Sujet Précédent Sujet Suivant

UC utilisée anormale

Vince_KATARN -  
 Vince_KATARN -
Bonjour,
Quand j'ouvre le gestionnaire des tâches, à l'onglet Performances, l'UC utilisée est toujours située entre 30% et 40% (voire 45%) alors que je ne fais rien. Aucun programme n'est ouvert (protection Avast! désactivée, connexion internet débranchée, pas d'icône dans la barre des tâches à part celui du Volume,...).

J'ai déjà essayé plusieurs "solutions" :
- planifié un scan au démarrage : aucun fichier infecté
- lancé la recherche de mouchards SpyBot : aucun spyware
- terminé plusieurs processus, désactivé les éléments de démarrage : ça n'a rien changé

(Bien entendu, en mode sans échec l'UC utilisée est de 0% avec des "pics" à 2%)

Dans la liste des processus, (je me dis que c'est peut-être ça) il y a un fichier svchost.exe qui est en premier dans la liste Util. mémoire avant explorer.exe et l'antivirus. Il utilise environ 20 000 à 25 000 Ko de mémoire. Il y a également 6 autres fichiers svchost.exe dans la liste des processus mais ils ne dépassent jamais les 6 000 Ko utilisés.

Je déduis donc que le problème vient de ce petit fichier qui doit se faire passer pour un fichier système mais qui n'en est pas un. Sauriez-vous comment savoir quel processus/application/fichier tourne en arrière-plan en pompant 30% à 40% de l'UC, parce que c'est quand même énorme.

Voilà, si quelqu'un a une solution ou des trucs à me faire essayer, merci d'avance de votre aide,

Vincent

19 réponses

Réponse 1 / 19
BOB3
 
Bonjour Vince_KATARN,

pour voir plus en detail, poste un rapport Hijackthis,
a+
BOB3
0
Vince_KATARN
 
Re-bonjour !
Voilà, comme demandé, mon rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:13, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents de Vincent\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [4c029a0eb2fc79f224444b78cdf8c12] msiexec.exe /x {9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE} /passive /qn /norestart ADOBE_SETUP=1 PROPERTY_FILE="C:\DOCUME~1\-VINCE~1\LOCALS~1\Temp\adb299.tmp"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
0
Réponse 2 / 19
pomdapi123
 
https://www.micro-astuce.com/depannage/svchost-exe.php
0
Vince_KATARN
 
Bonjour,

Ta solution ne marche pas, quand je saisis "tasklist /svc /fi "imagename eq svchost.exe"", il me met un message d'erreur disant "ERROR : classe non enregistrée".
Je suis sous XP SP2 Famillial et j'ai bien mis le fichier tasklist.exe dans System32.

Merci quand même pour ta réponse ^^
0
Réponse 3 / 19
BOB3
 
Re Vince_KATARN

On va faire un peu de nettoyage
cles inutiles.
tu redemarres en mode sans echec, tu lance Hijackthis, et tu coches tout ce qui suit et applique sur fix checked.
tu relance hijackthis pour t'assurer s'ils sont effaces.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\RunOnce: [4c029a0eb2fc79f224444b78cdf8c12] msiexec.exe /x {9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE} /passive /qn /norestart ADOBE_SETUP=1 PROPERTY_FILE="C:\DOCUME~1\-VINCE~1\LOCALS~1\Temp\adb299.tmp"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

tu donne un coup de ccleaner complet.

tu reboot en normal et tu verifis si la charge a diminuee.
a+
BOB3
0
Vince_KATARN
 
Ok, je fais ça et je reviens...
Merci beaucoup pour tes réponses rapides et tes conseils.
0
Vince_KATARN
 
Après mode sans échec, Hijack (fix checked ce que tu m'avais dis) et Ccleaner, voici mon nouveau rapport HJT (mode normal) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:58, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
D:\Documents de Vincent\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
0
Réponse 4 / 19
BOB3
 
Re Vince_KARTAN

Je viens de remarquer un truc bizarre, il faut qu'on s'assure avant.

