Svchost.exe souvent, mais pas toujours, à 50%

Résolu
Toniotte Messages postés 18 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Le svchost.exe est régulièrement à 50%...

Lorsque je fais une passe avec malwarebite, ça "disparaît", la dernière fois il m'a mis en quarantaine les éléments suivants :
PUP.Optional.Conduit
PUP.Optional. SearchProtect.AppFlsh

Je pense par ailleurs avoir de nombreux processus en cours non nécessaires.

Pourriez-vous m'aider à nettoyer mon PC svp.

Merci par avance pour votre aide, et à bientôt

Toniotte

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    Télécharge et enregistre Zhpcleaner sur ton bureau :

    https://nicolascoolman.eu

    [*] Fais un clique droit dessus, lance le en tant qu'administrateur !
    [*] Accepte le contrat de licence d'utilisation finale (CLUF),
    [*] Clique sur "Rechercher, puis Nettoyer"
    [*] Clique sur rapport (normalement le rapport s’affiche)
    [*] Enregistre le rapport sur ton bureau
    [*] Héberge son rapport de modification qui se trouve sur le Bureau :

    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note :
    - Cet outil ne nécessite pas d'installation !
    - Le rapport se trouve également dans ce répertoire "%AppData%".

    0
  2. Utilisateur anonyme
     
    super,

    redémarre le pc,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    • Une fois téléchargé sur ton bureau, lance le
    • Clique sur « Scanner »
    • Laisse travailler l'outil, même s'il semble bloqué !
    • A la fin du scan, le rapport s’affiche,


    Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,

    * Enregistre le rapport sur ton Bureau Héberge le rapport ZHPDiag.txt sur :</li></ul>
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    normal qu'il n'y a pas de nettoyage, il ne s'agit pas de même outil !

    vas dans les options de Ccleaner et désactive son lancement au démarrage de Windows et surveillance logiciels !

    tu es sous Xp, tout ceci n'a pas de sens !

    fais un peu de place sur ton disque dur

    tu peux aussi désactiver le lancement de Tomtom du démarrage ! si besoin, tu peux le lancer manuellement !

    pareil pour Skype !

    attention, µTorren se lance au démarrage du pc même quand tu en le vois pas !

    tous ces logiciels lancent des processus Svchost !

    Télécharge et enregistre Zhpfix sur ton bureau :

    https://nicolascoolman.eu

    lance le, il va s’installer sur ton pc,

    /!\ Avertissement /!\, </li> ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! </li></ul> Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

    ---------------------------------------------------------

    Script Zhpfix
    P2 - EXT: (...) -- C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
    C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
    [MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- SYSTEM (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- D‚marrer … l'ouverture de session (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005Core] (...) -- Tonio (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005UA] (...) -- Tonio (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- D‚marrer … l'ouverture de session (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- SYSTEM (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- SYSTEM (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006Core] (...) -- Kevin (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006UA] (...) -- Kevin (.not file.) [0] (.Activate.)
    Opt:O39 - APT: avast! Emergency Update - (...) -- C:\WINDOWS\Tasks\avast! Emergency Update.job [366] (.Orphan.)
    Opt:O39 - APT: DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005Core - (...) -- C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005Core.job [1214] (.Orphan.)
    Opt:O39 - APT: DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005UA - (...) -- C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005UA.job [1266] (.Orphan.)
    Opt:O39 - APT: GoogleUpdateTaskMachineCore - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1052] (.Orphan.)
    Opt:O39 - APT: GoogleUpdateTaskMachineUA - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1056] (.Orphan.)
    Opt:O39 - APT: GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006Core - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006Core.job [1096] (.Orphan.)
    Opt:O39 - APT: GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006UA - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006UA.job [1148] (.Orphan.)
    HKLM\SOFTWARE\Safer Networking Limited
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (Orphan)
    P2 - EXT: (...) -- C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\home2@tomtom.com
    P2 - EXT: (...) -- C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    0
  5. Toniotte Messages postés 18 Statut Membre
     
    Merco.

    Lancement au démarrage de Ccleaner désactivé, ainsi que Tomtom.

    Skype, en revanche, ne fait pas partie des outils qui se lancent au démarrage dans la liste de ccleaner, ou alors je ne le vois pas...

    Voilà le rapport
    https://www.cjoint.com/c/FHrlzaLbkRM
    0
  6. Utilisateur anonyme
     
    ok,

    redémarre le pc pour voir ou s'en est,

    mais tu vas toujours avoir quelques Svchost qui se lanceront de temps à autres, selon les logiciels installés sur ton pc !

    0
  7. Toniotte Messages postés 18 Statut Membre
     
    Fait, ça se passe pas mal, merci !

    Avoir des svchost est normal, mais généralement, quand l'un d'eux est à 50% durablement ou plus, je m'en inquiète un peu, et après quelques tentatives de nettoyage à mon niveau (très bas donc :-) ), je demande un peu d'aide.

    Merci pour le temps que vous m'avez accordé !

