Virus SVCHOST toutes les minutes [Résolu]

julrouss - 13 avril 2017 à 05:32 - Dernière réponse : Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention
- 15 oct. 2017 à 20:48
Bonjour,

Depuis une semaine, j'ai ce message qui apparait toute la journée, toutes les minutes, avec le virus Svchost. Je n'arrive pas à le détecter en faisant un scan avast... Est-ce que vous pouvez m'aider svp ? J'ai vu qu'il fallait faire un scan OTL, puis vous envoyer le résultat ?

Par avance merci,
Bien cordialement,
Julie
Afficher la suite 

21 réponses

Répondre au sujet
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 13 avril 2017 à 08:53
0
Utile
Salut,

Quel message ?
Commenter la réponse de Malekal_morte-
0
Utile
J'ai un message de Avast: "une menace a été détectée", avec le process svchost .
Je reçois environ 30 messages d'avast par jour, avec ce texte, à chaque fois que j'allume mon ordinateur.
Mais quand je fais un Scan, aucun virus n'est trouvé.

Merci pour votre aide,
Bien cordialement,
Julie
Commenter la réponse de julrouss
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 13 avril 2017 à 10:41
0
Utile
ok,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Commenter la réponse de Malekal_morte-
Commenter la réponse de julrouss
0
Utile
Voici les fichiers:
addition: http://pjjoint.malekal.com/files.php?id=20170413_149c7c12o6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170413_c7v10k12s15z7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170413_c5g6u15y9f12


->Par contre, ils se sont enregistrés dans "telechargements", alors que FRST64 est bien sur mon bureau, je ne sais pas si cela change quelquechose...
Commenter la réponse de julrouss
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 13 avril 2017 à 11:10
0
Utile
Je ne vois rien d'anormal.
Tu peux faire une capture d'écran de l'alerte et la donner ici.

Commenter la réponse de Malekal_morte-
0
Utile
voici la capture d'écran: http://pjjoint.malekal.com/files.php?id=20170413_h6j14d7m9p7

Entre temps, depuis les messages d'avast de ce matin, l'ordinateur a complètement planté, et s'est remis à jour automatiquement. Je n'ai pas eu de nouveaux messages d'avast depuis la mise à jour (il y a 1heure).
Commenter la réponse de julrouss
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 13 avril 2017 à 11:24
0
Utile
ok, si ça revient.

Vide BITS, comme indiqué à la fin de cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-au-demarrage-de-windows/#Mise_a_jour_BITS

Vois si ça change quelque chose.
Commenter la réponse de Malekal_morte-
0
Utile
1
Super, merci beaucoup pour ton aide !
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 13 avril 2017 à 11:28
de rien :)
Commenter la réponse de julrouss
0
Utile
1
Bonjour,
Le problème est revenu mardi: hier j'ai vidé BITS, et ce matin j'ai de nouveau les mêmes alertes...
http://pjjoint.malekal.com/files.php?id=20170427_g12r8x6j8h15
Mon PC est aussi très lent.
Est-ce que je peux faire quelquechose ?
PAr avance merci,
bien cordialement,
Julie
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 27 avril 2017 à 08:42
déjà vu 113.171.224.213/videoplayer
Ca doit être une application qui provoque ces connexion.
Pour voir :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commenter la réponse de julrouss
0
Utile
1
Bonjour Malekal_morte,
merci pour ton aide,
voici les fichiers:
addition : http://pjjoint.malekal.com/files.php?id=20170427_o8b15r12y9c5
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170427_i10q11r10r13n13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170427_h5j13i11n7l13

Merci !
Bonne journée,
julie
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 27 avril 2017 à 23:11
Toujours rien de malicieux.

il faudrait s'inspirer de ce tuto : https://www.malekal.com/comment-tracer-ouvertures-cmd-exe/
pour savoir quelle commande fait lancer ces connexions.
Mais pas forcément simple à faire utiliser.
Commenter la réponse de julrouss
julrouss 2 Messages postés mardi 9 mai 2017Date d'inscription 11 mai 2017 Dernière intervention - 9 mai 2017 à 03:18
0
Utile
1
Bonjour Malekal_morte,
j'ai lancé autorun, mais je ne sais pas trop comment transférer le fichier ici, et il y a beaucoup de pages à prendre en screenshot...
Je mets en copie la première page.


A aucun moment je n'ai eu d'écran noir, juste ces messages d'avast presque tous les jours quand je démarre l'ordi, et ensuite ca s'arrete.

merci pour ton aide,
Julie
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 9 mai 2017 à 15:28
Le tuto indique d'utiliser Process Monitor
mais bon, c'est pas "simple" de comprendre ce qui se passe.
Le mieux serait d'exporter le journal quand tu as eu une fenêtre cmd qui s'ouvre.
Commenter la réponse de julrouss
julrouss 2 Messages postés mardi 9 mai 2017Date d'inscription 11 mai 2017 Dernière intervention - 11 mai 2017 à 03:06
0
Utile
1
Bonjour Malekal_morte,
voici un screen shot du journal, je vois plein de lignes "svchost", c'est le nom qui apparait aussi dans les rapports d'avast

Merci pour ton aide,
julie
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 11 mai 2017 à 09:07
il faut repérer la ligne avec cmd.exe quand elle se lance
et voir juste avant le processus qui lance cmd.exe
Commenter la réponse de julrouss
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 11 mai 2017 à 14:45
0
Utile
Pour simplifier les choses avec Process Monitor, j'ai fait une vidéo, seconde partie : https://www.youtube.com/watch?v=BBB_CAZv7fM
(seconde partie)

Si c'est trop compliqué pour filtrer et avoir la partie cmd.exe avec les informations :
Tu laisses tourner et après qu'une fenêtre cmd se soit ouverture.
Menu File et Save.
Ca va enregistrer le rapport et tu le fais passer ici, par exemple via http://pjjoint.malekal.com
Je l'ouvrirai chez moi, ça devrait donner les infos qui vont bien pour comprendre ce qui ouvre ces fenêtres.
Commenter la réponse de Malekal_morte-
Skyflyer747 1 Messages postés dimanche 15 octobre 2017Date d'inscription 15 octobre 2017 Dernière intervention - 15 oct. 2017 à 20:42
0
Utile
1
Bonjour Malekal_morte,

J'ai quantité de lignes svchost.exe qui se lancent également dans le gestionnaire des tâches Windows... et qui finissent par "étouffer" la CPU de mon ordi...
J'ai suivi ton tes instructions et tutoriel .
Je te joins les 3 liens des 3 rapports ds scan pour analyse. Peux tu en retour stp me dire ce que je dois faire pour résoudre ce problème?

https://pjjoint.malekal.com/files.php?id=FRST_20171015_r15e15b13v15y13

https://pjjoint.malekal.com/files.php?id=20171015_o8s7e15i12u12

https://pjjoint.malekal.com/files.php?id=20171015_10z1314q5e15

merci par avance,

Sky
Malekal_morte- 143421 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 16 décembre 2017 Dernière intervention - 15 oct. 2017 à 20:48
les svchost.exe sont liés à des services Windows.
Donc à part en arrêter, tu ne pourras pas faire baisser la quantité de mémoire utilisée par ces derniers.
Voir : https://www.malekal.com/optimiser-accelerer-windows10/


Désinstalle tout ça :
Avast! (Windows Defender va prendre le relai)
CCleaner
IObit Uninstaller
Nero 9 Essentials


Si tu souhaites garder CCleaner, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Commenter la réponse de Skyflyer747