Bonjour à tous,  
J'ai parcouru pas mal de forum sur le sujet et j'en conclu que cela ce règle au cas par cas grâce à des rapports txt.
Voici donc les miens, généré par ADWcleaner :  
http://pjjoint.malekal.com/files.p [...] 11y12j13n8
http://pjjoint.malekal.com/files.p [...] x8s6o13g11
 
Merci d'avance pour votre aide car la j'en peux plus, mon pc rame vraiment trop...

Bonjour maxvdn,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger et installer ZHPDiag (de Nicolas Coolman).

• Fermer tous les programmes en cours d'utilisation.

• Lancer ZHPDiag en faisant un clic droit de la souris sur son icône (qui est sur le bureau), puis en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)

• Cliquer sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 

 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci Monk521,
 
Voici le rapport demandé : http://www.cjoint.com/c/EFjnoaWTfB1
Merci d'avance pour ton intervention.

D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
 Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

• Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers)  

• Préférer les téléchargements chez l'éditeur du programme  

• Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer)

• Chercher le vrai lien de téléchargement sur la page d'un site.

 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.  
 
 
 
1°) Désinfection :
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de maxvdn, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Cliquer sur ce lien http://www.cjoint.com/data3/EFjoeFYPwlf_script.txt
• Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
• Puis, refaire un clic droit et choisir Copier
• Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
• Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de Windows 8)

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script
• Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
• Cliquer sur Go

• A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Fermer ZHPFix et redémarrer l'ordinateur

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Merci à nouveau, voici le second rapport suite à la procédure : http://www.cjoint.com/c/EFjouJbHQc1

Ok. Comment se comporte le PC ?

A priori Avast ne s'affole plus... en revanche dans mon gestionnaire de taches j'ai toujours SVCHOST 15 à 20 fois en exécution, qui me mange ma mémoire RAM.

Oui c'est normal pour svchost, c'est un processus générique de Windows qui gère plusieurs ressources .dll. Tout ça tourne en arrière plan.

D'accord, mais comment savoir si la consomation de la ram par SVCHOST est excessive ou non ?

https://www.dropbox.com/s/9ydrwhb1k [...] e.JPG?dl=0
Voici les processus

Oui ça parait normal, même en dessous en terme de consommation par rapport à mon PC.  
 
Ce qui est sûr, c'est que tous les ressources que contient svchost sont légitimes.  
 
 
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll   [214528]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll   [156160]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll   [156160]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll   [329216]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll   [1360896]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll   [1084416]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll   [926208]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d’ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll   [31744]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll   [110080]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll   [151040]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll   [110592]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll   [1265152]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll   [230400]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll   [71168]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll   [135168]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll   [225280]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à distance.) -- C:\Windows\System32\sessenv.dll   [339968]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll   [84992]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll   [101376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll   [348672]
O83 - Search Svchost Services: lfsvc (lfsvc) . (.Microsoft Corporation - Service d’infrastructure de localisation Windows.) -- C:\Windows\System32\GeofenceMonitorService.dll   [521728]
O83 - Search Svchost Services: wlidsvc (wlidsvc) . (.Microsoft Corporation - Service de compte Microsoft®.) -- C:\Windows\System32\wlidsvc.dll   [1639424]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\System32\themeservice.dll   [59392]
O83 - Search Svchost Services: DsmSvc (DsmSvc) . (.Microsoft Corporation - Gestionnaire d’installation de périphérique.) -- C:\Windows\System32\DeviceSetupManager.dll   [206848]
O83 - Search Svchost Services: NcaSvc (NcaSvc) . (.Microsoft Corporation - Service Assistant Connectivité réseau Microsoft.) -- C:\Windows\System32\ncasvc.dll   [166400]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll   [102912]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire des connexions d’accès à distance.) -- C:\Windows\System32\rasmans.dll   [542208]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll   [226816]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll   [73728]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l’application d’assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll   [452608]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll   [313344]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll   [3678720]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll   [933376]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll   [640000]

Il y a un service qui tourne un peu haut c'est celui de Windows Update apparemment.

D'accord, super alors. On peut donc considérer le problème comme résolu !
Merci beaucoup pour votre aide précieuse !

Ha ok, et il y a une solution pour Windows update ?

J'ai dit Windows Update mais j'ai un doute sur le fait qu'il s'agisse bien de ce service. Il nous faudrait un outil qu'il puisse détailler svchost, les ressources utilisées par les services et leur consommation respective. Je cherche de mon coté pour avoir plus d'informations.

