Sujet Précédent Sujet Suivant

Svchost.exe

Fermé
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012 - 12 juil. 2012 à 22:44
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012 - 25 juil. 2012 à 00:15
Bonjour,
bon voila , j'ai une habitude d'ouvrir le gestionnaire des taches pour voir si j ai un processeur ouvert dont j ai pas besoin pour le fermer et la j ai remarqué que le processeur svchost.exe est ouvert 5 x
2 en système
2 service réseau
et 1 service local
alors je demande si c est normal ou pas
et en plus mon anti-virus ( avast ) me fait parfois l alerte "une menace... " logiciel malveillant or que sur un autre forum ils disent que c ' est une programme de windows
merci d avance :))
je suis sur windows xp sp 2

11 réponses

Réponse 1 / 11
Utilisateur anonyme
12 juil. 2012 à 22:49
Salut,

Oui c'est normal !

Mets ton pc à jour ! : http://www.security-helpzone.com/Thread-Les-failles-de-securite

Que détecte avast! ?
0
Réponse 2 / 11
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
12 juil. 2012 à 22:49
Bonsoir,

Pour svchost, c'est tout à fait normal.
il peut être utilisé par une infection mais par le GDT, tu ne peux pas le savoir.

Quel est le nom du fichier détecté comme une menace par Avast! ?

XP SP2 > Pourquoi ton système n'est pas à jour ?

A +
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
12 juil. 2012 à 22:49
Salut,

C'est normal.


et en plus mon anti-virus ( avast ) me fait parfois l alerte "une menace... " logiciel malveillant or que sur un autre forum ils disent que c ' est une programme de windows
merci d avance :))

Alerte dans quoi ?
0
Réponse 4 / 11
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012
12 juil. 2012 à 23:20
euh je met pas a jour car j ai pas assez d espace :// est lorsque j aurai un autre alerte je vous le dis exactement ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012
12 juil. 2012 à 23:50
l'agent réseau avast a bloqué un site malveillant
objet : http://wbot.hebergratuit.com/update.jpg
infection url:mal
processus c:\windows\svchost.exe
0
Réponse 6 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
13 juil. 2012 à 00:15
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
0
Réponse 7 / 11
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012
15 juil. 2012 à 00:02
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.13.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Administrateur :: SWEET-4E4F8770A [administrator]

14/07/2012 20:53:12
mbam-log-2012-07-14 (20-53-12).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 204728
Time elapsed: 42 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates (Heuristics.Reserved.Word.Exploit) -> Data: "C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste" -> Quarantined and deleted successfully.

Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\svchost .exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

(end)
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
15 juil. 2012 à 01:17
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 9 / 11
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012
15 juil. 2012 à 18:38
https://pjjoint.malekal.com/files.php?id=20120715_o8b6y6m10h13
https://pjjoint.malekal.com/files.php?id=20120715_r9u12h15o8h14
0
Réponse 10 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
15 juil. 2012 à 23:02
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:




:OTL
[2007/06/18 00:44:27 | 000,000,000 | ---D | M] (TorrentBar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379}
[2007/06/18 00:44:27 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\videodowloader@videodownloader.net
[2012/07/14 23:52:36 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\svchost .exe
[2012/07/12 15:11:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Babylon
[2012/07/12 15:11:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Babylon




* redemarre le pc sous windows et poste le rapport ici
0
Réponse 11 / 11
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012
16 juil. 2012 à 01:03
error: Unable to interpret <[2007/06/18 00:44:27 | 000,000,000 | ---D | M] (TorrentBar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} > in the current context!
Error: Unable to interpret <[2007/06/18 00:44:27 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\videodowloader@videodownloader.net > in the current context!
Error: Unable to interpret <[2012/07/14 23:52:36 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\svchost .exe > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Babylon > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Babylon > in the current context!

OTL by OldTimer - Version 3.2.26.5 log created on 07162012_010251
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
Modifié par Malekal_morte- le 16/07/2012 à 08:53
Pas bon, relis et applique.
il doit manquer le :OTL au début
0
flitout Messages postés 28 Date d'inscription dimanche 17 juin 2012 Statut Membre Dernière intervention 4 août 2012
25 juil. 2012 à 00:15
bon je m ai procuré un nouveau pc merci en tt cas
0

Discussions similaires

Svchost.exe bouffe ma connexion et mon cpu
Azerking -
Daemon -

9 réponses
6 proccesus svchost.exe Virus?
romystuta -
lilou -

36 réponses
SVCHOST.EXE --> Lag
Mike -
Xasher -

70 réponses
problème connexion bouffé par svchost.exe (netsvcs)
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
svchost.exe (netsvcs) : Prend toute la bande passante
RegiDu85 -
tribun -

3 réponses