1---t'as installe hijackthis sur ton disque D:
supprime le du D, et laisse le s'installer sur le C:
il doit se trouver dans C:\Program files\HijackThis\HijackThis.exe
2--Adobe est installe sur le disque G: c'est un disque externe ???
ton Adobe doit etre installe sur le C:
desinstalles le pour le moment on n'as pas besoin, tu le reinstalles apres sur le C:apres ses manips, lance ccleaner, refait un Hijackthis et repostes le.
a+
BOB3
0
Vince_KATARN
 
En fait, je l'ai mis dans Mes Documents qui est sur le disque D:, je vais le mettre sur C:

Le disque G: est une partition du disque. CS3 est installé sur G: parce qu'il ne reste que 6Go sur C: et que je ne veux pas le saturer. Tu penses que c'est grave qu'il ne soit pas sur C: sachant que Adobe fonctionne bien...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
BOB3
 
Ok Vince, je comprend mieux.

desinstalles completemnt Adobe pour le moment, tu verifis s'il reste des traces sur le G, tu les supprimes manuellement, en suite tu va dans C:\program files\fichiers communs\ Adobe, et tu supprimes tout
tu fais apres un Ccleaner.
Tu reinstalles Adobe plus tard sur le G: si tu veux

QuestionS importanteS
1-- est ce que t'as installe une connection Proxy sur ta machine.
2--est ce que tu utilise une connexion---> NETWARE

a+
BOB3
0
Vince_KATARN
 
Ok, je désinstalle, c'est pas le temps que ça me prends...

1- J'ai un câble réseau qui relie deux ordinateurs entre-eux, le réseau local est désactivé.
2- Pour la connexion NetWare, non je n'utilise pas ça.

Mon rapport Hijack après l'avoir déplacé sur C: (sans avoir désinstallé Adobe) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:33, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

End of file - 7692 bytes
0
Réponse 6 / 19
BOB3
 
Ok Vince,
ton rapport est un peu mieux detaille.
tu va faire ce qui suit.
tu clic sur demarrer, puis connexion, afficher toutes les connexions
et tu me dis combien de connexions tu trouves.

a+
BOB3
0
Vince_KATARN
 
Je trouve deux connexions :
- Connexion au réseau local (connecté, derrière pare-feu)
- Connexion au réseau local 2 (désactivé, derrière pare-feu)

Je suis en train de désinstaller toute la suite Adobe, ça prend plus de temps que prévu.
0
Réponse 7 / 19
BOB3
 
Ok Vince,

1--apres desinstallation Adobe,
tu verifis s'il reste des traces sur le G, tu les supprimes manuellement,
ensuite tu va dans C:\program files\fichiers communs\ Adobe, et tu supprimes tout
tu fais apres un Ccleaner.

2--tu vas dans les connexions
Connexion au réseau local (connecté, derrière pare-feu)
Connexion au réseau local 2 (désactivé, derrière pare-feu)

et un apres l'autre, tu clic droit souris, propriete, et dans la fenetre tu deroule
et tu DESINSTALLES IPX/SPX/NetBIOS.
tu reboot, tu verifie si Utilisation UC est redevenue normale.
et tu fait un nouveau Hijackthis.
a+
BOB3
0
Vince_KATARN
 
Re,

Etape 1 réussie avec succès, tout Adobe a été supprimé.
Par contre, j'ai un problème avec la 2, impossible de désinstaller "IPX/SPX/NetBIOS", il m'affiche un message d'erreur :
Protocole encore nécessaire au composant suivant, ne peut pas être désinstallé avant que celui-ci soit désinstallé :
Protocole d'annonce de services.

Je désinstalle celui-là aussi ?

