Svchost.exe et Windows Update

[titihp]

Bonsoir,

 

Mon souci est dès que je démarre windows 7 et pendant plusieurs

vingtaines de minutes (voire plus) mon ordinateur est très lent. J'ai

découvert le processus qui ralentissait mon système : svchost.exe . Ce

processus est très demandeur en CPU et il a tendance à "réapparaître"

dès que je me connecte ou déconnecte d'internet.

De plus depuis récemment, je ne peut plus obtenir de mises à jour

provenant de Windows Update. Le téléchargement fonctionne mais pas l'installation.

 

Je vous fourni les log de :

- ZHPDiag : Lien CJoint.com BGflv1sk2fl

- Hijackthis : Lien CJoint.com 0GewmPeJsdA

 

Merci de votre aide.

titihp

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[titihp]

Voici les log de :

- Adwcleaner : pour le premier : Lien CJoint.com BGfqWBRSh7A et le deuxième : Lien CJoint.com BGfqXmd1FZ3 ;

- MBAM (que j'utilise déjà) : Lien CJoint.com BGfqZeQwBRP .

 

Merci de votre aide.

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [softwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Spyware.Boxore)

[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [softwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe => Infection Diverse (Spyware.Boxore)

O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3} => Infection Diverse (Spyware.Boxore)

[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)

O43 - CFD: 12/06/2010 - 12:58:39 - [0,002] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)

O43 - CFD: 02/01/2010 - 15:31:45 - [0] ----D C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)

O47 - AAKE:Key Export SP - "C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection FakeAlert (Possible)

C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)

C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)

P2 - FPN: [HKCU] [@sun.com/npsopluginmi;version=1.0] - (...) -- C:\Program Files\OpenOffice.org 3\program (.not file.) => Fichier absent

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab => Zylom Games Player Online

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - Page temporarily unavailable => Orange Oberon game

[MD5.00000000000000000000000000000000] [APT] [{01043DEC-B8A1-4471-8192-C15B44A963C4}] (...) -- C:\Users\utilisateur\Downloads\wmp11-windowsxp-x86-FR-FR.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{1C9FC0E1-7443-477A-A918-77DC593D8419}] (...) -- G:\Microcal Origin 6.0\ESetup60\Setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{2B3A95BF-A06C-4535-9630-69353E2E0902}] (...) -- E:\Maple 10\Patch Maple 10.01\Maple10WindowsUpgrade.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{37EC7B8A-6B16-4F72-9A54-29406C11D3AC}] (...) -- C:\Users\utilisateur\Downloads\Shockwave_Installer_Slim.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{37F790E8-4C19-4A39-BCBA-32E213A9C531}] (...) -- C:\Users\utilisateur\Downloads\RealPlayer11GOLD_fr.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{3C5DCCCB-889B-4B58-A9ED-F8A79A14E931}] (...) -- C:\Program Files\myphotobook\uninst.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{7881FFAB-95B4-4A27-AA50-6110303B7591}] (...) -- E:\Maple 10\Maple 10.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{81F63BED-0B21-4289-8E84-29CDC4BCA655}] (...) -- C:\Downloads\mystery_case_files_98412658-setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{AB69B691-2947-4A79-AEB9-6DE50523A175}] (...) -- C:\Westwood\RA2\Uninstll.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{CE6295EB-1A74-4224-9831-BB1491700751}] (...) -- G:\Matlab_R2007\win32\setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{FE7B5622-252C-4FCE-BD98-A09A2B383A72}] (...) -- C:\Users\utilisateur\Downloads\vlc-0.9.6-win32.exe (.not file.) => Fichier absent

O43 - CFD: 02/07/2012 - 23:39:03 - [0] ----D C:\Users\utilisateur\AppData\Local\{01E03F7C-F6C1-473C-9288-FA5930AFE30D} => Empty Folder not necessary

