Sujet Précédent Sujet Suivant

Svchost.exe à 50%

Résolu/Fermé
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015 - 2 janv. 2014 à 09:41
 Utilisateur anonyme - 11 janv. 2014 à 21:48
Bonjour à tous.

Et tout d'abord mes meilleurs voeux pour cette nouvelle année.

Depuis quelque temps, le process svchost me prend 50% de la CPU. Là, je viens de flinguer le process, pour voir, pas d'impact majeur.

Si quelqu'un a une idée...

Merci d'avance à tous.



Voici le scan hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:16, on 02/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\lxeccoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DRIVERS\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe
C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Tonio\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Microsoft Works\WksCal.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [lxecmon.exe] "C:\Program Files\Lexmark Pro800-Pro900 Series\lxecmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark Pro800-Pro900 Series\ezprint.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Tonio\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.bitdefender.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CrypKey License - CrypKey (Canada) Ltd. - C:\WINDOWS\system32\crypserv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxecCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe
O23 - Service: lxec_device - - C:\WINDOWS\system32\lxeccoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: O2FLASH - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Tonio/LOCALS~1/Temp/msoclip1/01/clip_image003.gif

32 réponses

  • 1
  • 2
Réponse 1 / 32
Froulik Messages postés 3779 Date d'inscription lundi 11 novembre 2013 Statut Membre Dernière intervention 15 avril 2014 942
2 janv. 2014 à 09:51
Bonjour
Je ne vais pas te donner de solution, mais un conseil quand même :
ne "flingue" pas les processus "Svchost" directement.
Ils asssurent la gestion des services (d'après ce que j'ai compris), et ce sont ces services que tu dois arrêter si tu veux moins d'utilisation mémoire.
Regarde ici, quelques pistes :
https://www.pcastuces.com/pratique/windows/svhost/page1.htm

Mais tu auras peut-être d'autres avis...
0
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
Modifié par gnognotte31 le 2/01/2014 à 13:12
Merci pour ton retour.

D'une manière générale, je vérifie les process que je "flingue". :-)

Là, je voulais tester avant éventuel redémarrage.

J'ai précisé le résultat au cas où ça puisse aider à la résolution du souci.
0
Réponse 2 / 32
Utilisateur anonyme
Modifié par Electricien 69 le 2/01/2014 à 10:14
bonjour,

sur ton rapport, il n'y a rien de visible,

passe ceci :

* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm



O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
2 janv. 2014 à 13:11
Merci pour ton retour.

Je testerai ça ce soir en rentrant du boulot.
0
Réponse 3 / 32
Utilisateur anonyme
2 janv. 2014 à 13:27
ok, @ +

0
Réponse 4 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
2 janv. 2014 à 23:21
Et voilà le lien avec le fichier créé par ZHPDIAG

https://www.cjoint.com/?DAcvDYQqKRy
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
3 janv. 2014 à 09:07
installe la dernière version de java depuis son site dédié,

décoche la barre d'outils proposée avant de lancer l'installation !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[HKCU\Software\Grand Virtual]
[HKCU\Software\system32NT]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1]
[HKCU\Software\Grand Virtual]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKCU\Software\YahooPartnerToolbar]
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 6 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
3 janv. 2014 à 09:31
Hello

Voilà le rapport (directement dans le message, il est court)

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Tonio at 03/01/2014 09:30:04
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Grand Virtual
SUPPRIMÉ: HKCU\Software\system32NT
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIMÉ: HKCU\Software\YahooPartnerToolbar

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (713) (179 773 606 octets)


========== Récapitulatif ==========
12 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
1 : Fichiers


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Tonio\Application Data\ZHP\ZHPFix[R1].txt - 03/01/2014 09:30:06 [2018]
0
Réponse 7 / 32
Utilisateur anonyme
3 janv. 2014 à 16:47
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 8 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
5 janv. 2014 à 20:06
Hello

Malwarebite n'a rien détecté.

