[Résolu] windows 7 svchost processeur à 50%

windows 7 svchost processeur à 50% [Résolu] - Win 7 - Windows & Software

Marsh Posté le 11-11-2013 à 18:17:22    

Bonjour,
 
Ma machine  
Windows 7 Professionnel 32 bits -  Service Pack 1
Mémoire RAM : 3 Go
Processeur : Intel Core 2 Duo T6670 2,20GHZ
Carte graphique : Nvidia Geforce 9600M GS
 
Cartes réseaux :
Carte de miniport Microsoft Virtual WiFi
Dell Wireless 1510 Wireless-N WLAN Mini-Card
Realtek PCIe GBE Family Controller
TAP-Win32 Adapter V9
VirtualBox Host-Only Ethernet Adapter (périphérique désactivé par mes soins)
 
Au passage je me demande pourquoi j'ai autant de carte réseaux ?
 
 
Voici mon problème.
Le processus "svchost SERVICE RESEAU" de mon Windows 7 consomme très régulièrement environ 50% du processeur, soit si j'ai bien compris la quasi totalité d'un processeur puisque je possède un Intel Core 2 Duo donc deux coeurs.
 
Ce processus correspond aux services suivant (trouvés à l'aide du Gestionnaire de tâches Windows)
 
NlaSvc
LanmanWorkstation
Dnscache
CryptSvc
 
 
Cela ralenti considérablement mon ordinateur et l'accès aux pages web puisque je peux attendre plusieurs minutes avant l'affichage des pages lorsque ce processus consomme autant de ressources. Je précise que cela n'est pas lié aux pages web consultées puisque j'ouvre simultanément plusieurs pages dans les résultats de google dans un nouvel onglet chacune pour ce test.
 
Quand j'arrête le processus en question, les pages web se chargent aussitôt. Malheureusement ce processus redémarre presque aussitôt.
 
Ce que j'ai déjà fait :
J'ai lancé un scan antivirus complet avec les paramètres au maximum avec Avast (scan au démarrage d'Avast)
J'ai désactivé les mises à jour de Google Update (soluce lue sur un forum)
J'ai fouillé dans les journaux de Windows (conseil lu ici http://forum.hardware.fr/hfr/Windo [...] 4492_1.htm ) et j'ai remarqué des erreurs concernant le cache DNS. Mais je ne sais pas si cette info est exploitable et si oui comment l'exploiter.
 
Voilà, je sais qu'il reste la solution (un peu extrême à mon sens) du reformatage mais s'il était possible de s'en passer ce serait vraiment bien.
 
D'avance un grand merci à ceux ou celles qui passeront du temps sur mon problème.
 
Timothée


Message édité par invitetheweb le 10-12-2013 à 11:35:35
Reply

Marsh Posté le 11-11-2013 à 18:17:22   

Reply

Marsh Posté le 12-11-2013 à 18:51:41    

Petit up

Reply

Marsh Posté le 12-11-2013 à 20:40:33    

Salut invitetheweb,
 
Cela demande de faire des vérifications approfondies :
 
Merci d'héberger les rapports demandés sur Cjoint, la charte interdit de les coller directement dans les réponses :
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://upload.sosvirus.net/images/2013/08/06/mise_a_jour.png
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
  • Clique sur "OUI" à l'invite


http://upload.sosvirus.net/images/2013/07/31/mise_a_jour_2.png
 

  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Reply

Marsh Posté le 13-11-2013 à 14:50:26    

Salut Malwarebleach
 
Tout d'abord, un grand merci d'accepter de passer du temps sur mon problème.
 
Voici le lien avec le rapport demandé.
 
http://cjoint.com/?CKnoVNymwa8
 
 
Je voulais également signaler des message de zone alarm m'informant des tentatives d'accés de mbr.exe et mbrcheck.exe de la part de Zdiag lors du Scan. J'ai mis"autoriser" pour les deux messages d'information mais le scan était déjà fini quand j'ai attribué ces autorisations.

Reply

Marsh Posté le 13-11-2013 à 17:21:29    

Bonsoir,  
 

Citation :

Je voulais également signaler des message de zone alarm m'informant des tentatives d'accés de mbr.exe et mbrcheck.exe de la part de Zdiag lors du Scan. J'ai mis"autoriser" pour les deux messages d'information mais le scan était déjà fini quand j'ai attribué ces autorisations.


