svchost.exe forte utilisation CPU et Trojan

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

Bonjour, j'ai lu votre article sur svchost.exe forte utilisation CPU et Trojan
j'ai ouvert en administratteur "process explorer" et donc apparement je doit chercher "rundll32.exe" mais je ne le trouve pas
pouvez vous m'aidez ?
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: svchost.exe forte utilisation CPU et Trojan

par Malekal_morte »

Salut,

Rundll32 ne tourne pas forcément.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

Re: svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

Comment je fait pour le tutoriel avec le logiciel process explorer pour trouver rundll32?
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: svchost.exe forte utilisation CPU et Trojan

par Malekal_morte »

Quel est le problème ? Tu as vraiment svchost qui utilise la CPU à fond ?


Donne une capture d'écran du gestionnaire de tâches.

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

Re: svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

Je met les trois rapports de frst
par contre pour la capture d'écran du gestionnaire des taches il ne prends qu'une partie du gestionnaire des taches comment je fait pour capturer le gestionnaire des taches en entier ?
https://pjjoint.malekal.com/files.php?i ... 8t6x15c7w8
https://pjjoint.malekal.com/files.php?i ... 15r6k5g116
https://pjjoint.malekal.com/files.php?i ... v10611s7r8
merci pour votre aide
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: svchost.exe forte utilisation CPU et Trojan

par Malekal_morte »

A priori tu as installé des malwares donc possiblement un trojan miner qui utilise la CPU du PC.
Date: 2021-03-29 13:18:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Ymacco.AA67
ID : 2147757092
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\4434182.exe; file:_C:\ProgramData\6020735.exe; file:_C:\ProgramData\6447945.exe; file:_C:\ProgramData\Windows Host\Windows Host.exe; process:_pid:13048,ProcessStart:132614899536512296; process:_pid:3508,ProcessStart:132614900249696250; process:_pid:5264,ProcessStart:132614900609472586; process:_pid:6700,ProcessStart:132614900818643541; regkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Windows Host; runkey:[email protected]\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Windows Host
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : CHRISFIXE\smoki
Nom du processus : C:\ProgramData\6447945.exe
Version de la veille de sécurité : AV: 1.333.1528.0, AS: 1.333.1528.0, NIS: 1.333.1528.0
Version du moteur : AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-29 13:17:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\Téléchargements\6061b52871d4e_TunePat-Amazon-Music-Converter~\TunePat-Amazon-Music-Converter-131-With-Crack-Latest\setup_x86_x64_install.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : CHRISFIXE\smoki
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.333.1528.0, AS: 1.333.1528.0, NIS: 1.333.1528.0
Version du moteur : AM: 1.1.17900.7, NIS: 1.1.17900.7


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
2021-03-29 15:15 - 2021-04-01 16:48 - 000000000 ____D C:\Users\smoki\AppData\Local\MusConvNet
2021-03-29 15:15 - 2021-03-29 15:15 - 000000000 ____D C:\Users\smoki\AppData\Local\IsolatedStorage
2021-03-29 13:14 - 2021-03-29 13:14 - 000000000 ____D C:\ProgramData\K6LSC5NI4IX5LVJQ56B91UE49
2021-03-29 13:14 - 2021-03-29 13:14 - 000000000 ____D C:\ProgramData\GABCZU8AP751M227ATDUTIRWU
2021-03-29 13:13 - 2021-03-29 13:13 - 000000000 ____D C:\ProgramData\PYL2JBS0IUZGUZS9954PM7X6E
2021-03-29 13:12 - 2021-03-29 13:18 - 000000000 ___HD C:\ProgramData\Windows Host
2021-03-29 13:12 - 2021-03-29 13:12 - 000000197 _____ C:\Program Files\install.vbs
2021-03-29 13:12 - 2021-03-29 13:12 - 000000000 ____D C:\ProgramData\5A5Q54WYXS9AALKH42MNAQFZ6
2021-03-29 09:43 - 2021-03-29 09:43 - 000000000 ____D C:\Users\smoki\AppData\Local\Weather
2021-03-26 16:24 - 2021-03-26 16:24 - 000000000 ____H C:\Users\smoki\MJKJRegInfo_VUVFETLKR34TZ3HNOLPRJZHM7US666Q3
2021-03-23 16:08 - 2021-03-23 16:08 - 000000000 ____H C:\Users\smoki\MJKJRegInfo_QXTC2OVU7J4CDWXFW5X4BS6ACZQKSH2F
2021-03-29 13:12 - 2021-03-29 13:12 - 000000197 _____ () C:\Program Files\install.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

Re: svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

Voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-03-2021
Exécuté par smoki (02-04-2021 16:47:57) Run:1
Exécuté depuis C:\Users\smoki\Desktop
Profils chargés: smoki
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
https://www.malekal.com/tutoriel-farbar ... tool-frst/
*****************

https://www.malekal.com/tutoriel-farbar ... tool-frst/ => Erreur: Pas de correction automatique trouvée pour cet élément.

