[Résolu] Svchost.exe à plus de 98% au démarrage pendant 10 mn

[jpt]

bonjour,

depuis quelques jours le disque dur de mon portable travaille avec un svchost à + de 98% pendant plus de 10' au démarrage , rendant l'ouverture de waterfox ou autres applications difficiles durant ce laps de temps...
mauvais réglage ou virus ?
Quels documents dois-je vous fournir pour une aide au diagnostic ?
Par avance merci pour votre aide ,

jpt

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[jpt]

Bonjour Pear,

merçi de vous occuper de mon probléme qui se complique

 

1/ impossible d'ouvrir zhpdiag en tant qu'administrateur ( antivirus + firewall désactivés ) bien que le processus soit lancé ( visible dans le gestionnaire des tâches)

2/ j'ai restauré plusieurs fois ( à des dates différentes ) sans succés.

3/ lorsque j'ouvre une page ou un onglet le périmetre de la page change de "brillance" et il devient impossible d'écrire ( par exemple dans onglet google ) au moment changement couleur...

4/ ces changements correspondent à l'apparition ( dans processus du gestionnaire des tâches ) de wermgr.exe

5/ présent texte écrit à partir d'un autre pc

6/ j'ai essayé de lancer zhpdiag à partir d'une clé sans succés...

 

que me conseillez-vous ?

 

Merci pour vos conseils

 

jpt

[pear]

Télécharger RogueKiller (by tigzy) sur le bureau

ou sur une clé Usb à l'aide d'un pc valide.
En fonction de votre système ,choisissez la version 32 ou 64 bits

Sur la machine malade, installez la clé Usb
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Suppression ne suffit pas .Faites la suite
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Il y aura 6 rapports à fournir après le nettoyage.

[jpt]

Bonjour ,

 

Suite à demande de Pear , j'essaye de lancer ZHPDiag et le systéme m'indique que le serveur Zebulon ne répond pas...Est-ce normal est-ce mon PC qui continue à faire des siennes ...?

 

Merci pour l'info

 

jpt

[jpt]

Bonjour Pear,

 

concernant mon pb avec wermgr.exe, j'ai essayé la solution Microsoft ( demarrage en mode minimal via MSCONFIG )...pour l'instant le PC est stable

 

Pour zhpdiag, il s'ouvre et un pavé s'affiche disant que le serveur Zebulon ne répond pas ...

 

RogueKiller , ci-aprés les rapports demandés :

1/

RogueKiller V8.6.11 _x64_ [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : christiane [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 09/16/2013 12:57:49
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_09162013_125749.txt >>
RKreport[0]_D_09162013_125454.txt;RKreport[0]_H_09162013_125505.txt;RKreport[0]_S_09162013_125016.txt
2/

RogueKiller V8.6.11 _x64_ [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : christiane [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/16/2013 12:55:19
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_09162013_125519.txt >>
RKreport[0]_D_09162013_125454.txt;RKreport[0]_H_09162013_125505.txt;RKreport[0]_S_09162013_125016.txt

3/

RogueKiller V8.6.11 _x64_ [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : christiane [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 09/16/2013 12:56:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 6 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_09162013_125602.txt >>
RKreport[0]_D_09162013_125454.txt;RKreport[0]_H_09162013_125505.txt;RKreport[0]_S_09162013_125016.txt

[jpt]

la suite ...

rogue killer N°4

RogueKiller V8.6.11 _x64_ [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : christiane [Droits d'admin]
Mode : Recherche -- Date : 09/16/2013 12:50:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS723225L9A360 +++++
--- User ---
[MBR] 6beaf44dc4014d4a16fb740a0db94e34
[bSP] cca40172bc0ee27c52a4c6d7a03659af : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 224984 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 461176832 | Size: 13290 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] b2614eaa7072254bc0bfc65c1c2958e3
[bSP] 95e85f1eaf2704f83a401cf85f70f4d2 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 409600 | Size: 59392 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 122044416 | Size: 40000 Mo
2 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 203964416 | Size: 600 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 205193216 | Size: 200 Mo

+++++ PhysicalDrive1: Hitachi HTS723225L9A360 +++++
--- User ---
[MBR] b521ad384f0a92dd0069b61d282e77ab
[bSP] ed27cd88affb00c4f3d1d50c6159f440 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238473 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09162013_125016.txt >>




5/

RogueKiller V8.6.11 _x64_ [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : christiane [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/16/2013 12:55:05
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_09162013_125505.txt >>
RKreport[0]_D_09162013_125454.txt;RKreport[0]_S_09162013_125016.txt

[jpt]

ET le dernier rogue killer

6/

RogueKiller V8.6.11 _x64_ [sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : christiane [Droits d'admin]
Mode : DNS RAZ -- Date : 09/16/2013 12:55:30
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_DN_09162013_125530.txt >>
RKreport[0]_D_09162013_125454.txt;RKreport[0]_H_09162013_125505.txt;RKreport[0]_S_09162013_125016.txt

[pear]

 

Pour zhpdiag, il s'ouvre et un pavé s'affiche disant que le serveur Zebulon ne répond pas ...

Réessayez, il fonctionne.

[jpt]

bonsoir,

 

cela fait 3 fois que j'essaye et tjr la même réponse : serveur occupé

 

je ressaye un peu plus tard

 

jpt