C'est quoi tous ces processus ?...

Fermé
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019 - 12 déc. 2013 à 20:38
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019 - 28 déc. 2013 à 17:45


Bonjour,

depuis quelques jours, je constate qu'au démarrage de windows le ventilo de l'ordi est systématiquement en route a pleine vitesse, et l'ordi est lent pour la moindre commande.
Je tape ctrlAltSuppr pour afficher le tableau des performances et je vois que l'uc est utilisée à 99%. Par quoi ?
Je passe dans le tableau des processus et en découvre une cargaison (environ une 50aine), dont certains très "gourmands". Je ne sais pas à quoi ils correspondent, s'ils sont vitaux ou non, si c'est normal ou non..
Yen a un qui s'appelle svchost qui utilisait plus de 133Mo de mémoire, je l'ai "terminé" et depuis, l'uc est utilisée à 4%.
Qui peut me dire quoi faire avec ces processus et à quoi ils correspondent, et s'il est dangereux ou non de les "désactiver" ?
merci d'avance pour les réponses !!!

51 réponses

ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
14 déc. 2013 à 14:51
ok, je te suis !!

je te ferai signe dès que ça bougera...
en tous cas, merci !
0
ordi-Ã -manivelle
17 déc. 2013 à 10:37
merci Lilidurhone !!
la mise à jour IE8 a enfin pu se faire pendant la nuit..
jusque là, à chaque fois que je la lançais, elle s'interrompait en cours de route, et je n'avais plus de connexion wifi....
bon, cette fois-ci c'est la bonne.
Est-ce que tu me conseilles d'utiliser IE8 par défaut ?
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
17 déc. 2013 à 10:39
Super

Refais un zhpdiag
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
17 déc. 2013 à 11:05
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
17 déc. 2013 à 11:08
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
18 déc. 2013 à 21:43
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DENIS Micheline :: MERLIPO-MYDG [administrateur]

18/12/2013 19:37:19
mbam-log-2013-12-18 (19-37-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349730
Temps écoulé: 1 heure(s), 42 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\CT3318857 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nsr4E.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nsr51.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nss48.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nsv45.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\SPWrap.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\s3sg\Setup.exe (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\s40g\Setup.exe (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP703\A0212191.exe (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP704\A0212250.exe (PUP.Optional.InternetUpdater.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP708\A0213249.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP708\A0213250.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP708\A0213251.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
D:\TELECHARGEMENTS\setup (1).exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
D:\TELECHARGEMENTS\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
D:\TELECHARGEMENTS\Setup_brff.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
18 déc. 2013 à 21:46
je pense que je n'ai pas coché les cases, donc pas sélectionné les trucs à supprimer...
c'est pour ça que le rapport indique "aucune action effectuée" ?
Faut-il que je recommence un scan, ou y a-t-il un moyen de re sélectionner les éléments quelque part ?
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
18 déc. 2013 à 21:48
"Aucune action effectuée"

Supprimes tout
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
19 déc. 2013 à 00:57
Je n'ai pas attendu ta réponse, et j'ai refait un scan, cette fois-ci en cochant toutes les cases...
Voici le rapport (sensiblement différent du précédent plus d'objets trouvés)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DENIS Micheline :: MERLIPO-MYDG [administrateur]

18/12/2013 22:57:31
mbam-log-2013-12-18 (22-57-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349370
Temps écoulé: 1 heure(s), 47 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\CT3318857 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nsv45.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nsr4E.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nsr51.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\nss48.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\SPWrap.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\s3sg\Setup.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\s40g\Setup.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP703\A0212191.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP704\A0212250.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP708\A0213249.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP708\A0213250.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72C130F9-217F-4C3C-9709-4CE3CFCF7698}\RP708\A0213251.exe (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\setup (1).exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
D:\TELECHARGEMENTS\Setup_brff.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DENIS Micheline\Local Settings\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
19 déc. 2013 à 05:51
Bien

Refais un zhpdiag
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
19 déc. 2013 à 11:07
vraiment, merci de t'occuper de moi comme ça !!

https://www.cjoint.com/?3Ltlf1VFcQq
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
Modifié par lilidurhone le 19/12/2013 à 11:16
Mets à jour Firefox :)

Ainsi que
Adobe Reader 9.2
Java 7 Update 25

Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
19 déc. 2013 à 12:02
j'ai fait les mises à jour de firefox, d'acrobat, et de java...
Voila le rapport ZHPDiag que j'ai fait ensuite...si ça peut t'être utile...

https://www.cjoint.com/?3Ltma1vgszk
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
19 déc. 2013 à 19:48
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
19 déc. 2013 à 20:12
chose faite, mais pourquoi l'autre ne convenait pas ?
0
cbauf Messages postés 4244 Date d'inscription lundi 31 mars 2008 Statut Contributeur Dernière intervention 22 juin 2022 800
19 déc. 2013 à 20:15
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
19 déc. 2013 à 20:15
Oui

Pas à jour => faille de sécurité

* Télécharge http://www.archive-host.com SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
19 déc. 2013 à 20:30
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
19 déc. 2013 à 20:35
Bien :)

On continue après manger
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
19 déc. 2013 à 20:42
:) bon appétit !
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
19 déc. 2013 à 21:47
Refais un zhpdiag
0
ordi-Ã -manivelle Messages postés 38 Date d'inscription mardi 20 août 2013 Statut Membre Dernière intervention 20 mars 2019
19 déc. 2013 à 22:01
0
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 3 814
19 déc. 2013 à 22:06
On continue demain
0