Problème svchost.exe/CIS
Résolu
jenny131078
Messages postés
170
Date d'inscription
Statut
Membre
Dernière intervention
-
jenny131078 Messages postés 170 Date d'inscription Statut Membre Dernière intervention -
jenny131078 Messages postés 170 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'utilise Comodo Security Internet depuis peu et régulièrement j'ai un pop-up me disant qu'une connexion entrante tente d'accéder à System. http://cjoint.com/data3/3AkuaAhSsoN.htm
Je bloque systématiquement la demande mais je ne sais pas vraiment quoi faire!!!
Au tout début de mon utilisation de Comodo, comme une andouille (oui oui vous pouvez le dire), j'ai accepté une tentative de connexion entrante vers svchost.exe!!
Ma machine subissant de gros ralentissements au démarrage et au démarrage de mes applications, je suis allée faire un tour dans les processus actifs.
J'ai constaté que svchost.exe mangeait plus de la moitié de mon CPU!! J'ai tout de suite tilté et suis allée supprimer la règle dans Comodo qui acceptait les connexions entrantes vers svchost.exe.
Depuis ma machine tourne un peu mieux mais elle rame, 5mn d'écran noir avant l'affichage de mon bureau après saisie de mon pot de passe, 5mn pour afficher une page web alors que Firefox démarre normalement...!
Pourtant svchost.exe a bien disparu des processus actifs....
Je commence à me demander si je n'ai pas attrapé quelque chose au passage mais Comodo et MBAM ne détectent rien...
Si vous avez des suggestions elles sont plus que les bienvenues!
Merci par avance
J'utilise Comodo Security Internet depuis peu et régulièrement j'ai un pop-up me disant qu'une connexion entrante tente d'accéder à System. http://cjoint.com/data3/3AkuaAhSsoN.htm
Je bloque systématiquement la demande mais je ne sais pas vraiment quoi faire!!!
Au tout début de mon utilisation de Comodo, comme une andouille (oui oui vous pouvez le dire), j'ai accepté une tentative de connexion entrante vers svchost.exe!!
Ma machine subissant de gros ralentissements au démarrage et au démarrage de mes applications, je suis allée faire un tour dans les processus actifs.
J'ai constaté que svchost.exe mangeait plus de la moitié de mon CPU!! J'ai tout de suite tilté et suis allée supprimer la règle dans Comodo qui acceptait les connexions entrantes vers svchost.exe.
Depuis ma machine tourne un peu mieux mais elle rame, 5mn d'écran noir avant l'affichage de mon bureau après saisie de mon pot de passe, 5mn pour afficher une page web alors que Firefox démarre normalement...!
Pourtant svchost.exe a bien disparu des processus actifs....
Je commence à me demander si je n'ai pas attrapé quelque chose au passage mais Comodo et MBAM ne détectent rien...
Si vous avez des suggestions elles sont plus que les bienvenues!
Merci par avance
A voir également:
- Svchost.exe (secsvcs)
- Svchost.exe - Guide
- Svchost.exe defragsvc ✓ - Forum Windows 10
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
21 réponses
Bonsoir
Arrêtons d'être paranoïaque
Choisir un pare feu spécifique autre que Windows nécessite un minimum de connaissances quand aux fonctionnements des connexions qu'un PC peut avoir avec internet
Accepte cette connexion entrante
@+
Arrêtons d'être paranoïaque
Choisir un pare feu spécifique autre que Windows nécessite un minimum de connaissances quand aux fonctionnements des connexions qu'un PC peut avoir avec internet
Accepte cette connexion entrante
@+
Utilisateur anonyme
+18 000 (j'avais pas envie de dire 19 ^^ )
Merci pour tes éclaircissements!
C'est pas tant si je dois accepter ou non cette connexion qui me pose le plus de soucis.
Ma paranoia entraine-t-elle aussi mes gros problèmes de lenteur et la machine qui redémarre toute seule...?! Et ce uniquement depuis mon erreur de manipulation...
Je n'y connais probablement pas grand chose c'est sûr c'est pourquoi j'utilise ce forum pour m'informer;))
C'est pas tant si je dois accepter ou non cette connexion qui me pose le plus de soucis.
Ma paranoia entraine-t-elle aussi mes gros problèmes de lenteur et la machine qui redémarre toute seule...?! Et ce uniquement depuis mon erreur de manipulation...
Je n'y connais probablement pas grand chose c'est sûr c'est pourquoi j'utilise ce forum pour m'informer;))
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je l'ai même complètement désinstallé car en le neutralisant simplement cela ne changeait rien.
Et j'ai toujours mes problèmes de ralentissement :(
Je l'ai même complètement désinstallé car en le neutralisant simplement cela ne changeait rien.
Et j'ai toujours mes problèmes de ralentissement :(
Bonjour
Comodo est toujours actif ;-(
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => COMODO%Firewall Pro
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.6EC29F783B80C6A1027E48EDC165ACC4] [APT] [COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cis.exe
O42 - Logiciel: COMODO Internet Security - (.COMODO Security Solutions Inc..) [HKLM][64Bits] -- {0E9AFD45-C3BA-41D1-B54B-495A22CB3409} => Comodo Internet Security
SR - | Auto 14/12/2012 3572160 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => COMODO%Firewall Pro
SS - | Demand 14/12/2012 158928 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
@+
Comodo est toujours actif ;-(
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => COMODO%Firewall Pro
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.A9BEEECEEED407151B2846C41316B503] [APT] [COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
[MD5.6EC29F783B80C6A1027E48EDC165ACC4] [APT] [COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69}] (.COMODO.) -- C:\Program Files\COMODO\COMODO Internet Security\cis.exe
O42 - Logiciel: COMODO Internet Security - (.COMODO Security Solutions Inc..) [HKLM][64Bits] -- {0E9AFD45-C3BA-41D1-B54B-495A22CB3409} => Comodo Internet Security
SR - | Auto 14/12/2012 3572160 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe => COMODO%Firewall Pro
SS - | Demand 14/12/2012 158928 | (cmdvirth) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
@+
Re
je ne vois rien de particulier
Une configuration de tes programmes qui démarrent automatiquement au démarrage de ton PC .