 
Pas de problème l'analyse s'est bien déroulée.
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 45) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur la version de java 6 update 40 devenue obsolète
 
https://groupes.renater.fr/wiki/esprit-dev/_media/public/6_installation_java_2.png?cache=
 
2- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
Désinstalles la version actuelle présente sur ton ordinateur.  
Rends toi ensuite sur le site de l'éditeur ICI.  
Télécharges et installes la nouvelle version à jour.  
Penses à fermer ton navigateur avant son installation.
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
 
Il y a une infection que tu as installé sur ton pc en même temps qu'un programme gratuit, on appelle cela un PUP/LPI :
 
Information sur les PUP/LPI :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/08/22/Sans_titre.png
 
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur mais ta version n'est pas du tout à jour :
 

  • Lance malwarebytes et mets le à jour => TRES IMPORTANT
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


 
==> Refais une analyse avec ZHPDiag et envoies le lien Cjoint du nouveau rapport pour vérification.
 
Tu as donc 3 rapports à me transmettre cette fois :
 
- AdwCleaner
- Malwarebytes
- un nouveau rapport ZHPDiag
 
++


Message édité par Profil supprimé le 13-11-2013 à 17:22:08
Reply

Marsh Posté le 13-11-2013 à 18:51:27    

Bonsoir Malwarebleach,
 
Avant de poster les différents rapports, je voudrais réagir à tes remarques qui soulèvent chez moi des questions.
 
Ta réponse me porte en effet un coup (pas fatal rassure toi :) ) car je pensais tenir mes principaux softs à jour. Aussi comme j'ai affaire à un expert j'en profite pour te poser des questions d'ordre général sur la sécurité que je n'ai pas autrement l'occasion de poser.
 
Le numéro de version que m'indique mes programmes respectifs :
JAVA : version 7 mise à jour 40
Adobe Flash Player : 11.9.900.117 (Le module software updater d'Avast me signale que c'est à jour) donc ma version ne semble pas dater tant que ça.
 
 
Mises à  jour automatiques activées :
Oui pour JAVA ( mise à jour exécutée pour la dernière fois le 08/11/2013)
Oui pour Adobe Flash Player
 
Question 1 : Faut-il à tout prix selon toi la toute dernière version de chaque logiciel (exemple pour Avast, j'ai la version 11.9.900.117 contre la version 11.9.900.150 sur le site officiel) ?
Si oui alors il y a intérêt à ce que ça se fasse automatiquement sinon bonjour le temps perdu, ce qui m'amène à ma question n°2.
 
Question 2 : Comment expliquer que pour JAVA la mise à jour automatique conserve une latence par rapport à la dernière version disponible sur le site officiel ? Est ce que JAVA considère que la version 7 mise à jour 40 est sufisante pour le moment et que cela ne vaut pas le coup de télécharger la dernière ? Ou bien cela vient-il peut être du fait que j'utilise souvent le mode veille prolongée et que le système de recherche et d'installation des dernières mises à jour ce fait lors d'un démarrage classique ?
 
 
Malwarebyte : en effet ma version n'est pas du tout à jour mais je n'utilise jamais ce logiciel. Faut-il aussi mettre à jour les logiciels qu'on utilise pas ? Y a t-il un risque d'infection même si on ne les utilise pas ?
 
 
Concernant les PUP / LPI je suis sensibilisé à ce problème.Je ne vais que sur les sites officiels pour le téléchargement des softs et j'ai déjà lu des articles là dessus sur le forum malekal morte (super balèze au passage ce type, c'est également ma référence en matière de sécurité sur internet). J'utilise même lors de l'installation de logiciels gratuits le logiciel EULAlyzer qui me signale des termes suspects dans les conditions d'utilisation du logiciel à installer.
Du coup je suis assez étonné d'avoir pu installer ce PUP/LPI.
 
Enfin, je voulais te dire que je fait très attention à ce que je télécharge et j'utilise mon ordinateur avec un compte limité sur Windows 7. Par conséquent je pense que je limite pas mal les risques d'infection (si j'en crois malekal morte pour ce qui concerne le compte limité).
 
