Security Health Service qui pompe 25% de mon CPU

Fermé
mimirte Messages postés 23 Date d'inscription vendredi 29 octobre 2021 Statut Membre Dernière intervention 2 décembre 2022 - 26 sept. 2022 à 13:35
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 - 26 sept. 2022 à 14:43

Bonjour à tous, 

Depuis peu j'ai des soucis avec mon ordinateur (Razer Blade advanced - 2019). 

Je n'arrive plus à ouvrir la Sécurité Windows et j'ai le Security Health Center qui pompe 25% de mon CPU. 

Je ne sais pas si c'est lié, mais j'ai également mon CPU qui chauffe beaucoup plus qu'avant et mon pc qui freeze quand c'est trop chaud.

J'ai fait un scan avec Malwarebytes et adw cleaner qui n'ont rien repéré d'anormal...

Vous auriez une idée ? 


merci pour votre aide :)

A voir également:

5 réponses

bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337
26 sept. 2022 à 13:40

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.



0
Panth33ra Messages postés 21073 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 2 décembre 2024 Ambassadeur 1 874
26 sept. 2022 à 13:44

Bonjour,

Est-ce que ceci pourrait être remplacé par le Contrôle d’intégrité du PC ?

Source : Security Health utilise beaucoup trop de mémoire.


0
mimirte Messages postés 23 Date d'inscription vendredi 29 octobre 2021 Statut Membre Dernière intervention 2 décembre 2022
Modifié le 26 sept. 2022 à 13:54

Merci pour vos réponses rapides, voici les fichiers: 

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20220926_r11y13m14d11n10

Addition : https://pjjoint.malekal.com/files.php?id=20220926_j11k13w12j14y14

@panth33ra 

Je vais creuser ta solution après manger :)

0
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337
26 sept. 2022 à 14:19

Pas étonnant que tu ais des problèmes Windows Defender t'a averti à plusieurs reprises que tu avais un fichier potentiellement infectieux sur ton bureau c'est un Keygen qui t'a servi à cracker le logiciel Native Instruments.

Pour ne plus avoir d'alertes de Windows Defender supprime le keygen qui est dans :

C:\Users\Martin VDD\Desktop\Musique\Ressources\Native Instruments Synths Bundle 2021.9\Native.Instruments.Absynth.5.v5.3.4.Incl.Patched.and.Keygen-R2R\R2R\NativeInstruments_Keygen.exe

À part ça il n'y a rien d'infectieux sur ton pc.

Il a des erreurs qui ont été enregistrées elles sont causées par  SecurityHealthService.exe mais aussi par l'application Audient USB Audio Driver, mais cela ne concernant pas une infection et donc le forum virus/sécurité je ne m'en occupe pas, voir ça avec le forum Windows.

Il y a des restrictions et des processus orphelins pour les supprimer :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-721099943-786999080-816867309-1002_Classes\CLSID\{DF069EDA-D393-4A3B-A796-98796DBB55EF}\InprocServer32 -> C:\Users\Martin VDD\AppData\Local\BraveSoftware\Update\1.3.361.131\psuser_64.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SOLIDWORKS.lnk [2021-08-12]
ShortcutTarget: Téléchargement en arrière-plan de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestionnaire d'installation SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (Pas de fichier)
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Pour ma part vu qu'il n'y a pas d'infection sur le pc ce sera tout.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mimirte Messages postés 23 Date d'inscription vendredi 29 octobre 2021 Statut Membre Dernière intervention 2 décembre 2022
26 sept. 2022 à 14:35

Merci pour le retour, je vais aller voir sur le forum windows pour les soucis avec Audient USB service. 

Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20220926_u7z9t8y9c5

Encore merci pour le coup de main ! :)

0
bazfile Messages postés 56670 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 19 337
26 sept. 2022 à 14:43

 Le fixlog est OK.


Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0