Virus SVCHOST toutes les minutes
Résolu
julrouss
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis une semaine, j'ai ce message qui apparait toute la journée, toutes les minutes, avec le virus Svchost. Je n'arrive pas à le détecter en faisant un scan avast... Est-ce que vous pouvez m'aider svp ? J'ai vu qu'il fallait faire un scan OTL, puis vous envoyer le résultat ?
Par avance merci,
Bien cordialement,
Julie
Depuis une semaine, j'ai ce message qui apparait toute la journée, toutes les minutes, avec le virus Svchost. Je n'arrive pas à le détecter en faisant un scan avast... Est-ce que vous pouvez m'aider svp ? J'ai vu qu'il fallait faire un scan OTL, puis vous envoyer le résultat ?
Par avance merci,
Bien cordialement,
Julie
A voir également:
- Virus SVCHOST toutes les minutes
- Svchost - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
15 réponses
J'ai un message de Avast: "une menace a été détectée", avec le process svchost .
Je reçois environ 30 messages d'avast par jour, avec ce texte, à chaque fois que j'allume mon ordinateur.
Mais quand je fais un Scan, aucun virus n'est trouvé.
Merci pour votre aide,
Bien cordialement,
Julie
Je reçois environ 30 messages d'avast par jour, avec ce texte, à chaque fois que j'allume mon ordinateur.
Mais quand je fais un Scan, aucun virus n'est trouvé.
Merci pour votre aide,
Bien cordialement,
Julie
ok,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les fichiers:
addition: http://pjjoint.malekal.com/files.php?id=20170413_149c7c12o6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170413_c7v10k12s15z7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170413_c5g6u15y9f12
->Par contre, ils se sont enregistrés dans "telechargements", alors que FRST64 est bien sur mon bureau, je ne sais pas si cela change quelquechose...
addition: http://pjjoint.malekal.com/files.php?id=20170413_149c7c12o6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170413_c7v10k12s15z7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170413_c5g6u15y9f12
->Par contre, ils se sont enregistrés dans "telechargements", alors que FRST64 est bien sur mon bureau, je ne sais pas si cela change quelquechose...
voici la capture d'écran: http://pjjoint.malekal.com/files.php?id=20170413_h6j14d7m9p7
Entre temps, depuis les messages d'avast de ce matin, l'ordinateur a complètement planté, et s'est remis à jour automatiquement. Je n'ai pas eu de nouveaux messages d'avast depuis la mise à jour (il y a 1heure).
Entre temps, depuis les messages d'avast de ce matin, l'ordinateur a complètement planté, et s'est remis à jour automatiquement. Je n'ai pas eu de nouveaux messages d'avast depuis la mise à jour (il y a 1heure).
ok, si ça revient.
Vide BITS, comme indiqué à la fin de cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/#Mise_a_jour_BITS
Vois si ça change quelque chose.
Vide BITS, comme indiqué à la fin de cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/#Mise_a_jour_BITS
Vois si ça change quelque chose.
Bonjour,
Le problème est revenu mardi: hier j'ai vidé BITS, et ce matin j'ai de nouveau les mêmes alertes...
http://pjjoint.malekal.com/files.php?id=20170427_g12r8x6j8h15
Mon PC est aussi très lent.
Est-ce que je peux faire quelquechose ?
PAr avance merci,
bien cordialement,
Julie
Le problème est revenu mardi: hier j'ai vidé BITS, et ce matin j'ai de nouveau les mêmes alertes...
http://pjjoint.malekal.com/files.php?id=20170427_g12r8x6j8h15
Mon PC est aussi très lent.
Est-ce que je peux faire quelquechose ?
PAr avance merci,
bien cordialement,
Julie
déjà vu 113.171.224.213/videoplayer
Ca doit être une application qui provoque ces connexion.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ca doit être une application qui provoque ces connexion.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour Malekal_morte,
merci pour ton aide,
voici les fichiers:
addition : http://pjjoint.malekal.com/files.php?id=20170427_o8b15r12y9c5
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170427_i10q11r10r13n13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170427_h5j13i11n7l13
Merci !
Bonne journée,
julie
merci pour ton aide,
voici les fichiers:
addition : http://pjjoint.malekal.com/files.php?id=20170427_o8b15r12y9c5
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170427_i10q11r10r13n13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170427_h5j13i11n7l13
Merci !
Bonne journée,
julie
Toujours rien de malicieux.
il faudrait s'inspirer de ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
pour savoir quelle commande fait lancer ces connexions.