Voilà ça fait pas mal de questions mais je te serais reconnaissant si tu prends le temps d'y répondre.
 
Timothée

Reply

Marsh Posté le 13-11-2013 à 19:39:35    

Citation :

Question 1 : Faut-il à tout prix selon toi la toute dernière version de chaque logiciel (exemple pour Avast, j'ai la version 11.9.900.117 contre la version 11.9.900.150 sur le site officiel) ?
Si oui alors il y a intérêt à ce que ça se fasse automatiquement sinon bonjour le temps perdu, ce qui m'amène à ma question n°2.
 
Question 2 : Comment expliquer que pour JAVA la mise à jour automatique conserve une latence par rapport à la dernière version disponible sur le site officiel ? Est ce que JAVA considère que la version 7 mise à jour 40 est sufisante pour le moment et que cela ne vaut pas le coup de télécharger la dernière ? Ou bien cela vient-il peut être du fait que j'utilise souvent le mode veille prolongée et que le système de recherche et d'installation des dernières mises à jour ce fait lors d'un démarrage classique ?
 
 
Malwarebyte : en effet ma version n'est pas du tout à jour mais je n'utilise jamais ce logiciel. Faut-il aussi mettre à jour les logiciels qu'on utilise pas ? Y a t-il un risque d'infection même si on ne les utilise pas ?


 
Je n'ai jamais vraiment cru en la fiabilité des mises à jour automatiques des programmes sensibles => encore une preuve sur ton ordinateur. Il est possible que le fait que ton pc soit en veille prolongée (donc rarement stoppé et démarré) en soit la cause, je ne peux pas te répondre précisément.
Avoir les dernières versions des logiciels sensibles installées sur ton pc est pour moi une évidence. Ces programmes sont la cibles permanente des Hackers et autres pirates, cela limite leurs champs d'action dans le temps.
Quant à malwarebytes, si tu ne l'utilise jamais, pourquoi le conserver ?
 
Si tu souhaites le supprimer :
 

  • Désinstalle Malwarebytes Anti-Malware à partir du panneau de configuration de Windows => Programmes => désinstaller un programme
  • Redémarre l'ordinateur ==> TRES IMPORTANT
  • Télécharge et installe l'outil mbam-clean disponible ici : mbam-clean.exe
  • Il te sera alors demandé de redémarrer à nouveau ton ordinateur, fais le c'est très important.


Citation :

Concernant les PUP / LPI je suis sensibilisé à ce problème.Je ne vais que sur les sites officiels pour le téléchargement des softs et j'ai déjà lu des articles là dessus sur le forum malekal morte (super balèze au passage ce type, c'est également ma référence en matière de sécurité sur internet). J'utilise même lors de l'installation de logiciels gratuits le logiciel EULAlyzer qui me signale des termes suspects dans les conditions d'utilisation du logiciel à installer.
Du coup je suis assez étonné d'avoir pu installer ce PUP/LPI.


 
La plupart des demandeurs d'aide sur les forums sont étonnés de savoir leur pc infecté même avec des PUP/LPI. Pour ta défense, de nos jours et de plus en plus, même si on décoche les cases qui empêchent les logiciels publicitaires de s'installer, certains programmes s'installent quand même.  
 

Citation :

Enfin, je voulais te dire que je fait très attention à ce que je télécharge et j'utilise mon ordinateur avec un compte limité sur Windows 7. Par conséquent je pense que je limite pas mal les risques d'infection (si j'en crois malekal morte pour ce qui concerne le compte limité).


 
Cela limite en effet. Après il ne faut pas rentrer dans la parano non plus et je ne juge pas ton comportement, je ne fais que répondre à ta demande d'aide et j'essaie de t'aider au mieux de mes compétences.
 
++

Reply

Marsh Posté le 14-11-2013 à 11:17:56    

Bonjour Malwarebleach,
 

Citation :

Après il ne faut pas rentrer dans la parano non plus et je ne juge pas ton comportement, je ne fais que répondre à ta demande d'aide et j'essaie de t'aider au mieux de mes compétences.


Je me sens un peu obligé de te montrer que je fais gaffe car à ta place je pense que ça me lasserait d'aider des gens qui ne font pas attention à ce qu'il font.
 
