Signaler

Virus SVCHOST toutes les minutes [Résolu]

Posez votre question julrouss - Dernière réponse le 15 oct. 2017 à 20:48 par Malekal_morte-
Bonjour,

Depuis une semaine, j'ai ce message qui apparait toute la journée, toutes les minutes, avec le virus Svchost. Je n'arrive pas à le détecter en faisant un scan avast... Est-ce que vous pouvez m'aider svp ? J'ai vu qu'il fallait faire un scan OTL, puis vous envoyer le résultat ?

Par avance merci,
Bien cordialement,
Julie
Utile
+0
plus moins
Salut,

Quel message ?
Donnez votre avis
Utile
+0
plus moins
J'ai un message de Avast: "une menace a été détectée", avec le process svchost .
Je reçois environ 30 messages d'avast par jour, avec ce texte, à chaque fois que j'allume mon ordinateur.
Mais quand je fais un Scan, aucun virus n'est trouvé.

Merci pour votre aide,
Bien cordialement,
Julie
Donnez votre avis
Utile
+0
plus moins
ok,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Donnez votre avis
Utile
+0
plus moins
Super merci !
Donnez votre avis
Utile
+0
plus moins
Voici les fichiers:
addition: http://pjjoint.malekal.com/files.php?id=20170413_149c7c12o6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170413_c7v10k12s15z7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170413_c5g6u15y9f12


->Par contre, ils se sont enregistrés dans "telechargements", alors que FRST64 est bien sur mon bureau, je ne sais pas si cela change quelquechose...
Donnez votre avis
Utile
+0
plus moins
Je ne vois rien d'anormal.
Tu peux faire une capture d'écran de l'alerte et la donner ici.

Donnez votre avis
Utile
+0
plus moins
voici la capture d'écran: http://pjjoint.malekal.com/files.php?id=20170413_h6j14d7m9p7

Entre temps, depuis les messages d'avast de ce matin, l'ordinateur a complètement planté, et s'est remis à jour automatiquement. Je n'ai pas eu de nouveaux messages d'avast depuis la mise à jour (il y a 1heure).
Donnez votre avis
Utile
+0
plus moins
ok, si ça revient.

Vide BITS, comme indiqué à la fin de cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-au-demarrage-de-windows/#Mise_a_jour_BITS

Vois si ça change quelque chose.
Donnez votre avis
Utile
+0
plus moins
Super, merci beaucoup pour ton aide !
Malekal_morte- 139322Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 15 octobre 2017 Dernière intervention - 13 avril 2017 à 11:28
de rien :)
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour,
Le problème est revenu mardi: hier j'ai vidé BITS, et ce matin j'ai de nouveau les mêmes alertes...
http://pjjoint.malekal.com/files.php?id=20170427_g12r8x6j8h15
Mon PC est aussi très lent.
Est-ce que je peux faire quelquechose ?
PAr avance merci,
bien cordialement,
Julie
Malekal_morte- 139322Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 15 octobre 2017 Dernière intervention - 27 avril 2017 à 08:42
déjà vu 113.171.224.213/videoplayer
Ca doit être une application qui provoque ces connexion.
Pour voir :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour Malekal_morte,
merci pour ton aide,
voici les fichiers:
addition : http://pjjoint.malekal.com/files.php?id=20170427_o8b15r12y9c5
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170427_i10q11r10r13n13
Shortcut: http://pjjoint.malekal.com/files.php?id=20170427_h5j13i11n7l13

Merci !
Bonne journée,
julie
Malekal_morte- 139322Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 15 octobre 2017 Dernière intervention - 27 avril 2017 à 23:11
Toujours rien de malicieux.

il faudrait s'inspirer de ce tuto : https://www.malekal.com/comment-tracer-ouvertures-cmd-exe/
pour savoir quelle commande fait lancer ces connexions.
Mais pas forcément simple à faire utiliser.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour Malekal_morte,
j'ai lancé autorun, mais je ne sais pas trop comment transférer le fichier ici, et il y a beaucoup de pages à prendre en screenshot...
Je mets en copie la première page.


A aucun moment je n'ai eu d'écran noir, juste ces messages d'avast presque tous les jours quand je démarre l'ordi, et ensuite ca s'arrete.

merci pour ton aide,
Julie
Malekal_morte- 139322Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 15 octobre 2017 Dernière intervention - 9 mai 2017 à 15:28
Le tuto indique d'utiliser Process Monitor
mais bon, c'est pas "simple" de comprendre ce qui se passe.
Le mieux serait d'exporter le journal quand tu as eu une fenêtre cmd qui s'ouvre.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour Malekal_morte,
voici un screen shot du journal, je vois plein de lignes "svchost", c'est le nom qui apparait aussi dans les rapports d'avast

Merci pour ton aide,
julie
Malekal_morte- 139322Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 15 octobre 2017 Dernière intervention - 11 mai 2017 à 09:07
il faut repérer la ligne avec cmd.exe quand elle se lance
et voir juste avant le processus qui lance cmd.exe
Répondre
Donnez votre avis
Utile
+0
plus moins
Pour simplifier les choses avec Process Monitor, j'ai fait une vidéo, seconde partie : https://www.youtube.com/watch?v=BBB_CAZv7fM
(seconde partie)

Si c'est trop compliqué pour filtrer et avoir la partie cmd.exe avec les informations :
Tu laisses tourner et après qu'une fenêtre cmd se soit ouverture.
Menu File et Save.
Ca va enregistrer le rapport et tu le fais passer ici, par exemple via http://pjjoint.malekal.com
Je l'ouvrirai chez moi, ça devrait donner les infos qui vont bien pour comprendre ce qui ouvre ces fenêtres.
Donnez votre avis
Utile
+0
plus moins
Bonjour Malekal_morte,

J'ai quantité de lignes svchost.exe qui se lancent également dans le gestionnaire des tâches Windows... et qui finissent par "étouffer" la CPU de mon ordi...
J'ai suivi ton tes instructions et tutoriel .
Je te joins les 3 liens des 3 rapports ds scan pour analyse. Peux tu en retour stp me dire ce que je dois faire pour résoudre ce problème?

https://pjjoint.malekal.com/files.php?id=FRST_20171015_r15e15b13v15y13

https://pjjoint.malekal.com/files.php?id=20171015_o8s7e15i12u12

https://pjjoint.malekal.com/files.php?id=20171015_10z1314q5e15

merci par avance,

Sky
Malekal_morte- 139322Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 15 octobre 2017 Dernière intervention - 15 oct. 2017 à 20:48
les svchost.exe sont liés à des services Windows.
Donc à part en arrêter, tu ne pourras pas faire baisser la quantité de mémoire utilisée par ces derniers.
Voir : https://www.malekal.com/optimiser-accelerer-windows10/


Désinstalle tout ça :
Avast! (Windows Defender va prendre le relai)
CCleaner
IObit Uninstaller
Nero 9 Essentials


Si tu souhaites garder CCleaner, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !