Processus Svchost.exe à plus de 40%

[deadyou]

Bonjour à tous,

Petit problème comme la plupart des personne venant ici.
Explication : J'allume mon pc, au démarrage, il met 1 a 2 minute pour m'afficher les éléments de bureau (voir de temps en temps beaucoup +, genre 10 minutes) suivis d'une baisse de performance. Donc dans ces cas je fais (CTRL+ALT+SUPR) pour voir un peu ce qui se passe et donc je m'aperçois qu'un de mes processus svchost prend entre 30/40% sur mon proc donc j'ai en fait tout le temps mon proc utilisé à plus de 90% et ce sans rien faire. Voici Ma configuration à jours.

System d'exploitation: Windows Xp Edition familiale Service pack 2
Processeur: Pentium(R) 4 CPU 2.00GHz
2.20 GHz, 2.00 Go de RAM
Carte mère: ASRock P4VM890
Carte Graphique: ATI Radeon HD 5450
Carte son intégré: Realtek "pilote ac'97"

Voila je pense avoir tout dis. J'espère qu'une personne pourras m'aider à résoudre
mon problème. J'ai fait plusieurs scan Antivirus et aucun n'a détecté de virus. (désespérer) ;(. A l'heure ou j'écris mon processus svchost.exe utilise pas moins de 60% ...

 

[thor37230]

Salut,

Suit cette procédure pour commencer :

Vous devez être connecté pour voir les liens.

(la réactiver une fois les menaces supprimés)


scan ton pc avec

Vous devez être connecté pour voir les liens.

en mettant à jour au préalable (scan complet pour Malwarebytes)

♦ Télécharge

Vous devez être connecté pour voir les liens.

♦ Déconnecte toi et ferme toutes applications en cours(désactive momentanément ton antivirus/pare-feu)

♦ Double clique(clic droit "executer en temps qu'administrateur pour vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique(clic droit "executer en temps qu'administrateur pour vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "Scanner".

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Ensuite, copie-colle le rapport

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

 

[deadyou]

Salut, déjà merci de m'avoir répondus aussi rapidement et ensuite voilà le log Ad-r :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

Vous devez être connecté pour voir les liens.

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 02:08:59 le 17/12/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Winterstein@WINTERST-C23154 ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

Dossier trouvé: C:\Documents and Settings\Winterstein\Application Data\SystemProc
Fichier trouvé: C:\Documents and Settings\Winterstein\Application Data\Mozilla\FireFox\Profiles\afh3mr7b.default\searchplugins\conduit.xml
Fichier trouvé: C:\Documents and Settings\Winterstein\Application Data\Mozilla\FireFox\Profiles\afh3mr7b.default\searchplugins\fissa.xml
Dossier trouvé: C:\Program Files\AskTBar
Dossier trouvé: C:\Documents and Settings\Winterstein\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Program Files\Complitly
Dossier trouvé: C:\Program Files\CrazyLoader
Dossier trouvé: C:\Documents and Settings\Winterstein\Application Data\FissaSearch
Dossier trouvé: C:\Documents and Settings\Winterstein\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\Winterstein\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
Dossier trouvé: C:\Documents and Settings\Winterstein\Application Data\Toolbar4
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier trouvé: C:\Documents and Settings\Winterstein\Application Data\OfferBox

-- Fichier ouvert: C:\Documents and Settings\Winterstein\Application Data\Mozilla\FireFox\Profiles\afh3mr7b.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SavedHomepage", "hxxp://www.fissa.com/fr/?s=h&c=1006265039&suid=Eie6.bx0_&d=4")...
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne trouvée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 30 Jun 2010 21:59:11 GMT");
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sat, 26 Jun 2010 13:21:54 GMT");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790272BD765C5630AB91
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Winterstein\Application Data\Mozilla\FireFox\Profiles\afh3mr7b.default --
Extensions\ffxtlbr@Facemoods.com (Facemoods)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
Searchplugins\fissa.xml (?)
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Winterstein\\Bureau
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.11
Prefs.js - privacy.popups.showBrowserMessage, false
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=382950&p=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\k1426siu.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.10

========================================

**** Google Chrome Version [16.0.912.63] ****

Extension\ihflimipbcaljfnojhhknppphnnciiif (C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoods.crx) (?)

