> Tous les forums > Forum Sécurité
 Programme svchost.exe à 100% mémoireSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bloumafra
  Posté le 14/12/2013 @ 10:13 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis quelques jours, la mémoire de ma machine (PC de bureau ACER de 2006 sous windows XP 3) est bloquée à 99-100% de l'utilisation de celle-ci. Le fichier en cause est un svchost.exe. L'antivirus AVIRA free ma trouvé deux fichiers comme étant des virus : ADSPY/Eorez.57344 et ADWARE/InstallCore.Gen. Cela ne change rien ! Avez-vous, svp, une solution à mon souci ! Ci-joints les trois rapports Malewarebytes ; AdwCleaner et ZHP diag.

Cordialement

NB Impossible de joindre mes rapports, je n'ai pas le bouton "insérer un rapport" (comme indiqué par "nardino" dans sont aide au diagnostic

Publicité
bloumafra
 Posté le 14/12/2013 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bloumafra
 Posté le 14/12/2013 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

bloumafra
 Posté le 14/12/2013 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 14/12/2013 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.
  • Je regarde les rapports.

Fill

Fill
 Posté le 14/12/2013 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


Script ZHPFix
EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.C9FB758B994B96E8858D6F7D1F96142D] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680] [PID.320] =>Toolbar.Ask
O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} . (.APN LLC. - Passport.) -- C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll =>Toolbar.Ask
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [460]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Auslogics BoostSpeed Start BoostSpeed оn BLOUET Francis logon.job [406]
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\AskPartnerNetwork]
O43 - CFD: 13/12/2013 - 23:10:20 - [11,140] ----D C:\Program Files\AskPartnerNetwork
O43 - CFD: 13/12/2013 - 23:09:40 - [0] ----D C:\Documents and Settings\All Users\Application Data\APN
O43 - CFD: 13/12/2013 - 23:10:20 - [1,107] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
O43 - CFD: 17/11/2013 - 13:28:58 - [0] ----D C:\Documents and Settings\BLOUET Francis\Application Data\0T1N1C1T1Q2Y1L2Z
O64 - Services: CurCS - 23/10/2013 - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (APNMCP) .(.APN LLC. - APN Updater.) - LEGACY_APNMCP =>Toolbar.Ask
O90 - PUC: "25946514D2147365007A7A857BC06000" . (.Avira SearchFree Toolbar.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0600}\ToolbarIcon.exe =>Toolbar.Avira
[MD5.33F950A0E29C2DC93C8A8B414C1A6A35] [WIS][15/02/2010] (.Trend Micro Inc. - Protection Against Viruses.) -- C:\Windows\Installer\3450d.msi [3204096]
[MD5.77A4ABF1673C7160278B74AE6048B7EB] [WIS][13/12/2013] (.APN, LLC - Avira SearchFree Toolbar.) -- C:\Windows\Installer\bc7e4.msi [811008] =>Toolbar.Avira
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP] =>Toolbar.Ask^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{26ED1160-22B1-4b19-8C21-42A1BACAAF75}] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{41564952-412D-5637-00A7-7A786E7484D7} =>Toolbar.Ask^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork =>Toolbar.Ask
C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork =>Toolbar.Ask
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask^
C:\Windows\Installer\bc7e4.msi =>Toolbar.Avira^




  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix" (Clic droit > Exécuter en tant qu'administrateur pour Vista, windows 7 ou windows 8),
  • Cette fenêtre s'ouvre alors. Clique sur le bouton "Importer" :

  • Cette boîte de dialogue s'ouvre. Clique sur "OK":

  • Fais un clic droit sur la fenêtre blanche et choisis "Coller".
  • Les lignes que tu as sélectionnées doivent apparaitre dans la fenêtre. Vérifie qu'elles y sont toutes.
  • Désactive temporairement ton antivirus pendant l'opération car il peut gêner le fonctionnement de l'outil.
  • Clique sur le bouton "Go" en bas à gauche.
  • Confirme le nettoyage des données en cliquant sur "Oui".
  • Le correctif se lance. Il peut durer quelques minutes. Il ne faut pas l'interrompre.
  • Si un redémarrage est demandé, fais-le.
  • A la fin du correctif, les opérations réalisées apparaissent. C'est le résultats du correctif. le rapport est également généré sur le Bureau : ZHPFixreport.txt.
  • Réactive ton antivirus.
  • Copie-colle le contenu de ZHPFixreport.txt dans ta prochaine réponse. S'il est trop long et que tu rnecontres un message d'erreur, utilise la fonction d'insertion du forum ou le site cjoint.

