Se connecter / S'enregistrer
Votre question
Résolu

Ordinateur de bureau qui devient lent avec processus svchost...

Tags :
  • Ordinateurs de bureau
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Novembre 2015 11:34:33

Bonjour,

j'ai remarqué depuis quelques temps de lourds ralentissement sur mon ordinateur de bureau, j'ai donc ouvert le gestionnaire de tâche et je me suis aperçu qu'un processus svchost prenant 1,1 go de RAM environ régulièrement,

je vous met la photo :



je précise que j'ai passé CCleaner, Malwarebytes, AdwCleaner et réalisé un scan avec mon antivirus : Avira ; sans succès.

et lorsque je tue la tâche manuellement elle finit toujours par réapparaître,

autre soucis, depuis que cela m'arrive je met mon ordinateur en veille mais il sort tout seul de sa veille au bout d'un certain temps...

que me conseillez-vous ??

merci d'avance pour vos réponses :) 

Autres pages sur : ordinateur bureau devient lent processus svchost

a c 548 8 Sécurité
11 Novembre 2015 15:03:27

Bonjour,

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    12 Novembre 2015 16:41:27

    Re,

    Tu as deux antivirus actif sur ce système :
    Norton Internet Security et Avira Antivirus
    En plus d'être totalement inutile, cela peut provoquer ralentissements et plantages.

    Tu dois désinstaller l'un de ces deux antivirus

    Si tu désinstalles Norton, utilises ensuite ceci pour nettoyer les restes :
    https://support.norton.com/sp/fr/fr/home/current/soluti...

    ~~~~~~~~~~~~

    Citation :
    ~Task: {C6AAB8E8-F19A-453C-A425-81C3043C93B9} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-10-24] ()


    Activateur illégal de Windows et / ou Office
    /!\ Je me dédouane de toute anomalie créé par une prise en charge sur un système contenant des logiciels activé illégalement

    ~~~~~~~~~~

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - FoxTab PDF Creator (logiciel lié à une barre d'outil sponsorisée par des adwares)

    - Orange Inside (sauf réelle utilité, provoque des erreurs sur ton système)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      FF Extension: Pas de nom - C:\Users\Gomes\AppData\Roaming\Mozilla\Firefox\Profiles\89mllz6d.default\extensions\crossriderapp3491@crossrider.com [non trouvé(e)]
      FF Extension: Pas de nom - C:\Users\Gomes\AppData\Roaming\Mozilla\Firefox\Profiles\89mllz6d.default\extensions\faststartff@gmail.com [non trouvé(e)]
      FF Extension: Pas de nom - C:\Users\Gomes\AppData\Roaming\Mozilla\Firefox\Profiles\89mllz6d.default\extensions\faststartff@gmail.com [non trouvé(e)]
      CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
      CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
      CHR DefaultSearchKeyword: Default -> search.ask.com
      CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
      CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Gomes\AppData\Local\Google\Chrome\User Data\Default\Extensions\caloheeledhajihipjihanmihhegodlc\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll => Pas de fichier
      CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll => Pas de fichier
      CHR Plugin: (Java(TM) Platform SE 7 U51) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Pas de fichier
      CHR Extension: (Google) - C:\Users\Gomes\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\caloheeledhajihipjihanmihhegodlc [2014-02-25] [UpdateUrl: hxxp://autoupdate.chromewebtb.conduit-services.com/sb/?productId=CT3227982&extensionData=\u003Cextension_data\u003E] <==== ATTENTION
      CHR Extension: (Google) - C:\Users\Gomes\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-21]
      CHR Extension: (Google) - C:\Users\Gomes\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-02-03]
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    13 Novembre 2015 12:06:05



    il est de retour... l'UC utilisée se trouve autour de 70ù avec des pics à 85-90% lorsque le navigateur charge des pages ou autre..

    puis un pic à 100% d'UC utilisée :



    après que j'ai tué le processus svchost UC utilisée au max à 55%
    m
    0
    l
    a c 548 8 Sécurité
    13 Novembre 2015 16:38:29

    Re,

    Cela se manifeste en dehors de la navigation Internet ?

    Tu as bien désinstallé Norton, et les deux autres programmes ?
    m
    0
    l
    13 Novembre 2015 19:36:57

    Je ne pourrais pas dire si cela se manifeste en dehors de la navigation malheureusement... j'utilise l'ordinateur à 99% sur internet... :/ 
    Je vais essayer de le laisser l'ordinateur comme ca sans chrome ouvert voir si le processus se manifeste

    Oui les programmes sont désinstallés
    m
    0
    l
    a c 548 8 Sécurité
    13 Novembre 2015 20:46:11

    Re,

    J'attends donc ton retour sans utilisation des navigateurs pour voir ;) 
    m
    0
    l
    21 Novembre 2015 18:38:09

    Salut,

    je n'étais pas la de la semaine dsl !

    visiblement le processus ne viens plus :) 
    m
    0
    l
    a c 548 8 Sécurité
    21 Novembre 2015 21:28:50

    Re,

    Il n'apparait plus lorsque tu n'utilises pas les navigateurs donc.
    Et est-ce qu'il réapparait lorsque tu surfes encore, ou plus du tout ?
    m
    0
    l
    21 Novembre 2015 22:41:06

    Je ne l'ai plus pour l'instant :) 

    Et l'ordinateur reste en veille :) 

    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    22 Novembre 2015 14:57:51

    Ok,

    Bien, considérons donc comme résolu ;) 

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    29 Novembre 2015 21:53:54

    Hop :

    # DelFix v1.011 - Rapport créé le 29/11/2015 à 21:41:26
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d'utilisateur : Gomes - GOMES-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Gomes\Desktop\Fixlog.txt
    Supprimé : C:\Users\Gomes\Desktop\FRST64.exe
    Supprimé : C:\Users\Gomes\Desktop\UsbFix.lnk
    Supprimé : C:\Users\Gomes\Downloads\adwcleaner_5.013.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #469 [Point de contrôle planifié | 11/16/2015 22:35:48]
    Supprimé : RP #470 [Windows Update | 11/17/2015 01:12:03]
    Supprimé : RP #471 [Point de contrôle planifié | 11/25/2015 16:23:40]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Je vous remercie pour votre aide :) 

    à bientôt ! :bounce:  ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS