Sujet Précédent Sujet Suivant

Svchost cpu 60%

Fermé
vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018 - 7 avril 2018 à 12:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2018 à 19:03
Bonjour,
hier j’ai du telecharger un virus, et après avoir tout essayé, adwcleaner, spybot, malwareanti, trojan remover. j'ai toujours des soucis : svchost qui utilise 60% de mon cpu, quand j’ouvre une page internet, mon gestionnaire de tache dit qu'il y en a 5-8 d’ouvertes, de temps en temps j'ai même des blues screen
je ne sais pas quoi faire, réinitialiser win10 peut-être mais quand j’essaie on me dit d’insérer le support d'installation, vais-je tout perdre ? dois-je créer un lecteur de récupération depuis mon pc infecté ?
merci d'avance pour vos retour

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié le 7 avril 2018 à 12:58
Salut,

Supprime tous les trucs que tu as téléchargé, ça sert à rien, surtout, si c'est un trojan miner.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 13:08
quand j’essaie d’ouvrir votre lien, ou bien même essayer de le telecharger depuis un autre site (01net, ccm ect) ça me ferme automatiquement mon navigateur
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 13:10
essaye ce lien direct : https://www.malekal.com/download/FRST.zip
0
vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 13:14
je l'ai lancé puis 2 fenêtres se sont ouvertes puis refermé instantanées puis rien, j’ai bien lance en tant administrateur
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 13:18
Télécharge l'outil depuis un autre ordinateur et mets le sur le bureau de l'ordinateur qui a des problèmes, par clé USB.
0
vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 13:21
j’ai réussi a le telecharger grâce au lien direct mais c’est quand je lance frst64 que les 2 fenêtres se ferment instantanément
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
7 avril 2018 à 13:39
ouaip infecté,

essaye ce fix :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2440556275-4164576735-4211382145-1001\...\Run: [stplck] => rundll32.exe "C:\Users\lucas\AppData\Local\stplck.dll",stplck <===== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\lucas\AppData\Local\stplck.dll
 EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

~~

Vois si le scan FRST peut aller au bout.
Sinon tente en mode sans échec.
et si pas mieux :


0
vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 13:57
FRST se ferme avant que le fix se termine, jai eu un txt fixlog : https://pjjoint.malekal.com/index.php pareil pour NOD32, il se ferme tout seul au bout de quelque seconde
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 14:01
en mode sans échec donc.
0
vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 14:04
je crois que je suis en mode invité, j'arrive a tout ouvrir normalement, voici le scan :
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20180407_y13g10z8f10q10
ADDITION : https://pjjoint.malekal.com/files.php?id=20180407_p13s12s11i5m7
0
vanclutch
7 avril 2018 à 14:23
j'ai fais le premier fix que vous m'avez dis, l'ordinateur s'est redémarré mais toujours les mêmes soucis, et quand jarrete ou redemarre mon pc jai un blue screen avec code erreur : CRITICAL_PROCESS_DIED
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
7 avril 2018 à 18:13
il faudrait que tu arrives à lancer l'analyse NOD32 en mode sans échec avec prise en charge du réseau après ce fix.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 2018-04-07 00:15 - 2018-04-07 00:46 - 00000000 ____D C:\Program Files (x86)\frgtrh 
 2018-04-07 00:14 - 2018-04-07 00:14 - 00003072 _____ C:\Users\lucas\AppData\Local\install_BlueEye.exe  
 2018-04-07 00:14 - 2018-04-07 00:14 - 00000000 __SHD C:\Users\lucas\AppData\Roaming\Folder 
 2018-03-30 23:19 - 2018-03-30 23:19 - 00000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b 
 2018-04-07 01:42 - 2018-04-07 13:03 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 
 2018-04-07 01:42 - 2018-04-07 01:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 
 EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0
vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 21:44
tout compte fait j'ai réinstallé win10 par dessus win10 avec une clé usb, j'ai remarqué que sans internet je n'avais plus les blues screen.
dernière question, en réinstallant windows on ma crée des dossier windows.old, je peux les supprimer ou mieux vaut les garder ?
merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > vanclutch Messages postés 9 Date d'inscription samedi 7 avril 2018 Statut Membre Dernière intervention 7 avril 2018
7 avril 2018 à 21:53
Tu peux le supprimer, si tu n'as rien à récupérer.
voir : https://www.malekal.com/supprimer-dossier-windows-old/
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié le 8 avril 2018 à 20:10
Pour ceux qui auraient choppé le même malware, vous pouvez suivre cette procédure détaillée : https://www.malekal.com/svchost-exe-forte-utilisation-cpu-trojan/

Il est fortement conseillé de changer tous vos mots de passe et notamment les mots de passe Facebook.

0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
A quoi sert CPU-Z ?
mathilde15 -
fabul -

1 réponse
New CPU installed, FTPM/PSP NV corrupted
Tanguy -
jeannets -

12 réponses
CPU over temperature error
adrien.pilote -
nanuke -

32 réponses
CPU a 82 degrés en jeu
Poke -
TheField -

6 réponses