Autre chose : il y a un autre élément dans la liste (juste au-dessus de "IPX/SPX/NetBIOS") qui s'appelle NetBIOS NWLink, je désinstalle celui-ci aussi ?
0
Vince_KATARN
 
Finalement, j'ai désinstallé Protocole d'annonce de services et ça m'a enlevé les deux éléments comprenant NetBIOS. La vitesse de connexion à Internet est meilleure (je sais pas si ça vient de ça).
En revanche, pas de changement concernant l'UC utilisée, toujours à 40%.
Comme prévu, nouveau rapport de Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:49, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

End of file - 5403 bytes
0
Réponse 8 / 19
BOB3
 
Re Vince,

est que t'as fait un reboot apres desinstallation,
ta box c'est une livebox-Sagem
a+
BOB3
0
Vince_KATARN
 
Re,

Oui, à chaque fois que je désinstallais un truc je faisais un reboot : pour Adobe, pour NetBIOS...
0
Réponse 9 / 19
BOB3
 
Ok Vince.

dans l'ordre,
1--tu lance msconfig.exe, puis demarrage, et tu desactives
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\notepad.exe
tu appliques, tu reboot, et tu verifis s'ils ne sont plus coches.

2--tu va dans c:\windows\Downloaded Program Files
et tu desinstalles les Activx DE --- GOOGLE+JAVA+ADOBE+

3--avec hijackthis en mode do a system scan only
tu fix checked tout ce qui suit, et tu reverifis s'ils sont partis, sino tu le fait en mode sans echec.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.jeuxvideo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKUS\S-1-5-21-854245398-1767777339-725345543-1004\..\Run: [swg] C:\Program
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://G:\Logiciels\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

ON Y ARRIVES
BOB3
0
Vince_KATARN
 
Voilà, les trois étapes ont été effectuées sans problème, les fichiers ne sont pas réapparus (pas eu besoin du mode sans échec, donc).
Nouveau rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:50, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

End of file - 3526 bytes
0
Vince_KATARN
 
J'oubliais : l'UC utilisée en est toujours au même point, 40% environ. Mais si tu dis qu'on y arrive... ^^
0
Réponse 10 / 19
BOB3
 
Vince, t'as pas bien verifie

C:\Program Files\Messenger\msmsgs.exe --est toujours actif il n'est pas desactive
reviens dans msconfig.exe pour le desactiver

tu fix check avec Hijackthis, il sont toujours la --swg+ssv.dll+msmsgs

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

tu force sous mode sans echec
tu refait ton hijackthis et tu verifis s'ils sont toujours la
a+ apres le match
BOB3
0
Vince_KATARN
 
Ok, je vérifie ça !
Bon match ;)
0
Vince_KATARN
 
Le problème c'est que MSN et l'utilitaire réseau j'en ai besoin et j'ai pas vraiment envie de les supprimer... Le premier "DriveLetterAccess" m'inquiète aussi, c'est le programme du lecteur CD quand même.
Est-il vraiment nécessaire de les supprimer ? Est-ce que ça va me rétablir le niveau d'UC utilisée ?
0
Vince_KATARN
 
Voilà, j'ai fais comme tu m'avais dis (ça n'a pas résolu le problème de l'UC) et voici un nouveau rapport (beaucoup moins fourni que les précédents) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:27, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

End of file - 1695 bytes
0
Réponse 11 / 19
BOB3
 
Ok, Vince
c'est la mi-temps

mais il est en mode sans echec, il faut le faire en mode normal---TU LE REFAIS APRES

Il faut reperer le service qui est actif en arriere plan
desactive ta connexion internet.
reboot en mode normal, et verifi l'activite de l'UC

sinon, desactive ta connexion internet + antivirus en mode normal, et verifis UC.
A+
BOB3
0
Vince_KATARN
 
Re,

Je t'ai fait plusieurs rapports :



--------- Mode sans échec :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:55, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

End of file - 1609 bytes



--------- Mode normal (connexion Internet + antivirus activés) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:36, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

End of file - 2102 bytes



--------- Mode normal (sans connexion Internet) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:54, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

End of file - 1924 bytes



--------- Mode normal (sans connexion Internet ni antivirus) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:15, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

End of file - 1884 bytes
0
Vince_KATARN
 
Dans tous les cas, pas de changement quant au pourcentage d'UC utilisée...
0
Réponse 12 / 19
BOB3
 
OK Vince,
je suis degouté, on a perdu 4-1

Revenons a notre UC,
tu as noté en premier, que l'activité UC est normale en mode sans echec : est ce que c'est toujours le cas ?

