Virus SVCHOST toutes les minutes

Résolu/Fermé
julrouss - 13 avril 2017 à 05:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 oct. 2017 à 20:48
Bonjour,

Depuis une semaine, j'ai ce message qui apparait toute la journée, toutes les minutes, avec le virus Svchost. Je n'arrive pas à le détecter en faisant un scan avast... Est-ce que vous pouvez m'aider svp ? J'ai vu qu'il fallait faire un scan OTL, puis vous envoyer le résultat ?

Par avance merci,
Bien cordialement,
Julie
A voir également:

15 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2017 à 08:53
Salut,

Quel message ?
0
J'ai un message de Avast: "une menace a été détectée", avec le process svchost .
Je reçois environ 30 messages d'avast par jour, avec ce texte, à chaque fois que j'allume mon ordinateur.
Mais quand je fais un Scan, aucun virus n'est trouvé.

Merci pour votre aide,
Bien cordialement,
Julie
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2017 à 10:41
ok,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Super merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voici les fichiers:
addition: http://pjjoint.malekal.com/files.php?id=20170413_149c7c12o6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170413_c7v10k12s15z7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170413_c5g6u15y9f12


->Par contre, ils se sont enregistrés dans "telechargements", alors que FRST64 est bien sur mon bureau, je ne sais pas si cela change quelquechose...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2017 à 11:10
Je ne vois rien d'anormal.
Tu peux faire une capture d'écran de l'alerte et la donner ici.

0
voici la capture d'écran: http://pjjoint.malekal.com/files.php?id=20170413_h6j14d7m9p7

Entre temps, depuis les messages d'avast de ce matin, l'ordinateur a complètement planté, et s'est remis à jour automatiquement. Je n'ai pas eu de nouveaux messages d'avast depuis la mise à jour (il y a 1heure).
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2017 à 11:24
ok, si ça revient.

Vide BITS, comme indiqué à la fin de cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/#Mise_a_jour_BITS

Vois si ça change quelque chose.
0
Super, merci beaucoup pour ton aide !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2017 à 11:28
de rien :)
0
Bonjour,
Le problème est revenu mardi: hier j'ai vidé BITS, et ce matin j'ai de nouveau les mêmes alertes...
http://pjjoint.malekal.com/files.php?id=20170427_g12r8x6j8h15
Mon PC est aussi très lent.
Est-ce que je peux faire quelquechose ?
PAr avance merci,
bien cordialement,
Julie
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2017 à 08:42
déjà vu 113.171.224.213/videoplayer
Ca doit être une application qui provoque ces connexion.
Pour voir :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
Bonjour Malekal_morte,
merci pour ton aide,
voici les fichiers:
addition : http://pjjoint.malekal.com/files.php?id=20170427_o8b15r12y9c5
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170427_i10q11r10r13n13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170427_h5j13i11n7l13

Merci !
Bonne journée,
julie
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2017 à 23:11
Toujours rien de malicieux.

il faudrait s'inspirer de ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
pour savoir quelle commande fait lancer ces connexions.
Mais pas forcément simple à faire utiliser.
0
julrouss Messages postés 2 Date d'inscription mardi 9 mai 2017 Statut Membre Dernière intervention 11 mai 2017
9 mai 2017 à 03:18
Bonjour Malekal_morte,
j'ai lancé autorun, mais je ne sais pas trop comment transférer le fichier ici, et il y a beaucoup de pages à prendre en screenshot...
Je mets en copie la première page.


A aucun moment je n'ai eu d'écran noir, juste ces messages d'avast presque tous les jours quand je démarre l'ordi, et ensuite ca s'arrete.

merci pour ton aide,
Julie
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 mai 2017 à 15:28
Le tuto indique d'utiliser Process Monitor
mais bon, c'est pas "simple" de comprendre ce qui se passe.
Le mieux serait d'exporter le journal quand tu as eu une fenêtre cmd qui s'ouvre.
0
julrouss Messages postés 2 Date d'inscription mardi 9 mai 2017 Statut Membre Dernière intervention 11 mai 2017
11 mai 2017 à 03:06
Bonjour Malekal_morte,
voici un screen shot du journal, je vois plein de lignes "svchost", c'est le nom qui apparait aussi dans les rapports d'avast

Merci pour ton aide,
julie
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 mai 2017 à 09:07
il faut repérer la ligne avec cmd.exe quand elle se lance
et voir juste avant le processus qui lance cmd.exe
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 mai 2017 à 14:45
Pour simplifier les choses avec Process Monitor, j'ai fait une vidéo, seconde partie : https://www.youtube.com/watch?v=BBB_CAZv7fM
(seconde partie)

Si c'est trop compliqué pour filtrer et avoir la partie cmd.exe avec les informations :
Tu laisses tourner et après qu'une fenêtre cmd se soit ouverture.
Menu File et Save.
Ca va enregistrer le rapport et tu le fais passer ici, par exemple via http://pjjoint.malekal.com
Je l'ouvrirai chez moi, ça devrait donner les infos qui vont bien pour comprendre ce qui ouvre ces fenêtres.
0
Skyflyer747 Messages postés 1 Date d'inscription dimanche 15 octobre 2017 Statut Membre Dernière intervention 15 octobre 2017
15 oct. 2017 à 20:42
Bonjour Malekal_morte,

J'ai quantité de lignes svchost.exe qui se lancent également dans le gestionnaire des tâches Windows... et qui finissent par "étouffer" la CPU de mon ordi...
J'ai suivi ton tes instructions et tutoriel .
Je te joins les 3 liens des 3 rapports ds scan pour analyse. Peux tu en retour stp me dire ce que je dois faire pour résoudre ce problème?

https://pjjoint.malekal.com/files.php?id=FRST_20171015_r15e15b13v15y13

https://pjjoint.malekal.com/files.php?id=20171015_o8s7e15i12u12

https://pjjoint.malekal.com/files.php?id=20171015_10z1314q5e15

merci par avance,

Sky
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 oct. 2017 à 20:48
les svchost.exe sont liés à des services Windows.
Donc à part en arrêter, tu ne pourras pas faire baisser la quantité de mémoire utilisée par ces derniers.
Voir : https://www.malekal.com/accelerer-windows10/


Désinstalle tout ça :
Avast! (Windows Defender va prendre le relai)
CCleaner
IObit Uninstaller
Nero 9 Essentials


Si tu souhaites garder CCleaner, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
0