Ok merci beaucoup, j'attend donc votre retour.
Max

J'ai trouvé un outil => Technicians ToolBox de Tweaking.com
 
Télécharger et installer le programme
Puis, ouvrir le tool Svchost.exe lookup, rubrique Tools (sur le coté gauche)
Repérer le service qui possède le PID 1280
Noter son nom (de service) sur la ligne et le Service Display name
 
Dans svchost.exe lookup, en bas de la fenêtre, il y a même une indication sur la mémoire spécialement consommée par svchost.

Le tool Process Information nous donne aussi des informations précises sur la consommation d'un processus en particulier.

Ok, alors j'ai 10 services avec le PID 1280, ils ont tous des noms et des display name différents.
En bas de fenêtre c'est indiqué :  
total services : 77
total svchost running : 18
combined memory used by all svchost : 341,93MB

et au niveau de Process Tool, lequel svchost tourne aux alentours de 50 MB.  
 
Faire un clic droit de la souris sur le svchost en question
choisir Copy select row
et coller la ligne sur le forum

svchost.exe,1280,08 (Normal),81,88 MB,69,25 MB,00:00:53,AUTORITE NT\Système,64-bit,39,49 MB,30,90 MB,20,37 MB,C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted

Mauvaise nouvelle, avast revient avec 8 alertes pour svchost....

D'accord. On va faire des analyses complémentaires. Je regarde dans un moment...
 
 
 
==> Farbar Recovery Scanner Tool :
 
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits  

• Le programme est enregistré par défaut dans la rubrique Téléchargements de ton gestionnaire de fichiers (appelé aussi Explorateur)
• Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

• Fermer tous les programmes ouverts

• Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".
• Le programme met à jour sa base de donnée
• Sous "Optional Scan", cocher les cases suivantes :

     - Addition.txt
     - Drivers MD5
     - List BCD
 

• Cliquer sur Scan

• Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

• Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

Voici les 2 rapports.
http://www.cjoint.com/c/EFjqF6y28gp
http://www.cjoint.com/c/EFjqGMQuHjp

==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

Note : Le bloc-notes va s'ouvrir
 
   
 

• Copier toutes les lignes en gras ci dessous :

 
Start
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
Task: {2DEE1B3C-5C34-4415-B715-0EB8EBDF7CE7} - \Programme de mise à jour en ligne de HP. No Task File <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP1BBA1FB7-9D81-4921-8341-51A225D33DDA&SSPV="
SearchScopes: HKU\S-1-5-21-4256081119-346389415-1602351845-1001 -> URL http://search.conduit.com/Results. [...] rms}&SSPV=
SearchScopes: HKU\S-1-5-21-4256081119-346389415-1602351845-1001 -> SuggestionsURL_JSON http://suggest.search.conduit.com/ [...] archTerms}
Toolbar: HKU\S-1-5-21-4256081119-346389415-1602351845-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
End
 
 

• Retourner dans le bloc note puis coller les lignes copiées.

• Cliquer sur la rubrique Fichier du bloc note, puis Enregistrer sous ..., nommer le rapport fixlist et enregistrer le sur le bureau.  

• A partir du bureau, lancer FRST par un clique droit puis "Exécuter en tant qu'administrateur"
• Cliquer sur Fix

    Note : Patienter le temps de la suppression
 
 
   
 

• Une fois le scan terminé, un rapport Fixlog.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/EFjrjvDgxKp
Voici le rapport.
Après le scan, le programme à redemarer mon pc et en se rallumant, avast se remet à sonner l'alerte...

Ah !? Pourtant le PC est propre...
 
 
Applique c'est 2 programmes de nettoyage puis je pense qu'il faudrait désinstaller et réinstaller Avast car c'est peut-être lui qui fait des siennes. Lors de sa désinstallation, bien supprimer sa quarantaine si c'est proposé.  
 
Il faudra réinstaller Avast à partir de ce lien => Avast
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC sur ton bureau.
• Lancer le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.
• Lancer DelFix  
• Cocher toutes les cases comme indiquer sur l'image ci dessous
• Cliquer sur Exécuter

Voila j'ai tout suivi à la lettre. Quel autre anti-virus puis-je installer ? le quel me conseillez vous ?

Bah, il est bien Avast... peut-être qu'il beug simplement. qu'est-ce que ça donne depuis la réinstallation ?  

Ca à l'air bien pour le moment, je suis entrein d'installer AVIRA.
On verra bien ce que lui me dira.
Cependant j'ai toujours une petite vingtaine de processus svchost en cours. j'espère rien d'anormal cette fois ci.
Je vous donne un retour rapidement.