Sinon merci d'avoir répondu à mes questions. Il y a juste cette question qui reste : y a t-il un risque d'infection même si on n'utilise pas un logiciel qui n'est pas mis à jour ? Ce logiciel peut-il quand même être une porte d'entrée pour un  virus du fait qu'il n'est pas mis à jour ?
 
Concernant ton précédent post
 
Pour les mises à jour
 
Je n'ai pas désinstallé flash mais l'ai simplement mis à jour.
Concernant la version 6.40 de JAVA je ne la voit pas sur mon ordinateur. Par conséquent je ne peux pas la désinstaller. J'ai mis à jour la version 7.40.
 
 
 
Pour les scans de désinfection
 
AdwCleaner : voici le rapport généré après avoir suivi tes instructions (par contre ce rapport n'a pas été généré après le redémarrage mais avant il me semble) http://cjoint.com/13nv/CKokCdrWPh2.htm
MalwareByte n'a rien trouvé lors de la recherche rapide. Il ne m'a pas généré de rapport non plus. Par contre il y a des résultats dans la zone de quarantaine qui datent d'un ancien scan (du 13/06/2013).
Voici l'extrait du rapport de scan les concernant :
 
C:\Users\Timothée\AppData\Local\Temp\~!#C9C0.tmp (Trojan.Zbot.H) -> Quarantined and deleted successfully.
C:\Users\Timothée\AppData\Local\Temp\~!#F5D2.tmp (Trojan.Delf) -> Quarantined and deleted successfully.
 
Voilà, merci encore pour ton aide et ta patience.
 
Edit de 16h00 :
 
J'avais oublié de te fournir le rapport ZHP Diag. Le voici : http://cjoint.com/?CKoqei9os19  
Au fait j'ai vu que des codes produits de logiciels apparaissent sur ce rapport. Il ne s'agit pas de numéro de licence j'espère ?


Message édité par invitetheweb le 14-11-2013 à 16:07:26
Reply

Marsh Posté le 14-11-2013 à 18:29:56    

Salut,
 

Citation :

Je me sens un peu obligé de te montrer que je fais gaffe car à ta place je pense que ça me lasserait d'aider des gens qui ne font pas attention à ce qu'il font.


 
Comme je te l'ai dit, je ne juge pas les demandeurs d'aide.
 
Maintenant tu me dis que tu fais attention, je te crois, mais s'il faut juger, tu es tout de même sur le forum virus/spyware à faire désinfecter ton pc, donc tu es comme les autres, cela devient lassant, à force !!!!  :lol: , humour, humour. ;)  
 

Citation :

Sinon merci d'avoir répondu à mes questions. Il y a juste cette question qui reste : y a t-il un risque d'infection même si on n'utilise pas un logiciel qui n'est pas mis à jour ? Ce logiciel peut-il quand même être une porte d'entrée pour un  virus du fait qu'il n'est pas mis à jour ?


 
Je t'ai répondu, pourquoi conserver un programme sur son pc qui ne sert jamais ? Pour moi, en termes de sécurité, tout programme installé sur un pc doit être maintenu à jour, point barre !
 

Citation :

MalwareByte n'a rien trouvé lors de la recherche rapide. Il ne m'a pas généré de rapport non plus. Par contre il y a des résultats dans la zone de quarantaine qui datent d'un ancien scan (du 13/06/2013).
Voici l'extrait du rapport de scan les concernant :
 
C:\Users\Timothée\AppData\Local\Temp\~!#C9C0.tmp (Trojan.Zbot.H) -> Quarantined and deleted successfully.
C:\Users\Timothée\AppData\Local\Temp\~!#F5D2.tmp (Trojan.Delf) -> Quarantined and deleted successfully.


 
Ah ZBot tout de même pour quelqu'un qui fait attention, c'est pas mal => (Voir ici) :D  
 
Tu peux supprimer la quarantaine de malwarebytes et désinstaller ce programme qui finalement ne te sert pas. (voir procédure sur mon post plus haut).
 

Citation :

Je n'ai pas désinstallé flash mais l'ai simplement mis à jour.


