Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc ralenti par svchost

 

ibizastweet
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

pc ralenti par svchost

RÉSOLU
Prévenir les modérateurs en cas d'abus 
reno62
reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2013 à 23:27:43  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Mon pc rame au démarrage à cause du processus svchost qui me prend 100%.

Je n y connais pas grand chose en matière d'informatique.

Pouvez vous m'aider s'il vous plait?

J'ai bien tenter de résoudre mon soucis en suivant les conseils sur le forum mais je n y parviens pas .

Merci d'avance pour votre aide.
Message édité par danakil le 13/12/2013 à 06:33:21
  1. Posté le 13/12/2013 à 01:55:28  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir qu'as-tu utilisé comme outils ? as-tu des rapports ?

(Publicité)
reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 13:16:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Merci de t'intéresser à mon soucis.

J'ai utilisé ZHPDiag comme vu sur un forum et mon rapport est celui là.


~ Rapport de ZHPDiag v2013.12.10.20 - Nicolas Coolman (10/12/2013)
~ Lancé par HP_Administrateur (13/12/2013 13:08:25)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2008

---\\ Logiciels d'optimisation du système
CCleaner v3.19 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader 7.0.5 - Français
Java 7 Update 40

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 79 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 958 MB (11% free)
System Restore: Activé (Enable)
System drive C: has 39 GB (27%) free of 142 GB

---\\ Mode de connexion au système
~ Computer Name: RENAUD
~ User Name: HP_Administrateur
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Administrateur, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C :\
~ %AppZHP% : C:\Documents and Settings\HP_Administrateur\App​lication Data\ZHP\
~ %AppData% : C:\Documents and Settings\HP_Administrateur\App​lication Data\
~ %Desktop% : C:\Documents and Settings\HP_Administrateur\Bur​eau\
~ %Favorites% : C:\Documents and Settings\HP_Administrateur\Fav​oris\
~ %LocalAppData% : C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\HP_Administrateur\Men​u Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 39 Go of 142 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe
- (.Microsoft Corporation - Internet Extensions for Win32.) (.29/10/2013 - 08:57:02.) -- C:\WINDOWS\system32\wininet.dl​l
- (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.e​xe
- (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\at​api.sys [96512]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cd​fs.sys [63744]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cd​rom.sys [62976]
- (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fi​ps.sys [44672]
- (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HD​AudBus.sys
- (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8​042prt.sys [54144]
- (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Im​api.sys [42112]
- (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\Ip​Nat.sys
- (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IP​Sec.sys [75264]
Les éléments imbriqués ont été omis

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 13:25:36  
  1. Prévenir les modérateurs en cas d'abus
 
la suite.....


MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MR​xSmb.sys
- (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\ne​tBT.sys
- (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\nt​fs.sys
- (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Pa​rport.sys [80384]
- (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Ra​sl2tp.sys [51328]
- (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rd​pdr.sys
- (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\re​dbook.sys [58752]
- (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\vo​lsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/0
~ Mes musiques (My Musics) : 48/912
~ Mes Videos (My Videos) : 4/104
~ Mes Favoris (My Favorites) : 1/23
~ Mes Documents (My Documents) : 1/4638
~ Mon Bureau (My Desktop) : 0/12
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 07s



---\\ Processus lancés
- (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [pid.1864]
- (.Microsoft - ARSVC Application.) -- C:\WINDOWS\arservice.exe [58880] [pid.236]
- (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe [pid.348]
- (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe [pid.448]
- (.EasyBits Software Corp. - EasyBits Magic Desktop Services for Windows.) -- C:\WINDOWS\system32\ezNTSvc.ex​e [33792] [pid.520]
- (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [71096] [pid.1524]
Les éléments imbriqués ont été omis

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 13:27:07  
  1. Prévenir les modérateurs en cas d'abus
 
