Rogue Killer me détecte "Svchost.exe" [Résolu]

Signaler
-
Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020
-
Bonjour,

Je viens de faire une analyse avec le logiciel RogueKiller et il me détecte deux menaces concernant le processus "Svchost.exe" :

- system32/Svchost.exe (-k decomLaunch)
- system32/Svchost.exe (-k rpcss)

D'après-vous, est-ce un faux positif ou une réelle menace.
(J'ai déjà fait plusieurs analyses avant Rogue avec d'autres logiciels (Malwarebytes etc.) qui ne m'ont rien détecté.



Configuration: Windows / Firefox 71.0

5 réponses

Messages postés
23224
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
6 821
Bonjour,
Malwarebytes suffit en scan manuel périodique, si tu ne constates pas de problèmes sur ton pc inutile d'employer des logiciels qui vont détecter un peu tout et n'importe quoi.

bazfile 
Modérateur/Contributeur sécurité.
cliquer ici
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 116
Salut,

Les analyses périodiques avec AdwCleaner, etc sont sans intérêt et ne peuvent que générer des problèmes.
AdwCleaner est à utiliser pour supprimer des infections quand tu souffres de publicités intempestives, etc. et non pas pour vérifier que.

A lire sur ces mauvaises habitudes de scan dans tous les sens :
AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Contente toi d'analyses Malwarebytes Anti-Malware - Tutoriel Malwarebytes Anti-Malware version gratuite dont le champs d'action est plus important.

Tu peux aussi suivre ces conseils : que faire après une attaque de virus.

Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020
518
Je ne suis pas d'accord, les analyses périodiques ont largement démontré qu'elles ne pouvaient qu'être bénéfiques, c'est pour ça que des milliers de personnes nous font confiance. La plupart des menaces ne sont pas visibles par l'utilisateur, et seuls des scans de temps à autre permettent de les révéler.
Malekal_morte-
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 116 > Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020

Oui les analyses MBAM, tout à fait =)
Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020
518 > Malekal_morte-
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020

Pas que, je ne vois pas en quoi il faudrait préférer un scanner par rapport à un autre... Je vais pas te faire le speech détaillé, mais ton commentaire se base uniquement sur un choix personnel, et pas du tout sur une observation technique.
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020
518
Bonjour,
Personne pour donner une vraie réponse ?
Si un processus Svchost est pointé par RogueKiller, c'est qu'il n'a pas été démarré via le gestionnaire de services, ce qui est hautement suspect.

Pourrais-tu faire un scan avec Diag et partager le lien ?
  • Télécharger Adlice Diag: (Version avec installeur)
  • Lancer l'installeur et à la fin lancer le programme
  • Cliquer sur "Scanner", puis laisser les règles par défaut et à nouveau "Démarrer le Scan"
  • Attendre la fin du scan et cliquer sur "Résultats", puis "Rapport".
  • Une fenêtre s'ouvre, aller dans l'onglet "Upload/Suppression Cloud"
  • Assigner le helpeur "Tigzy" (dans la liste déroulante) et cliquer sur "Uploader"
  • A la fin de l'upload, un Permalink apparait. Me le donner soit ici, soit en PM (au choix)

Bonjour,
Je laisse le scan faire et je poste ma réponse ensuite. Toujours est-il qu'il m'a déjà trouvé les deux mêmes "menaces" ("system32/Svchost.exe" (-k decomLaunch)", "system32/Svchost.exe (-k rpcss"))
Malekal_morte-
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 116
Donne le rapport RogueKiller.

et fais une analyse Malwarebytes Anti-Malware :

Plus sûr et efficace.
@Malekal_morte : il me détecte les deux mêmes menaces que sur RogueKiller. Du coup, je pense que ce n'est pas la peine de le refaire sachant qu'il me détectera la même chose (en plus, ayant un PC assez rustique, l''analyse prend quelques heures). Sinon, concernant Malwarebytes j'avais déjà fait une analyse avant celle de Roguekiller qui ne m'a rien trouvé de suspect.

Sinon, voici le rapport : https://diag.adlice.com/report.php?id=3b73d8bdac2363d12514cebc8a2c1dac
Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020
518 > Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020

Visiblement cela vient de Comodo, donc tout est OK. Je remonte l'info pour corriger le problème.
> Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020

Parfait. Merci pour ton aide et ton retour.
Malekal_morte-
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 116
Comodo est assez usine à gaz.
Tu devrais le désinstaller.
> Malekal_morte-
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020

Par quel antivirus fiable je pourrais le remplacer ?
Tigzy
Messages postés
7474
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2020
518 > Seb_148
Tout dépend si gratuit ou payant.