Bonjour à tous,

J'ai depuis peu une fichier svchost.exe qui apparait dans le dossier Temp de Windows à chaque redémarrage, même après suppression et kill du process.

Celui-ci occupe beaucoup de ressource proc, il ralenti par conséquent fortement mon PC et je n'arrive pas à m’en séparer.

RogueKiller, Malwarebytes, Spybot, Defender et tdsskiller n'y sont pas venu à bout !

Pouvez vous me venir en aide?

Merci par avance  

Deux captures d'écran pour illustrer un peu le problème...

Bonjour,
 

• Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
 

• Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

• Coche la case Addition.txt.

• Clique sur le bouton Scan.

• Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

• Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Merci beaucoup pour ton aide, voici les rapports :

http://pjjoint.malekal.com/files.p [...] 5d5w512l10

http://pjjoint.malekal.com/files.p [...] q15n15v7z5

Cela ressemble a un programme pour miner des bitcoins

Au moment du rapport j’avais kill le process et supprimé le fichier, qui réapparait à chaque reboot, est-il nécessaire de refaire un scan quand il est actif ?
EDIT: Que voici:

http://pjjoint.malekal.com/files.p [...] f13c5o12c6

http://pjjoint.malekal.com/files.p [...] t12j7h9q13

• Ouvre le Bloc-notes.
• Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
• Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
 

• Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
• Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

C'est fait !
J'ai en effet reboot et voici le rapport:
 
http://pjjoint.malekal.com/files.p [...] w9q7m6t9o8
 
Merci pour l'efficacité, c'est génial    
 
De quoi s'agit-il?

Comme l'a dit nnwldx plus haut, c'est un client Bitcoin.
 
Il n'est plus présent ?

Pour le moment, après deux reboot le processus n'est plus la et le fichier non plus, ça à l'air de fonctionner, c'est vraiment au top, merci beaucoup !
   

 
 
Pour finir :
 
 
1/  
 
* Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==        
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Entendu j'ai fait les deux étapes demandées mais j'ai perdu le rapport, il semblerait que ca ait supprimé tous mes utilitaires de scan c'est ca?

Merci pour le lien, je vais potasser tout ca...

Encore MERCI

Oui.
 
Bonne soirée

Dans mon cas, c'est mon Norton qui a detecté et supprimé cette saleté.
Malwarebytes, Spybot n'ont pas pu le faire.

Bonjour,
 
J'ai exactement le même problème que Gozz le fichier svchost.exe est présent dans le dossier "temp", il s'exécute à chaque démarrage et utilise quasiment 100% du processeur.
 
J'ai téléchargé Farbar Recovery Scan Tool et j'ai lancé le scan comme indiqué par Destrio5 pendant que svchost.exe était en cours d'exécution.  
 
Est-ce que je dois poster les fichiers sur pjjoint.malekal.com pour voir ce qu'il y a à faire ?  
 
Merci d'avance !

Bonjour,
 
Toujours d'actualité ?