Svchost.exe à 60% (SAntivirus) [Résolu]

Signaler
Messages postés
4
Date d'inscription
dimanche 15 mars 2020
Statut
Membre
Dernière intervention
31 mars 2020
-
Malekal_morte-
Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
-
Bonjour.
Voici mon problème.
J'ai tout essayé(tuto forums) mais mon processeur reste a 80% constants a cause d'ASC. J'ai même supprimer les services inutiles mais rien n'y fait. Avez vous des solutions?

7 réponses

Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
20 254
Tu parles de svchost.exe ?
(j'ai changé le titre de ton sujet)

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



Voici les 3 documents :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200315_q6m14x98l8

Addition : https://pjjoint.malekal.com/files.php?id=20200315_v6e6p5x15g10

Shortcut : https://pjjoint.malekal.com/files.php?id=20200315_i10t6s12h12u13
Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
20 254
C'est à cause de Santivirus


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast
McAfee WebAdvisor
MEGAsync
SafeMyWeb
SAntivirus
Web Companion (programme parasite)


Laisse Windows Defender comme antivirus - plus léger.


Vas en mode sans échec avec prise en charge du réseau :


~~

Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4108293498-1097221749-211881082-1001\...\Run: [Chromium] => "c:\users\megaport\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-4108293498-1097221749-211881082-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Task: {BA606960-674E-4BC0-9056-82ABD6D1C24D} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-03] (Chromium.) [File not signed]
Task: {BEB5D427-35AC-4CD1-A8BC-3B0655E86603} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-03] (Chromium.) [File not signed]
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [6989560 2020-03-03] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [183032 2020-03-03] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-03] (Chromium.) [File not signed]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-03] (Chromium.) [File not signed]
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-03-03] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-03-03 20:31 - 2020-03-03 20:31 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\santivirusclient
2020-03-03 20:30 - 2020-03-11 13:55 - 000003368 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-03-03 20:30 - 2020-03-11 13:55 - 000003144 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-03-03 20:30 - 2020-03-03 20:30 - 000003008 _____ C:\Users\Megaport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
2020-03-03 20:30 - 2020-03-03 20:30 - 000000000 ____D C:\Users\Megaport\AppData\Local\{3BEC0DB0-1F44-6108-72DC-44E056B4B878}
2020-03-03 20:30 - 2020-03-03 20:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-03-03 20:30 - 2020-03-03 20:30 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-03 20:29 - 2020-03-15 22:34 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-03-03 20:29 - 2020-03-05 11:25 - 000000000 ____D C:\Users\Megaport\AppData\Local\WallpaperSuite
2020-03-03 20:29 - 2020-03-03 20:35 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\DAEMON Tools Lite
2020-03-03 20:29 - 2020-03-03 20:30 - 000000000 ____D C:\ProgramData\SAntivirus
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
20 254
Un merci suffit,

Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


et

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :


Messages postés
177079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
20 254
Salut,

Si tu parles du programme IOBit, ça sert à quedalle.
Désinstalle le.
N'utilise pas les applications IOBit.
Messages postés
4
Date d'inscription
dimanche 15 mars 2020
Statut
Membre
Dernière intervention
31 mars 2020

Je n'ai aucun programme IOBit. Je parle d'applications Services et Controle.
Fixlog : https://pjjoint.malekal.com/files.php?id=20200316_b10n12x11q9m7

Ca a marché!
Mon processeur est revenu à 30% et AVC à 2%.
Merci infiniment , je perdais espoir.
Comment vous remercier? ^^