> Tous les forums > Forum Sécurité
 Programme svchost.exe à 100% mémoireSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bloumafra
  Posté le 14/12/2013 @ 10:13 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis quelques jours, la mémoire de ma machine (PC de bureau ACER de 2006 sous windows XP 3) est bloquée à 99-100% de l'utilisation de celle-ci. Le fichier en cause est un svchost.exe. L'antivirus AVIRA free ma trouvé deux fichiers comme étant des virus : ADSPY/Eorez.57344 et ADWARE/InstallCore.Gen. Cela ne change rien ! Avez-vous, svp, une solution à mon souci ! Ci-joints les trois rapports Malewarebytes ; AdwCleaner et ZHP diag.

Cordialement

NB Impossible de joindre mes rapports, je n'ai pas le bouton "insérer un rapport" (comme indiqué par "nardino" dans sont aide au diagnostic

Publicité
bloumafra
 Posté le 14/12/2013 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bloumafra
 Posté le 14/12/2013 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

bloumafra
 Posté le 14/12/2013 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 14/12/2013 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Je regarde les rapports.

Fill

Fill
 Posté le 14/12/2013 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.C9FB758B994B96E8858D6F7D1F96142D] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680] [PID.320] =>Toolbar.Ask
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Ask
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn BLOUET Francis logon.job [406]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
O43 - CFD: 13/12/2013 - 23:10:20 - [11,140] ----D C:\Program Files\AskPartnerNetwork
O43 - CFD: 13/12/2013 - 23:09:40 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN
O43 - CFD: 13/12/2013 - 23:10:20 - [1,107] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
O43 - CFD: 17/11/2013 - 13:28:58 - [0] ----D C:\Documents and Settings\BLOUET Francis\Application Data\0T1N1C1T1Q2Y1L2Z
O64 - Services: CurCS - 23/10/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP =>Toolbar.Ask
O90 - PUC: "25946514D2147365007A7A857BC06000" . (.Avira SearchFree Toolbar.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.33F950A0E29C2DC93C8A8B414C1A6A35] [WIS][15/02/2010] (.Trend Micro Inc. - Protection Against Viruses.) -- C:\Windows\Installer\3450d.msi [3204096]
[MD5.77A4ABF1673C7160278B74AE6048B7EB] [WIS][13/12/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\bc7e4.msi [811008] =>Toolbar.Avira
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP] =>Toolbar.Ask^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{26ED1160-22B1-4b19-8C21-42A1BACAAF75}] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Ask^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask^
C:\Windows\Installer\bc7e4.msi =>Toolbar.Avira^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

bloumafra
 Posté le 14/12/2013 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

voici le rapport 1/ demandé :

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by BLOUET Francis at 14/12/2013 14:49:46
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 19s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

========== Etat des services ==========
APNMCP Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}]
SUPPRIMÉ: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}]
SUPPRIMÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIMÉ: Service: APNMCP
SUPPRIMÉ: HKCU\Software\AskPartnerNetwork
SUPPRIMÉ: HKLM\Software\AskPartnerNetwork
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25946514D2147365007A7A857BC06000]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC06000]
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{26ED1160-22B1-4b19-8C21-42A1BACAAF75}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {41564952-412D-5637-00A7-7A786E7484D7}
SUPPRIMÉ: Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {D3028143-6145-4318-99D3-3EDCE54A95A9}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\Program Files\AskPartnerNetwork
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\APN
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
SUPPRIMÉ: C:\Documents and Settings\BLOUET Francis\Application Data\0T1N1C1T1Q2Y1L2Z

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (5) (11 197 184 octets)
SUPPRIMÉS Flash Cookies (2) (204 octets)
SUPPRIMÉ Redémarrage: c:\program files\askpartnernetwork\toolbar\apnmcp.exe
SUPPRIMÉ: c:\windows\tasks\at1.job
SUPPRIMÉ: c:\windows\tasks\at2.job
SUPPRIMÉ: c:\windows\tasks\at3.job
SUPPRIMÉ: c:\windows\tasks\at4.job
SUPPRIMÉ: C:\Windows\Installer\3450d.msi
SUPPRIMÉ: C:\Windows\Installer\bc7e4.msi


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clés du Registre
5 : Valeurs du Registre
5 : Dossiers
9 : Fichiers
1 : Etat des services


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\BLOUET Francis\Application Data\ZHP\ZHPFix[R1].txt - 14/12/2013 16:40:14 [624]
C:\Documents and Settings\BLOUET Francis\Application Data\ZHP\ZHPFix[R2].txt - 14/12/2013 14:50:06 [3113]

Quand au second rapport généré par gmer, il s'exécute très vite puis écran noir et arrêt du PC.

Que doit-je faire de plus ?

Dans l'attente d'une réponse Fill !

Cordialement

Fill
 Posté le 14/12/2013 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

bloumafra
 Posté le 14/12/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fill

Même problème dans l’exécution de RogueKiller. En conclusion, après un léger stress, je suis repartis sur la config système d'origine ! Et tout est repartis ! il me reste qqles applis à installer.

En tout cas, je te remercie pour tes interventions !

Bonne soirée

Publicité
Fill
 Posté le 14/12/2013 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre de ton sujet. Merci !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
169,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 169,99 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 169,99 € au lieu de 199,99 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre
129,99 €Smartphone 6,8 pouces Motorola G9 Power (HD+, Snapdragon 662, 4 Go RAM, 128 Go) à 129,99 € (via ODR)
Valable jusqu'au 13 Avril

Cdiscount fait une promotion sur le smartphone 6,8 pouces Motorola Moto G7 Power qui passe à 229,99 €. Or Motorola rembourse actuellement 100 € pour l'achat de cet appareil qui vous reviendra à 129,99 € après remboursement. Ce smartphone possède un écran 6,8 pouces HD+ (1640x720 pixels), un processeur octo-coeur Snapdragon 662, 4 Go de RAM, 128 Go de stockage extensible à 1 To via MicroSD, un lecteur d'empreintes digitales, un APN de 64 MP et un APN frontal de 16 MP avec flash intégré, le WiFi, le bluetooth, le NFC, le GPS. Le tout tourne sous Android 10. Avec sa batterie de 6000 mAh, le smartphone est très endurant et vous permettra de tenir jusqu'à 3 jours avant de le recharger. Une coque de protection, un adaptateur secteur 20W USB C et un kit mains libres sont fournis.

Prenez la version proposée par Cdiscount pour être certains de bénéficier de l'ODR (marchand partenaire)


> Voir l'offre
1399 €Ecran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU (DWQHD, QLED 240 Hz, 1 ms) à 1399 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur l'écran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU qui passe 1399 € au lieu de 1599 €. Cet écran possède une dalle incurvée 1000R avec une fréquence de 240 Hz (FreeSync et Gsync compatible), offre une résolution DWQHD (5120x1440) et un temps de réponse de 1 ms.


> Voir l'offre

Sujets relatifs
De nouveau svchost à 100% mémoire
svchost.exe consommateur de mémoire
programme bloqué au démarrage (Vista)
Alerte AVAST - URL:Mal svchost.exe
taille du fichier svchost
Programme impossible à supprimer. Pourquoi ?
pc lent programme ne répond pas aléatoirement
Avast et svchost.exe
PC infecté - Mémoire 4Go saturé
Installation non demandée d'un programme .
Plus de sujets relatifs à Programme svchost.exe à 100% mémoire
 > Tous les forums > Forum Sécurité