==== Fin de Fixlog 16:47:57 ====
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: svchost.exe forte utilisation CPU et Trojan

par Malekal_morte »

La correction n'est pas correcte, tu n'as pas collé le script donné.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

Re: svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

Désolé j'ai pas vu l'heure passé je suis chez mon kiné je réferer ce soir c'est bizarre parce que j'avais bien fait copier coller par contre je me permets j'avais fait un post il y a quelques temps pour un problème sur mon ordi comme quoi tout ce figer et le logo d'internet fesai la terre et que j'étais obligé de redémarrer j'ai mis mon ordi chez l'informaticien il ne trouve pas la panne et au cours de la conversation il me demande si j'ai la terre je lui ait dit que non et voilà la panne a été trouvé depuis tout remarche nickel
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: svchost.exe forte utilisation CPU et Trojan

par Malekal_morte »

Pas de soucis =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

Re: svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

voici le résultat et je joint aussi puisqu'au redemarrage de l'ordi malwarebytes à bloqué quelque chose je joint la capture d'ecran
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-03-2021
Exécuté par smoki (02-04-2021 21:39:15) Run:2
Exécuté depuis C:\Users\smoki\Desktop\frst
Profils chargés: smoki
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
2021-03-29 15:15 - 2021-04-01 16:48 - 000000000 ____D C:\Users\smoki\AppData\Local\MusConvNet
2021-03-29 15:15 - 2021-03-29 15:15 - 000000000 ____D C:\Users\smoki\AppData\Local\IsolatedStorage
2021-03-29 13:14 - 2021-03-29 13:14 - 000000000 ____D C:\ProgramData\K6LSC5NI4IX5LVJQ56B91UE49
2021-03-29 13:14 - 2021-03-29 13:14 - 000000000 ____D C:\ProgramData\GABCZU8AP751M227ATDUTIRWU
2021-03-29 13:13 - 2021-03-29 13:13 - 000000000 ____D C:\ProgramData\PYL2JBS0IUZGUZS9954PM7X6E
2021-03-29 13:12 - 2021-03-29 13:18 - 000000000 ___HD C:\ProgramData\Windows Host
2021-03-29 13:12 - 2021-03-29 13:12 - 000000197 _____ C:\Program Files\install.vbs
2021-03-29 13:12 - 2021-03-29 13:12 - 000000000 ____D C:\ProgramData\5A5Q54WYXS9AALKH42MNAQFZ6
2021-03-29 09:43 - 2021-03-29 09:43 - 000000000 ____D C:\Users\smoki\AppData\Local\Weather
2021-03-26 16:24 - 2021-03-26 16:24 - 000000000 ____H C:\Users\smoki\MJKJRegInfo_VUVFETLKR34TZ3HNOLPRJZHM7US666Q3
2021-03-23 16:08 - 2021-03-23 16:08 - 000000000 ____H C:\Users\smoki\MJKJRegInfo_QXTC2OVU7J4CDWXFW5X4BS6ACZQKSH2F
2021-03-29 13:12 - 2021-03-29 13:12 - 000000197 _____ () C:\Program Files\install.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
C:\Users\smoki\AppData\Local\MusConvNet => déplacé(es) avec succès
C:\Users\smoki\AppData\Local\IsolatedStorage => déplacé(es) avec succès
C:\ProgramData\K6LSC5NI4IX5LVJQ56B91UE49 => déplacé(es) avec succès
C:\ProgramData\GABCZU8AP751M227ATDUTIRWU => déplacé(es) avec succès
C:\ProgramData\PYL2JBS0IUZGUZS9954PM7X6E => déplacé(es) avec succès
C:\ProgramData\Windows Host => déplacé(es) avec succès
C:\Program Files\install.vbs => déplacé(es) avec succès
C:\ProgramData\5A5Q54WYXS9AALKH42MNAQFZ6 => déplacé(es) avec succès
C:\Users\smoki\AppData\Local\Weather => déplacé(es) avec succès
C:\Users\smoki\MJKJRegInfo_VUVFETLKR34TZ3HNOLPRJZHM7US666Q3 => déplacé(es) avec succès
C:\Users\smoki\MJKJRegInfo_QXTC2OVU7J4CDWXFW5X4BS6ACZQKSH2F => déplacé(es) avec succès
"C:\Program Files\install.vbs" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2258288703-4279205403-3382375815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2258288703-4279205403-3382375815-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100299924 B
Java, Flash, Steam htmlcache => 1141 B
Windows/system/drivers => 298763 B
Edge => 18432 B
Firefox => 1216008477 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 3352 B
LocalService => 26708 B
NetworkService => 29112 B
smoki => 384141585 B

RecycleBin => 566 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:40:18 ====
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: svchost.exe forte utilisation CPU et Trojan

par Malekal_morte »

C'est mieux pour la correction.
Une analyse MBAM ne détecte rien ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

Re: svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

je vais en faire une je reviens vers vous après
smokiemamours
Messages : 192
Inscription : 04 nov. 2019 08:29

Re: svchost.exe forte utilisation CPU et Trojan

par smokiemamours »

analyse faite aucune menace c'est bizarre
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: svchost.exe forte utilisation CPU et Trojan

par Malekal_morte »

Après normalement on a tout supprimé avec FRST.
Tu peux refaire un scan et donner les rapports pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »