Faux svchost.exe utilisant le CPU massivement

[Résolu/Fermé]
Signaler
-
 kaiev -
Bonjour, j'ai depuis un moment maintenant un faux processus svchost.exe se lançant avec l'ordinateur et utilisant entre 70 et 100% du CPU constamment.
Voilà à quoi la situation ressemble dés que j'ai lancé windows (Windows 8.1 Pro):
http://img11.hostingpics.net/pics/807664svchost.png
Evidemment j'ai vite remarqué le fait que ce ne soit pas le vrai svchost.exe de par son apparence, son emplacement et ses actions.
Je peux fermer le processus, qui ne s'ouvrira pas jusqu'au prochain démarrage, mais impossible de le supprimer définitivement. Je ne m'en inquiete pas plus que ça étant donné que de ce que j'ai lu, c'est un bitcoinminer, qui est juste chiant mais au final peu dangereux, mais quand même!
J'ai essayé plusieurs scans avec plusieurs antivirus, antimalware ect, supprimer le fichier, créer moi même un faux svchost.exe au même endroit pour l'empêcher de se recréer (un peu étrange mais ca avait visiblement marché pour quelqu'un sur un forum) sans succès.
La seule solution que j'ai vu est particulière à chaque utilisateur visiblement, en posant les rapports de scan divers ect, j'en appelle donc à l'aide d'un connaisseur pour enfin virer ce process indésirable! Merci

16 réponses

Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
Merci pour ton aide tout d'abord. Voici le rapport: http://cjoint.com/?EChqVQyebZV
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
http://cjoint.com/?ECip3nMVUe4 voici.
A savoir qu'autokms qui a visiblement été supprimé avait été installé après le problème, justement pour tenter de le régler (un peu désespérément et sans succès)
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
problème avec ton lien cjoint
édité, celui là devrait marcher même s'il n'est pas cliquable pour une obscure raison.
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
ça doit aller mieux non?
Ah eh bien une seconde, je redémarre!
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
Ok :)
Eeeet non :'( Il est de retour
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
Laisse le ce svchost c'est un processus légitime

On va passer un dernier outil si celui ne détecte rien on laisse

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Eh bien roguekiller semble avoir eu raison de lui, enfin! Je ne sais pas si tu veux le rapport de RK quand même, mais il ne semble pas revenir, je vais reboot encore une fois pour être sur mais ça semble être bon. Merci beaucoup pour ton aide efficace, très rapide qui plus est!
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
Oui je veux bien le rapport ^^
Hum, le rapport se créé automatiquement? Parce qui si c'était à faire manuellement, étant donné que c'est RK qui m'a demandé de reboot, je ne l'ai pas fait!...
Mais si ça peut donner quelques infos, il m'a donné plusieurs objets suspects concernant majoritairement Spotify (spotifywebhelper.exe il me semble, quelque chose du genre). assez étrange si le problème venait de là je trouve!
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
normalement sur ton bureau
Justement non, il était toujours dans mon dossier de téléchargement quand je l'ai executé et j'ai regardé dans ce dernier il n'y a pas de rapport non plus
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
C'est bon alors
Eh bien encore merci alors ;) C'est bon d'avoir des gens comme toi prêts à aider!
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/download/telecharger-34079650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/download/telecharger-34060855-filehippo-app-manager

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/download/telecharger-168-ccleaner
Lien du téléchargement https://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/download/telecharger-34079761-adblock-plus-pour-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Petit exercice pour éviter de se faire piéger

https://forum.security-x.fr/tutoriels-317/s
http://cjoint.com/?ECiq25FjdNV le rapport delfix
Pour le reste, j'utilise déjà ccleaner, wot et adblock pour chrome, de plus je n'utilise jamais IE donc cela ne vient surement pas de là, je suis en général assez prudent et j'ai peu de virus, je pense avoir chopé ce dernier en allant chercher un crack certainement, vu que c'est en général le moment où je prend le plus de risques. Ca me servira de leçon
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
fais le dernier point il est assez drôle
Je viens de le faire en effet ;)
J'ai une grande haine contre ces pratiques, c'est purement dégueulasse je trouve d'essayer à ce point de placer ces programmes en étant un grand site de téléchargement de logiciels (on sait qui viser avec ces propos)
Messages postés
43209
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
2 septembre 2021
3 738
Bon surf et sois prudent
Je passe en résolu
Une énième fois merci et bonne journée