Virus SVCHOST toutes les minutes
Résolu/Fermé
julrouss
-
13 avril 2017 à 05:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 oct. 2017 à 20:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 oct. 2017 à 20:48
A voir également:
- Virus SVCHOST toutes les minutes
- Svchost - Guide
- Youtu.be virus - Accueil - Guide virus
- Crontab toutes les 5 minutes ✓ - Forum Shell
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2017 à 08:53
13 avril 2017 à 08:53
Salut,
Quel message ?
Quel message ?
J'ai un message de Avast: "une menace a été détectée", avec le process svchost .
Je reçois environ 30 messages d'avast par jour, avec ce texte, à chaque fois que j'allume mon ordinateur.
Mais quand je fais un Scan, aucun virus n'est trouvé.
Merci pour votre aide,
Bien cordialement,
Julie
Je reçois environ 30 messages d'avast par jour, avec ce texte, à chaque fois que j'allume mon ordinateur.
Mais quand je fais un Scan, aucun virus n'est trouvé.
Merci pour votre aide,
Bien cordialement,
Julie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2017 à 10:41
13 avril 2017 à 10:41
ok,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici les fichiers:
addition: http://pjjoint.malekal.com/files.php?id=20170413_149c7c12o6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170413_c7v10k12s15z7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170413_c5g6u15y9f12
->Par contre, ils se sont enregistrés dans "telechargements", alors que FRST64 est bien sur mon bureau, je ne sais pas si cela change quelquechose...
addition: http://pjjoint.malekal.com/files.php?id=20170413_149c7c12o6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170413_c7v10k12s15z7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170413_c5g6u15y9f12
->Par contre, ils se sont enregistrés dans "telechargements", alors que FRST64 est bien sur mon bureau, je ne sais pas si cela change quelquechose...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2017 à 11:10
13 avril 2017 à 11:10
Je ne vois rien d'anormal.
Tu peux faire une capture d'écran de l'alerte et la donner ici.
Tu peux faire une capture d'écran de l'alerte et la donner ici.
voici la capture d'écran: http://pjjoint.malekal.com/files.php?id=20170413_h6j14d7m9p7
Entre temps, depuis les messages d'avast de ce matin, l'ordinateur a complètement planté, et s'est remis à jour automatiquement. Je n'ai pas eu de nouveaux messages d'avast depuis la mise à jour (il y a 1heure).
Entre temps, depuis les messages d'avast de ce matin, l'ordinateur a complètement planté, et s'est remis à jour automatiquement. Je n'ai pas eu de nouveaux messages d'avast depuis la mise à jour (il y a 1heure).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2017 à 11:24
13 avril 2017 à 11:24
ok, si ça revient.
Vide BITS, comme indiqué à la fin de cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/#Mise_a_jour_BITS
Vois si ça change quelque chose.
Vide BITS, comme indiqué à la fin de cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/#Mise_a_jour_BITS
Vois si ça change quelque chose.
Super, merci beaucoup pour ton aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2017 à 11:28
13 avril 2017 à 11:28
de rien :)
Bonjour,
Le problème est revenu mardi: hier j'ai vidé BITS, et ce matin j'ai de nouveau les mêmes alertes...
http://pjjoint.malekal.com/files.php?id=20170427_g12r8x6j8h15
Mon PC est aussi très lent.
Est-ce que je peux faire quelquechose ?
PAr avance merci,
bien cordialement,
Julie
Le problème est revenu mardi: hier j'ai vidé BITS, et ce matin j'ai de nouveau les mêmes alertes...
http://pjjoint.malekal.com/files.php?id=20170427_g12r8x6j8h15
Mon PC est aussi très lent.
Est-ce que je peux faire quelquechose ?
PAr avance merci,
bien cordialement,
Julie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 avril 2017 à 08:42
27 avril 2017 à 08:42
déjà vu 113.171.224.213/videoplayer
Ca doit être une application qui provoque ces connexion.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ca doit être une application qui provoque ces connexion.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour Malekal_morte,
merci pour ton aide,
voici les fichiers:
addition : http://pjjoint.malekal.com/files.php?id=20170427_o8b15r12y9c5
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170427_i10q11r10r13n13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170427_h5j13i11n7l13
Merci !
Bonne journée,
julie
merci pour ton aide,
voici les fichiers:
addition : http://pjjoint.malekal.com/files.php?id=20170427_o8b15r12y9c5
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170427_i10q11r10r13n13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170427_h5j13i11n7l13
Merci !
Bonne journée,
julie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 avril 2017 à 23:11
27 avril 2017 à 23:11
Toujours rien de malicieux.
il faudrait s'inspirer de ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
pour savoir quelle commande fait lancer ces connexions.
Mais pas forcément simple à faire utiliser.
il faudrait s'inspirer de ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
pour savoir quelle commande fait lancer ces connexions.
Mais pas forcément simple à faire utiliser.
julrouss
Messages postés
2
Date d'inscription
mardi 9 mai 2017
Statut
Membre
Dernière intervention
11 mai 2017
9 mai 2017 à 03:18
9 mai 2017 à 03:18
Bonjour Malekal_morte,
j'ai lancé autorun, mais je ne sais pas trop comment transférer le fichier ici, et il y a beaucoup de pages à prendre en screenshot...