a+BOB3
0
Vince_KATARN
 
Ouais, trop dégouté aussi :(

En fait, il y a un gros pic (normal) au démarrage et ça se stabilise à 0%, 2% maxi (quand je fais rien, bien entendu).
0
Vince_KATARN
 
Je me demandais : ça ne pourrait pas venir d'un problème de surchauffe du CPU le fait que l'UC soit à 40% utilisée ?
0
Vince_KATARN
 
Il y a aussi un autre "problème" : l'endroit où il devrait y avoir deux zéros (Processeur - 00) à droite de Processus inactif du système sont toujours entre 90 et 99. Qu'est-ce que ça représente ? des pourcentages ? et est-ce que ça peut avoir une influence sur l'UC utilisée (en deux mots : est-ce que c'est grave que ces chiffres soient aussi élevées ?) ?
0
Réponse 13 / 19
BOB3
 
Re Vince,
on va essayer une derniere manip.

tu va sur c:\program files\
tu verifis si Avast4 est bien dans \Alwil software\
et s'il n'ya pas un doublon
si c'est ok
tu va dans panneau de configuration, puis outils d'administration, puis services.
tu notes ce qu'on va faire sur un papier.

tu va reperer tout les services Avast ily'a 5
tu les arretes, tu desactives les services
tu deconnectes internet, tu reboot normal et tu verifis activite UC .

tu refait la meme manip, tu remets les 5 services Avast en auto, tu reboot, et tu me dis

a+BOB3
0
Réponse 14 / 19
BOB3
 
Processus inactif du système sont toujours entre 90 et 99
c'est normal Vince

BOB3
0
Vince_KATARN
 
Ok, je vais essayer tes manips. Je m'inquiétait car je trouvais les chiffres assez élevés lol
a+ je reviens
0
Vince_KATARN
 
Donc, pas de doublon dans Program Files.
Par contre je n'ai que 4 services Avast de démarré (il n'y a que ceux là). Et est-ce que je les désactive tous ou seulement Avast ?
0
Réponse 15 / 19
BOB3
 
Vince,
sur ton rapport Hijackthis je trouve 5

1--C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
2--C:\Program Files\Alwil Software\Avast4\ashServ.exe
3--C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
4--C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
5--C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
d'ailleurs le 5éme je le trouve bizarre

si tu trouve que 4, tu fait comme en 33
desactive
reboot
verifis UC
reactive
reboot
et tu reviens
a+BOB3
0
Vince_KATARN
 
Re BOB3,

Si on désactive les services, quand on a rebooté ils sont de nouveau actifs... Dans la liste des services du Panneau de Config. le 5ème n'y est pas !
Même quand je désactive tous les services, rien ne change.
0
Réponse 16 / 19
BOB3
 
c'est curieux Vince, mais on insiste pas.
En realité je connais pas trop bien Avast comment il fonctionne.

mais lorsque je vois ton rapport en 25 mode sans echec
tout les services Avast sont arrete sous Running processes:

et tu me dis que l'activite UC est normale.
je deduis que le probleme provient de l'activite d'Avast.
est ce que t'as une version originale d'Avast.

a+
BOB3
0
Vince_KATARN
 
Qu'est-ce que tu entends par "version originale" ? Je l'ai téléchargé sur le site officiel et ai entré la clé CD comme demandé... De toute façon c'est un freeware donc on ne peut qu'avoir l'originale si on le prend sur le site du "fabricant".
Autre chose : j'ai 3 ou 4 svchost.exe en mode sans échec alors qu'en mode normal j'en ai 7, dont un toujours en tête de liste (en tout 1er) quand il s'agit d'utilisation mémoire : il arrive parfois à environ 30Mo d'utilisation.
0
Vince_KATARN
 
Je vais y aller. Je te remercie beaucoup pour l'aide et les conseils que tu m'as apporté !
C'est dommage que l'on ait pas pu trouver de solution... Je vais chercher de mon côté car pendant les jeux vidéo je pourrais avoir de beaucoup plus grandes perf.
Allé, bye !

