Svchost.exe souvent, mais pas toujours, à 50%

Résolu/Fermé
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016 - 17 août 2016 à 09:52
 Utilisateur anonyme - 2 sept. 2016 à 07:26
Bonjour,

Le svchost.exe est régulièrement à 50%...

Lorsque je fais une passe avec malwarebite, ça "disparaît", la dernière fois il m'a mis en quarantaine les éléments suivants :
PUP.Optional.Conduit
PUP.Optional. SearchProtect.AppFlsh

Je pense par ailleurs avoir de nombreux processus en cours non nécessaires.

Pourriez-vous m'aider à nettoyer mon PC svp.

Merci par avance pour votre aide, et à bientôt

Toniotte

25 réponses

Utilisateur anonyme
17 août 2016 à 09:55
bonjour,

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".



0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
17 août 2016 à 10:51
Bonjour, et merci

Voilà le résultat :

https://www.cjoint.com/c/FHriYMwemjM

Toniotte
0
Utilisateur anonyme
17 août 2016 à 10:53
super,

redémarre le pc,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Une fois téléchargé sur ton bureau, lance le
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s’affiche,


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,

* Enregistre le rapport sur ton Bureau
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
17 août 2016 à 11:49
Comme indiqué, je n'ai fait que "scan", pas de nettoyage encore

Voilà le lien
https://www.cjoint.com/c/FHrjXpFjtaM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 août 2016 à 13:06
normal qu'il n'y a pas de nettoyage, il ne s'agit pas de même outil !

vas dans les options de Ccleaner et désactive son lancement au démarrage de Windows et surveillance logiciels !

tu es sous Xp, tout ceci n'a pas de sens !

fais un peu de place sur ton disque dur

tu peux aussi désactiver le lancement de Tomtom du démarrage ! si besoin, tu peux le lancer manuellement !

pareil pour Skype !

attention, µTorren se lance au démarrage du pc même quand tu en le vois pas !


tous ces logiciels lancent des processus Svchost !

Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s’installer sur ton pc,

  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.




Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
P2 - EXT: (...) -- C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- SYSTEM (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- D‚marrer … l'ouverture de session (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005Core] (...) -- Tonio (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005UA] (...) -- Tonio (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- D‚marrer … l'ouverture de session (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- SYSTEM (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- SYSTEM (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006Core] (...) -- Kevin (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006UA] (...) -- Kevin (.not file.) [0] (.Activate.)
Opt:O39 - APT: avast! Emergency Update - (...) -- C:\WINDOWS\Tasks\avast! Emergency Update.job [366] (.Orphan.)
Opt:O39 - APT: DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005Core - (...) -- C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005Core.job [1214] (.Orphan.)
Opt:O39 - APT: DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005UA - (...) -- C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1005UA.job [1266] (.Orphan.)
Opt:O39 - APT: GoogleUpdateTaskMachineCore - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1052] (.Orphan.)
Opt:O39 - APT: GoogleUpdateTaskMachineUA - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1056] (.Orphan.)
Opt:O39 - APT: GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006Core - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006Core.job [1096] (.Orphan.)
Opt:O39 - APT: GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006UA - (...) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1360727794-854726018-4241226470-1006UA.job [1148] (.Orphan.)
HKLM\SOFTWARE\Safer Networking Limited
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (Orphan)
P2 - EXT: (...) -- C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\home2@tomtom.com
P2 - EXT: (...) -- C:\Documents and Settings\Tonio\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
17 août 2016 à 13:28
Merco.

Lancement au démarrage de Ccleaner désactivé, ainsi que Tomtom.

Skype, en revanche, ne fait pas partie des outils qui se lancent au démarrage dans la liste de ccleaner, ou alors je ne le vois pas...

Voilà le rapport
https://www.cjoint.com/c/FHrlzaLbkRM
0
Utilisateur anonyme
17 août 2016 à 13:31
ok,

redémarre le pc pour voir ou s'en est,

mais tu vas toujours avoir quelques Svchost qui se lanceront de temps à autres, selon les logiciels installés sur ton pc !


0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
17 août 2016 à 13:33
Fait, ça se passe pas mal, merci !

Avoir des svchost est normal, mais généralement, quand l'un d'eux est à 50% durablement ou plus, je m'en inquiète un peu, et après quelques tentatives de nettoyage à mon niveau (très bas donc :-) ), je demande un peu d'aide.

Merci pour le temps que vous m'avez accordé !