O43 - CFD: 15/07/2011 - 23:41:22 - [0] ----D C:\Users\utilisateur\AppData\Local\{07B15DFC-7488-435B-A7A4-1C2D33CAE84C} => Empty Folder not necessary

O43 - CFD: 20/03/2012 - 19:13:32 - [0] ----D C:\Users\utilisateur\AppData\Local\{113F1C0D-A69D-47DE-ADF0-C1B0C058BA64} => Empty Folder not necessary

O43 - CFD: 20/03/2012 - 19:12:20 - [0] ----D C:\Users\utilisateur\AppData\Local\{8B16B32C-C127-4115-812D-BB154AB43E5B} => Empty Folder not necessary

O43 - CFD: 15/07/2011 - 23:43:43 - [0] ----D C:\Users\utilisateur\AppData\Local\{C45F7BC4-AC6C-45C5-8027-61A9B8747536} => Empty Folder not necessary

O43 - CFD: 15/07/2011 - 23:41:33 - [0] ----D C:\Users\utilisateur\AppData\Local\{ECE107E7-4CF2-4BD7-93B3-2E9B3ABCFE53} => Empty Folder not necessary

O43 - CFD: 02/07/2012 - 23:38:03 - [0] ----D C:\Users\utilisateur\AppData\Local\{F176A710-7EAD-4573-AD28-DA1A3F33348E} => Empty Folder not necessary

O61 - LFC:Last File Created 30/12/1899 - 11:10:40 -SHA- C:\Users\utilisateur\AppData\Local\Temp\acro_rd_dir\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires

O61 - LFC:Last File Created 30/12/1899 - 18:10:01 -SHA- C:\Users\utilisateur\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires

O43 - CFD: 25/03/2012 - 00:12:57 - [2,993] ----D C:\Program Files\Software => Toolbar.Agent

O43 - CFD: 25/03/2012 - 00:12:57 - [0] ----D C:\Users\utilisateur\AppData\Local\Software => Toolbar.Agent

O87 - FAEL: "{6DECA3C3-467B-4DF6-BB73-C18CE35C4CC1}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{C9D31C24-43BB-47AE-8D59-3F5C8700B260}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[titihp]

Voici le rapport de ZHPFix : Lien CJoint.com BGgnMRSzcKr

 

Je n'arrive toujours pas à mettre à jour Windows.

Merci du coup de main

[pear]

Je n'arrive toujours pas à mettre à jour Windows.

 

Qu'entendez vous par là ?

Les mises à jour ou le démarrage?

 

Pour le démarrage, essayez ceci:

Accéder à la console WinRE par les Options de démarrage avancées[/url]

 

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer l’ordinateur et valider

 

Dans les options offertes,choisissez d'abord

Restaurer le sytème à une date antérieure aux problèmes.

Ensuite,si cela ne suffit pas:

Réparation du démarrage dans la boîte de dialogue Options de récupération système.

[titihp]

Non, l'ordinateur démarre, pas de soucis. Je voulais juste dire qu'il n'y avait pas de changement du côté de Windows Update. Désolé du malentendu.

[pear]

Pas grave.

 

Essayez ceci:

 

WinUpdateFix est un petit outil permettant de résoudre certains problèmes lors des mises à jour Windows Update.

WinUpdateFix est compatible avec Windows XP/Vista/7 32 et 64 bits.

 

Télécharger Winupdatefix

 

Clliquer sur

 

Dans cette image qui apparait,les Services (Mises à jour automatiques - BITS - Service de cryptographie) doivent être en vert.

Sinon cliquer sur Automatique et sur Démarrer pour corriger.

 

Cliquer sur "Créer un rapport de diagnostic".

Un rapport va s'afficher à l'écran,

il est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt)

 

Dans Actions, cocher les cases comme indiqué ci-dessus puis cliquer sur Exécuter.

Un Redémarrage sera demandé.

Si les mises à jours ne sont toujours pas possibles,revenez dans Sélection cocher Tous

et cliquer surExécuter

Redémarrez.