svchost qui utilise 100% de mon cpu 2015-01-28T14:42:14+00:00
  • Auteur
    Messages
  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7

    Bonjour tout le monde,

    il y a a peu près 4-5 jours que j’ai remarqué qu’il y avais un processus svchost.exe qui utilisais 100% de mon cpu, j’arrêtais le processus et j’allais dans C:Windowstemp, supprimer se fameux virus le problème c’est qu’a chaque démarrage de windows il revient donc j’ai passé un coup de Malwarebytes Anti-Malware il le détecte bien mais au redémarrage toujours la, j’ai aussi utiliser, adwcleaner, ComboFix, UsbFix, rien n’y fait et j’ai installer Bitdefender qui le bloque au démarrage de windows mais il revient a chaque démarrage et apparemment sa serais wscript.exe qui foutrais la merde voila j’espère que vous allez pouvoir m’aider merci a vous.

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés[/list]

  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7

    Merci de ton aide et de ta rapidité voila les rapport:

    http://www.pasteandfurious.com/422/” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Re,

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      CHR – Extension: Search App by Ask = C:UsersjyabolAppDataLocalGoogleChromeUser DataDefaultExtensionsaaaaafhgaihilbkellglkpeiegabpjem55.6_0
      CHR – Extension: Protection Web Avira = C:UsersjyabolAppDataLocalGoogleChromeUser DataDefaultExtensionsflliilndjeohchalpbbcdekjklbdgfkk1.4.3_1

      :files
      %Temp%*.*
      C:Windowstemp023423.vbe
      C:Windowsu39v22.exe
      C:Windowstemp*.*
      C:UsersjyabolAppDataLocal{642C847D-D4BB-4B35-BB20-3D6A413988CA}
      C:UsersjyabolAppDataRoamingwinscp.rnd

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log

    [hr:23so0ndw]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7

    J’ai fini se que tu ma dit de faire mais j’ai un problème avec Paste And Furious sa me mais:
    Unable connect to database
    Je te poste les rapports directement sur le site?

  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7
  • Anonyme
    Post count: 0

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Anonyme
    Post count: 0

    Bonjour, alors je viens de faire l’examen a l’instant et il a rien trouver de malveillant par contre j’ai toujours cette m**** de svchost qui se lance au démarrage, tu crois que je doit formater? Ou y a une solution? Merci pour le temps que tu passe pour mon problème.

  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7

    Bonjour, alors je viens de faire l’examen a l’instant et il a rien trouver de malveillant par contre j’ai toujours cette m**** de svchost qui se lance au démarrage, tu crois que je doit formater? Ou y a une solution? Merci pour le temps que tu passe pour mon problème.

  • Anonyme
    Post count: 0

    :hello: ,

    Non, on va pas formater pour ça, on va trouver ce qui cloche ;)

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7
  • Anonyme
    Post count: 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      () C:WindowsSysWOW64PnkBstrA.exe
      (Microsoft Corporation) C:WindowsSystem32wscript.exe
      CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
      HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
      HKUS-1-5-21-2875570370-3548582939-1275520831-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR HKLM...ChromeExtension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:ProgramDataAskPartnerNetworkToolbarSharedCRXaaaaafhgaihilbkellglkpeiegabpjem.crx [Not Found]
      CHR HKLM...ChromeExtension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
      CHR HKLM-x32...ChromeExtension: [aaaaafhgaihilbkellglkpeiegabpjem] - C:ProgramDataAskPartnerNetworkToolbarSharedCRXaaaaafhgaihilbkellglkpeiegabpjem.crx [Not Found]
      CHR HKLM-x32...ChromeExtension: [dflinnddekagfkncpgojoppgnppfkbkj] - No Path
      CHR HKLM-x32...ChromeExtension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
      CHR HKLM-x32...ChromeExtension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
      S2 ASInsHelp; ??C:WindowsSysWow64driversAsInsHelp64.sys [X]
      S3 catchme; ??C:ComboFixcatchme.sys [X]
      S3 cleanhlp; ??G:Runcleanhlp64.sys [X]
      S3 cpuz130; ??C:UsersjyabolAppDataLocalTempcpuz130cpuz_x64.sys [X]
      S3 cpuz137; ??C:UsersjyabolAppDataLocalTempcpuz137cpuz137_x64.sys [X]
      S3 WNA1000; system32DRIVERSWNA1000w7x.sys [X]
      S3 X6va008; ??C:WindowsSysWOW64DriversX6va008 [X]
      S3 X6va011; ??C:WindowsSysWOW64DriversX6va011 [X]
      S3 xhunter1; ??C:Windowsxhunter1.sys [X]
      R2 PnkBstrA; C:WindowsSysWOW64PnkBstrA.exe [76888 2013-05-22] ()
      C:UsersjyabolAppDataRoamingOriginupdate.vbe
      C:UsersjyabolAppDataLocal{D820DC5B-69F3-402D-BEFF-9B879336BF2F}
      Task: {19DD7426-A68F-4800-B969-4099B260B6C2} - System32TasksHardDiskSentinelHard Disk Sentinel_jyabol => C:UsersjyabolAppDataLocalTempRar$EXa0.724Hard Disk Sentinel Pro v3.50HDSentinel.exe <==== ATTENTION
      Task: {9DC128B1-1E70-449D-924D-434CA0828D20} - System32TasksOrigin => C:Windowssystem32configsystemprofileAppDataRoamingOriginupdate.vbe [2015-01-02] () <==== ATTENTION
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7
  • Anonyme
    Post count: 0

    Ok, redémarre le PC et dis moi ce que ça donne stp

  • Photo du profil de jyaboljyabol
    Participant
    Post count: 7

    C’est bon problème résolu :bravo1: , un grand merci a toi, je recommanderais se site a mon entourage a+

  • Anonyme
    Post count: 0

    :)

    Bonne fin de semaine :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:11godbwq][/fin2desinf:11godbwq]

Le sujet ‘svchost qui utilise 100% de mon cpu’ est fermé à de nouvelles réponses.