    Toniotte
    0
  8. Utilisateur anonyme
     
    super,

    n'oublie pas de passer Delfix pour désinstaller les outils et créer un point de restauration système tout neuf,

    sur ce, bon surf ;-)

    0
    1. Toniotte Messages postés 18 Statut Membre
       
      Bonjour

      Malgré les opérations de la dernière fois, svchost.exe persiste à régulièrement occuper 50% de ma cpu... C'était "parti" quelques jours, mais ça revient quasiment systématiquement à présent...

      Quelqu'un aurait-il des idées pour me "dépanner" ?

      Merci par avance, et à bientôt

      Toniotte
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Toniotte Messages postés 18 Statut Membre
         
        oui, regarde là : https://forum.malekal.com/viewtopic.php?t=51719&start=
        Probablement, Windows Update qui pose soucis.
        0
  9. Toniotte Messages postés 18 Statut Membre
     
    Bonjour

    Merci pour votre retour. J'ai désactivé la mise à jour automatique de windows, ça a réduit les svchosts à des niveaux très faibles.

    Ca devait bien venir de là, merci !

    Toniotte
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Passe les fix donnés et passe toutes les mises à jour Windows Update.
      0
    2. Toniotte Messages postés 18 Statut Membre
       
      Je n'ai pas compris le sens de votre dernier post, désolé... :-(
      0
  10. Utilisateur anonyme
     
    bonjour,

    15 jours se sont écoulés après ta dernière réponse !

    aide toi de ceci pour me faire passer un nouveau rapport pour voir ou s'en est le pc !

    https://forums.commentcamarche.net/forum/affich-33819831-svchost-exe-souvent-mais-pas-toujours-a-50#3

    je parie que tu n'as pas viré µtorrent et le reste des choses que j'ai préconisé !

    Svchost en lui même est un processus légitime de Windows, mais certains logiciels légitimes ou malveillants peuvent l'utiliser, donc sa montée et son taux d'utilisation n'est pas une fatalité!

    comme je l'ai noté plus haut, tout dépend de ce que tu as installé sur le pc !

    O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  11. Toniotte Messages postés 18 Statut Membre
     
    Bonjour

    Pari perdu :-) : j'ai viré tout ce que vous aviez préconisé, à la lettre. Je viens de vérifier nos échanges, et je ne suis pas passé à côté de vos suggestions.

    Si j'ai attendu 15 jours, c'est bien parce que le problème n'est pas réapparu tout de suite, ou en tout cas pas sous une forme aigüe.

    Je ne parle aucunement de fatalité, simplement du fait que malgré vos préconisations, ou de l'usage que j'ai pu en faire, le problème s'est présenté à nouveau. La piste "windows update" n'avait sauf erreur pas été évoquée, et c'est tout l'intérêt des forums : avoir plusieurs avis.

    Ça n'enlève en rien le support que vous avez pu apporter, qui a réglé sans doute une partie des problèmes, et dont je vous remercie à nouveau.
    0
  12. Utilisateur anonyme
     
    envoie le rapport quand même pour voir ,

    autrement, on tape plus fort !

    mais le Xp est un système (tout comme vista et bien tôt W7) que µsoft aimerait mettre hors circuit (ça va se faire dans peut de temps !)

    ceci ne m'étonne pas qu'on te file des fonds de tiroirs pour te passer de XP à autres choses !

    en attendant de voir ton rapport, je file bosser, @ +

    0
  13. Toniotte Messages postés 18 Statut Membre
     
    Merci pour le retour :-)

    Je suis au boulot, j'enverrai le rapport dans la soirée.

    Je me pose la question de l'upgrade vers W7 (même si sera également hors circuit prochainement...), mais je pense que mon portable, un peu vieux, risque d'en souffrir.

    On verra :-)

    Merci, bonne journée au boulot, et à plus

    Toniotte
    0
  14. Utilisateur anonyme
     
    tu peux installer W7 en 32 bit, si tu as au moins 2 go de ram !

    après, à voir si tu trouves les pilotes !

    0
  15. Toniotte Messages postés 18 Statut Membre
     
    Bonjour

    Désolé pour le délai.

    Voilà le rapport :
    http://www.cjoint.com/c/FHFpNG7egmD

    A bientôt

    Toniotte
    0
  16. Utilisateur anonyme
     
    Bonjour,

    tu devrais faire de la place sur ton pc pour que Windows puisse fonctionner correctement !

    tu as exactement 40 processus Svchost, tous des services de Microsoft !

    mais, on va taper plus fort ,

    vérifie que la restauration système est activée et crée un point de restauration système manuellement, on en sait jamais !

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l’autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

    0
  17. Toniotte Messages postés 18 Statut Membre
     
    Merci.

    Hop, le voilà !

