> Tous les forums > Forum Windows 10
 Service Protection logicielle - 25% CPU
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
choki
  Posté le 14/04/2017 @ 15:39 
Aller en bas de la page 
Petit astucien

Bonjour,

J’ai régulièrement le service protection logicielle sppsvc.exe qui consomme 25% à 30% du CPU.

Il est presque tout le temps en activité.

Que fait ce processus et est-ce normal ?

Merci !

Publicité
rihen
 Posté le 14/04/2017 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui c'est normal,c'est service de MS

Il devrait se trouver là : C:\Windows\system32\sppsvc.exe

Il est conseille de ne pas désactiver ce service

edit:en cas de doute tu peux toujours l'analyser avec virus total ,affiche les dossiers cachés d'abord.



Modifié par rihen le 14/04/2017 17:33
choki
 Posté le 16/04/2017 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Oui c'est bien ce processus, virus total ne signal rien. C'est normal qu'il soit souvent actif ?

El Magnifico
 Posté le 16/04/2017 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki

Peux tu poster une capture d'écran de l'onglet Performance et de l'onglet processus dans le Gestionnaire des taches

choki
 Posté le 17/04/2017 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 17/04/2017 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Effectivement le service de protection est en forte activitée, 28.4%

Chez moi , il ne figure pas dans les processus, j'ai cliqué sur l'onglet Services , mon service sppsvc est Arrêté.

Dans l'onglet processus fait un clic sur le processus à 28.4% pour derouler les composants et voir celui qui consomme autant !

Ta capture "Performance" semble correcte

choki
 Posté le 17/04/2017 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est "Protection logicielle" uniquement.

Et dans le services il est sur "Automatique (début différé)" "Démarrer"

El Magnifico
 Posté le 17/04/2017 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans un premier temps , clic droit mets le en "manuel"

someelse
 Posté le 17/04/2017 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est "Protection logicielle" uniquement.

Et dans le services il est sur "Automatique (début différé)" "Démarrer"

Bonsoir

il n'est pas infecté, tout va bien

C'est "Protection logicielle": il est comme il devrait en différe

Publicité
someelse
 Posté le 17/04/2017 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

s'il est en forte activite,c'est peut-etre qu'il y a 1 bonne raison ??

El Magnifico
 Posté le 18/04/2017 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki

Verifions si des malveillants ne trainent pas dans ta machine

Suit cette procédure, poste les rapports avec l' aide de CJoint

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

choki
 Posté le 22/04/2017 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 23/04/2017 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki

Rien vu de virale dans le rapport, mais on s'en avisera avec ZHPcleaner

A l'analyse, ta licence w10 s'éteint dans 180 jours

Utilises tu Bit Torrent (P2P) présent dans la machine ? Attention suivant l'usage que l'on en fait on ramasse des cochonneries

Supprime le dans C: program files

As tu modifié le fichier hosts ?

Tu as une redirection DNS vers l'italie qui m'interpelle , est elle légitime ? => 192.168.42.129

A quoi correspond ce programme => Alchemy Elixir

Desinstalle :

Bonjour

Java 8 Update 121

A te lire sur tout ceci.

************************

Tu vas donc passer cet outil :

ZHPCleaner(de Nicolas Coolman)
Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utiliser cette version : ZHPCleaner

Double cliquer sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

Si des détections malveillantes sont mises en évidence fermer la petite fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

……………………………………

Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

……………………………………

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

Demo animée =>https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif

******************

EDit: Vu dans un rapport

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

Par conséquent tu vas activer le systéme=>

Créer un point de restauration système que vous nommez : Avantnettoyage

W10 => Rechercher / taper Créer un point de restauration /créer un point de restauration/ Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) dans la fenetre m’ en faire part] / configurer / cocher Activer la protection du systéme/en profiter pour mettre le curseur sur 10%/valider par OK

.Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Demo animée => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

...................................................



Modifié par El Magnifico le 23/04/2017 15:50
choki
 Posté le 23/04/2017 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Licence s'éteint dans 180 jours. Où je peux voir ça dans Windows ?

J'ai Bit Torrent, mais je ne me sert quasi pas.

Oui j’ai modifié le fichier hosts.

