run by pitimatt at 15/04/2013 13:38:27
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Java(TM) 6 Update 37
SUPPRIME Java(TM) 6 Update 6
SUPPRIME QuickShare

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: E:\Documents and Settings\All Users\Application Data\BetterSoft\OptimizerPro\OptimizerPro.exe
SUPPRIME Reboot Memory Process: E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe
ABSENT Memory Process: O34 - HKLM BootExecute: (autocheck autochk *) - File not found
SUPPRIME Memory Process: E:\Documents and Settings\pitimatt\Mes documents\Adobe Photoshop\Adobe Photoshop CS3\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}]
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: Service: Akamai

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: UserFaultCheck
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: nltide_2
ABSENT RunValue: nltide_3
SUPPRIME RunValue: nltide_2
SUPPRIME RunValue: nltide_3
ABSENT RunValue: CTFMON.EXE
SUPPRIME AAKE KeyValue: E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\Windows Live\Messenger\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : E:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : E:\Program Files\Windows Live\Messenger\wlcsdk.exe
SUPPRIME FirewallRaz (DP) : E:\Program Files\Windows Live\Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: E:\Program Files\JoyToKey_en
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: rundll32 advpack.dll
SUPPRIME Reboot e:\windows\system32\ctfmon.exe
ABSENT File: e:\documents and settings\pitimatt\menu démarrer\programmes\µtorrent.lnk
ABSENT File: e:\documents and settings\administrateur\application data\utorrent\utorrent.exe
SUPPRIME File: e:\windows\tasks\facebookupdatetaskusers-1-5-21-1801674531-1450960922-1417001333-1003core.job
SUPPRIME File: e:\windows\tasks\facebookupdatetaskusers-1-5-21-1801674531-1450960922-1417001333-1003ua.job
SUPPRIME File: e:\windows\tasks\schedule!1732495623.job
SUPPRIME File: e:\windows\tasks\wgasetup.job
SUPPRIME File: e:\windows\prefetch\ntosboot-b00dfaad.pf
ABSENT File: e:\documents and settings\pitimatt\local settings\application data\akamai\netsession_win
SUPPRIME File***: e:\documents and settings\pitimatt\mes documents\adobe photoshop\adobe photoshop cs3\__crack__\adobe cs3 master - keygen.exe
SUPPRIME Reboot e:\program files\fichiers communs\akamai\netsession_win_ca0e279.dll
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA
SUPPRIME Task: GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003Core
SUPPRIME Task: GoogleUpdateTaskUserS-1-5-21-1801674531-1450960922-1417001333-1003UA
SUPPRIME Task: schedule!1732495623

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
4 : Clé(s) du Registre
23 : Valeur(s) du Registre
3 : Dossier(s)
14 : Fichier(s)
3 : Logiciel(s)
5 : Tache planifiée
1 : Restauration Système


End of clean in 03mn 54s

========== Chemin de fichier rapport ==========
E:\ZHP\ZHPFix[R1].txt - 15/04/2013 13:38:27 [4601]
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
15 avril 2013 à 15:15
ok et comment va ton PC maintenant ?
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
15 avril 2013 à 16:24
Malheureusement toujours pareil, ce satané svchost.exe fait tourner le processeur à 100%
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
15 avril 2013 à 16:29
regarde tes programmes au démarrage :
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !


0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
15 avril 2013 à 16:30
tu peux aussi regarder te extensions de firefox ou chrome ou IE
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
16 avril 2013 à 08:38
Tout désactivé au démarrage mais le problème est toujours présent :/
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
16 avril 2013 à 11:09
refait moi un ZHPdiag pour vérification s'il te plait !
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
16 avril 2013 à 11:20
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
16 avril 2013 à 12:36
les P2P sont peut-être très mal supporté par ton serveur ! trop de téléchargement ?
O4 - GS\Programs: µTorrent.lnk . (...)  -- E:\Documents and Settings\Administrateur\Application Data\uTorrent\uTorrent.exe (.not file.)