Je mets en copie la première page.
A aucun moment je n'ai eu d'écran noir, juste ces messages d'avast presque tous les jours quand je démarre l'ordi, et ensuite ca s'arrete.
merci pour ton aide,
Julie
j'ai lancé autorun, mais je ne sais pas trop comment transférer le fichier ici, et il y a beaucoup de pages à prendre en screenshot...
Je mets en copie la première page.
A aucun moment je n'ai eu d'écran noir, juste ces messages d'avast presque tous les jours quand je démarre l'ordi, et ensuite ca s'arrete.
merci pour ton aide,
Julie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 mai 2017 à 15:28
9 mai 2017 à 15:28
Le tuto indique d'utiliser Process Monitor
mais bon, c'est pas "simple" de comprendre ce qui se passe.
Le mieux serait d'exporter le journal quand tu as eu une fenêtre cmd qui s'ouvre.
mais bon, c'est pas "simple" de comprendre ce qui se passe.
Le mieux serait d'exporter le journal quand tu as eu une fenêtre cmd qui s'ouvre.
julrouss
Messages postés
2
Date d'inscription
mardi 9 mai 2017
Statut
Membre
Dernière intervention
11 mai 2017
11 mai 2017 à 03:06
11 mai 2017 à 03:06
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 mai 2017 à 09:07
11 mai 2017 à 09:07
il faut repérer la ligne avec cmd.exe quand elle se lance
et voir juste avant le processus qui lance cmd.exe
et voir juste avant le processus qui lance cmd.exe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 mai 2017 à 14:45
11 mai 2017 à 14:45
Pour simplifier les choses avec Process Monitor, j'ai fait une vidéo, seconde partie : https://www.youtube.com/watch?v=BBB_CAZv7fM
(seconde partie)
Si c'est trop compliqué pour filtrer et avoir la partie cmd.exe avec les informations :
Tu laisses tourner et après qu'une fenêtre cmd se soit ouverture.
Menu File et Save.
Ca va enregistrer le rapport et tu le fais passer ici, par exemple via http://pjjoint.malekal.com
Je l'ouvrirai chez moi, ça devrait donner les infos qui vont bien pour comprendre ce qui ouvre ces fenêtres.
(seconde partie)
Si c'est trop compliqué pour filtrer et avoir la partie cmd.exe avec les informations :
Tu laisses tourner et après qu'une fenêtre cmd se soit ouverture.
Menu File et Save.
Ca va enregistrer le rapport et tu le fais passer ici, par exemple via http://pjjoint.malekal.com
Je l'ouvrirai chez moi, ça devrait donner les infos qui vont bien pour comprendre ce qui ouvre ces fenêtres.
Skyflyer747
Messages postés
1
Date d'inscription
dimanche 15 octobre 2017
Statut
Membre
Dernière intervention
15 octobre 2017
15 oct. 2017 à 20:42
15 oct. 2017 à 20:42
Bonjour Malekal_morte,
J'ai quantité de lignes svchost.exe qui se lancent également dans le gestionnaire des tâches Windows... et qui finissent par "étouffer" la CPU de mon ordi...
J'ai suivi ton tes instructions et tutoriel .
Je te joins les 3 liens des 3 rapports ds scan pour analyse. Peux tu en retour stp me dire ce que je dois faire pour résoudre ce problème?
https://pjjoint.malekal.com/files.php?id=FRST_20171015_r15e15b13v15y13
https://pjjoint.malekal.com/files.php?id=20171015_o8s7e15i12u12
https://pjjoint.malekal.com/files.php?id=20171015_10z1314q5e15
merci par avance,
Sky
J'ai quantité de lignes svchost.exe qui se lancent également dans le gestionnaire des tâches Windows... et qui finissent par "étouffer" la CPU de mon ordi...
J'ai suivi ton tes instructions et tutoriel .
Je te joins les 3 liens des 3 rapports ds scan pour analyse. Peux tu en retour stp me dire ce que je dois faire pour résoudre ce problème?
https://pjjoint.malekal.com/files.php?id=FRST_20171015_r15e15b13v15y13
https://pjjoint.malekal.com/files.php?id=20171015_o8s7e15i12u12
https://pjjoint.malekal.com/files.php?id=20171015_10z1314q5e15
merci par avance,
Sky
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 oct. 2017 à 20:48
15 oct. 2017 à 20:48
les svchost.exe sont liés à des services Windows.
Donc à part en arrêter, tu ne pourras pas faire baisser la quantité de mémoire utilisée par ces derniers.
Voir : https://www.malekal.com/accelerer-windows10/
Désinstalle tout ça :
Avast! (Windows Defender va prendre le relai)
CCleaner
IObit Uninstaller
Nero 9 Essentials
Si tu souhaites garder CCleaner, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Donc à part en arrêter, tu ne pourras pas faire baisser la quantité de mémoire utilisée par ces derniers.
Voir : https://www.malekal.com/accelerer-windows10/
Désinstalle tout ça :
Avast! (Windows Defender va prendre le relai)
CCleaner
IObit Uninstaller
Nero 9 Essentials
Si tu souhaites garder CCleaner, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/