"Redirection DNS vers l’Italie" je n’en sais rien du tout, comment trouver des infos ?

Alchemy Elixir est le driver de mon clavier.

"Bonjour" je m'en sert pour mon Ipad il est pas nécessaire ?

Java 8 Update 121. On n'en a pas besoin normalement ?

Merci !



Modifié par choki le 23/04/2017 19:01
El Magnifico
 Posté le 23/04/2017 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Où vois-tu que la licence s'éteint dans 180 jours et pourquoi ?

Dans ton rapport ZHPDiag

.

J'ai Bit Torrent, mais je ne me sert quasi pas.

Il va surement sauter au nettoyage

.

"Redirection DNS vers l’Italie" je n’en sais rien du tout, comment trouver des infos ?

Elle va sauter au nettoyage

.

Alchemy Elixir est le driver de mon clavier.

Ok, merci

.

"Bonjour" je m'en sert pour mon Ipad il est pas nécessaire ?

C'est une glue, mais indispensable pour écouter la musique,

A toi de voir

.

Java 8 Update 121. On n'en a pas besoin normalement ?

Non pas necessaire, il y a belle lurette que je l'ai viré. Si un programme en a besoin il te demandera alors de le telecharger.

******************

As tu vu que ta machine ne crée pas de point de restauration ?

*******************

Dans l'attente du rapport

choki
 Posté le 23/04/2017 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui mais dans Windows ? J’ai pas d'info.

J'écoute pas de musique donc viré et java aussi.

Le rapport arrivera bientôt.

choki
 Posté le 23/04/2017 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait un nettoyage, par contre la redirection DNS est toujours là.

Je l'ai repéré dans le registre je peux la supprimer directement ?

http://www.cjoint.com/c/GDxtVNuGJOM

http://www.cjoint.com/c/GDxtVPIUbBM

Publicité
El Magnifico
 Posté le 23/04/2017 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki a écrit :

J'ai fait un nettoyage, par contre la redirection DNS est toujours là.

Je l'ai repéré dans le registre je peux la supprimer directement ?

http://www.cjoint.com/c/GDxtVNuGJOM

http://www.cjoint.com/c/GDxtVPIUbBM

Je vais te faire un script avec FIx , elle sera virée.

Ok , pour les rapports

Ton Cpu est toujours à 25% ?

Je reviens



Modifié par El Magnifico le 23/04/2017 22:41
choki
 Posté le 23/04/2017 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK,

Oui le process est souvent sollicité.

El Magnifico
 Posté le 23/04/2017 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki a écrit :

OK,

Oui le process est souvent sollicité.

-Tu n'as pas mis le service en manuel ?

.

-Ton fichier hosts est bien rempli.

...............................................................

Démo animée => https://forum.pcastuces.com/img/b7298ec7839f16348e1bace10dda7168.gif

Tu vas procéder à ce correctif FRST , (DNS incorporée)

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous

=> https://1fichier.com/?8x88b199a2

comme sur cette capture:

image

.

Maintenant lance FRST.exe en double cliquant dessus

Que les cases soient cochées ou pas cela n'a pas d'importance

Clic sur CORRIGER puis valide le Disclaimer par "Ok"

******************

Laisse le travailler,

Poste le rapport Fixlog.txt quand celui ci est disponible.

******************

choki
 Posté le 24/04/2017 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le type de démarrage est grisé, je peux pas modifier.

Le fichier hosts est rempli, c'est pour bloquer les trackings.

Il dit supprimé avec succès, Il n'apparait pas dans ZHP également, mais il est toujours là, dans le registre.

http://www.cjoint.com/c/GDyiUzC2HmM

Lien vers une image externe



Modifié par choki le 24/04/2017 10:52
El Magnifico
 Posté le 24/04/2017 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le type de démarrage est grisé, je peux pas modifier.

Tu peux poster une capture d'écran.

Une info pour ton service: https://www.fichier.net/processus/sppsvc.exe.html

.

Il dit supprimé avec succès, mais il est toujours là, dans le registre.

Tu veux parler du DNS ?

Refait un scan ZHPDiag, on essaiera avec un script et fix avec ZHPfix.