 
Ta version d'adobe flash player n'est pas à jour =>
 
---\\ Surveillance de Logiciels
Adobe Flash Player 10

 
On en est à la version 11.9.900.152
 
Une autre mise à jour de sécurité :
 
Je t'invite à lancer windows update sur ton ordinateur, tu pourras ainsi récupérer la version 11 d'internet explorer. Même si tu n'utilises pas ce navigateur, maintient le à jour, il sert d'interface pour d'autres programmes de windows. Cela t'évitera des infections par exploit web notamment comme Zbot.
 
On va terminer sur ces recommandations :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 

  • Un rapport du nom de SFT.txt est alors créé sur ton bureau.
  • Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.


 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

Reply

Marsh Posté le 15-11-2013 à 11:17:31    

Salut Malwarebleach,
 
Merci pour tes réponses.
 
Concernant Flash, le site de Flash ( https://www.adobe.com/fr/software/flash/about/ ) me confirme que j'ai la dernière version installée You have version 11,9,900,152 installed
 
Le rapport SFTG
http://cjoint.com/?CKplkKKdrYV
 
 
Le rapport Delfix
 
# DelFix v10.6 - Rapport créé le 15/11/2013 à 11:02:52
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : admin - TIMOTHÉE-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : \AdwCleaner
Supprimé : C:\Users\admin\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : \AdwCleaner[R1].txt
Supprimé : \PhysicalDisk0_MBR.bin
Supprimé : C:\Users\admin\Desktop\SFTGC.txt
Supprimé : C:\Users\admin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Desktop\ZHPDiag_15_11_2013_10h45.Txt
Supprimé : C:\Users\admin\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
 
~ Purge de la restauration système ...
 
Supprimé : RP #169 [Windows Update | 10/08/2013 09:46:57]
Supprimé : RP #170 [Windows Update | 10/08/2013 19:29:40]
Supprimé : RP #171 [Windows Update | 10/09/2013 19:36:05]
Supprimé : RP #172 [Windows Update | 10/14/2013 13:10:53]
Supprimé : RP #174 [Windows Update | 11/08/2013 14:38:31]
Supprimé : RP #175 [Installed Java 7 Update 45 | 11/13/2013 18:16:16]
Supprimé : RP #176 [Removed Skype Click to Call | 11/15/2013 09:55:04]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########
 
 

Reply

Marsh Posté le 15-11-2013 à 11:17:31   

Reply

Marsh Posté le 15-11-2013 à 17:17:05    

Salut invitetheweb,
 
Okay, le nettoyage de ton ordinateur est terminé tu peux supprimer SFTGC de ton ordinateur.
 
Bon week-end !
 
++

Reply

Marsh Posté le 15-11-2013 à 23:54:57    

Bravo pour cet aide et ces infos/tutos, c'est bien présenté, clair et bien expliqué !  
 
;)


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 18-11-2013 à 10:57:29    

Salut malwarebleach,
 
Merci pour ton aide. Je te tiendrais au courant de la résolution du problème de mon processus.
Sais tu au passage quel était le PUP / LPI que j'avais et quel pourrait être le programme à l'origine de son installation ? Comme ça je pourrais être plus vigilant la prochaine fois ?
 
Sinon je rejoins bitonio6 pour la clarté des explications concernant les manipulations à effectuer.

Reply

Marsh Posté le 18-11-2013 à 18:17:56    

Malheureusement le problème ne semble pas résolu. Le processus svchost décrit au début du post continue de débloquer et de freiner énormément mon ordinateur par moment.
 
Que puis je faire d'autre ?
 
Merci d'avance,
 
Timothée

Reply

Marsh Posté le 19-11-2013 à 18:16:45    

Salut,
 
Un topic intéressant de Kukron => http://forum.hardware.fr/hfr/Windo [...] 4669_1.htm
 
++

Reply

Marsh Posté le 21-11-2013 à 07:25:19    

invitetheweb a écrit :

Malheureusement le problème ne semble pas résolu. Le processus svchost décrit au début du post continue de débloquer et de freiner énormément mon ordinateur par moment.
 
Que puis je faire d'autre ?
 
Merci d'avance,
 
Timothée


 
Bonjour,
 
Je constate le même phénomène sur mon PC, depuis quelques jours: le PC est très ralenti au démarrage, et le process svchost qui prend 50% du CPU Dual-Core; et le phénomène qui s'estompe au bout de quelques minutes.  
 
