Mon ordi est probablement infecté par un malware
Résolu
nikau6
Messages postés
109
Date d'inscription
Statut
Membre
Dernière intervention
-
tech -
tech -
Bonjour,
Depuis la visite d'un site X, et oui ça m'arrive.., mon ordi souffre de plusieurs problemes.
Les mise á jour Windows ne fonctionnent plus et un des processus svchost.exe me bouffe en permanence une bonne partie de ma RAM et de mon temps processeur. Des fois c'est 50% du temps processeur et des fois c'est 100%, et au moment même ou j'écris ce message il me bouffe 500mo de RAM.
J'ai fait une analyse avec Malwarebytes mais rien de trouvé.
Je viens donc requérir l'aide d'un des talentueux experts en informatique que l'on trouve sur ce site. Merci d'avance :-)
Mise á jour : Je viens de m'apercevoir que les mises á jour de Microsoft Security Essential ne fonctionnent plus également.
Je sais que Security Essential n'est pas le meilleur mais c'est le plus léger, et c'est pour cela que je l'ai choisis. Ça faisait très longtemps que je n'avais pas eu de problemes avec mon ordi.
Depuis la visite d'un site X, et oui ça m'arrive.., mon ordi souffre de plusieurs problemes.
Les mise á jour Windows ne fonctionnent plus et un des processus svchost.exe me bouffe en permanence une bonne partie de ma RAM et de mon temps processeur. Des fois c'est 50% du temps processeur et des fois c'est 100%, et au moment même ou j'écris ce message il me bouffe 500mo de RAM.
J'ai fait une analyse avec Malwarebytes mais rien de trouvé.
Je viens donc requérir l'aide d'un des talentueux experts en informatique que l'on trouve sur ce site. Merci d'avance :-)
Mise á jour : Je viens de m'apercevoir que les mises á jour de Microsoft Security Essential ne fonctionnent plus également.
Je sais que Security Essential n'est pas le meilleur mais c'est le plus léger, et c'est pour cela que je l'ai choisis. Ça faisait très longtemps que je n'avais pas eu de problemes avec mon ordi.
A voir également:
- Mon ordi est probablement infecté par un malware
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
3 réponses
Salut,
Si Malwarebytes n'a rien trouvé, c'est pas un prob de virus.
Les mise á jour Windows ne fonctionnent plus et un des processus svchost.exe me bouffe en permanence une bonne partie de ma RAM et de mon temps processeur. Des fois c'est 50% du temps processeur et des fois c'est 100%, et au moment même ou j'écris ce message il me bouffe 500mo de RAM.
Ca non plus ce n'est pas un prob de virus...
c'est un prob connu de Windows Update.
Tu es sur Vista ?
Si Malwarebytes n'a rien trouvé, c'est pas un prob de virus.
Les mise á jour Windows ne fonctionnent plus et un des processus svchost.exe me bouffe en permanence une bonne partie de ma RAM et de mon temps processeur. Des fois c'est 50% du temps processeur et des fois c'est 100%, et au moment même ou j'écris ce message il me bouffe 500mo de RAM.
Ca non plus ce n'est pas un prob de virus...
c'est un prob connu de Windows Update.
Tu es sur Vista ?
nikau6
Messages postés
109
Date d'inscription
Statut
Membre
Dernière intervention
175
Bonjours Malekal, oui j'utilise Windows Vista.
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
nikau6
Messages postés
109
Date d'inscription
Statut
Membre
Dernière intervention
Désactive les mises à jour automatiques depuis le panneau de configuration > windows update.
nikau6
Messages postés
109
Date d'inscription
Statut
Membre
Dernière intervention
175
C'est fait.
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
nikau6
Messages postés
109
Date d'inscription
Statut
Membre
Dernière intervention
svchost se calme ?
nikau6
Messages postés
109
Date d'inscription
Statut
Membre
Dernière intervention
175
Oui il retrouve un comportement normal.
Si je tues le process svchost.exe je ne peux toujours pas faire de mises á jour et je perd le style aero.
Les mises á jour remarchent.
J'ai fait une analyse avec adwcleaner.
Merci á vous :-)
# AdwCleaner v6.000 - Rapport créé le 20/08/2016 à 23:47:47
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-20.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : nikau - PC-DE-NIKAU6
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner_6.000.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
[-] Service supprimé: DrvAgent32
[-] Fichier supprimé: C:\Windows\system32\drivers\DrvAgent32.sys
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Conduit
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[#] Clé supprimée au redémarrage: HKCU\Software\Conduit
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ 8641348187827736"
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ # old_value 8641348187827736"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [2356 octets] - [20/08/2016 23:47:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [99024 octets] - [20/08/2016 23:44:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2505 octets] ##########
J'ai fait une analyse avec adwcleaner.
Merci á vous :-)
# AdwCleaner v6.000 - Rapport créé le 20/08/2016 à 23:47:47
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-20.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (X86)
# Nom d'utilisateur : nikau - PC-DE-NIKAU6
# Exécuté depuis : C:\Users\nikau\Downloads\adwcleaner_6.000.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service supprimé: DrvAgent32
- [ Dossiers ] *****
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Windows\system32\drivers\DrvAgent32.sys
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Conduit
[-] Clé supprimée: HKU\S-1-5-21-2118467706-978610654-2909172663-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
[#] Clé supprimée au redémarrage: HKCU\Software\Conduit
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
- [ Navigateurs ] *****
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées:
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ 8641348187827736"
[-] Préférences Firefox nettoyées: "{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer" - "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.$$maison.$$/ # old_value 8641348187827736"
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [2356 octets] - [20/08/2016 23:47:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [99024 octets] - [20/08/2016 23:44:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2505 octets] ##########