High-Tech Santé Médecine Droit-Finances

Connecter

sa Xbox 360

au Xbox Live

Rechercher : dans
Par :

Occupation du processeur et svchost.exe

Dernière réponse le 31 oct 2008 à 18:12:41 félix-le-chat38, le 30 oct 2008 à 00:45:38 
 Signaler ce message aux modérateurs

Bonjour, et merci d'avance

G des processus supect apparement svchost.exe igfxpers.exe WLTRAY.EXE est apparue depuis que désactivé igfxtray.exe au démarrage...
Enfin je m'en sort pas.
L'ordi "rame" depuis des semaines, deux analyses McAfee, néttoyage CCleaner et registry booster 2 n'ont pas changé grand chose (si g perdu 30€ avec registry booster... :-(
Ca rame, c'est flagrant à la fermeture d'iTunes, ou quand je transfert un fichier sur le disque dur externe: Ca prend 3 fois le temps que ça devrais mettre et ça fait tourner 100% du CPU ce qui est un peut excessif pour déplacer un fichier il me semble (plus de 10min pour déplacer un film de 700MO avec USB2.0...)

Ca fait longtemps que j'ai cet ordi et je croi que les perf se sont largement dégradé
Que faire? Pour virer les processus inutiles et retrouver les capacités d'origines?

voilà merci de m'aider

Ma config c Windows XP pro, processeur intel 2GO RAM

Configuration: Windows XP
Firefox 3.0.3

Meilleures réponses pour « occupation du processeur et svchost.exe » dans :
Svchost - svchost.exe Voirsvchost - svchost.exe Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il...
Processeur VoirPrésentation Le processeur (CPU, pour Central Processing Unit, soit Unité Centrale de Traitement) est le cerveau de l'ordinateur. Il permet de manipuler des informations numériques, c'est-à-dire des informations codées sous forme binaire, et...
Posez votre question Répondre

1

totobetourne, le 30 oct 2008 à 12:10:36

Bonjour


telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.

   
Répondre à totobetourne

2

félix-le-chat38, le 30 oct 2008 à 13:41:32

Ok salut totobetourne

voilà c fait

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:10, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{318AF593-85E9-4861-998F-5­D32412EA891}: NameServer = 81.253.149.1,80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{318AF593-85E9-4861-998F-5­D32412EA891}: NameServer = 81.253.149.1,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{318AF593-85E9-4861-998F-5­D32412EA891}: NameServer = 81.253.149.1,80.10.246.3
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 6553 bytes

   
Répondre à félix-le-chat38

3

totobetourne, le 30 oct 2008 à 14:05:21

Les differents processus sont soit valable ou manipule parfois, mais sur ton hijack rien ne me permet de dire que tu es infecte.
mais ton pc rame , donc on va essayer cet antispyware tres efficace en ce moment.

Telecharges malwares bytes anti malwares : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: http://forum.pcastuces.com/malwarebytes_antimalwares___tutor­iel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

   
Répondre à totobetourne

4

félix-le-chat38, le 30 oct 2008 à 14:39:57

Ok
si c'est juste pour la pub ça à peut de chance de marcher : j'ai pas de problèmes particulier de pub.
Par contre je confirme que ça rame! Je vien de constater : impossible de faire tourner iTunes et firefox en même temps, ce qui posais pas de problèmes avant. Et à ce moment j'avais 5 fois le même processus svchost.exe...
Explorer est très lent pour se déplacer dans les fichiers, et pour déplacer des donnée d'un lecteur à l'autre c l'horreur.

Enfin en attendant je fait ça quand mm, mais tu peut éliminer la pub, les fenêtres pop up ou autre, j'en ais pas.

   
Répondre à félix-le-chat38

5

totobetourne, le 30 oct 2008 à 14:48:58

Pas que la pub, plein d infection diverses de malware mais c est surtout sur la pub qui nous envahit qu il est bon.
il reconnait un gros eventail de malware.

   
Répondre à totobetourne

6

félix-le-chat38, le 30 oct 2008 à 19:48:21

Salut totobetourne
... Ca à une signification s pseudo? Simple curiosité

Voilà il s'est passé un truc bizar : après plus d'une heure d'analyse, j'ai refermé mon écran (c'est un portable) et disons 15 minutes après j'ai regardé où ça en étais, l'écran est resté noir qu'en j'ai ouuvert...
Là après trois ou 4 heures j'imagine que l'analyse étais finie, mais toujours écran noir, pas d'effet en appuyant les touches(1 bip à un moment je devais être sur un bouton?), rien à faire...
Alors j'ai redémarré mais je ne voi pas comment récupérer le résultat d'analyse (malewarebytes affiche le message de la première utilisation, rien gardé en mémoire...)

Voilà j'aurai surement mieu fait de ne pas refermer l'écran!
Alors pour l'heure j'utilise mon ordi pour voire un film, la musique et tout ça (ça vas encore pas tro mal) et je relancerais l'analyse dans la nuit.

Bonne soiré totobourne!
et merci

   
Répondre à félix-le-chat38

7

totobetourne, le 30 oct 2008 à 20:14:08

Tres bien a demain pour le rapport, il se trouve dans l onglet rapport.

   
Répondre à totobetourne

8

félix-le-chat38, le 31 oct 2008 à 11:47:37

Bonjour totobetourne

Voilà le rapport de cette nuit

Il n'a rien détecté... :-(

Malwarebytes' Anti-Malware 1.30
Database version: 1340
Windows 5.1.2600 Service Pack 2

31/10/2008 11:11:06
mbam-log-2008-10-31 (11-11-06).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 78532
Time elapsed: 3 hour(s), 12 minute(s), 54 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

   
Répondre à félix-le-chat38

9

félix-le-chat38, le 31 oct 2008 à 16:28:51

Que faire maintenant?

un autre logiciel adapté pour d'autres problèmes potentiels?

Comment savoir si j'ai un problème de drivers? J'ai formaté et réinstallé ce PC il y à quelque mois.
Là régulièrement (chaque fois que j'utilise "pdf creator" notemment, c'est bizarre) windows installer prépare l'instalation d'un programme... et me demande d'insérer Dell support CD. Qui n'est pas vraiment un CD je crois, mais plutôt un programme lancé automatiquement par le CD d'instal des driver fournis par Dell pour ce PC (inspiron 1300)

Est il possible que la mémoire vive ou autre chose ne fonctionne pas à pleine capacité suite à problème d'installation, comment en être sur et que faire? (histoire de pas tout réinstaller pour rien...)
J'ai fait les test matériels depuis le BIOS, pas de problème matériel détecté.

   
Répondre à félix-le-chat38

10

 totobetourne, le 31 oct 2008 à 18:12:41

Je ne pense pas que ce soit une infection, essaye de voir dans forum plus specialise.

essaye de voir les drivers

regarde4 ce lien:http://www.touslesdrivers.com/

   
Répondre à totobetourne
Posez votre question Répondre
Ils ont besoin de votre aide