Svchost
Fermé
goup
-
1 oct. 2004 à 22:42
marco13 Messages postés 817 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2005 - 4 oct. 2004 à 08:58
marco13 Messages postés 817 Date d'inscription vendredi 18 juin 2004 Statut Membre Dernière intervention 18 juin 2005 - 4 oct. 2004 à 08:58
A voir également:
- Svchost
- Svchost - Guide
- Svchost intempestif ✓ - Forum Windows 10
- Svchost dcomlaunch - Forum Virus
- Svchost netsvcs ✓ - Forum Virus
- Svchost c'est quoi - Forum Windows
4 réponses
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
2 oct. 2004 à 08:11
2 oct. 2004 à 08:11
salut,
Tous les 6 sont bien écrits svchost ? Pas de scvhost, par exemple?
Tu as xp ? home ou pro?
Tous les 6 sont bien écrits svchost ? Pas de scvhost, par exemple?
Tu as xp ? home ou pro?
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
3 oct. 2004 à 08:06
3 oct. 2004 à 08:06
salut,
Combien tu en as pour System, Service Reseau et "ton nom" ?
Ça tombe bien que tu ais xp pro.
Tu fais démarrer-->exécuter-->cmd et tu valides par OK ou Entrée. Dans la fenêtre qui arrive, tu tapes "tasklist/svc" (sans les guillemets), tu valides (ok ou entrée).
Et là, tu auras la liste des services, système, etc.. qui sont lancés par svchost.exe (monte bien le curseur jusqu'en haut).
Tu vérifies qu'il y ait pas un "intrus".
Fais aussi, par précaution, un scan en ligne avec RAV Antivirus et tu copies-colles le rapport dans ce forum.
Combien tu en as pour System, Service Reseau et "ton nom" ?
Ça tombe bien que tu ais xp pro.
Tu fais démarrer-->exécuter-->cmd et tu valides par OK ou Entrée. Dans la fenêtre qui arrive, tu tapes "tasklist/svc" (sans les guillemets), tu valides (ok ou entrée).
Et là, tu auras la liste des services, système, etc.. qui sont lancés par svchost.exe (monte bien le curseur jusqu'en haut).
Tu vérifies qu'il y ait pas un "intrus".
Fais aussi, par précaution, un scan en ligne avec RAV Antivirus et tu copies-colles le rapport dans ce forum.
j'en ai 4 pour le systeme,2 pour service reseau et 1 service local sinon je viens de faire ta manip et voila y a ça:
Microsoft Nom de l'image PID Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 564 N/D
csrss.exe 628 N/D
winlogon.exe 652 N/D
services.exe 696 Eventlog, PlugPlay
lsass.exe 708 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 872 DcomLaunch, TermService
svchost.exe 940 RpcSs
svchost.exe 1036 AudioSrv, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, winmgmt, WZCSVC
svchost.exe 1112 Dnscache
svchost.exe 1232 LmHosts, RemoteRegistry, SSDPSRV, WebClient
ccSetMgr.exe 1480 ccSetMgr
explorer.exe 1492 N/D
ccEvtMgr.exe 1568 ccEvtMgr
spoolsv.exe 1704 Spooler
rundll32.exe 460 N/D
TaskBarIcon.exe 484 N/D
ccApp.exe 500 N/D
ccProxy.exe 1516 ccProxy
NAVAPSVC.EXE 1836 navapsvc
nvsvc32.exe 1908 NVSvc
SAVSCAN.EXE 1972 SAVScan
SNDSrvc.exe 340 SNDSrvc
ADSL Autoconnect.exe 608 ADSLAutoconnect
alg.exe 2468 ALG
svchost.exe 4004 HTTPFilter
emule.exe 168 N/D
ADSL Autoconnect.exe 2064 N/D
svchost.exe 3764 stisvc
iexplore.exe 3216 N/D
iexplore.exe 2928 N/D
taskmgr.exe 2752 N/D
cmd.exe 2820 N/D
tasklist.exe 2564 N/D
wmiprvse.exe 2200 N/D
j'ai testé rav antivirus et il m'a rien trouvé
Microsoft Nom de l'image PID Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 564 N/D
csrss.exe 628 N/D
winlogon.exe 652 N/D
services.exe 696 Eventlog, PlugPlay
lsass.exe 708 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 872 DcomLaunch, TermService
svchost.exe 940 RpcSs
svchost.exe 1036 AudioSrv, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, TrkWks, winmgmt, WZCSVC
svchost.exe 1112 Dnscache
svchost.exe 1232 LmHosts, RemoteRegistry, SSDPSRV, WebClient
ccSetMgr.exe 1480 ccSetMgr
explorer.exe 1492 N/D
ccEvtMgr.exe 1568 ccEvtMgr
spoolsv.exe 1704 Spooler
rundll32.exe 460 N/D
TaskBarIcon.exe 484 N/D
ccApp.exe 500 N/D
ccProxy.exe 1516 ccProxy
NAVAPSVC.EXE 1836 navapsvc
nvsvc32.exe 1908 NVSvc
SAVSCAN.EXE 1972 SAVScan
SNDSrvc.exe 340 SNDSrvc
ADSL Autoconnect.exe 608 ADSLAutoconnect
alg.exe 2468 ALG
svchost.exe 4004 HTTPFilter
emule.exe 168 N/D
ADSL Autoconnect.exe 2064 N/D
svchost.exe 3764 stisvc
iexplore.exe 3216 N/D
iexplore.exe 2928 N/D
taskmgr.exe 2752 N/D
cmd.exe 2820 N/D
tasklist.exe 2564 N/D
wmiprvse.exe 2200 N/D
j'ai testé rav antivirus et il m'a rien trouvé
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
4 oct. 2004 à 08:58
4 oct. 2004 à 08:58
Salut,
A part HTTP Filter sur le port 4004 que je ne connais pas, je ne vois rien de spécial.
Fais une autre vérif. :
Le dossier svchost doit se trouver dans C/Windows/system32 (descend le curseur du volet de droite) et peser environ 12.5 Ko.
Ensuite, tu affiches les dossiers système (options des dossiers-->affichage) et tu regardes si tu n'as pas de svchost dans C:\ ou dans C:\Windows.
Là, si tu trouves un dossier, ça pourrait bien être une "saleté".
J'en profite pour te demander comment tu as mis ton rapport de tasklist sans passer par une capture. Les "images" et moi, ça fait 2 !!!
A part HTTP Filter sur le port 4004 que je ne connais pas, je ne vois rien de spécial.
Fais une autre vérif. :
Le dossier svchost doit se trouver dans C/Windows/system32 (descend le curseur du volet de droite) et peser environ 12.5 Ko.
Ensuite, tu affiches les dossiers système (options des dossiers-->affichage) et tu regardes si tu n'as pas de svchost dans C:\ ou dans C:\Windows.
Là, si tu trouves un dossier, ça pourrait bien être une "saleté".
J'en profite pour te demander comment tu as mis ton rapport de tasklist sans passer par une capture. Les "images" et moi, ça fait 2 !!!
3 oct. 2004 à 01:17
merci de ta réponse