Faux svchost.exe utilisant le CPU massivement
Résolu
kaiev
-
kaiev -
kaiev -
Bonjour, j'ai depuis un moment maintenant un faux processus svchost.exe se lançant avec l'ordinateur et utilisant entre 70 et 100% du CPU constamment.
Voilà à quoi la situation ressemble dés que j'ai lancé windows (Windows 8.1 Pro):
http://img11.hostingpics.net/pics/807664svchost.png
Evidemment j'ai vite remarqué le fait que ce ne soit pas le vrai svchost.exe de par son apparence, son emplacement et ses actions.
Je peux fermer le processus, qui ne s'ouvrira pas jusqu'au prochain démarrage, mais impossible de le supprimer définitivement. Je ne m'en inquiete pas plus que ça étant donné que de ce que j'ai lu, c'est un bitcoinminer, qui est juste chiant mais au final peu dangereux, mais quand même!
J'ai essayé plusieurs scans avec plusieurs antivirus, antimalware ect, supprimer le fichier, créer moi même un faux svchost.exe au même endroit pour l'empêcher de se recréer (un peu étrange mais ca avait visiblement marché pour quelqu'un sur un forum) sans succès.
La seule solution que j'ai vu est particulière à chaque utilisateur visiblement, en posant les rapports de scan divers ect, j'en appelle donc à l'aide d'un connaisseur pour enfin virer ce process indésirable! Merci
Voilà à quoi la situation ressemble dés que j'ai lancé windows (Windows 8.1 Pro):
http://img11.hostingpics.net/pics/807664svchost.png
Evidemment j'ai vite remarqué le fait que ce ne soit pas le vrai svchost.exe de par son apparence, son emplacement et ses actions.
Je peux fermer le processus, qui ne s'ouvrira pas jusqu'au prochain démarrage, mais impossible de le supprimer définitivement. Je ne m'en inquiete pas plus que ça étant donné que de ce que j'ai lu, c'est un bitcoinminer, qui est juste chiant mais au final peu dangereux, mais quand même!
J'ai essayé plusieurs scans avec plusieurs antivirus, antimalware ect, supprimer le fichier, créer moi même un faux svchost.exe au même endroit pour l'empêcher de se recréer (un peu étrange mais ca avait visiblement marché pour quelqu'un sur un forum) sans succès.
La seule solution que j'ai vu est particulière à chaque utilisateur visiblement, en posant les rapports de scan divers ect, j'en appelle donc à l'aide d'un connaisseur pour enfin virer ce process indésirable! Merci
16 réponses
-
Bonjour
https://forums.commentcamarche.net/forum/affich-31666429-gestionnaire-des-taches#5
J'attends donc le rapport de zhpdiag
-
-
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%". -
http://cjoint.com/?ECip3nMVUe4 voici.
A savoir qu'autokms qui a visiblement été supprimé avait été installé après le problème, justement pour tenter de le régler (un peu désespérément et sans succès) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
problème avec ton lien cjoint
-
ça doit aller mieux non?
-
Ok :)
-
Laisse le ce svchost c'est un processus légitime
On va passer un dernier outil si celui ne détecte rien on laisse- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours.
- Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Patiente pendant le pre-scan, puis clique sur le bouton Scan
- Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
- Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
-
Eh bien roguekiller semble avoir eu raison de lui, enfin! Je ne sais pas si tu veux le rapport de RK quand même, mais il ne semble pas revenir, je vais reboot encore une fois pour être sur mais ça semble être bon. Merci beaucoup pour ton aide efficace, très rapide qui plus est!
-
Oui je veux bien le rapport ^^
-
Hum, le rapport se créé automatiquement? Parce qui si c'était à faire manuellement, étant donné que c'est RK qui m'a demandé de reboot, je ne l'ai pas fait!...
Mais si ça peut donner quelques infos, il m'a donné plusieurs objets suspects concernant majoritairement Spotify (spotifywebhelper.exe il me semble, quelque chose du genre). assez étrange si le problème venait de là je trouve!
-
-
normalement sur ton bureau
-
C'est bon alors
-
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Petit exercice pour éviter de se faire piéger
https://forum.security-x.fr/tutoriels-317/s
-
http://cjoint.com/?ECiq25FjdNV le rapport delfix
Pour le reste, j'utilise déjà ccleaner, wot et adblock pour chrome, de plus je n'utilise jamais IE donc cela ne vient surement pas de là, je suis en général assez prudent et j'ai peu de virus, je pense avoir chopé ce dernier en allant chercher un crack certainement, vu que c'est en général le moment où je prend le plus de risques. Ca me servira de leçon -
fais le dernier point il est assez drôle
-
Bon surf et sois prudent
Je passe en résolu