Toniotte
0
Utilisateur anonyme
17 août 2016 à 13:37
super,

n'oublie pas de passer Delfix pour désinstaller les outils et créer un point de restauration système tout neuf,

sur ce, bon surf ;-)


0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
29 août 2016 à 22:19
Bonjour

Malgré les opérations de la dernière fois, svchost.exe persiste à régulièrement occuper 50% de ma cpu... C'était "parti" quelques jours, mais ça revient quasiment systématiquement à présent...

Quelqu'un aurait-il des idées pour me "dépanner" ?

Merci par avance, et à bientôt

Toniotte
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
Modifié par Malekal_morte- le 30/08/2016 à 08:30
oui, regarde là : https://forum.malekal.com/viewtopic.php?t=51719&start=
Probablement, Windows Update qui pose soucis.
0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
29 août 2016 à 22:44
Bonjour

Merci pour votre retour. J'ai désactivé la mise à jour automatique de windows, ça a réduit les svchosts à des niveaux très faibles.

Ca devait bien venir de là, merci !

Toniotte
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
29 août 2016 à 23:02
Passe les fix donnés et passe toutes les mises à jour Windows Update.
0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
29 août 2016 à 23:12
Je n'ai pas compris le sens de votre dernier post, désolé... :-(
0
bonjour,

15 jours se sont écoulés après ta dernière réponse !

aide toi de ceci pour me faire passer un nouveau rapport pour voir ou s'en est le pc !

https://forums.commentcamarche.net/forum/affich-33819831-svchost-exe-souvent-mais-pas-toujours-a-50#3

je parie que tu n'as pas viré µtorrent et le reste des choses que j'ai préconisé !

Svchost en lui même est un processus légitime de Windows, mais certains logiciels légitimes ou malveillants peuvent l'utiliser, donc sa montée et son taux d'utilisation n'est pas une fatalité!

comme je l'ai noté plus haut, tout dépend de ce que tu as installé sur le pc !


O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
30 août 2016 à 07:51
Bonjour

Pari perdu :-) : j'ai viré tout ce que vous aviez préconisé, à la lettre. Je viens de vérifier nos échanges, et je ne suis pas passé à côté de vos suggestions.

Si j'ai attendu 15 jours, c'est bien parce que le problème n'est pas réapparu tout de suite, ou en tout cas pas sous une forme aigüe.

Je ne parle aucunement de fatalité, simplement du fait que malgré vos préconisations, ou de l'usage que j'ai pu en faire, le problème s'est présenté à nouveau. La piste "windows update" n'avait sauf erreur pas été évoquée, et c'est tout l'intérêt des forums : avoir plusieurs avis.

Ça n'enlève en rien le support que vous avez pu apporter, qui a réglé sans doute une partie des problèmes, et dont je vous remercie à nouveau.
0
Utilisateur anonyme
30 août 2016 à 07:57
envoie le rapport quand même pour voir ,

autrement, on tape plus fort !

mais le Xp est un système (tout comme vista et bien tôt W7) que µsoft aimerait mettre hors circuit (ça va se faire dans peut de temps !)

ceci ne m'étonne pas qu'on te file des fonds de tiroirs pour te passer de XP à autres choses !

en attendant de voir ton rapport, je file bosser, @ +

0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
30 août 2016 à 08:02
Merci pour le retour :-)

Je suis au boulot, j'enverrai le rapport dans la soirée.

Je me pose la question de l'upgrade vers W7 (même si sera également hors circuit prochainement...), mais je pense que mon portable, un peu vieux, risque d'en souffrir.

On verra :-)

Merci, bonne journée au boulot, et à plus

Toniotte
0
Utilisateur anonyme
30 août 2016 à 12:36
tu peux installer W7 en 32 bit, si tu as au moins 2 go de ram !

après, à voir si tu trouves les pilotes !


0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
31 août 2016 à 17:40
Bonjour

Désolé pour le délai.

Voilà le rapport :
http://www.cjoint.com/c/FHFpNG7egmD

A bientôt

Toniotte
0
Utilisateur anonyme
31 août 2016 à 17:49
Bonjour,

tu devrais faire de la place sur ton pc pour que Windows puisse fonctionner correctement !

tu as exactement 40 processus Svchost, tous des services de Microsoft !

mais, on va taper plus fort ,

vérifie que la restauration système est activée et crée un point de restauration système manuellement, on en sait jamais !

