|
|
|
Service Protection logicielle - 25% CPUPetit astucien | Bonjour, | |||||||
Publicité | ||||||||
Petit astucien |
Il devrait se trouver là : C:\Windows\system32\sppsvc.exe Il est conseille de ne pas désactiver ce service edit:en cas de doute tu peux toujours l'analyser avec virus total ,affiche les dossiers cachés d'abord. Modifié par rihen le 14/04/2017 17:33 | |||||||
Petit astucien | Bonjour, Oui c'est bien ce processus, virus total ne signal rien. C'est normal qu'il soit souvent actif ? | |||||||
Groupe Sécurité  |
Peux tu poster une capture d'écran de l'onglet Performance et de l'onglet processus dans le Gestionnaire des taches
| |||||||
Petit astucien | ||||||||
Groupe Sécurité | Effectivement le service de protection est en forte activitée, 28.4% Chez moi , il ne figure pas dans les processus, j'ai cliqué sur l'onglet Services , mon service sppsvc est Arrêté. Dans l'onglet processus fait un clic sur le processus à 28.4% pour derouler les composants et voir celui qui consomme autant ! Ta capture "Performance" semble correcte | |||||||
Petit astucien | C'est "Protection logicielle" uniquement. Et dans le services il est sur "Automatique (début différé)" "Démarrer" | |||||||
Groupe Sécurité | Dans un premier temps , clic droit mets le en "manuel" | |||||||
Petit astucien |
Bonsoir il n'est pas infecté, tout va bien C'est "Protection logicielle": il est comme il devrait en différe | |||||||
Publicité | ||||||||
Petit astucien | s'il est en forte activite,c'est peut-etre qu'il y a 1 bonne raison ?? | |||||||
Groupe Sécurité |
Verifions si des malveillants ne trainent pas dans ta machine Suit cette procédure, poste les rapports avec l' aide de CJoint https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
| |||||||
Petit astucien | ||||||||
Groupe Sécurité |
Rien vu de virale dans le rapport, mais on s'en avisera avec ZHPcleaner A l'analyse, ta licence w10 s'éteint dans 180 jours Utilises tu Bit Torrent (P2P) présent dans la machine ? Attention suivant l'usage que l'on en fait on ramasse des cochonneries Supprime le dans C: program files As tu modifié le fichier hosts ? Tu as une redirection DNS vers l'italie qui m'interpelle , est elle légitime ? => 192.168.42.129 A quoi correspond ce programme => Alchemy Elixir Desinstalle : Bonjour Java 8 Update 121 A te lire sur tout ceci. ************************ Tu vas donc passer cet outil :
ZHPCleaner(de Nicolas Coolman)
Double cliquer sur ZHPCleaner pour l'exécuter.
Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.
La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
L 'analyse s'effectue...patienter quelques minutes.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.
Si des détections malveillantes sont mises en évidence fermer la petite fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".
La réparation s'effectue...patienter quelques minutes.
……………………………………
Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
……………………………………
Poster le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours
Cliquer sur Parcourir et chercher le fichier à héberger sur le disque
Demo animée =>https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif
****************** EDit: Vu dans un rapport
Par conséquent tu vas activer le systéme=>
Créer un point de restauration système que vous nommez : Avantnettoyage
W10 => Rechercher / taper Créer un point de restauration /créer un point de restauration/ Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) dans la fenetre m’ en faire part] / configurer / cocher Activer la protection du systéme/en profiter pour mettre le curseur sur 10%/valider par OK
.Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer. Demo animée => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif ...................................................
Modifié par El Magnifico le 23/04/2017 15:50 | |||||||
Petit astucien |
Licence s'éteint dans 180 jours. Où je peux voir ça dans Windows ? J'ai Bit Torrent, mais je ne me sert quasi pas. Oui j’ai modifié le fichier hosts. "Redirection DNS vers l’Italie" je n’en sais rien du tout, comment trouver des infos ? Alchemy Elixir est le driver de mon clavier. "Bonjour" je m'en sert pour mon Ipad il est pas nécessaire ? Java 8 Update 121. On n'en a pas besoin normalement ? Merci ! Modifié par choki le 23/04/2017 19:01 | |||||||
Groupe Sécurité |
Dans ton rapport ZHPDiag
.
Il va surement sauter au nettoyage .
Elle va sauter au nettoyage .
Ok, merci .