Modifié par El Magnifico le 24/04/2017 14:32
choki
 Posté le 24/04/2017 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

*Voilà. Et voici les info que j'ai aussi de sppsvc.exe.

http://img4.hostingpics.net/pics/314865Capture.png http://img4.hostingpics.net/pics/855329Capture2.png

J'ai utilisé des apps comme DWS_Lite, OOSU10, ça peut venir de là ?

*Oui le DNS, j'ai mis une image du registre, ça dit quoi ?

*Reimage m'a simplement montrer des service désactivé.

http://img4.hostingpics.net/pics/587900Capture.png

*ZHP Log

http://www.cjoint.com/c/GDyoch6kEVM

*ZHPCleaner Log

http://www.cjoint.com/c/GDyoiN0skbM



Modifié par choki le 24/04/2017 16:09
El Magnifico
 Posté le 24/04/2017 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J'ai utilisé des apps comme DWS_Lite, OOSU10, ça peut venir de là ?

Aucune idée

Oui le DNS, j'ai mis une image du registre, ça dit quoi ?

Il se trouve sur plusieurs lignes, je vais faire une recherche pou verifier s'il est necessaire ou pas, dans ce cas je te ferai un script avec ZHPfix uniquement pour la DNS

On fini la desinfection si tu le veux bien.

Reimage m'a simplement montrer des service désactivé.

A ne pas utiliser , il est considéré comme malveillant =>

http://www.supprimer-trojan.com/reimage/

************************

Pour le service clic sur arreter puis OK

El Magnifico
 Posté le 24/04/2017 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

A la lecture de ton rapport la DNS n'existe plus !

ZHPcleaner a detecté quelques malveillants , clique sur Nettoyer

choki
 Posté le 24/04/2017 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il se trouve sur plusieurs lignes, je vais faire une recherche pou verifier s'il est necessaire ou pas, dans ce cas je te ferai un script avec ZHPfix uniquement pour la DNS

On fini la desinfection si tu le veux bien.

mais sur l'image de regedit il le montre encore, non ?

A ne pas utiliser , il est considéré comme malveillant =>

J'ai cru que je devais me servir du soft donnée sur le site, autant pour moi

http://www.supprimer-trojan.com/reimage/

************************

Pour le service clic sur arreter puis OK

Oui, mais il revient à la charge, et ont peut le désactiver, sans souci ? Il ne va pas réclamer ou bloquer mon système ?

Et encore une fois, c'est bon fichier y a pas de souci ?

Lien vers une image externe



Modifié par choki le 24/04/2017 18:46
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
25,99 €Webcam Aukey FullHD à 25,99 € (via coupon)
Valable jusqu'au 18 Avril

Amazon propose la webcam Webcam Aukey FullHD à 25,99 € livrée gratuitement grâce à un coupon à activer sur la page du produit. On la trouve habituellement autour de 39,99 €. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. Elle est compatible Windows, Mac et Android. 


> Voir l'offre
68,99 €Alimentation modulaire Seasonic Focus Plus Gold 550W (garantie 10 ans) à 68,99 €
Valable jusqu'au 19 Avril

RueduCommerce fait une promotion sur l'alimentation Seasonic Focus Plus Gold 550W qui passe à 68,99 € alors qu'on la trouve ailleurs à partir de 90 €. Le niveau frise la perfection avec une magnifique certification 80+ OR et un câblage full modulaire, le tout dans un silence de cathédrale. L'alimentation est garantie 10 ans.


> Voir l'offre
306,15 €SSD Samsung 860 QVO 4 To à 306,15 € livré
Valable jusqu'au 18 Avril

Amazon Allemagne fait une promotion sur le SSD Samsung 860 QVO 4 To qui passe à 301,51 €. Comptez 4,64 € pour la livraison en France soit un total de 306,15 € livré. Ce SSD offre des vitesses de 550 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à plus de 370 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
service intel rst
Protection/Restauration système
La protection des ressources Windows n'a pas réussi à effectuer l'opération
Protection...
EDGE et Protection sites pour adults
Windows 10 et protection
Pq service - Restauration système
ouvrir service E-carte Bleue
protection du systéme
Application bloquée pour votre protection
Plus de sujets relatifs à Service Protection logicielle - 25% CPU
 > Tous les forums > Forum Windows 10