Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

svchost qui ralenti mon pc au démarage

 

LOGICIELS : Ami6 et 59 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

svchost qui ralenti mon pc au démarage

Prévenir les modérateurs en cas d'abus 
les2a
les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2009 à 13:58:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Chaque fois que j'allume mon pc j'ai un des processus svshost qui ce lance tout seul et me ralenti mon pc pendant au moins 10 minutes en utilisant le processeur à 100% ensuite il se calme et me rend la main.
 le svchost en question a le PID 1364 et comme nom d'utilisateur, system.
 J'ai scanner mon pc avec ccleaner spybot malwarebite et mon anti virus avira ils ne mon rien trouvés j' ai windpws XP pro sp3 que j'ai mis depuis 2 semaines est ce possible que cela vienne du sp3. Si quelqu'un peu m'aider ce serai super. :??:
 les2a        


---------------
les2a
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/09/2009 à 15:27:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Possible que le SP3 soit la cause de ton soucis mais regarde ceci pour tes svchost .


 http://www.micro-astuce.com/de [...] st-exe.php

 au besoin fait ceci.

 Télécharge hijackthis   <<ICI>>

 Laisse faire l’installation par défaut.

 Lance Hijackthis  ""Pour Vista : clic-droit "exécuter en tant qu'administrateur", puis  http://nsa03.casimages.com/img​/2009/01/03/090103084648335748​.jpg

 **Un rapport va s’afficher et tu le poste ici **

 



 
 CTRL+A pour tout sélectionner
 CTRL+C pour copier
 CTRL+V pour coller dans la réponse
 Tu le refermes pour le moment.
 




 << Tuto>> au besoin.

 :salut:


(Publicité)
les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 05:26:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 merci de ta réponse je regarde çà dès que possible. Après un bon week end le boulot j'essai de voir çà ce soir je te tiens au courant :salut:


---------------
les2a
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/09/2009 à 18:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK  :bien:

 :salut:

les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 19:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 d'après mes recherches c'est le service audio windows qui gere les périphérique audio cela confirme ce que je pensais car quand je fais terminer le processus je n'est plus de son. Le service est bien configuré car il est en automatique comme il doit être d'après les recherches, en suivant le lien que tu m'a conseillé je te joint un rapport hijackthis avant de faire quoi que ce soit.
 bonne lecture moi je ny comprend pas grand chose sur ces rapports
 

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:19:58, on 21/09/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 C:\Program Files\Saitek\SD6\Software\Prof​ilerU.exe
 C:\Program Files\Saitek\SD6\Software\SaiM​fd.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\pchealth\helpctr\Bi​naries\MSCONFIG.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Calendrier\Cld2000.exe
 C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
 C:\Program Files\WinTV\Ir.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\GigaTribe\gigatribe.exe
 C:\VSTASCAN\vsaccess.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Photodex\ProShowProducer​\ScsiAccess.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\mspaint.ex​e
 C:\WINDOWS\regedit.exe
 C:\WINDOWS\system32\mmc.exe
 C:\Documents and Settings\albert\Bureau\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceads.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://lo.st#first
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe
 O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\Prof​ilerU.exe
 O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiM​fd.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Bi​naries\MSCONFIG.EXE /auto
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [L08FXLRD_1438187] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
 O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Service Google Update (gupdate1c9cd6ec5cdda4e) (gupdate1c9cd6ec5cdda4e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe (file missing)
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer​\ScsiAccess.exe

 --
 End of file - 10133 bytes


---------------
les2a
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/09/2009 à 20:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait ceci.

 Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://lo.st#first    
 R3 - Default URLSearchHook is missing
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\Tr​ueImageMonitor.exe    
 O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\Prof​ilerU.exe    
 O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiM​fd.exe    
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup    
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install    
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"    
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Bi​naries\MSCONFIG.EXE /auto    
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
 O4 - HKCU\..\Run: [L08FXLRD_1438187] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m    
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')    
 O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe    
 O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe    
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe    
 O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe    
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE    


 redémarres le pc ensuite et constate si cela est mieux.

 :salut:

les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 20:35:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je coche toutes les ligne que tu me donne?
 :chepa:


---------------
les2a
les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/09/2009 à 23:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 finalement j'ai coché toutes les lignes que tu m'a dit, mais le résultat est le même.J'ai fais d'autre recherche apparemment je suis infecte d'un cws msconfig je ne sais pas comment le supprimer.Je suis passe par ce site est ce bon?
 http://assiste.com.free.fr/p/s [...] ndows.html
 il est tard je vais me coucher
 :salut:


---------------
les2a
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/09/2009 à 19:15:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 suis pas sur pour cette infection d'un cws msconfig.  :chepa:

 fait ceci.

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
 Ouvre le dossier jaune GenProc sur ton Bureau >

 Double-clique sur GenProc.bat : jeanchreti​en1-3
 [:fml:8]Pour VISTA : [:fml:8]
 Fais un Clic-droit sur  GenProc.bat  et choisis   "Exécuter en tant qu'administrateur".

