|
|
|
|
Aprés avoir eu quelques problèmes de connection et quelques erreur typique SVChost.exe, j'ai essayé de rechercher s'il s'agissait d'un virus.
J'ai tout d'abord trouvé un fichier de commande svchost.cmd:
{
@echo off
if exist %windir%\system\svchost32.exe copy /Y %windir%\system\svchost32.exe %windir%\system\svchost.exe
if exist %windir%\system32\svchost32.exe copy /Y %windir%\system32\svchost32.exe %windir%\system\svchost.exe
start %windir%\system\svchost.exe
}
qui me semble déja suspect, mais aprés avoir édité un svchost.exe dans c:\winnt\system\svchost.exe de 7ko (a lieu de 7,76 Ko pour le svchost.exe dans c:\winnt\system32) avec wordpad je trouve une adresse irc "IRC.US.GamesNET.Net" écrit dans le fichier. SUSPECT? pourtant l'antivirus ne trouve rien et le patch blast et company est installé dés l'installation de mon windows. ainsi que SP4+MAJ.
qu'en pensez vous? (j'ai des pb de déconnection intempestive)
Salut Amx,
|
Salut ^_^
|
Application défaillante svchost.exe Application défaillante svchost.exe, version 5.2.3790.3959, module défaillant kernel32.dll, version 5.2.3790.3959 Ashwebsv.exe Keylogger svchost.exe Msiexec.exe Programme lire svchost.exe Remove svchost.exe Spoolsv.exe Supprimer svchost.exe Svchost exe 0x71bf3969 Svchost.exe Svchost.exe memory Svchost.exe cpu 100 Svchost.exe erreur application Svchost.exe la memoir ne peut pas etre read Svchost.exe virus Winlogon.exe Wmiprvse.exe