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

bloumafra
 Posté le 14/12/2013 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

voici le rapport 1/ demandé :

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by BLOUET Francis at 14/12/2013 14:49:46
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 19s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

========== Etat des services ==========
APNMCP Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{01E04581-4EEE-11D0-BFE9-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E5CBF21-D15F-11D0-8301-00AA005B4383}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}]
SUPPRIMÉ: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}]
SUPPRIMÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIMÉ: Service: APNMCP
SUPPRIMÉ: HKCU\Software\AskPartnerNetwork
SUPPRIMÉ: HKLM\Software\AskPartnerNetwork
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25946514D2147365007A7A857BC06000]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC06000]
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{26ED1160-22B1-4b19-8C21-42A1BACAAF75}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {41564952-412D-5637-00A7-7A786E7484D7}
SUPPRIMÉ: Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIMÉ: Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}
SUPPRIMÉ: Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}
SUPPRIMÉ: Toolbar: {D3028143-6145-4318-99D3-3EDCE54A95A9}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: C:\Program Files\AskPartnerNetwork
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\APN
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
SUPPRIMÉ: C:\Documents and Settings\BLOUET Francis\Application Data\0T1N1C1T1Q2Y1L2Z

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (5) (11 197 184 octets)
SUPPRIMÉS Flash Cookies (2) (204 octets)
SUPPRIMÉ Redémarrage: c:\program files\askpartnernetwork\toolbar\apnmcp.exe
SUPPRIMÉ: c:\windows\tasks\at1.job
SUPPRIMÉ: c:\windows\tasks\at2.job
SUPPRIMÉ: c:\windows\tasks\at3.job
SUPPRIMÉ: c:\windows\tasks\at4.job
SUPPRIMÉ: C:\Windows\Installer\3450d.msi
SUPPRIMÉ: C:\Windows\Installer\bc7e4.msi


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clés du Registre
5 : Valeurs du Registre
5 : Dossiers
9 : Fichiers
1 : Etat des services


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\BLOUET Francis\Application Data\ZHP\ZHPFix[R1].txt - 14/12/2013 16:40:14 [624]
C:\Documents and Settings\BLOUET Francis\Application Data\ZHP\ZHPFix[R2].txt - 14/12/2013 14:50:06 [3113]

Quand au second rapport généré par gmer, il s'exécute très vite puis écran noir et arrêt du PC.

Que doit-je faire de plus ?

Dans l'attente d'une réponse Fill !

Cordialement

Fill
 Posté le 14/12/2013 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

bloumafra
 Posté le 14/12/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fill

Même problème dans l’exécution de RogueKiller. En conclusion, après un léger stress, je suis repartis sur la config système d'origine ! Et tout est repartis ! il me reste qqles applis à installer.

En tout cas, je te remercie pour tes interventions !

Bonne soirée

Publicité
Fill
 Posté le 14/12/2013 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre de ton sujet. Merci !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
103,00 €SSD Interne M.2 NVMe Samsung 980 1 To (3500 Mo/s) à 103 €
Valable jusqu'au 15 Mai

Amazon fait une promotion sur le SSD Interne M.2 NVMe PCIe 3.0 Samsung 980 1 To qui passe à 103 € livré gratuitement. On le trouve ailleurs à partir de 140 €. Ce SSD offre des taux de transfert de 3500 Mo/s. Une excellente affaire.


> Voir l'offre
18,77 €Kit Sgile de 9 outils de maintenance réseau à 18,77 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le kit Sgile de 9 outils de maintenant réseau qui passe à 18,77 € au lieu de 34 €. Tout pour monter et tester votre réseau : pince de sertissage, testeur de réseau, connecteurs de cristal RJ45, couvertures de connecteurs, outils de perforation, coupleur RJ45, coupleur 3-voies, couteau de décapage de câble, câbles de serrage en nylon.


> Voir l'offre
54,99 €Office 365 Famille (6 utilisateurs, 15 mois) + McAfee Total Protection 6 postes à 54,99 €
Valable jusqu'au 15 Mai

Amazon fait une promotion sur Office 365 Famille qui passe ainsi à 54,99 €, en téléchargement légal alors qu'on le trouve habituellement à 99 €. Vous pourrez télécharger et installer les dernières versions d'Outlook, Word, Excel, PowerPoint et OneNote sur 6 PC, Mac ou tablettes (iOS ou Android) pendant 15 mois. Vous bénéficierez également d'un espace de stockage en ligne sur OneDrive de 1 To pour chaque utilisateur (6x1 To). Un abonnement d'un an à l'antivirus McAfee Total Protection 2021 6 appareils est également offert.


> Voir l'offre

Sujets relatifs
De nouveau svchost à 100% mémoire
svchost.exe consommateur de mémoire
programme bloqué au démarrage (Vista)
Alerte AVAST - URL:Mal svchost.exe
taille du fichier svchost
Programme impossible à supprimer. Pourquoi ?
pc lent programme ne répond pas aléatoirement
Avast et svchost.exe
PC infecté - Mémoire 4Go saturé
Installation non demandée d'un programme .
Plus de sujets relatifs à Programme svchost.exe à 100% mémoire
 > Tous les forums > Forum Sécurité