  Suis les instructions ...
 Poste ici le rapport qui sera généré.
 Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.  http://nsa03.casimages.com/img​/2008/11/17/081117080236440364​.jpg

 Téléchargement :
 http://www.alt-shift-return.or [...] enProc.zip


 TUTO: Genproc



 si rien n'est trouvé pra Genproc , fait le scan en ligne conseillé sinon tentes si tu veux la procédure de  "assiste.com" qui est un site sérieux. :bien:

 :salut:

les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/09/2009 à 05:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 voici le rapport genproc il a trouve une toolbar
 es ce que fais ce qu 'il demande ? pour l'autre infection je verrai plus tard d'abord ce problème qui ralenti mon pc au démarrage  
 :salut:  

 Rapport GenProc 2.629 [4] - 23/09/2009 à 7:22:20
 @ Windows XP Service Pack 3 - Mode normal
 @ Mozilla Firefox (3.5.3) [Navigateur par défaut]

 # Etape 1/ Télécharge :
 
 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** albert *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


 # Etape 2/

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.629 23/09/2009 à  7:08:10
 Toolbar:le 23/09/2009 à  7:09:14 "C:\Program Files\DAEMON Tools Toolbar"

 # Détections [2] GenProc 2.629 23/09/2009 à  7:15:30

 # Détections [3] GenProc 2.629 23/09/2009 à  7:15:37
 Toolbar:le 23/09/2009 à  7:16:34 "C:\Program Files\DAEMON Tools Toolbar"

 # Détections [4] GenProc 2.629 23/09/2009 à  7:22:23
 Toolbar:le 23/09/2009 à  7:23:14 "C:\Program Files\DAEMON Tools Toolbar"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à  7:23:37 ~~


---------------
les2a
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/09/2009 à 05:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 OK fait les demandes du rapport s.t.p

 :salut:

(Publicité)
les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/09/2009 à 17:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 j'ai fais les demande de genproc voici les rapports demandés es ce que je fais les derniere demande de genproc je pense que oui çà peu pas faire de mal!!!


  celui de toolbar

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2800+ )

BIOS : Award Modular BIOS v6.0

USER : albert ( Administrator )

BOOT : Fail-safe boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:39 Go (Free:20 Go)

D:\ (Local Disk) - NTFS - Total:35 Go (Free:26 Go)

E:\ (USB)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

J:\ (CD or DVD)

K:\ (CD or DVD)

L:\ (Local Disk) - NTFS - Total:372 Go (Free:66 Go)

M:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 23/09/2009|19:39 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(albert) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

(albert) - {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d} => dwhelper

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.aliceads.fr"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2009|19:26 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 23/09/2009|19:41 - Option : [2]

-----------\\  Fin du rapport a 19:41:13,56


 celui de hijackthis


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:44:53, on 23/09/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Calendrier\Cld2000.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Photodex\ProShowProducer​\ScsiAccess.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Documents and Settings\albert\Bureau\HiJackT​his.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceads.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\Ti​mounterMonitor.exe
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Service Google Update (gupdate1c9cd6ec5cdda4e) (gupdate1c9cd6ec5cdda4e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe (file missing)
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.e​xe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer​\ScsiAccess.exe

 --
 End of file - 7784 bytes

 celui de genproc


 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Etape 1/ Télécharge :
 ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

 Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


 Etape 3/
 Poste un rapport Nod32 (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
 C:\Program Files\EsetOnlineScanner\log.tx​t

 :salut:





---------------
les2a
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/09/2009 à 18:05:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok rapport OK.  :bien:


 alors pour le pc!  :chepa:



 :salut:

les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/09/2009 à 21:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 je viens de faire le dernier scan nod32 en ligne c'est toujours pareil le svshot qui a maintenant le pid 1360 se met toujours en route et occupe le processeur pendant 8 minutes  :??:  je crois que je vais desintaller le sp3. A ton avis? bvon il est tard je verrai demain
 :salut:


---------------
les2a
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/09/2009 à 10:51:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Il correspond a quoi ce pid 1360.  :chepa:

 Possible que le SP3 soit en cause si tes soucis on commencé après son installation.

 :salut:

les2a
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/09/2009 à 05:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 je viens d'allumer mon pc et le service qui s'allume et occupe le processeur à encore changer de pid à l'instant il a le pid 1364 apparemment ce n'est jamais le même qui se met en route. Je vais essayer de désinstaller le sp3 dans la semaine prochaine car ce week end est très chargé je te tiens au courant :salut:  


---------------
les2a
 Page :
1

Aller à :
 

Sujets relatifs
cpu usage à 60 % et processus svchost Qu'est-ce que 'Svchost.exe'
c:\WINDOWS\svchost.exe svchost.exe
tout au ralenti tout bug aidez moi svp!!! Bip long au demarage
Plus de sujets relatifs à : svchost qui ralenti mon pc au démarage

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Plus de son sur PC portable 0
frappe de texte 2
Vidéo sur SKYPE 0
mise a jour messenger impossible 0
Problème accès DD externe 5