svchost.exe 100% disque utilisé, PC planteRésolu/Fermé

Question

Bonjour, 

Configuration: Windows vista / firefox 

J'ai aussi un soucis de PC avec svchost.exe.
Mon ordinateur, qui n'était déjà pas une flèche, plante dès la première tache lancée...
J'ai remarqué que svchost.exe prenait beaucoup de capacité de mon disque (90% environ).
Je vous poste le rapport d'adwcleaner après nettoyage :

# AdwCleaner v3.304 - Rapport créé le 24/08/2014 à 11:19:49
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Exécuté depuis : C:\Users\Sonzogni\Downloads\adwcleaner-3-304-multi-win.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\Users\Sonzogni\AppData\Local\BeamriseUninstall
Dossier Supprimé : C:\Users\Sonzogni\AppData\Local\genienext
Dossier Supprimé : C:\Users\Sonzogni\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Sonzogni\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Sonzogni\AppData\Local\Temp\CT2504091
Dossier Supprimé : C:\Users\Sonzogni\AppData\Roaming\Mozilla\Firefox\Profiles\e8trvy2m.default\CT2504091
Dossier Supprimé : C:\Users\Sonzogni\AppData\Roaming\Mozilla\Firefox\Profiles\e8trvy2m.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Sonzogni\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Sonzogni\AppData\Roaming\Mozilla\Firefox\Profiles\e8trvy2m.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\AppDataLow\Software\Show-Password
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6001.18000


-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Sonzogni\AppData\Roaming\Mozilla\Firefox\Profiles\e8trvy2m.default\prefs.js ]

Ligne Supprimée : user_pref("CT2504091.FF19Solved", "true");
Ligne Supprimée : user_pref("CT2504091.UserID", "UN40710620925932307");
Ligne Supprimée : user_pref("CT2504091.fullUserID", "UN40710620925932307.IN.20131221194334");
Ligne Supprimée : user_pref("CT2504091.installDate", "21/12/2013 19:43:37");
Ligne Supprimée : user_pref("CT2504091.installSessionId", "{1DD7CEA4-0482-4486-8467-C336CBB16314}");
Ligne Supprimée : user_pref("CT2504091.installSp", "false");
Ligne Supprimée : user_pref("CT2504091.installerVersion", "1.8.1.4");
Ligne Supprimée : user_pref("CT2504091.searchRevert", "false");
Ligne Supprimée : user_pref("CT2504091.searchUninstallUserMode", "1");
Ligne Supprimée : user_pref("CT2504091.searchUserMode", "1");
Ligne Supprimée : user_pref("CT2504091.toolbarInstallDate", "21-12-2013 19:43:35");
Ligne Supprimée : user_pref("CT2504091.versionFromInstaller", "10.23.0.722");
Ligne Supprimée : user_pref("CT2504091.xpeMode", "0");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "143396944f8d861d82d59c82ba7cbe05");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "4e37229a000000000000001e68ec11ad");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16067");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.314:33:46");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.adapters", "{\"torntv-tvv\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"1388237656645259200\"},\"iminent\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1388237720251");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "7.51.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.51.3.1\",\"InstallEventCTime\":1388238017832,\"InstallEvent\":\"True\"}");
Ligne Supprimée : user_pref("smartbar.machineId", "FKPASNS8S889HUOVIYGLW2HSLNC2HA8+VBJPP0ADMPZLN/LGTUHYRV5YVIFS/FPXZ4MQJ5BAHIOQQR2PYIBX2A");

*************************

AdwCleaner[R0].txt - [8506 octets] - [24/08/2014 11:17:17]
AdwCleaner[S0].txt - [8566 octets] - [24/08/2014 11:19:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8626 octets] ##########


Merci pour votre aide précieuse ! cela pourrait m'éviter d'emmener mon PC au réparateur ou au pire, la casse !

agdaltarek · Answer

soit ça vient d'un virus soit c'est le pc qui perd ses capacités , depuis quand t'as acheté ce pc

diablo58 · Answer

4-5ans mais je connais sa lenteur, celle que je subis actuellement n'est même plus de l'ordre de la laneteur, c'est qu'il plante, tout figé, rien de répond, ctrl+alt+spr non plus.... D'après mes recherches internet, ça peut venir d'un virus trojan...

agdaltarek · Answer

t'as essayé de le formater

diablo58 · Answer

déjà fait il y a 1an, dans ce cas là, ça me gênerait car j'ai des fichiers à conserver et je ne peut presque rien sauver sur dd car plante direct...

juju666 · Answer

Salut

Ta version d'AdwCleaner est obsolète, télécharge la derniere version et refait un nettoyage avec celle-ci.

Ensuite :

 Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 

&#9654 Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre **** 

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE 

A+

agdaltarek · Answer

alors la je crois que c'est un virus , essaye d'emprunter un disque dur externe d'un ami et formate le pc ou si tu as une idée sur le nom du virus dis le moi

diablo58 · Answer

Comme je l'ai déjà dit. J'ai des sources à récupérer. Mon antivirus à enlever 26menaces déjà (enfin réussir à terminer un scan). Je vais tout de même essayer de récupérer mes sources.
Je vais sauver ce que j'ai à sauver et formater, c'est le mieux je pense.

diablo58 · Answer

J'ai reformaté aux paramètres d'usine. Malgré cela le problème svchost.Exe persiste ! juju666 tu maintiens que ta manip reste utile malgré un reformatage ?

juju666 · Answer

Oui.

diablo58 · Answer

Pour conclure, j'ai emmener mon pc à un réparateur qui m'a dis que mon disque dur etait entrain de lacher.
Plus de problème une fois celui-ci changé.

Merci pour votre aide néanmoins.

juju666 · Answer

salut,

merci pour le retour :)

Svchost.exe 100% disque utilisé, PC plante

11 réponses

Discussions similaires

Newsletters