Vincent
0
Réponse 17 / 19
BOB3
 
Faut pas t'en faire Vince, une simple question,
Il y'a les versions gratuites et les payantes c'est pas les memes.

tu me dis qu'il y'a 7 Svhost en mode normal, et un qui monte jusqu'a 30MO
Dans ce cas je pense qu'il ya infection et qu'Avast est passe a cote.

lance ce lien microsoft --- Live onecare, tu lui demande une analyse complete, tu accepte les activx, il te demande d'installer live onecare, ok
et tu le laisse faire, ca risque de prendre du temps, a la fin il donne un rapport, tu le copis avant de fermer.
https://www.msn.com/fr-fr/

tu me racontes demain apres 10h
Bonne soiree
BOB3
0
Vince_KATARN
 
Merci, bonne soirée à toi aussi !
0
Vince_KATARN
 
Bonjour, bien dormi ? ;)

J'ai fait le scan OneCare, il vient de finir, mais je ne peux pas copier la liste "Résultats", quand je fais un clic droit rien ne se passe et quand je fais Ctrl+C/Ctrl+V il me colle ce que j'avais copié avant.
Le message dit :
Cochez les cases pour indiquer les problèmes que vous voulez corriger puis cliquez sur Suivant.

- Protection : Aucun virus/logiciel espion détecté

- Performance : 1584 éléments du Registre détectés
--- Ajout/Supp de programmes (126 éléments)
--- Chemins d'application (1 élément)
--- COM/ActiveX (915 éléments)
--- Associations types de fichiers (183 éléments)
--- Fichiers partagés (16 éléments)
--- Dossiers partagés (3 éléments)
--- Extensions environnement (4 éléments)
--- Logiciels système (300 éléments)
--- Sons (4 éléments)
--- Logiciels utilisateur (32 éléments)

- 1536,1 Mo de fichiers temporaires détectés (ça c'est seulement dans le disque D: [Restauration système : Magasin de données obsolètes])

- Défragmenter vos disques durs
--- C:\ fragmenté à 32%
--- D:\ fragmenté à 18%
--- G:\ fragmenté à 32%

- Sécurité réseau : 0 port ouvert

Voilà ce qu'il m'affiche. Tout est sélectionné et j'ai plus qu'à cliquer sur Suivant... J'attends confirmation.
0
Vince_KATARN
 
Finalement j'ai lancé le nettoyage : ceux du registre et du disque n'ont pris que 30s, la défragmentation est plus longue mais je ne pense pas que l'origine du problème soit là...
Je te tiens au courant !
0
Réponse 18 / 19
BOB3
 
Bonjour Vince,
la nuit etait courte, car j'avais du boulot a finir.

comme je t'ai precisé en 42, si svhost monte a 30mo tu dois avoir une attaque (DOS---denial of service--ou deni de service) ce qui veux dire une cyberattaque pour rendre une de tes applications inutilsables.
lis cet article
https://www.commentcamarche.net/contents/52-attaque-par-deni-de-service

ce que je te conseille de faire.

1---dans propriete internet explorer, puis contenu, tu clic sur effacer l'etat SSL
2--dans propriete systeme, avance, performance tu rentre dans parametres, et dans prevention de l'execution des donnees, tu coches activer la prevention ------ de windows uniquement.
3---desinstalles Avast completement--fait un nettoyage complet avec ccleaner, et reinstalles le + mise a jour
il serait necessaire que tu fasses une mise ajour de windows, tu suis la procedure habituelle.
4--Mets a jour le SP3
une fois teminer, reboot et verifie l'activité de L'UC + SVHOST

Extrait du communique de security focus recu de microsoft le 13 juin 2008 a 04:44pm
> From: Securify Bulletins [mailto:bulletins (at) Securify (dot) com [email concealed]]
> Sent: Friday, 13 June, 2008 12:44
> To: bugtraq (at) securityfocus (dot) com [email concealed]; full-disclosure (at) lists.grok.org (dot) uk [email concealed]
>
> IV. WORKAROUNDS:
>
> Block TCP ports 389 and 3268 to your Active Directory
> server from untrusted sources.

