Svchost.exe

flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
bon voila , j'ai une habitude d'ouvrir le gestionnaire des taches pour voir si j ai un processeur ouvert dont j ai pas besoin pour le fermer et la j ai remarqué que le processeur svchost.exe est ouvert 5 x
2 en système
2 service réseau
et 1 service local
alors je demande si c est normal ou pas
et en plus mon anti-virus ( avast ) me fait parfois l alerte "une menace... " logiciel malveillant or que sur un autre forum ils disent que c ' est une programme de windows
merci d avance :))
je suis sur windows xp sp 2

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
Salut,

Oui c'est normal !

Mets ton pc à jour ! : http://www.security-helpzone.com/Thread-Les-failles-de-securite

Que détecte avast! ?
0
Réponse 2 / 11
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir,

Pour svchost, c'est tout à fait normal.
il peut être utilisé par une infection mais par le GDT, tu ne peux pas le savoir.

Quel est le nom du fichier détecté comme une menace par Avast! ?

XP SP2 > Pourquoi ton système n'est pas à jour ?

A +
0
Réponse 3 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

C'est normal.


et en plus mon anti-virus ( avast ) me fait parfois l alerte "une menace... " logiciel malveillant or que sur un autre forum ils disent que c ' est une programme de windows
merci d avance :))

Alerte dans quoi ?
0
Réponse 4 / 11
flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
euh je met pas a jour car j ai pas assez d espace :// est lorsque j aurai un autre alerte je vous le dis exactement ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
l'agent réseau avast a bloqué un site malveillant
objet : http://wbot.hebergratuit.com/update.jpg
infection url:mal
processus c:\windows\svchost.exe
0
Réponse 6 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
0
Réponse 7 / 11
flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.07.13.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11
Administrateur :: SWEET-4E4F8770A [administrator]

14/07/2012 20:53:12
mbam-log-2012-07-14 (20-53-12).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 204728
Time elapsed: 42 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates (Heuristics.Reserved.Word.Exploit) -> Data: "C:\WINDOWS\svchost .exe" /e:VBScript.Encode "C:\Documents and Settings\Administrateur\Application Data\Microsoft\SYSTEM\cste" -> Quarantined and deleted successfully.

Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\svchost .exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

(end)
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 9 / 11
flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20120715_o8b6y6m10h13
https://pjjoint.malekal.com/files.php?id=20120715_r9u12h15o8h14
0
Réponse 10 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:




:OTL
[2007/06/18 00:44:27 | 000,000,000 | ---D | M] (TorrentBar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379}
[2007/06/18 00:44:27 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\videodowloader@videodownloader.net
[2012/07/14 23:52:36 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\svchost .exe
[2012/07/12 15:11:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Babylon
[2012/07/12 15:11:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Babylon




* redemarre le pc sous windows et poste le rapport ici
0
Réponse 11 / 11
flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
error: Unable to interpret <[2007/06/18 00:44:27 | 000,000,000 | ---D | M] (TorrentBar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} > in the current context!
Error: Unable to interpret <[2007/06/18 00:44:27 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\videodowloader@videodownloader.net > in the current context!
Error: Unable to interpret <[2012/07/14 23:52:36 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\svchost .exe > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Babylon > in the current context!
Error: Unable to interpret <[2012/07/12 15:11:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Babylon > in the current context!

OTL by OldTimer - Version 3.2.26.5 log created on 07162012_010251
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas bon, relis et applique.
il doit manquer le :OTL au début
0
flitout Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
bon je m ai procuré un nouveau pc merci en tt cas
0

Discussions similaires

svchost.exe (secsvcs)
kiteroy -
Daemon -

31 réponses
Infection svchost.exe !! Que faire ?
truman23 -
truman23 -

18 réponses
Svchost.exe bouffe ma connexion et mon cpu
Azerking -
Daemon -

9 réponses
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
SVCHOST.EXE --> Lag
Mike -
Xasher -

70 réponses