Svchost.exe:6 processus dans le gestionnaire!
Fermé
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
-
6 avril 2007 à 09:38
mat2d2m Messages postés 17 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 13 avril 2007 - 6 avril 2007 à 16:12
mat2d2m Messages postés 17 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 13 avril 2007 - 6 avril 2007 à 16:12
A voir également:
- Svchost.exe:6 processus dans le gestionnaire!
- Svchost.exe - Guide
- Supprimer svchost.exe virus ✓ - Forum Virus
- Svchost.exe c'est quoi - Forum Windows
- Svchost.exe (secsvcs) - Forum Virus
- Svchost.exe using microphone ✓ - Forum Virus
10 réponses
Jimmyb3
Messages postés
1102
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
28 février 2018
335
6 avril 2007 à 09:47
6 avril 2007 à 09:47
Bonjour. Rien que de très normal, nombre de processus Windows utilisent ce programme, je crois que le minimum doit être 5, pour plus de sécurité, tu peux faire un hijack, mais si rien ne se passe d'anormal sur ta machine, il n'y a pas lieu de s'inquièter
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 09:53
6 avril 2007 à 09:53
merci de ta réponse aussi rapide!
le probleme c'est que ce processus ralentit énormément tous les PC qui ne sont pas des foudres de guerre! Je suis par ailleurs convaincu qu'il n'apparaissant pas en aussi grand nombre il y a quelques jours!
N'y-a-t'il pas possibilité de "killer" ces process?
le probleme c'est que ce processus ralentit énormément tous les PC qui ne sont pas des foudres de guerre! Je suis par ailleurs convaincu qu'il n'apparaissant pas en aussi grand nombre il y a quelques jours!
N'y-a-t'il pas possibilité de "killer" ces process?
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 10:07
6 avril 2007 à 10:07
up!
le boss commence à raler!
le boss commence à raler!
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 10:25
6 avril 2007 à 10:25
et il se passe des choses de plus en plus étranges sur les machines : clic droit avec des options qui disparaissent, thunderbird et firefox tres long...
Ca ne serait pas un ver qui se balade sur notre réseau?
Ca ne serait pas un ver qui se balade sur notre réseau?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 11:14
6 avril 2007 à 11:14
up!
en fouillant un peu, j'ai compris que svchost n'est pas un ver ou trojan en soit mais qu'il laisse la porte ouverte à ce type d'intrusion, qui s'appuient par la suite sur lui pour se développer.
J'aimerai savoir si mon petit réseau est attaqué par ce type de menace, il doit y avoir qqch, c'est sur les PC ne réagissent vraiment pas normalement!!!
en fouillant un peu, j'ai compris que svchost n'est pas un ver ou trojan en soit mais qu'il laisse la porte ouverte à ce type d'intrusion, qui s'appuient par la suite sur lui pour se développer.
J'aimerai savoir si mon petit réseau est attaqué par ce type de menace, il doit y avoir qqch, c'est sur les PC ne réagissent vraiment pas normalement!!!
Jimmyb3
Messages postés
1102
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
28 février 2018
335
6 avril 2007 à 12:04
6 avril 2007 à 12:04
Télécharges hijackthis
Fais scan et colles le log ici
Fais scan et colles le log ici
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 12:45
6 avril 2007 à 12:45
je te remets celui du serveur tout de suite!
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 12:48
6 avril 2007 à 12:48
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:46:20, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\serveur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C39D89E-82FB-4338-9F92-A1A560CD924F}: NameServer = 217.128.45.138
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Scan saved at 12:46:20, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\serveur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C39D89E-82FB-4338-9F92-A1A560CD924F}: NameServer = 217.128.45.138
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 13:44
6 avril 2007 à 13:44
alors, c'est grave docteur?
moi je ne vois pas grand chose d'étrange... mais les PC tournent bizarement lentement ajd
moi je ne vois pas grand chose d'étrange... mais les PC tournent bizarement lentement ajd
Jimmyb3
Messages postés
1102
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
28 février 2018
335
6 avril 2007 à 14:23
6 avril 2007 à 14:23
Non pas grand chose, fixe seulement la ligne
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
C'est un spyware de realtek, rien de méchant mais bon, pas trop méchant.
Télécharges quand même AvgAntirootkit
https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
Et passes-le sur chacune des machines
Tu peux faire un hijack sur les autres postes, on ne sait jamais, il n'y en a peut-être qu'un seul qui pose problème
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
C'est un spyware de realtek, rien de méchant mais bon, pas trop méchant.
Télécharges quand même AvgAntirootkit
https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
Et passes-le sur chacune des machines
Tu peux faire un hijack sur les autres postes, on ne sait jamais, il n'y en a peut-être qu'un seul qui pose problème
mat2d2m
Messages postés
17
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
13 avril 2007
6 avril 2007 à 16:12
6 avril 2007 à 16:12
sympa!
je le fais des a présent pour le serveur!
les autres postes attendront la semaine prochaine, flemme....
Bon w-e Jimmy! et merci, t'enverrai le résult final mercredi!
tcho!
mat
je le fais des a présent pour le serveur!
les autres postes attendront la semaine prochaine, flemme....
Bon w-e Jimmy! et merci, t'enverrai le résult final mercredi!
tcho!
mat