- (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 82.08.) -- C:\WINDOWS\system32\nvsvc32.ex​e [pid.1784]
- (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.e​xe [69632] [pid.1796]
- (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [pid.1800]
- (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152] [pid.456]
- (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [pid.492]
- (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [pid.728]
- (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [pid.1520]
- (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe [99328] [pid.2168]
- (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.ex​e [5120] [pid.2492]
- (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [pid.2816]
- (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Google\Chrome\Application​\chrome.exe [pid.1772]
- (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [pid.2232]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [user Data\Default] http://www.google.com
~ Google Browser: 17 Legitimates Filtered in 00mn 04s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​t5mj574f.default\prefs.js
~ Firefox Browser: 12 Legitimates Filtered in 00mn 13s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\u​serinit.exe
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &amp;Google - [hklm]{2318C2B1-4965-11d4-9B18-​00902​7A5CD4F} . (.Google Inc. - Barre d'outils client IE Google.) -- c:\program files\google\googletoolbar1.dl​l =>Toolbar.Google
O3 - Toolbar: avast! Online Security - [hklm]{8E5E2654-AD2D-48bf-AC2D-​D17F0​0898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - [hkcu]{1E796980-9CC5-11D1-A83F-​00C04​FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{01E04581-4EEE-11D0-BFE9-​00AA0​05B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{0E5CBF21-D15F-11D0-8301-​00AA0​05B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [hkcu]{2318C2B1-4965-11D4-9B18-​00902​7A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [hp_administrateur]: Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation - InstallShield (R) Setup Launcher.) -- C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_pa​rental.exe
O4 - GS\Program [hp_administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
~ Global Startup: 9 Legitimates Filtered in 00mn 11s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [rthdcpl] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [nvcpldaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O4 - HKLM\..\Run: [hp Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [sunjavaupdatesched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\​3f0ba085-b2b4-4791-bb8f-3e683f​1909f0.exe
O4 - HKLM\..\Run: [avastui.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Google\Update\GoogleUpdat​e.exe =>.Google Inc
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-973143144-319306​3741-9756515-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-973143144-319306​3741-9756515-1007\..\Run: [google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Google\Update\GoogleUpdat​e.exe =>.Google Inc
~ Application: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} . (...) -- C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\conn​_support.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=​http://www.microsoft.com/isapi​/redir.dll?prd=ie&amp;pver=6&a​mp;ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 01s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} ((no name)) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} ((no name)) - http://www.update.microsoft.co [...] 3370202828
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} ((no name)) - http://messenger.zone.msn.com/ [...] b56907.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CCS\Services\Tcpip​\..\{6344EFB0-B392-43A6-9639-9​E9F96156559}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip​\..\{8120A31E-4600-456E-BA3B-5​094C272D7FE}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS1\Services\Tcpip​\..\{6344EFB0-B392-43A6-9639-9​E9F96156559}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip​\..\{8120A31E-4600-456E-BA3B-5​094C272D7FE}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS2\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS2\Services\Tcpip​\..\{6344EFB0-B392-43A6-9639-9​E9F96156559}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip​\..\{8120A31E-4600-456E-BA3B-5​094C272D7FE}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CS3\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpNameServer = 16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
O17 - HKLM\System\CS3\Services\Tcpip​\..\{6344EFB0-B392-43A6-9639-9​E9F96156559}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip​\..\{8120A31E-4600-456E-BA3B-5​094C272D7FE}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpDomain = americas.hpqcorp.net
O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 01s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853​AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D​022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 02s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dl​l
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.d​ll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.d​ll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.d​ll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.d​ll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.d​ll
~ Winlogon: Scanned in 00mn 01s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) . (.EasyBits Software Corp. - EasyBits Magic Desktop Services for Windows.) - C:\WINDOWS\system32\ezNTSvc.ex​e
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Services: 7 Legitimates Filtered in 00mn 37s



---\\ Enumération Active Desktop &amp; MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Lucas, Fourmi Malgré Lui - (.Midway Games.) [hklm] -- {9CE107EE-BC40-481C-BCC5-FCE5E​093FEC1}
~ Logic: 44 Legitimates Filtered in 00mn 01s



