[Résolu] Svchost.exe à plus de 98% au démarrage pendant 10 mn

[pear]

encas de nouvel échec:

 

Télécharger OTL sur le bureau
Double cliquer sur l'icône




Si la protection en temps réel de Malwarebytes Anti-Malware est activée..
Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Cochez]----------------->Tous les utilisateurs (scan all users)
Sous Rapport (output)
Cliquez ----------------------------->Rapport Standard (Standard Output)
Sous Régistre Standard(Standard Registry) cocher Tous(All)
Cochez------------------------------> Lop check et Purity check

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:


SAVEMBR:0
NetSvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
afd.sys
ahcix86s.sys
atapi.sys
iaStor.sys
iastorv.sys
ipsec.sys
netbt.sys
tcpip.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
explorer.exe
ntoskrnl.exe
services.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

Clic sur Analyse
une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[jpt]

bonsoir Pear,

 

 

il semble que le serveur ait un pb...je ferai une nlle tentative demain

bonne soirée

 

jpt

[jpt]

bonsoir Pear,

 

ai essayé de nombreuses fois , mais serveur pas disponible à ces moments là...

je tenterai demain

 

bonne soirée

jpt

[jpt]

bonjour Pear ,

 

voici les rapports OTL

 

Lien extra :

http://cjoint.com/?CIrnJiEQ0nG

lien OTL.txt

http://cjoint.com/?CIrnMmbpVxR

 

Dans l'attente de vos commentaires

 

cordialement

 

jpt

[pear]

Revenez dans Otl


Sous Custom scan Files ou Personnalisation

Copiez Collez

:OTL
SRV - [2011/05/03 22:18:00 | 004,137,464 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: File not found
2013/09/12 02:14:18 | 000,743,630 | ---- | M] () (No name found) -- C:\Users\christiane\AppData\Roaming\mozilla\firefox\profiles\ytlsvth6.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
O4:64bit: - HKLM..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] "C:\Users\CHRIST~1\AppData\Local\Temp\cis77B1.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} File not found
O4 - HKLM..\Run: [] File not found


O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - StartUpFolder: C:^Users^christiane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk - - File not found
MsConfig:64bit - StartUpFolder: C:^Users^christiane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk - - File not found
MsConfig:64bit - StartUpFolder: C:^Users^christiane^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk - - File not found
MsConfig:64bit - StartUpReg: COMODO Internet Security - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: EvtMgr6 - hkey= - key= - File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
[2013/09/15 10:42:47 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork
[2013/09/15 10:42:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AskPartnerNetwork

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

64bit: - [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

[purity]
[emptytemp]
[resethosts]

-------->Cliquer Runfix ou Correction

OTL redémarrera le système automatiquement.
Postez le rapport.

[jpt]

Bonsoir Pear ,

 

je rencontre un pb avec le correctif à faire appliquer par OTL : le correctif se bloque sur la derniere ligne instruction 64 bits...et au bout d'un (grand ) moment il apparaît "old timer ne répond pas....je "bataille" depuis 20h00....

 

 

 

que faire ???

 

MERCI pour votre aide

 

jpt

[jpt]

re-bonsoir Pear,

 

j'ai enfin pû réaliser une analyse ZHPDiag...

voici le lien :

 

http://cjoint.com/?CIrxFxNhvqD

 

dans l'attente de vos instructions

 

bonne soirée

 

jpt

[pear]

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

[

Script Zhpfix

O4 - GS\TaskBar [ambre]: HP MediaSmart.lnk . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (.not file.)
O4 - GS\TaskBar [ambre]: Waterfox.lnk . (...) -- C:\Program Files (x86)\Waterfox\waterfox.exe (.not file.) => Fichier absent
O4 - GS\Desktop [ambre]: Jeux - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{00E5FF48-B7D0-4ACC-9EF5-17ED34478AC6}] (...) -- C:\Users\christiane\Downloads\10-6_vista32_win7_32_dd_ccc_enu(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{94448425-9BB0-4B88-8DD5-38057B941CD4}] (...) -- C:\Program Files (x86)\ZebHelpProcess\ZHPHep.exe (.not file.) [0] => Fichier absent
O41 - Driver: (inspect) . (. - .) - C:\Windows\System32\DRIVERS\inspect.sys (.not file.) => Fichier absent
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai
O43 - CFD: 16/09/2013 - 09:08:37 - [32,254] ----D C:\Users\christiane\AppData\Local\Akamai
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\christiane\AppData\Local\Akamai\netsession_win.exe
O53 - SMSR:HKLM\...\startupreg\COMODO Internet Security [Key] . (...) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (.not file.)
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 09/07/2012 - 09:27:10 - [2,157] ----D C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 17/07/2011 - 16:28:17 - [0] ----D C:\ProgramData\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 05/09/2010 - 08:15:01 - [0] ----D C:\Users\christiane\AppData\Roaming\Yahoo! =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {EE827FB0-3919-499E-9774-F2F7D0C4C983} - (Yahoo!) -
C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^
C:\ProgramData\Yahoo! =>Toolbar.Yahoo^
C:\Users\christiane\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^
EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html'>Télécharger Usb Fix sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option Recherche
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option Suppression
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Pour vous éviter une infection ultérieure:
Lancer l' OptionVaccination

[jpt]

merci et bonjour pear,

 

rapports zhpfix

 

http://cjoint.com/?CIsmVzdSlHo

 

http://cjoint.com/?CIsmXAbYx44

 

...maintenant je vais traiter avec usbfix

[jpt]

rapport usbfix scan

http://cjoint.com/?CIsr1xUeJP3