Svchost.exe dans plusieurs endroits
Résolu/Fermé
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
-
25 mai 2010 à 19:38
Utilisateur anonyme - 26 mai 2010 à 01:03
Utilisateur anonyme - 26 mai 2010 à 01:03
A voir également:
- Svchost.exe dans plusieurs endroits
- Svchost.exe - Guide
- Svchost.exe microphone ✓ - Forum Virus
- Svchost.exe ouvert plusieurs fois ✓ - Forum Windows
- Svchost.exe device harddiskvolume1 - Forum Virus
- Svchost.exe -k aarsvcgroup -p ✓ - Forum Virus
12 réponses
Utilisateur anonyme
25 mai 2010 à 19:53
25 mai 2010 à 19:53
Bonsoir
Si tu lances dix applications simultanément tu trouveras dix "svchost.exe"dans le gest de taches....Ce processus est légitime.
Mais il se lancera aussi avec des progs foireux ou vérolés...!!!!
Pour vérifier ton PC
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Si tu lances dix applications simultanément tu trouveras dix "svchost.exe"dans le gest de taches....Ce processus est légitime.
Mais il se lancera aussi avec des progs foireux ou vérolés...!!!!
Pour vérifier ton PC
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
15
25 mai 2010 à 20:00
25 mai 2010 à 20:00
Merci :) , en train de télécharger RSIT.
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
15
25 mai 2010 à 20:09
25 mai 2010 à 20:09
info.txt ici: http://www.cijoint.fr/cjlink.php?file=cj201005/cijPerbFG6.txt
log.txt ici: http://www.cijoint.fr/cjlink.php?file=cj201005/cij4w8J9o2.txt
log.txt ici: http://www.cijoint.fr/cjlink.php?file=cj201005/cij4w8J9o2.txt
Utilisateur anonyme
25 mai 2010 à 20:22
25 mai 2010 à 20:22
Tes rapports ne montrent a priori rien de partculier, ce qui ne signifie pas non plus qu'il n'y ai rien...(les rapports ne montrent pas tout)
==> Qu'est ce qui te fait dire ceci ?
"Je soupçonne que mon pc est attaqué par un spy"
a+
==> Qu'est ce qui te fait dire ceci ?
"Je soupçonne que mon pc est attaqué par un spy"
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
15
Modifié par birdsfly le 25/05/2010 à 20:38
Modifié par birdsfly le 25/05/2010 à 20:38
Merci beaucoup,
J'ai dis cela par ce que depuis un certain temps, mon antivirus (Kaspersky) décelait des attaques réseau (quand je suis connectée à internet), j'ai traité le problème ici https://forums.commentcamarche.net/forum/affich-17441824-attaque-reseau à l'aide des membres de CCM ^^ mais après cela, l'antivirus a décelé le même genre d'attaque (mais ce qui est drôle, c'est que ces attaques ne sont décelées que lorsque j'utilise une connexion à internet par ADSL, quand j'utilise le modem USB rien n'arrive)
"La haine est la voix de celui qui a laissé la souffrance planter son drapeau aisément sur son encéphale"
J'ai dis cela par ce que depuis un certain temps, mon antivirus (Kaspersky) décelait des attaques réseau (quand je suis connectée à internet), j'ai traité le problème ici https://forums.commentcamarche.net/forum/affich-17441824-attaque-reseau à l'aide des membres de CCM ^^ mais après cela, l'antivirus a décelé le même genre d'attaque (mais ce qui est drôle, c'est que ces attaques ne sont décelées que lorsque j'utilise une connexion à internet par ADSL, quand j'utilise le modem USB rien n'arrive)
"La haine est la voix de celui qui a laissé la souffrance planter son drapeau aisément sur son encéphale"
Utilisateur anonyme
25 mai 2010 à 21:01
25 mai 2010 à 21:01
"J'ai dis cela par ce que depuis un certain temps, mon antivirus (Kaspersky) décelait des attaques réseau"
==> Il serait bien que tu puisses nous montrer ces alertes de KAS...avec le chemin de ces alertes !
--> Lance un scan KAS et montre nous le rapport.
a+
==> Il serait bien que tu puisses nous montrer ces alertes de KAS...avec le chemin de ces alertes !