    -================================-

    ComboFix 16-08-31.01 - Tonio 31/08/2016 18:00:12.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3062.2220 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Tonio\Bureau\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2016-07-28 au 2016-08-31 ))))))))))))))))))))))))))))))))))))
    .
    .
    2016-08-17 12:06 . 2016-08-17 12:06 -------- dc----w- c:\windows\ERUNT
    2016-08-17 11:21 . 2016-08-17 11:21 -------- dc----w- c:\program files\ZHPFix
    2016-08-17 08:01 . 2016-08-31 15:38 -------- dc----w- c:\documents and settings\Tonio\Application Data\ZHP
    2016-08-09 16:42 . 2016-08-09 16:42 -------- dc----w- c:\windows\Performance
    2016-08-09 16:41 . 2016-08-09 16:41 -------- dc----w- c:\documents and settings\Tonio\Local Settings\Application Data\Microsoft Corporation
    2016-08-09 16:41 . 2016-08-09 16:41 -------- dc----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
    2016-08-03 08:20 . 2016-08-03 09:23 -------- dc----w- c:\program files\Mozilla Thunderbird
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2016-08-23 20:22 . 2014-08-14 18:44 170200 -c--a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
    2016-08-08 19:59 . 2014-06-02 15:33 1324 -c--a-w- c:\documents and settings\Kevin\Local Settings\Application Data\d3d9caps.tmp
    2006-05-03 10:06 163328 -csha-w- c:\windows\system32\flvDX.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    • Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
    @="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
    @="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
    @="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
    @="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
    2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2015-03-28 11:24 644608 -c--a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-21 159744]
    "RTHDCPL"="RTHDCPL.EXE" [2008-02-21 16855552]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-10-27 2220032]
    "Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
    "dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
    "AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2015-03-28 5512912]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-06-16 185896]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2015-06-08 334896]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\Kevin\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
    .
    c:\documents and settings\Tonio\Menu Démarrer\Programmes\Démarrage\
    wkcalrem.LNK - c:\program files\Microsoft Works\WkCalRem.exe [2007-11-28 46432]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "PromptOnSecureDesktop"= 0 (0x0)
    "SoftwareSASGeneration"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-06-16 09:51 185896 -c--a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LeechFTP\\Leechftp.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\muzapp.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpfcCopy.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Documents and Settings\\Tonio\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Documents and Settings\\Tonio\\Application Data\\uTorrent\\uTorrent.exe"=
    "f:\\Utilitaires\\Office 2007\\OFFICE\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    .
    R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [11/01/2014 19:47 49904]
    R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [11/01/2014 19:47 208024]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/03/2010 01:44 691696]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04/04/2012 08:22 788272]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/08/2009 15:58 427736]
    R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [04/08/2014 18:56 24144]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [11/01/2014 19:47 73440]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/07/2015 12:44 93040]
    R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [13/01/2009 20:49 51288]
    R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [13/01/2009 20:49 43608]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
    S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [11/12/2014 11:30 315496]
    S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [02/06/2011 12:08 11336]
    S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06/04/2016 17:03 84248]
    S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [16/02/2009 23:33 8704]
    S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [16/02/2009 23:33 3072]
    S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [31/12/2003 11:35 18848]
    S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [31/03/2010 06:58 342784]
    S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06/04/2016 17:03 181912]
    S3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudobex.sys [06/04/2016 17:03 181912]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - f:\utilit~1\OFFICE~1\OFFICE\Office12\EXCEL.EXE/3000
    Trusted Zone: bitdefender.com
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    FF - ProfilePath - c:\documents and settings\Tonio\Application Data\Mozilla\Firefox\Profiles\9xidae0i.default-1428010310312\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}\bm_installer.exe
    AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
    AddRemove-24_flashusbdriver - c:\program files\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
    AddRemove-25_escape - c:\program files\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
    .
    .
    .
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2016-08-31 18:27
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(6936)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\mshtml.dll
    c:\windows\system32\msls31.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\WLTRYSVC.EXE
    c:\windows\System32\bcmwltry.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\crypserv.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Google\Update\GoogleUpdate.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\OO Software\Defrag\oodag.exe
    c:\windows\system32\DRIVERS\o2flash.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\DellTPad\ApMsgFwd.exe
    c:\program files\DellTPad\HidFind.exe
    c:\program files\DellTPad\Apntex.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Microsoft Works\WksCal.exe
    c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
    .
    .
    Heure de fin: 2016-08-31 18:35:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2016-08-31 16:35
    .
    Avant-CF: 578 289 664 octets libres
    Après-CF: 782 659 584 octets libres
    .
    - - End Of File - - FB0583FFAB02B543951058E25ED4C2BF
    5C616939100B85E558DA92B899A0FC36
    0
  18. Utilisateur anonyme
     
    ok,

    redémarre le pc une ou 2 fois normalement pour voir ce que ça donne !

    0
  19. Toniotte Messages postés 18 Statut Membre
     
    svchost était à 50%...

    en fait, windows update était à nouveau activé. En le désactivant, pfuitt, les niveaux sont redevenus "normaux".
    0
  • 1
  • 2