Svchost.exe en nombre (louche?)

Tifax3 Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour, Je post sur ce forum en espérant trouver de l'aide, cela fait environ une semaine que j'aperçois ceci dans mon "gestionnaire de taches=> processus":
http://img191.imageshack.us/img191/9176/capturerzv.jpg
J'ai fais des analyses avec malwarebytes / COMODO / Spybot et avast pour ne rien obtenir de suspect.
J'ai également demander de l'aide sur d'autres forums mais apparemment personne ne prends la peine de me répondre :s

Donc voila , je ne sais plus quoi faire pour retirer ces fameux svchost car ils pompent pas mal et m'inquiètent. Que dois-je faire ? avez-vous déjà eu ce soucis ?

edit: je viens de rechercher ce qu'il se cachais derrière et j'obtient ceci:
http://img69.imageshack.us/img69/8310/capturer2i.jpg
A voir également:

24 réponses

Précédent
  • 1
  • 2
Réponse 21 / 24
Tifax3 Messages postés 25 Statut Membre
 
Voila ce que j'obtiens =)
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3esETk6.txt
0
Réponse 22 / 24
Utilisateur anonyme
 
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\vbrun60sp6.exe


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
Réponse 23 / 24
Tifax3 Messages postés 25 Statut Membre
 
Salut , voila le résultat =)


Fichier vbrun60-setup.exe reçu le 2010.06.05 12:18:22 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.05 -
AhnLab-V3 2010.06.05.00 2010.06.04 -
AntiVir 8.2.2.6 2010.06.04 -
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.05 -
Avast 4.8.1351.0 2010.06.05 -
Avast5 5.0.332.0 2010.06.05 -
AVG 9.0.0.787 2010.06.05 -
BitDefender 7.2 2010.06.05 -
CAT-QuickHeal 10.00 2010.06.05 -
ClamAV 0.96.0.3-git 2010.06.05 -
Comodo 4994 2010.06.05 -
DrWeb 5.0.2.03300 2010.06.05 -
eSafe 7.0.17.0 2010.06.03 -
eTrust-Vet 35.2.7528 2010.06.04 -
F-Prot 4.6.0.103 2010.06.04 -
F-Secure 9.0.15370.0 2010.06.04 -
Fortinet 4.1.133.0 2010.06.05 -
GData 21 2010.06.05 -
Ikarus T3.1.1.84.0 2010.06.05 -
Jiangmin 13.0.900 2010.06.05 -
Kaspersky 7.0.0.125 2010.06.05 -
McAfee 5.400.0.1158 2010.06.05 -
McAfee-GW-Edition 2010.1 2010.06.05 -
Microsoft 1.5802 2010.06.05 -
NOD32 5174 2010.06.05 -
Norman 6.04.12 2010.06.05 -
nProtect 2010-06-05.01 2010.06.05 -
Panda 10.0.2.7 2010.06.05 -
PCTools 7.0.3.5 2010.06.05 -
Prevx 3.0 2010.06.05 -
Rising 22.50.05.03 2010.06.05 -
Sophos 4.53.0 2010.06.05 -
Sunbelt 6409 2010.06.05 -
Symantec 20101.1.0.89 2010.06.05 -
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.05 -
VBA32 3.12.12.5 2010.06.04 -
ViRobot 2010.6.5.2339 2010.06.05 -
VirusBuster 5.0.27.0 2010.06.04 -
Information additionnelle
File size: 1028368 bytes
MD5 : 899185daa1572ec47ddaefa1b9766136
SHA1 : 644ee1472aee863d5dbea4914dd79ff1d2e062e0
SHA256: 7f7bc59f453539194c2d38fd68fb2b4beb3c1b5b5273cec1b7dd1150b0ea929d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2723
timedatestamp.....: 0x33CB637C (Tue Jul 15 13:48:12 1997)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8E48 0x9000 6.48 90619404232e950672cc4bb7c1124adc
.data 0xA000 0x1C0C 0x400 4.10 a8800423228f9a86657c80297a8ce5f0
.rsrc 0xC000 0xF0000 0xEF200 7.98 51b61595ce45570dc38a4fdbe95ed140

( 6 imports )

> advapi32.dll: RegCloseKey, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, FreeSid, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
> comctl32.dll: -
> gdi32.dll: GetDeviceCaps
> kernel32.dll: lstrcatA, GetFileAttributesA, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetCurrentProcess, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, LocalAlloc, GetLastError, GetSystemDirectoryA, LoadLibraryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, _lclose, _llseek, _lopen, GetWindowsDirectoryA, GetProcAddress, RemoveDirectoryA, GlobalUnlock, GlobalLock, GlobalAlloc, ExitProcess, GetModuleHandleA, GetStartupInfoA, CloseHandle, LoadResource, FindResourceA, CreateMutexA, SetEvent, CreateEventA, SetCurrentDirectoryA, CreateThread, ResetEvent, TerminateThread, GetVersionExA, LocalFree, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, FreeResource, LockResource, SizeofResource, CreateFileA, ReadFile, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetTempFileNameA, GetSystemInfo, GetDiskFreeSpaceA, GetDriveTypeA, lstrcpynA, GetVolumeInformationA, GetCurrentDirectoryA, LoadLibraryExA, GetCommandLineA, CreateDirectoryA, GlobalFree, FormatMessageA, IsDBCSLeadByte
> user32.dll: EndDialog, wsprintfA, ExitWindowsEx, CharNextA, CharUpperA, GetDesktopWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, GetDlgItem, SetForegroundWindow, SetWindowTextA, SendDlgItemMessageA, EnableWindow, GetDlgItemTextA, SendMessageA, DispatchMessageA, LoadStringA, PeekMessageA, MessageBoxA, CharPrevA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, ShowWindow, DialogBoxIndirectParamA, SetDlgItemTextA, MessageBeep, MsgWaitForMultipleObjects
> version.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (72.0%)
Win32 Executable Generic (16.2%)
Win16/32 Executable Delphi generic (3.9%)
Generic Win/DOS Executable (3.8%)
DOS Executable Generic (3.8%)
ThreatExpert: https://www.symantec.com?md5=899185daa1572ec47ddaefa1b9766136
ssdeep: 24576:YPgqOiGZBLkrfjicJ9hTrqPXotHdOdtXg8ArWc:e3XJmYtUtXg8Aic
sigcheck: publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1995
product......: Microsoft(R) Windows NT(R) Operating System
description..: Win32 Cabinet Self-Extractor
original name: WEXTRACT.EXE
internal name: Wextract
file version.: 4.71.1015.0
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 10:37 PM 3/17/2004
verified.....: -
PEiD : -
packers (F-Prot): CAB
RDS : NSRL Reference Data Set
-
0
Réponse 24 / 24
Utilisateur anonyme
 
salut redemarre ton pc en mode sans echec et fais l option 4 d usbfix
0

Discussions similaires

combien y a t il d'épisode dans GTO
GX147 -
ours -

18 réponses
additionner nombres dans cellules avec texte
kawimaki -
kawimaki -

6 réponses
présentation en-tête
pitive35 -
pitive35 -

6 réponses
ou trouver la saison 2 de gto ?
diablo -
Ttt -

10 réponses
GTO saison 2 ?
SWIJI.SAFSAFA -
stoss -

20 réponses