 

Citation :

Un topic intéressant de Kukron => http://forum.hardware.fr/hfr/Windo [...] 4669_1.htm


Je n'ai pas compris comment le topic de Kukron pouvait s'appliquer à notre cas...  :??:  
 
 
Merci à tous pour votre support à Timothée !
 
Eric

Reply

Marsh Posté le 21-11-2013 à 15:34:10    

Salut Éric,
 

Citation :


Je n'ai pas compris comment le topic de Kukron pouvait s'appliquer à notre cas...  :??:

 
 
Il se peut qu'il s'agisse d'un problème d'IE potentiellement résolvable par exemple en patchant/mettant à jour l'IE installé sur ta machine. Je suis en train de tester pour ma part.
 
Sinon, tu décris exactement les mêmes symptômes que pour mon problème. Pourrais-tu lister ci-dessous les services associés au processus problèmatique ? Pour cela tu vas dans le gestionnaire des tâches, tu  fais clic droit sur ton processus puis "accéder aux services" puis tu relèves les services en surbrillance.
 
Timothée


Message édité par invitetheweb le 21-11-2013 à 15:49:56
Reply

Marsh Posté le 21-11-2013 à 21:53:45    

Bonsoir,
 
et bien je trouve les mêmes services, bizarrement...

  • lanmanworkstation
  • dnscache
  • cryptsvc


Eric

Reply

Marsh Posté le 21-11-2013 à 22:57:41    

Re-Bonsoir,
 
Avec l'utilisation de AdwCleaner, as-tu essayé d'installer également le soft HOSTS Anti-PUPs/Adwares, comme il est proposé à la fin d'AdwCleaner ?
 
http://www.malekal.com/2012/01/10/ [...] pupsadware
Relatif à ce soft Anti-Pups, j'ai trouvé sur cette page un lien avec le service Client DNS, ou dnscache; l'un des services gérés par Svchost qui prend 100% du core d'un CPU... Je continue de chercher dans ce sens ...
 
Bonne Soirée
Eric

Reply

Marsh Posté le 22-11-2013 à 12:04:00    

Salut,
 
Figure toi que
- j'ai ce programme installé depuis un certains temps.
- avant d'avoir ta réponse je venais justement de désactiver mon service "dnscache", en effet dans les journaux de windows j'ai vu des erreurs concernant DNS.
 

Citation :

Relatif à ce soft Anti-Pups, j'ai trouvé sur cette page un lien avec le service Client DNS, ou dnscache


Pourrais-tu développer cette phrase stp ? Tu parles du paragraphe de l'article de Malekal qui préconise de désactiver le client DNS ? Il me semble en effet que ça pourrait être lié à notre problème.
 
PS :
La mise à jour d'internet explorer vers la dernière version n'a rien donné.

Reply

Marsh Posté le 22-11-2013 à 20:18:05    

Relatif à ce soft, c'est le fait qu'il modifie le fichier Hosts du PC, et l'alourdit de façon conséquente (la taille du fichier sur mon PC est supérieur à 40Ko)
 
Je soupçonne que ça ralentit le service DNSCache, mais peut-être aussi tout le PC.
 
Il faut que j'étudie si on peut revenir en arrière, en retirant le soft, mais aussi en remettant le fichier Hosts dans son état (et taille) précédent...  :??:  
 
D'ailleurs, ce soft Anti-Pups essaie de démarrer au démarrage du PC, mais n'y arrive pas, apparement, sur mon PC  ...
Qu'en est-il sur le tien ??
 
Bonne soirée

Reply

Marsh Posté le 22-11-2013 à 21:03:49    


Je pense que la taille du fichier Hosts est effectivement le problème, après l'avoir nettoyé, tout me semble plus rapide ...
 
Confirmation ici:
http://forum.malekal.com/fichier-h [...] ml#p357399
 
Reste à savoir pourquoi il a augmenté ainsi ...
 
Bonne soirée,
Eric

Reply

Marsh Posté le 23-11-2013 à 12:58:08    

Tu peux nous donner le nom et l'adresse de ce fichier ?  
 