C'est une glue, mais indispensable pour écouter la musique, A toi de voir .
Non pas necessaire, il y a belle lurette que je l'ai viré. Si un programme en a besoin il te demandera alors de le telecharger. ****************** As tu vu que ta machine ne crée pas de point de restauration ? ******************* Dans l'attente du rapport
| |||||||
Petit astucien | Oui mais dans Windows ? J’ai pas d'info. J'écoute pas de musique donc viré et java aussi. Le rapport arrivera bientôt. | |||||||
Petit astucien | J'ai fait un nettoyage, par contre la redirection DNS est toujours là. Je l'ai repéré dans le registre je peux la supprimer directement ? | |||||||
Publicité | ||||||||
Groupe Sécurité | choki a écrit : Je vais te faire un script avec FIx , elle sera virée. Ok , pour les rapports Ton Cpu est toujours à 25% ? Je reviens Modifié par El Magnifico le 23/04/2017 22:41 | |||||||
Petit astucien | OK, Oui le process est souvent sollicité. | |||||||
Groupe Sécurité | choki a écrit : -Tu n'as pas mis le service en manuel ? . -Ton fichier hosts est bien rempli. ............................................................... Démo animée => https://forum.pcastuces.com/img/b7298ec7839f16348e1bace10dda7168.gif Tu vas procéder à ce correctif FRST , (DNS incorporée)
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous
=> https://1fichier.com/?8x88b199a2
comme sur cette capture:
.
Maintenant lance FRST.exe en double cliquant dessus
Que les cases soient cochées ou pas cela n'a pas d'importance
Clic sur CORRIGER puis valide le Disclaimer par "Ok" ******************
Laisse le travailler,
Poste le rapport Fixlog.txt quand celui ci est disponible. ******************
| |||||||
Petit astucien | Bonjour, Le type de démarrage est grisé, je peux pas modifier. Le fichier hosts est rempli, c'est pour bloquer les trackings. Il dit supprimé avec succès, Il n'apparait pas dans ZHP également, mais il est toujours là, dans le registre. http://www.cjoint.com/c/GDyiUzC2HmM Modifié par choki le 24/04/2017 10:52 | |||||||
Groupe Sécurité |
Tu peux poster une capture d'écran. Une info pour ton service: https://www.fichier.net/processus/sppsvc.exe.html .
Tu veux parler du DNS ? Refait un scan ZHPDiag, on essaiera avec un script et fix avec ZHPfix. Modifié par El Magnifico le 24/04/2017 14:32 | |||||||
Petit astucien | *Voilà. Et voici les info que j'ai aussi de sppsvc.exe. http://img4.hostingpics.net/pics/314865Capture.png http://img4.hostingpics.net/pics/855329Capture2.png J'ai utilisé des apps comme DWS_Lite, OOSU10, ça peut venir de là ? *Oui le DNS, j'ai mis une image du registre, ça dit quoi ? *Reimage m'a simplement montrer des service désactivé. http://img4.hostingpics.net/pics/587900Capture.png *ZHP Log http://www.cjoint.com/c/GDyoch6kEVM *ZHPCleaner Log http://www.cjoint.com/c/GDyoiN0skbM Modifié par choki le 24/04/2017 16:09 | |||||||
Groupe Sécurité | Re,
Aucune idée
Il se trouve sur plusieurs lignes, je vais faire une recherche pou verifier s'il est necessaire ou pas, dans ce cas je te ferai un script avec ZHPfix uniquement pour la DNS On fini la desinfection si tu le veux bien.
A ne pas utiliser , il est considéré comme malveillant =>
http://www.supprimer-trojan.com/reimage/ ************************ Pour le service clic sur arreter puis OK
| |||||||
Groupe Sécurité | Re, A la lecture de ton rapport la DNS n'existe plus ! ZHPcleaner a detecté quelques malveillants , clique sur Nettoyer
| |||||||
Petit astucien |
mais sur l'image de regedit il le montre encore, non ?
J'ai cru que je devais me servir du soft donnée sur le site, autant pour moi
Oui, mais il revient à la charge, et ont peut le désactiver, sans souci ? Il ne va pas réclamer ou bloquer mon système ? Et encore une fois, c'est bon fichier y a pas de souci ? Modifié par choki le 24/04/2017 18:46 | |||||||
Publicité | ||||||||
|
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
oui c'est normal,c'est service de MS