AD may also be listening on 636 for LDAP-over-SSL.

--
Michael Wojcik
Principal Software Systems Developer, Micro Focus
-----------------------------------------------------------------------------------------------------------------------------------------------------------

a+
BOB3
0
Vince_KATARN
 
Les disques ont été défragmentés et les erreurs réparées par OneCare. Je vais rebooter pour voir si il y a changement, ensuite j'appliquerai ce que tu m'as dit. Tu penses que ça changera quelque chose à l'état de l'UC utilisée ?
0
Vince_KATARN
 
J'en suis au téléchargement de SP3 (depuis WinUpdate). Tu penses qu'un formatage du système pourrait résoudre mon problème ou svchost me poserait toujours des problèmes ?

PS : j'ai lu l'article que tu m'as passé... ma situation serait plutôt un déni par saturation. Mais comment éradiquer ce svchost.exe problématique ?
0
Vince_KATARN
 
Bon, autre problème : le téléchargement de SP3 échoue quand je le fais à partir de Windows(Microsoft) Update ! Et il ne veut rien savoir !! Je le télécharge indépendamment...
SP3 est pourtant dans les MàJ prioritaires (je commence à désespérer :-[) :

--- Mises à jour prioritaires
Cette mise à jour peut avoir des effets sur l'ensemble du système ou concerner plusieurs problèmes. Elle doit être installée séparément des autres mises à jour.
Nous vous recommandons de l'installer et de revenir à notre page d'accueil pour vérifier si votre ordinateur nécessite d'autres mises à jour prioritaires.

--- Microsoft Windows XP
Windows XP Service Pack 3 (KB936929)
Taille habituelle du téléchargement : 69.3 Mo , 23 minutes
Windows XP Service Pack 3 (SP3) est une mise à jour de Windows XP qui intègre les principaux commentaires transmis par nos clients. Cette mise à jour cumulative inclut toutes les mises à jour publiées précédemment pour Windows XP, y compris les mises à jour de sécurité. Windows XP SP3 comprend un petit nombre de nouvelles mises à jour, mais ne devrait pas modifier de manière significative les fonctionnalités de ce système d'exploitation. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.
0
Vince_KATARN
 
Bon, j'abandonne, il ne veut rien savoir. SP3 cherche à installer un fichier qui s'intitule : "" . Il le trouve donc pas et l'installation échoue. Je reverrai ça plus tard parce que ça me prend la tête et du temps pour à peu près rien.

Merci beaucoup de m'avoir aidé en tout cas, t'as été super sympa !
0
Réponse 19 / 19
BOB3
 
Ok Vince,
je te comprend, c'est sur que ca prend la tete.
si t'as le cd xp, tu peux faire ce qui suit afin de verifier l'integrité des fichiers systeme de xp
tu deconnecte internet, tu mets ton disque xp dans le lecteur, tu lances la manip.
https://www.pcastuces.com/pratique/windows/xp/default.htm
on verra bien, avant d'envisager une reinstallation.

autre chose,
est ce que ton ordi rame ou bien tourne normalement.
si t'as le temps, passe un coup d'aspi dedans, cable alim debranché.

tiens moi au courant.
Bon we
BOB3
0
Vince_KATARN
 
J'ai le CD XP donc je vais quand même essayer ta solution, c'est vrai que c'est moins long et moins chiant que de tout réinstaller.
Mon ordi fonctionne "normalement" on va dire, c'est surtout quand des applications lourdes sont lancées (comme des jeux, logiciels 3D + Adobe) que le manque de performances du à l'UC utilisée se fait ressentir. Vu que je joue pas mal sur PC c'est embêtant.

Bon weekend !
Vincent
0

Discussions similaires

C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
Lampe de poche ne fonctionne plus
Margot -
Merci -

25 réponses
Où trouver les caracteristiques de l'UC
Tintinusse -
Chris -

6 réponses
qu'est-ce que l' UC
dave -
rolu -

11 réponses
Impossible d'allumer la lampe torche.
]Esl[ -
Claire -

7 réponses