J'ai noté le problème comme résolu un peu rapidement peut-être. Ceci dit, je ne suis plus à 50% depuis le début de semaine...

Si ça réapparaît, je vous le signalerai.

Merci infiniment pour votre support.
0
Réponse 9 / 32
Utilisateur anonyme
5 janv. 2014 à 20:18
bonjour,

redémarre le pc et donne moi des nouvelles de son fonctionnement !

si le processeur tourne encore à 50 %, ceci n'est pas tout à fait normal !

est ce qu'il chauffe ?

as tu mis à jour tous tes pilotes ?


0
Réponse 10 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
5 janv. 2014 à 20:25
Bon, mauvaise nouvelle, ça repart à 50% :-(

Je n'ai rien installé de nouveau depuis longtemps...

Pour les pilotes, comment puis-je faire une mise à jour "globale", si tant est que ça soit possible ?

Merci
0
Réponse 11 / 32
Utilisateur anonyme
5 janv. 2014 à 21:49
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 12 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
5 janv. 2014 à 23:48
J'ai un souci avec Combofix je pense :
je l'ai téléchargé, j'ai fermé tous les programmes ouverts, et désactivé mes protections avant de le lancer.

Une fois lancé, tout se déroule normalement, il redémarre le PC, puis ouvre une fenetre disant qu'il est en train de générer le rapport, et de ne rien ouvrir pendant ce temps.

J'ai laissé tourner plus d'une heure, et rien n'a bougé, la fenêtre Combofix reste ouverte. J'ai fini par forcer la fermeture de la fenêtre. Voilà le rapport créé tout de même (rien dedans...) :

ComboFix 14-01-04.03 - Tonio 05/01/2014 23:13:58.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3062.2449 [GMT 1:00]
Lancé depuis: F:\Utilitaires\Combofix\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
0
Réponse 13 / 32
Utilisateur anonyme
6 janv. 2014 à 06:35
regarde voir si le rapport est là :

C:\Combofix.txt

autrement, cherche le avec son nom seulement !


0
Réponse 14 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
6 janv. 2014 à 08:52
C'est déjà ce que j'avais fait :-)

Et j'ai mis le résultat, quasiment vide.

En fait, j'ai l'impression que ComboFix plante lors de la création du rapport...
0
Réponse 15 / 32
Utilisateur anonyme
6 janv. 2014 à 19:08
ok,

redémarre le pc pour voir s'il y a encre la charge !


0
Réponse 16 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
6 janv. 2014 à 20:09
Déjà redémarré 2 fois.

Je me suis connecté avec 2 comptes différents, et j'ai la même chose pour les 2 comptes, 50% sur svchost.exe...
0
Réponse 17 / 32
Utilisateur anonyme
6 janv. 2014 à 20:16
et en mode sans echec ?


0
Réponse 18 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
6 janv. 2014 à 20:42
En mode sans échec, pas de souci avec svchost, je viens de tester.
0
Réponse 19 / 32
Utilisateur anonyme
6 janv. 2014 à 20:43
donc un pilote qui te prend des ressources !

mais à trouver le quel :

il va falloir les désinstaller un par un pour voir !


0
Réponse 20 / 32
gnognotte31 Messages postés 50 Date d'inscription samedi 13 août 2011 Statut Membre Dernière intervention 19 février 2015
6 janv. 2014 à 20:48
Y'a pas d'autre moyen ?

Par exemple un outil qui permettrait de choper les dernières mises à jour de mes pilotes ?
0

Discussions similaires

+50 - connaitre le pays d'origine
Phigo -
monday1999 -

1 réponse
J'ai acheté un ticket transcash a 50 euros
Chico -
Afrikarnak -

4 réponses
50 hertz ou 60
marionks -
marionks -

4 réponses
50 nuances de grey 3 film complet
Best -
Iris -

3 réponses
Escort et ticket Transcash attention à l'arnaque
vanstls -
jordane45 -

9 réponses