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 23-11-2013 à 19:47:48    

bitonio6 a écrit :

Tu peux nous donner le nom et l'adresse de ce fichier ?  
 


 
le fichier est dans le répertoire
   C:\Windows\System32\drivers\etc
 
 ;)

Reply

Marsh Posté le 23-11-2013 à 21:17:14    

Et quel est le nom de ce fichier ?  
 
tu as trouvé une autre version dans d'autres dossiers ?  
(on sait que windows n'arrête pas de conserver des doublons de doublons, de doublons)


---------------
--> Tu veux comprendre comment on sauvegarde un film DVD <--
Reply

Marsh Posté le 25-11-2013 à 08:31:32    

Salut Ricko FR,
 

Ricko FR a écrit :


D'ailleurs, ce soft Anti-Pups essaie de démarrer au démarrage du PC, mais n'y arrive pas, apparement, sur mon PC  ...
Qu'en est-il sur le tien ??


 
Je ne vois effectivement pas ce soft sur mon PC, (mais peut être que je ne le vois simplement pas, tu connais le nom exact du processus ?).
Sinon depuis que j'ai mis le service DNScache en "désactivé" il semblerait que je n'ai plus le problème  :wahoo:

Reply

Marsh Posté le 25-11-2013 à 10:23:09    

Le soft s'installe dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs ( généralement %PROGRAMDIR = "C:\Program Files (x86)" ou "C:\Program Files" )
 
 
Pour bitonio6, je parlais du fichier Hosts dans le répertoire C:\Windows\System32\drivers\etc  
 
Bonne journée

Reply

Marsh Posté le 25-11-2013 à 18:45:24    

Salut Ricko FR,
 
Je confirme que le programme Hosts_Anti_Adwares_PUPs ne se lance pas quand je double clique sur l'exécutable. Il me demande les droits administrateurs puis il ne se passe rien.
 
Sinon mon fichier Host fait 2,09 Mo mais il ne semble pas y avoir de doublons. Je le publie d'ailleurs avec Cjoint ici : http://cjoint.com/?CKzsSO4fUUT
Edit de 19h05 : il y a pleins de doublons en fait : 47 occurences pour la plupart des lignes dans le fichier host.
 

Citation :

Il faut que j'étudie si on peut revenir en arrière, en retirant le soft, mais aussi en remettant le fichier Hosts dans son état (et taille) précédent...  :??:  


Est-ce vraiment nécessaire ? Le fait de désactiver dnscache ne résout pas ton problème ?
 
 
PS : Ricko comment as-tu fait pour savoir que le problème venait du fichier host et du programme Hosts_Anti_Adwares_PUPs ? Tu as tapé en plein dans le mille  ;)


Message édité par invitetheweb le 25-11-2013 à 19:17:13
Reply

Marsh Posté le 26-11-2013 à 16:49:24    

Non, le fait de désactiver le service DNSCache ne change rien, pour mon cas.
 
J'en suis arrivé à cette conclusion, par déduction (j'ai réfléchis à ce que j'avais installé dernièrement comme nouveau soft) et à force de parcourir les divers forums.... Rien d'autre  :)

Reply

Marsh Posté le 26-11-2013 à 19:34:40    

Ricko FR a écrit :

Non, le fait de désactiver le service DNSCache ne change rien, pour mon cas.
 
J'en suis arrivé à cette conclusion, par déduction (j'ai réfléchis à ce que j'avais installé dernièrement comme nouveau soft) et à force de parcourir les divers forums.... Rien d'autre  :)


 
Ok, bien joué en tous cas. Moi ça faisait un moment que j'avais installé Hosts_Anti_Adwares_PUPs et ce, indépendamment d'Adware Cleaner, sur les conseils de malekal. Et depuis quelques temps mon PC commençait à ramer sérieusement.
 
Sinon, il me semble que mon problème de base est résolu. Concernant le fichier host, il vaudrait peut-être continuer la discussion sur le forum de malekal et remettre un lien vers le post que tu as déjà indiqué ? Qu'en penses-tu ? Et qu'en pensent les modérateurs ?

Reply

Marsh Posté le 29-11-2013 à 19:38:13    

S'il n'y a pas d'objection on peut passer le post en RESOLU

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed