Problème important avec Svchost Fermé

Question

Bonjour, 

j'ai depuis quelques mois un problème avec le processus Scvhost.exe qui utilise souvent (et en particulier au démarrage) 100% le l'UC, ce qui ralenti considérablement le pc et empêche toute utilisation correcte.
 
L'antivirus, spybot, etc, ne trouvent rien.

J'ai essayé plusieurs fois de mettre à jour le service pack sans succès...

Merci par avance pour votre aide.


Configuration: Windows 7 / Firefox 3.6.25

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ecezel · Answer

Merci nanard4700. 

Si je ne me suis pas trompé 
Voici le rapport : 
http://ww38.toofiles.com/fr/oip/documents/txt/9372_zhpdiag.html

Utilisateur anonyme · Answer

Supprimes Spybot il sert a rien.

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
===============================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ecezel · Answer

Voici le rapport de AdwCleaner :

http://ww38.toofiles.com/fr/oip/documents/txt/adwcleaners2.html


Malwarebyte's Anti-Malware était déjà installé.
Je l'ai mis à jour.
Le scan est en cours...

ecezel · Answer

Malwarebyte's Anti-Malware n'a rien trouvé.
Voici le rapport :
http://ww38.toofiles.com/fr/oip/documents/txt/mbam-log-2012-01-0919-05-40.html

Merci.

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

ecezel · Answer

Voici le rapport de combofix :
http://ww38.toofiles.com/fr/oip/documents/txt/combofix12-01-09.html

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ecezel · Answer

Merci Nanard4700

Voici le nouveau rapport ZhpDiag (après mise à jour) :
http://ww38.toofiles.com/fr/oip/documents/txt/3775_zhpdiag.html

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
O43 - CFD: 28/09/2011 - 13:16:26 - [0] --HAD- C:\Users\maud et victor\AppData\Local\V47eGKdDXFfgIKy  
 O43 - CFD: 09/09/2011 - 18:10:56 - [0,003] --H-D- C:\Users\maud et victor\AppData\Local\Es6OL62WJ      
 [HKLM\Software\AGFNExEmu]  
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

ecezel · Answer

Excuse moi. Je ne suis pas sur de bien comprendre.
Une fois que j'ai cliqué sur H dans Zhpfix, je colle, en dessous des lignes qui apparaissent, les lignes en gras que tu m'as donné?

ecezel · Answer

Voici le rapport :

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-01-2012-20-31-43.txt
Run by maud et victor at 10/01/2012 20:31:43
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\AGFNExEmu

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {641E5BAF-E7F1-427B-A1B7-7147D1A26D4F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\maud et victor\AppData\Local\V47eGKdDXFfgIKy
SUPPRIME Folder: C:\Users\maud et victor\AppData\Local\Es6OL62WJ
SUPPRIME Temporaires Windows: : 7

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/01/2012 20:31:43 [1320]

Utilisateur anonyme · Answer

C'est mieux maintenant??

ecezel · Answer

Malheureusement, le pc reste très lent au démarrage.
Svchost.exe (système, service local, service réseau) utilise 100% de l'UC pendant 15 bonnes minutes.

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

ecezel · Answer

Voici les rapports d'OTL :

http://ww38.toofiles.com/fr/oip/documents/Txt/otl.html

http://ww38.toofiles.com/fr/oip/documents/txt/extras.html

ecezel · Answer

Et ceux ci ?

http://ww38.toofiles.com/fr/oip/documents/Txt/6815_otl.html
http://ww38.toofiles.com/fr/oip/documents/Txt/8616_extras.html

ecezel · Answer

Le 1er

https://pjjoint.malekal.com/files.php?id=20120111_t6o9f11x8z7

ecezel · Answer

Et le deuxième.

https://pjjoint.malekal.com/files.php?id=20120111_r12w11f7v6q8

Merci pour ta patience Nanard4700!

Utilisateur anonyme · Answer

Trop de process au démarrage.fais comme ceci.

