Svchost cpu 60%
vanclutch
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
hier j’ai du telecharger un virus, et après avoir tout essayé, adwcleaner, spybot, malwareanti, trojan remover. j'ai toujours des soucis : svchost qui utilise 60% de mon cpu, quand j’ouvre une page internet, mon gestionnaire de tache dit qu'il y en a 5-8 d’ouvertes, de temps en temps j'ai même des blues screen
je ne sais pas quoi faire, réinitialiser win10 peut-être mais quand j’essaie on me dit d’insérer le support d'installation, vais-je tout perdre ? dois-je créer un lecteur de récupération depuis mon pc infecté ?
merci d'avance pour vos retour
hier j’ai du telecharger un virus, et après avoir tout essayé, adwcleaner, spybot, malwareanti, trojan remover. j'ai toujours des soucis : svchost qui utilise 60% de mon cpu, quand j’ouvre une page internet, mon gestionnaire de tache dit qu'il y en a 5-8 d’ouvertes, de temps en temps j'ai même des blues screen
je ne sais pas quoi faire, réinitialiser win10 peut-être mais quand j’essaie on me dit d’insérer le support d'installation, vais-je tout perdre ? dois-je créer un lecteur de récupération depuis mon pc infecté ?
merci d'avance pour vos retour
A voir également:
- Svchost cpu 60%
- Svchost - Guide
- Temperature cpu - Guide
- Cpu burner - Télécharger - Optimisation
- Stress cpu - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
4 réponses
Salut,
Supprime tous les trucs que tu as téléchargé, ça sert à rien, surtout, si c'est un trojan miner.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Supprime tous les trucs que tu as téléchargé, ça sert à rien, surtout, si c'est un trojan miner.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
vanclutch
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
quand j’essaie d’ouvrir votre lien, ou bien même essayer de le telecharger depuis un autre site (01net, ccm ect) ça me ferme automatiquement mon navigateur
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
vanclutch
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
essaye ce lien direct : https://www.malekal.com/download/FRST.zip
vanclutch
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
je l'ai lancé puis 2 fenêtres se sont ouvertes puis refermé instantanées puis rien, j’ai bien lance en tant administrateur
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
vanclutch
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
Télécharge l'outil depuis un autre ordinateur et mets le sur le bureau de l'ordinateur qui a des problèmes, par clé USB.
vanclutch
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
j’ai réussi a le telecharger grâce au lien direct mais c’est quand je lance frst64 que les 2 fenêtres se ferment instantanément
ouaip infecté,
essaye ce fix :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
~~
Vois si le scan FRST peut aller au bout.
Sinon tente en mode sans échec.
et si pas mieux :
essaye ce fix :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2440556275-4164576735-4211382145-1001\...\Run: [stplck] => rundll32.exe "C:\Users\lucas\AppData\Local\stplck.dll",stplck <===== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\lucas\AppData\Local\stplck.dll
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
~~
Vois si le scan FRST peut aller au bout.
Sinon tente en mode sans échec.
et si pas mieux :
FRST se ferme avant que le fix se termine, jai eu un txt fixlog : https://pjjoint.malekal.com/index.php pareil pour NOD32, il se ferme tout seul au bout de quelque seconde
je crois que je suis en mode invité, j'arrive a tout ouvrir normalement, voici le scan :
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20180407_y13g10z8f10q10
ADDITION : https://pjjoint.malekal.com/files.php?id=20180407_p13s12s11i5m7
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20180407_y13g10z8f10q10
ADDITION : https://pjjoint.malekal.com/files.php?id=20180407_p13s12s11i5m7
il faudrait que tu arrives à lancer l'analyse NOD32 en mode sans échec avec prise en charge du réseau après ce fix.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-04-07 00:15 - 2018-04-07 00:46 - 00000000 ____D C:\Program Files (x86)\frgtrh
2018-04-07 00:14 - 2018-04-07 00:14 - 00003072 _____ C:\Users\lucas\AppData\Local\install_BlueEye.exe
2018-04-07 00:14 - 2018-04-07 00:14 - 00000000 __SHD C:\Users\lucas\AppData\Roaming\Folder
2018-03-30 23:19 - 2018-03-30 23:19 - 00000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b
2018-04-07 01:42 - 2018-04-07 13:03 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-07 01:42 - 2018-04-07 01:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu peux le supprimer, si tu n'as rien à récupérer.
voir : https://www.malekal.com/supprimer-dossier-windows-old/
voir : https://www.malekal.com/supprimer-dossier-windows-old/
Pour ceux qui auraient choppé le même malware, vous pouvez suivre cette procédure détaillée : https://www.malekal.com/svchost-exe-forte-utilisation-cpu-trojan/
Il est fortement conseillé de changer tous vos mots de passe et notamment les mots de passe Facebook.
Il est fortement conseillé de changer tous vos mots de passe et notamment les mots de passe Facebook.