-- C:\Documents and Settings\Winterstein\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Yahoo! France" (Activé: true) (hxxp://fr.search.yahoo.com/search?ei={inputEncoding}&fr=crmas&p={searchTerms})
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Winterstein\Local Settings\Application Data\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll) (x)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Zylom Plugin" (Activé: true)
Plugin - "DNA Plug-in" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Start Page - hxxp://www.bigseekpro.com/niwradsoft/{74A9B046-F745-47B4-8E2E-82CF16483C6C}
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.bigseekpro.com/niwradsoft/{74A9B046-F745-47B4-8E2E-82CF16483C6C}
HKCU_URLSearchHooks|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\4.8\iobitToolbarIE.dll)
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/niwradsoft/{74A9B046-F745-47B4-8E2E-82C...)
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://findgala.com/?&uid=231&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1006265039&suid=Eie6.bx0_&d=4&q={searchTe...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (C:\Program Files\IObit Toolbar\IE\4.8\iobitToolbarIE.dll)
HKLM_Toolbar|{FE063DB9-4EC0-403e-8DD8-394C54984B2C} (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\Winterstein\Local Settings\Application Data\Google\Chrome\Application\14.0.835.187\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\NiwradSoft DB Toolbar\TbHelper2.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - "IObit Toolbar" (C:\Program Files\IObit Toolbar\IE\4.8\iobitToolbarIE.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (?)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} (?)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} - "Ask Toolbar BHO" (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 17/12/2011 02:09:04 (2912 Octet(s))

Fin à: 02:10:09, 17/12/2011

============== E.O.F ==============

 

[deadyou]

et ensuite voila le log HJT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:07:14, on 17/12/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\SkypePortable\SkypePortable.exe
C:\Program Files\SkypePortable\App\Skype\Phone\Skype.exe
C:\Documents and Settings\Winterstein\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Winterstein\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Winterstein\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Winterstein\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/niwradsoft/{74A9B046-F745-47B4-8E2E-82CF16483C6C}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/niwradsoft/{74A9B046-F745-47B4-8E2E-82CF16483C6C}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.8\iobitToolbarIE.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.8\iobitToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files\IObit Toolbar\IE\4.8\iobitToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [win] C:\WINDOWS\system32\win32kjp.exe
O4 - HKCU\..\Run: [Advanced SystemCare 5] "C:\Program Files\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - IObit - C:\Program Files\IObit\Advanced SystemCare 5\ASCService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: installerSrv - IObit - (no file)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -

Vous devez être connecté pour voir les liens.

- C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - (no file)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 8453 bytes

 

[JDDUQ]

Bonjour à tous,

Petit problème comme la plupart des personne venant ici.
Explication : J'allume mon pc, au démarrage, il met 1 a 2 minute pour m'afficher les éléments de bureau (voir de temps en temps beaucoup +, genre 10 minutes) suivis d'une baisse de performance. Donc dans ces cas je fais (CTRL+ALT+SUPR) pour voir un peu ce qui se passe et donc je m'aperçois qu'un de mes processus svchost prend entre 30/40% sur mon proc donc j'ai en fait tout le temps mon proc utilisé à plus de 90% et ce sans rien faire.

Bonsoir,
Je te conseille d'essayer le

Vous devez être connecté pour voir les liens.

qui remplace très avantageusement le Task Manager de Windows et s'ouvre avec le même raccourcis clavier. Il permet de voir plus précisément ce que couvre le SVCHost qui bouffe autant de cpu. Les SVCHost étant en théorie juste des processes intermédiaires ouverts par windows par type de prgmes ou services lancés, ils n'utilisent pas de cpu en routine, sauf si derrière, il y a un trojan ou malware à l'oeuvre ...

 

[deadyou]

salut,

Je vais essayer de voir avec ce programme et ensuite je dirais si bien entendus je comprend ^^.

 

[thor37230]

Relance Ad-Remover et choisis l'option Nettoyer.

Et mets à jour ton windows XP!

 

[deadyou]

Bonsoir,

J'ai fais tout ce que tu ma dis et tada, tout est redevenu nickel. Merci à toi. Joyeux noël (en retard) et Bonne année.