---\\ HKCU &amp; HKLM Software Keys
[hkcu\software\incredimail]
[hklm\software\incredimail]
~ Key Software: 285 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
O43 - CFD: 13/09/2011 - 11:17:08 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 13/09/2011 - 11:26:08 - [1,400] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 13/09/2011 - 12:11:00 - [4,925] ----D C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\IM
~ Program Folder: 159 Legitimates Filtered in 01mn 41s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Les éléments imbriqués ont été omis

(Publicité)
reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 13:43:52  
  1. Prévenir les modérateurs en cas d'abus
 
voici un lien ou tu pourras lire mon rapport en entier car pas moyen de le poster entierement comme tu vois

http://cjoint.com/?0LnnPz9Qoio

  1. Posté le 13/12/2013 à 13:50:48  
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 15:38:44  
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.015 - Rapport créé le 13/12/2013 à 15:34:14
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - RENAUD
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\adwcleaner (3).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Google\Chrome\User Data\Default\Extensions\icpgjf​neehieebagbmdbhnlpiopdcmna

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​t5mj574f.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [8451 octets] - [13/11/2013 15:58:56]
AdwCleaner[r1].txt - [1617 octets] - [12/12/2013 18:25:15]
AdwCleaner[r2].txt - [1467 octets] - [13/12/2013 15:32:45]
AdwCleaner[s0].txt - [7020 octets] - [13/11/2013 16:05:34]
AdwCleaner[s1].txt - [1685 octets] - [12/12/2013 18:28:26]
AdwCleaner[s2].txt - [1393 octets] - [13/12/2013 15:34:14]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1453 octets] ##########

(Publicité)
  1. Posté le 13/12/2013 à 17:43:30  
  1. Prévenir les modérateurs en cas d'abus
 
re

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 17:53:14  
  1. Prévenir les modérateurs en cas d'abus
 
j utilise un windows xp, je peux le faire quand meme?

  1. Posté le 13/12/2013 à 17:55:28  
  1. Prévenir les modérateurs en cas d'abus
 
oui sauf que tu double-cliques pour le lancer au lieu du clic droit "executer....blablabla... ^^ sinon rien ne change pour le reste :)

(Publicité)
reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 18:25:02  
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 14/12/2013 à 03:40:18  
  1. Prévenir les modérateurs en cas d'abus
 

  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 11:55:53  
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: RENAUD [administrateur]

14/12/2013 10:06:35
mbam-log-2013-12-14 (10-06-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322734
Temps écoulé: 1 heure(s), 26 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\AdwCleaner\Quarantine\C\Doc​uments and Settings\HP_Administrateur\App​lication Data\eIntaller\4740772C4B144f7​793BB83111E10653D\eGdpSvc.exe.​vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P647\A0128321.exe (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P647\A0128323.exe (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

(Publicité)
  1. Posté le 14/12/2013 à 17:59:48  
  1. Prévenir les modérateurs en cas d'abus
 
tu peux me dire ce qui se trouve la-dedans ?

C:\Program Files\System

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 16:56:56  
  1. Prévenir les modérateurs en cas d'abus
 
comment veux tu que je te dise ça?

  1. Posté le 15/12/2013 à 17:25:17  
  1. Prévenir les modérateurs en cas d'abus
 
ben t'y vas et tu regardes...

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 17:32:12  
  1. Prévenir les modérateurs en cas d'abus
 
dossiers de fichiers: ado, msadc, MSMAPI, Ole DB
extensions de l application: directdb.dll, wab32.dll, wab32res.dll

  1. Posté le 15/12/2013 à 17:58:48  
  1. Prévenir les modérateurs en cas d'abus
 
????????????????? tu peux faire une capture de ca ?

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 18:06:51  
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 15/12/2013 à 18:09:00  
  1. Prévenir les modérateurs en cas d'abus
 
clic droit sur le dossier "system" et fais-le analyser par malwarebytes stp

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 18:15:41  
  1. Prévenir les modérateurs en cas d'abus
 
analyse dossier system
http://cjoint.com/?3Lpspb4q4UV

  1. Posté le 15/12/2013 à 18:23:53  
  1. Prévenir les modérateurs en cas d'abus
 
je l'aime pas ce dossier

fais ceci :

http://www.security-helpzone.c [...] neds/gmer/

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 18:36:50  
  1. Prévenir les modérateurs en cas d'abus
 
sur le tuto tu me parles de lignes rouges qui devraient apparaitre, il n y en a pas

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 18:55:35  
  1. Prévenir les modérateurs en cas d'abus
 
reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 23:08:22  
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 15/12/2013 à 23:44:51  
  1. Prévenir les modérateurs en cas d'abus
 
donne les propriétés de ce fichier ?