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l’autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
31 août 2016 à 18:40
Merci.

Hop, le voilà !

-================================-

ComboFix 16-08-31.01 - Tonio 31/08/2016 18:00:12.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3062.2220 [GMT 2:00]
Lancé depuis: c:\documents and settings\Tonio\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2016-07-28 au 2016-08-31 ))))))))))))))))))))))))))))))))))))
.
.
2016-08-17 12:06 . 2016-08-17 12:06 -------- dc----w- c:\windows\ERUNT
2016-08-17 11:21 . 2016-08-17 11:21 -------- dc----w- c:\program files\ZHPFix
2016-08-17 08:01 . 2016-08-31 15:38 -------- dc----w- c:\documents and settings\Tonio\Application Data\ZHP
2016-08-09 16:42 . 2016-08-09 16:42 -------- dc----w- c:\windows\Performance
2016-08-09 16:41 . 2016-08-09 16:41 -------- dc----w- c:\documents and settings\Tonio\Local Settings\Application Data\Microsoft Corporation
2016-08-09 16:41 . 2016-08-09 16:41 -------- dc----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2016-08-03 08:20 . 2016-08-03 09:23 -------- dc----w- c:\program files\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-08-23 20:22 . 2014-08-14 18:44 170200 -c--a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-08-08 19:59 . 2014-06-02 15:33 1324 -c--a-w- c:\documents and settings\Kevin\Local Settings\Application Data\d3d9caps.tmp
2006-05-03 10:06 163328 -csha-w- c:\windows\system32\flvDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
  • Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt3]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt4]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt5]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt6]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt7]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ DropboxExt8]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-12-08 21:33 199488 -c--a-w- c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-03-28 11:24 644608 -c--a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-21 159744]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-21 16855552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-10-27 2220032]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2015-03-28 5512912]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-06-16 185896]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2015-06-08 334896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Kevin\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
.
c:\documents and settings\Tonio\Menu Démarrer\Programmes\Démarrage\
wkcalrem.LNK - c:\program files\Microsoft Works\WkCalRem.exe [2007-11-28 46432]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"PromptOnSecureDesktop"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-06-16 09:51 185896 -c--a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LeechFTP\\Leechftp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Documents and Settings\\Tonio\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Tonio\\Application Data\\uTorrent\\uTorrent.exe"=
"f:\\Utilitaires\\Office 2007\\OFFICE\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [11/01/2014 19:47 49904]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [11/01/2014 19:47 208024]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/03/2010 01:44 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04/04/2012 08:22 788272]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/08/2009 15:58 427736]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [04/08/2014 18:56 24144]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [11/01/2014 19:47 73440]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/07/2015 12:44 93040]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [13/01/2009 20:49 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [13/01/2009 20:49 43608]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [11/12/2014 11:30 315496]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [02/06/2011 12:08 11336]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06/04/2016 17:03 84248]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [16/02/2009 23:33 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [16/02/2009 23:33 3072]
S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [31/12/2003 11:35 18848]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [31/03/2010 06:58 342784]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06/04/2016 17:03 181912]
S3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudobex.sys [06/04/2016 17:03 181912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - f:\utilit~1\OFFICE~1\OFFICE\Office12\EXCEL.EXE/3000
Trusted Zone: bitdefender.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\documents and settings\Tonio\Application Data\Mozilla\Firefox\Profiles\9xidae0i.default-1428010310312\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}\bm_installer.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
.
.
.

.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2016-08-31 18:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(6936)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\documents and settings\Tonio\Application Data\Dropbox\bin\DropboxExt.28.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\crypserv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\OO Software\Defrag\oodag.exe
c:\windows\system32\DRIVERS\o2flash.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Microsoft Works\WksCal.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.

.
Heure de fin: 2016-08-31 18:35:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2016-08-31 16:35
.
Avant-CF: 578 289 664 octets libres
Après-CF: 782 659 584 octets libres
.
- - End Of File - - FB0583FFAB02B543951058E25ED4C2BF
5C616939100B85E558DA92B899A0FC36
0
Utilisateur anonyme
31 août 2016 à 18:44
ok,

redémarre le pc une ou 2 fois normalement pour voir ce que ça donne !


0
Toniotte Messages postés 17 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 2 septembre 2016
31 août 2016 à 20:43
svchost était à 50%...

en fait, windows update était à nouveau activé. En le désactivant, pfuitt, les niveaux sont redevenus "normaux".
0