Cliquez sur le menu Démarrer puis Exécuter et tapez simplement : msconfig

L'onglet "Démarrage" indique les programmes qui sont chargés à l'ouverture de session.Pour que ta session démarre plus vite, tu peux supprimer tous les programmes superflus, seuls doit rester ton antivirus, ton firewall et ta connexion USB.

ecezel · Answer

Il n'y a pourtant que peu d'éléments de démarrage sous l'onglet démarrage. Je vais essayer de les supprimer (sauf l'anti virus!).
Il y a par contre un nombre impressionnant d'élément dans l'onglet services. Doit-je en supprimer?

ecezel · Answer

J'ai décoché tous les éléments de démarrage (sauf antivirus), mais il semble que rien a changé...
Le démarrage est toujours autant chaotique. Je ne peux même pas déplacer la souris tellement le pc rame... ;-)
Je tente à nouveau la mise à jour du service pack 1?
Une idée pour que cela fonctionne cette fois?
Merci.

Utilisateur anonyme · Answer

dans l'onglet service coches la cases "Masquer tous les services microsoft"
Décoches toutes les cases avec comme nom fabricant asus
Clic sur appliquer et ok.
Lances un test.

ecezel · Answer

J'ai décoché toutes les cases qui ont comme fabriquant Asus, mais le démarrage est toujours aussi lent...
Svchost.exe continue d'utiliser tout l'UC.

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  

==================================================

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\ 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ecezel · Answer

Rapport Zhpdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120120_s13g7v12j10g10


Le rapport Gmer pour c:\
https://pjjoint.malekal.com/files.php?id=20120120_m15k14k14f12w14

Le rapport Gmer pour d:\
https://pjjoint.malekal.com/files.php?id=20120120_7y6i10g139

cijoint.fr ne semble pas fonctionner actuellement...

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:SR - | Auto 27/07/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O43 - CFD: 30/12/2011 - 13:42:04 - [55,269] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy  
O43 - CFD: 12/11/2011 - 01:23:04 - [57,098] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy  
O4 - Global Startup: C:\Users\maud et victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working®Spybot S&D  
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D  
OPT:O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Security Process Explorer.lnk . (.GlarySoft.com.)  -- C:\Program Files (x86)\Security Process Explorer\procmgr.exe      
OPT:O4 - Global Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  
OPT:O4 - Global Startup: C:\Users\maud et victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  
OPT:O4 - Global Startup: C:\Users\maud et victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe  
OPT:O4 - Global Startup: C:\Users\maud et victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe    => Mozilla®Firefox  
OPT:O4 - Global Startup: C:\Users\maud et victor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Startup.lnk . (.Glarysoft Ltd.)  -- C:\Program Files (x86)\Quick Startup\startup.exe      
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

ecezel · Answer

Merci Nanard4700.

Voici le rapport ZHPFix :

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-01-2012-11-40-16.txt
Run by maud et victor at 22/01/2012 11:40:16
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
SUPPRIME Key**:  StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 15

========== Fichier(s) ==========
SUPPRIME File: c:\users\maud et victor\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe
SUPPRIME File: c:\users\updatususer\desktop\security process explorer.lnk
SUPPRIME File: c:\users\updatususer\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk
SUPPRIME File: c:\users\maud et victor\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk
SUPPRIME File: c:\users\maud et victor\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk
SUPPRIME File: c:\users\maud et victor\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox.lnk
SUPPRIME File: c:\users\maud et victor\appdata\roaming\microsoft\internet explorer\quick launch\quick startup.lnk
SUPPRIME Temporaires Windows: : 15


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)


End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/01/2012 20:31:43 [1372]
C:\ZHP\ZHPFix[R2].txt - 22/01/2012 11:40:16 [2156]

Utilisateur anonyme · Answer

Les derniers rapports ne montre aucune infections et je ne peux pas aller plus loin dans l'optimisation de ton pc.
Si tu as toujours au démarrage des problèmes de lenteur alors il faut verifier ton matériel.Tu peux poster un sujet ici

ecezel · Answer

Le démarrage est toujours très lent, mais cela ne semble donc pas venir d'une infection...
Merci beaucoup Nanard4700 pour ton aide et ta patience!

Problème important avec Svchost

30 réponses

Discussions similaires