Ton PC redémarre t' il aléatoirement
@+
je ne vois rien de particulier
Une configuration de tes programmes qui démarrent automatiquement au démarrage de ton PC .
Ton PC redémarre t' il aléatoirement
@+
Il me le fait plus depuis 2 jours!
J'ai quasiment désactivé tous les programmes au démarrage pour ne laisser que le stricte nécessaire.
Si tu ne vois rien de particulier en plus, je me dis que ce n'est pas un problème de virus ou autre mais plutôt un problème système...
J'ai quasiment désactivé tous les programmes au démarrage pour ne laisser que le stricte nécessaire.
Si tu ne vois rien de particulier en plus, je me dis que ce n'est pas un problème de virus ou autre mais plutôt un problème système...
Re
Tu peux toujours ouvrir un nouveau sujet dans le forum Windows
1) SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
2)Malwaresbytes mit à jour ne trouve rien?
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Tu peux toujours ouvrir un nouveau sujet dans le forum Windows
1) SX Check&Update est un outil développé par Igor51.
De nombreuses infections se propagent via des failles logiciels tels que FlashPlayer, Adobe Reader et Java. Il est donc indispensable de les maintenir à jour.
SX Check&Update permet très facilement de mettre à jour ces programmes grâce à son interface simplifiée.
SX Check&Update est compatible: Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Télécharger SX Check&Update (de igor 51) sur le Bureau.
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Lancer l'outil.
Il est indispensable que l'ordinateur soit connecté à Internet afin que SX Check&Update puisse vérifier les versions des logiciels à risque.
Au menu principal, choisir l'option Rapport.
Poste moi ce rapport ;merci
2)Malwaresbytes mit à jour ne trouve rien?
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Impossible de faire le scan!
Quand je clique sur Scan le logiciel me dit que ma version Adobe Reader n'est plus supportée et de télécharger la dernière version.
Ce que j'ai fait, ma version est à jour et il continue de me renvoyer ce message...
MBAM à jour et ne trouve rien!
Quand je clique sur Scan le logiciel me dit que ma version Adobe Reader n'est plus supportée et de télécharger la dernière version.
Ce que j'ai fait, ma version est à jour et il continue de me renvoyer ce message...
MBAM à jour et ne trouve rien!
Re
procédons autrement:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
procédons autrement:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Tous mes logiciels sont maintenant à jour
SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Jenny
13/01/2013
18:21:54
version = v0.3.0
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Nom : COMODO Internet Security
Version : 6.0.64131.2674
---
Name : FlashPlayer Plugin FF
Version : 11.5.502.146
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.5.502.146
Flash Player Plugin est à jour
Nom : Mozilla Firefox 18.0 (x86 fr)
Version : 18.0
Java Information :
Nom : Java 7 Update 10
Version : 7.0.100
Java 7 Update 10 est à jour
Nom : Adobe Acrobat X Pro - English, Français, Deutsch
Version : 10.1.5
Adobe Reader est à jour
Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour
SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Jenny
13/01/2013
18:21:54
version = v0.3.0
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Nom : COMODO Internet Security
Version : 6.0.64131.2674
---
Name : FlashPlayer Plugin FF
Version : 11.5.502.146
Flash Player Plugin FF est à jour
Name : FlashPlayer Plugin
Version : 11.5.502.146
Flash Player Plugin est à jour
Nom : Mozilla Firefox 18.0 (x86 fr)
Version : 18.0
Java Information :
Nom : Java 7 Update 10
Version : 7.0.100
Java 7 Update 10 est à jour
Nom : Adobe Acrobat X Pro - English, Français, Deutsch
Version : 10.1.5
Adobe Reader est à jour
Nom : Adobe Reader XI (11.0.01) - Français
Version : 11.0.01
Adobe Reader est à jour
Re
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
C'est fait.
Je vais tenter le forum windows comme tu me l'as suggéré.
Un grand merci d'avoir pris le temps de m'aider
Je vais tenter le forum windows comme tu me l'as suggéré.
Un grand merci d'avoir pris le temps de m'aider
Petit retour pour ton information.
Suite à de nombreuses recherches sur le forum windows, pas mal de personnes ont le même problème que moi et n'ont pas vraiment pas trouvé de solution!!
Pour ma part c'est HOSTS Anti-PUPs/Adwares qui ralentissait énormément ma machine. Ce logiciel m'a été conseillé sur ce forum j'aurais tendance à le déconseiller du coup...
@ +
Suite à de nombreuses recherches sur le forum windows, pas mal de personnes ont le même problème que moi et n'ont pas vraiment pas trouvé de solution!!
Pour ma part c'est HOSTS Anti-PUPs/Adwares qui ralentissait énormément ma machine. Ce logiciel m'a été conseillé sur ce forum j'aurais tendance à le déconseiller du coup...
@ +