On va refaire un ZHPFix :

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :

<code>
- BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKCU\..\RunOnce: [nltide_2] Clé orpheline 
O4 - HKCU\..\RunOnce: [nltide_3] rundll32 advpack.dll 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- E:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1801674531-1450960922-1417001333-500\..\RunOnce: [nltide_2] Clé orpheline 
O4 - GS\Programs: µTorrent.lnk . (...)  -- E:\Documents and Settings\Administrateur\Application Data\uTorrent\uTorrent.exe (.not file.)
O20 - AppInit_DLLs: . (...) - E:\Program Files\browse~1\sprote~1.dll (.not file.)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O47 - AAKE:Key Export SP - "E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe" [Disabled] .(...) -- E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface  [Key] . (...) -- E:\Documents and Settings\pitimatt\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
E:\ZHP\Quarantine\adobe cs3 master - keygen.exe.VIR
O90 - PUC: "87EF4D886AE6BFD4F92CB83C610F2CDF" . (.ACDSee Pro 4.) -- E:\WINDOWS\Installer\{88D4FE78-6EA6-4DFB-9FC2-8BC316F0C2FD}\ARPPRODUCTICON.exe
SS - | Demand 06/07/2011 156560 |  (EapSgnSvc) . (.Smith Micro Software, Inc..) - E:\Program Files\Fichiers communs\Wlan SDK\EapSgnSvc.exe
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Après tu me diras comment ça va !
Il faudrait peut-être aussi que tu désactives Bonjour.exe (avec Ccleaner ) !
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
16 avril 2013 à 13:26
Je ne sais pas du tout, j'ai récupéré cet ordi il y'a peu mais mon ami qui l'avait avant téléchargeait pas mal il me semble. Moi je ne sais même pas me servir du P2P à vrai dire lol et j'ai supprimé les logiciels comme vous me l'avait indiqué.

Sinon toujours pareil après le ZHPFix et avoir désactivé Bonjour...

Voici le rapport : https://www.cjoint.com/?3DqnAig4jHI
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
16 avril 2013 à 13:49
passe Delfix >> Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !

et après tu me refais un ZHPDiag (en le retéléchargeant)ZHPDiag (de Nicolas coolman)

regarde aussi dans le gestionnaire des tache si tu as des logiciels en marchent ?
Et tente de déterminer quel processus utilise le processeur via son executable associé svchost ? (relève toute la ligne)
merci
0
Erwan031284 Messages postés 15131 Date d'inscription lundi 8 septembre 2008 Statut Membre Dernière intervention 18 mars 2022 2 358
16 avril 2013 à 14:05
" j'ai récupéré cet ordi il y'a peu "

Dans ce cas, je te suggère beaucoup plus simple et radical que les procédures de désinfections longues et pas forcément efficaces : la réinstallation complète du système.

Ça prendra 45 minutes (dont 30 à attendre) et tu repart sur un système 'propre'.
0
pitimatt31 Messages postés 44 Date d'inscription jeudi 26 août 2010 Statut Membre Dernière intervention 17 janvier 2016
16 avril 2013 à 15:12
Alors déjà voici le ZHPDiag : https://www.cjoint.com/?3Dqpf38u9yB

Pour ce qui est du processus, j'ai trouvé celui qui pose problème je crois grâce à procexp.exe et au niveau du svchost responsable je vois marqué "Command Line : E:\WINDOWS\System32\svchost.exe -k netsvcs" (je ne sais pas si cela répond à votre question cependant)
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
17 avril 2013 à 10:56
salut !
j'ai pas pu répondre hier !
donc tu as encore ré-attrappé une infection et ce sera toujours le cas tant que tu téléchargeras avec des P2P (µ Torrent) je ne peux pas te l'interdire mais....
ensuite le serveur chez qui tu es (crous.lan, te permet peu-être pas de télécharger des ckrack !)
ensuite si tu as Malwaresbytes en fond, c'est à dire qui travaille tout le temps c'est normal !
regarde tes programmes au démarrage comme je t'ai c'est surement ça qui est en "marche" pour que ton processus monte à 100%
ce dernier (Mazlwaresbytes , ne doit être utilisé qu'une fois par mois comme je te l'indiquerais dans ma fin de désinfection !)
donc tu va repasser Adwcleaner :
Information Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Suppression
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Puis tu me referas un dernier ZHPDiag que je te fasses un dernier script afin de finir cette désinfection car comme tu continus à télécharger sur des P2P en même temps , on ne finira jamais !!
0