--> Lance un scan KAS et montre nous le rapport.
a+
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
15
25 mai 2010 à 23:17
25 mai 2010 à 23:17
Voici un rapport d'une découverte d'attaque (c'était la deuxième fois):
Anti-Hacker
-----------
Attaques découvertes : 1
Dernière attaque : 14/04/2010 18:39:57
Lancement : 14/04/2010 11:01:09
Durée : 07:40:22
Attaques de réseau
------------------
Heure Description de l'attaque Source Protocole Port local
----- ------------------------ ------ --------- ----------
14/04/2010 18:39:57 Intrusion.Win.MSSQL.worm.Helkern 201.19.128.178 UDP 1434
Hôtes bloqués
-------------
Heure Hôte
----- ----
Activité de l'application
-------------------------
Heure Application Ligne de commande Nom de la règle PID de l'application Action Direction Protocole Hôte distant Port distant Hôte local Port local
----- ----------- ----------------- --------------- -------------------- ------ --------- --------- ------------ ------------ ---------- ----------
Filtrage des paquets
--------------------
Heure Application Action Direction Protocole Hôte distant Port distant Hôte local Port local
----- ----------- ------ --------- --------- ------------ ------------ ---------- ----------
Anti-Hacker
-----------
Attaques découvertes : 1
Dernière attaque : 14/04/2010 18:39:57
Lancement : 14/04/2010 11:01:09
Durée : 07:40:22
Attaques de réseau
------------------
Heure Description de l'attaque Source Protocole Port local
----- ------------------------ ------ --------- ----------
14/04/2010 18:39:57 Intrusion.Win.MSSQL.worm.Helkern 201.19.128.178 UDP 1434
Hôtes bloqués
-------------
Heure Hôte
----- ----
Activité de l'application
-------------------------
Heure Application Ligne de commande Nom de la règle PID de l'application Action Direction Protocole Hôte distant Port distant Hôte local Port local
----- ----------- ----------------- --------------- -------------------- ------ --------- --------- ------------ ------------ ---------- ----------
Filtrage des paquets
--------------------
Heure Application Action Direction Protocole Hôte distant Port distant Hôte local Port local
----- ----------- ------ --------- --------- ------------ ------------ ---------- ----------
Utilisateur anonyme
Modifié par archet9 le 26/05/2010 à 00:19
Modifié par archet9 le 26/05/2010 à 00:19
Bien ,
C'est un peu plus clair...
************************
Il va falloir que tu te poses les bonnes questions !
1) pourquoi ai-je installé un AV?
2) A quoi sert-il ?
Réponse:
A te protéger de ces intrus....et ds ton cas ton AV te préviens de ces "tentatives" d'intrusion....ensuite ton AV (KASPERSKY) les bloque !!!!! mais t'en avertit.....
CQFD : Ton AV fait ce pour quoi il a été installé , c'est à dire, te protéger et t'avertir d'ventuelles intrusions qu'il a bloqué !
a+
........
C'est un peu plus clair...
************************
Il va falloir que tu te poses les bonnes questions !
1) pourquoi ai-je installé un AV?
2) A quoi sert-il ?
Réponse:
A te protéger de ces intrus....et ds ton cas ton AV te préviens de ces "tentatives" d'intrusion....ensuite ton AV (KASPERSKY) les bloque !!!!! mais t'en avertit.....
CQFD : Ton AV fait ce pour quoi il a été installé , c'est à dire, te protéger et t'avertir d'ventuelles intrusions qu'il a bloqué !
a+
........
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
15
26 mai 2010 à 00:07
26 mai 2010 à 00:07
Donc je n'ai rien à craindre puisque les avertissements montrent qu'il les blockent :)
merci infiniment ^^
merci infiniment ^^
Utilisateur anonyme
26 mai 2010 à 00:15
26 mai 2010 à 00:15
Ben oui surtout avec KASPERSKY ...qui est un des tout meilleurs antivirus!
a+
a+
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
15
26 mai 2010 à 00:51
26 mai 2010 à 00:51
ok merci ^^ et donc c résolu