Mais pas forcément simple à faire utiliser.
il faudrait s'inspirer de ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
pour savoir quelle commande fait lancer ces connexions.
Mais pas forcément simple à faire utiliser.
Bonjour Malekal_morte,
j'ai lancé autorun, mais je ne sais pas trop comment transférer le fichier ici, et il y a beaucoup de pages à prendre en screenshot...
Je mets en copie la première page.
A aucun moment je n'ai eu d'écran noir, juste ces messages d'avast presque tous les jours quand je démarre l'ordi, et ensuite ca s'arrete.
merci pour ton aide,
Julie
j'ai lancé autorun, mais je ne sais pas trop comment transférer le fichier ici, et il y a beaucoup de pages à prendre en screenshot...
Je mets en copie la première page.
A aucun moment je n'ai eu d'écran noir, juste ces messages d'avast presque tous les jours quand je démarre l'ordi, et ensuite ca s'arrete.
merci pour ton aide,
Julie
Bonjour Malekal_morte,
voici un screen shot du journal, je vois plein de lignes "svchost", c'est le nom qui apparait aussi dans les rapports d'avast
Merci pour ton aide,
julie
voici un screen shot du journal, je vois plein de lignes "svchost", c'est le nom qui apparait aussi dans les rapports d'avast
Merci pour ton aide,
julie
Pour simplifier les choses avec Process Monitor, j'ai fait une vidéo, seconde partie : https://www.youtube.com/watch?v=BBB_CAZv7fM
(seconde partie)
Si c'est trop compliqué pour filtrer et avoir la partie cmd.exe avec les informations :
Tu laisses tourner et après qu'une fenêtre cmd se soit ouverture.
Menu File et Save.
Ca va enregistrer le rapport et tu le fais passer ici, par exemple via http://pjjoint.malekal.com
Je l'ouvrirai chez moi, ça devrait donner les infos qui vont bien pour comprendre ce qui ouvre ces fenêtres.
(seconde partie)
Si c'est trop compliqué pour filtrer et avoir la partie cmd.exe avec les informations :
Tu laisses tourner et après qu'une fenêtre cmd se soit ouverture.
Menu File et Save.
Ca va enregistrer le rapport et tu le fais passer ici, par exemple via http://pjjoint.malekal.com
Je l'ouvrirai chez moi, ça devrait donner les infos qui vont bien pour comprendre ce qui ouvre ces fenêtres.
Bonjour Malekal_morte,
J'ai quantité de lignes svchost.exe qui se lancent également dans le gestionnaire des tâches Windows... et qui finissent par "étouffer" la CPU de mon ordi...
J'ai suivi ton tes instructions et tutoriel .
Je te joins les 3 liens des 3 rapports ds scan pour analyse. Peux tu en retour stp me dire ce que je dois faire pour résoudre ce problème?
https://pjjoint.malekal.com/files.php?id=FRST_20171015_r15e15b13v15y13
https://pjjoint.malekal.com/files.php?id=20171015_o8s7e15i12u12
https://pjjoint.malekal.com/files.php?id=20171015_10z1314q5e15
merci par avance,
Sky
J'ai quantité de lignes svchost.exe qui se lancent également dans le gestionnaire des tâches Windows... et qui finissent par "étouffer" la CPU de mon ordi...
J'ai suivi ton tes instructions et tutoriel .
Je te joins les 3 liens des 3 rapports ds scan pour analyse. Peux tu en retour stp me dire ce que je dois faire pour résoudre ce problème?
https://pjjoint.malekal.com/files.php?id=FRST_20171015_r15e15b13v15y13
https://pjjoint.malekal.com/files.php?id=20171015_o8s7e15i12u12
https://pjjoint.malekal.com/files.php?id=20171015_10z1314q5e15
merci par avance,
Sky
les svchost.exe sont liés à des services Windows.
Donc à part en arrêter, tu ne pourras pas faire baisser la quantité de mémoire utilisée par ces derniers.
Voir : https://www.malekal.com/accelerer-windows10/
Désinstalle tout ça :
Avast! (Windows Defender va prendre le relai)
CCleaner
IObit Uninstaller
Nero 9 Essentials
Si tu souhaites garder CCleaner, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Donc à part en arrêter, tu ne pourras pas faire baisser la quantité de mémoire utilisée par ces derniers.
Voir : https://www.malekal.com/accelerer-windows10/
Désinstalle tout ça :
Avast! (Windows Defender va prendre le relai)
CCleaner
IObit Uninstaller
Nero 9 Essentials
Si tu souhaites garder CCleaner, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