C:\WINDOWS\arservice.exe

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 13:08:09  
  1. Prévenir les modérateurs en cas d'abus
 
  1. Posté le 16/12/2013 à 13:37:55  
  1. Prévenir les modérateurs en cas d'abus
 
essaie cette solution proposée plus haut que j'ai supprimé car la charte n'était pas respectée ,( quand on a quelque chose à proposer , on le fait en MP à l'attention de la personne qui aide afin qu'elle verifie si c'est une bonne solution ou pas, pas en déboulant sur un topic. )

arreter MAJ auto, mettre en manuel.

aller sur le site de Microsoft ci dessous.

http://www.microsoft.com/en-us [...] x?id=41404

choisir en français

controller dans details, que c'est pour IE8 puis download, installer, redemarer, remettre les MAJ auto, les mises a jours nouvelles se téléchargent, les installer, redemarer, le pb est reglé, svchost system n'est plus à 99% de l' UC.

controler dans gestionnaires de taches si le svchost system s'est calmé;-).

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 14:34:29  
  1. Prévenir les modérateurs en cas d'abus
 
ok merci j'essaie en rentrant du taf. ;)

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 18:29:37  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai effectué ce que tu m'as dit sauf que je n'ai pas eu de nouvelles mises a jour qui se sont téléchargées. Je vais surveiller pendant quelques jours si ca se calme. Mon PC est toujours aussi long à se mettre en route. Je te tiens au courant. Merci de ton aide.

  1. Posté le 16/12/2013 à 20:26:11  
  1. Prévenir les modérateurs en cas d'abus
 
surveille le processeur au demarrage dans l onglet performances du gestionnaire des taches

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2013 à 17:35:43  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, pas beaucoup d'amélioration en vue toujours des pics à 99%. on pc en a plein les bottes non? il date de 2006

http://cjoint.com/?3LrrIVEraGk

  1. Posté le 17/12/2013 à 18:57:13  
  1. Prévenir les modérateurs en cas d'abus
 
refais une recherche de mises à jour via windows update de ton menu demarrer

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2013 à 13:23:16  
  1. Prévenir les modérateurs en cas d'abus
 
mise a jour faite

svchost et wuauclt toujours en tête au nombre de ko au demarrage et svchost qui ne fait que ca de monter et descendre en uc utilisé

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2013 à 13:25:40  
  1. Prévenir les modérateurs en cas d'abus
 
il me faut au moins 10 minute pour pouvoir naviguer normalement sur internet sinon ca rame a mort

  1. Posté le 18/12/2013 à 16:57:42  
  1. Prévenir les modérateurs en cas d'abus
 
tu avais bien mis les mises à jour en manuel avant d'aller sur le site de microsoft dans mes précédents indications ?

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2013 à 18:57:51  
  1. Prévenir les modérateurs en cas d'abus
 
oui je les avais arrétées

reno62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2013 à 18:59:06  
  1. Prévenir les modérateurs en cas d'abus
 
je veux bien recommencer s il le faut

  1. Posté le 19/12/2013 à 02:16:46  
  1. Prévenir les modérateurs en cas d'abus
 
oui retente merci

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Ordi très au ralenti; Infection??? ordinateur au ralenti
pc ralenti,pubs sans cesse et demande mise a jour PC infecté et très ralenti
Svchost me prend beaucoup de mémoire  
Plus de sujets relatifs à : pc ralenti par svchost

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problèmes de pubs intempestives 78
Ordi très au ralenti; Infection??? 24
bloque lors de la mise à jour 1
Pc très infecté 6
Site piraté ? 3