Svchost.exe:6 processus dans le gestionnaire!
mat2d2m
Messages postés
17
Statut
Membre
-
mat2d2m Messages postés 17 Statut Membre -
mat2d2m Messages postés 17 Statut Membre -
Bonjour,
encore un post sur svchost.exe!
j'ai parcouru le forum à la recherche d'une solution, mais rien n'y fait, j'ai 6 exemplaires de svchost dans le gestionnaire des taches. Ils sont répartis de la facon suivante :
- 3 processus SYSTEM, mem. util. : 4172 Ko, 19408 Ko, 3028 Ko
- 2 proce. SERVICE RESEAU : 3708 Ko et 2888 Ko
- 1 proce. SERVICE LOCAL : 6104 Ko
c'est un PC à usage pro, je suis au travail...aidez moi par pitié ou c'est la porte pour moi!
edit : il semble que le probleme soit général, tous les pc sont "infectés". Ils sont tous reliés en réseau à un serveur lui-meme infecté
encore un post sur svchost.exe!
j'ai parcouru le forum à la recherche d'une solution, mais rien n'y fait, j'ai 6 exemplaires de svchost dans le gestionnaire des taches. Ils sont répartis de la facon suivante :
- 3 processus SYSTEM, mem. util. : 4172 Ko, 19408 Ko, 3028 Ko
- 2 proce. SERVICE RESEAU : 3708 Ko et 2888 Ko
- 1 proce. SERVICE LOCAL : 6104 Ko
c'est un PC à usage pro, je suis au travail...aidez moi par pitié ou c'est la porte pour moi!
edit : il semble que le probleme soit général, tous les pc sont "infectés". Ils sont tous reliés en réseau à un serveur lui-meme infecté
A voir également:
- Svchost.exe:6 processus dans le gestionnaire!
- Svchost.exe - Guide
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
10 réponses
Bonjour. Rien que de très normal, nombre de processus Windows utilisent ce programme, je crois que le minimum doit être 5, pour plus de sécurité, tu peux faire un hijack, mais si rien ne se passe d'anormal sur ta machine, il n'y a pas lieu de s'inquièter
merci de ta réponse aussi rapide!
le probleme c'est que ce processus ralentit énormément tous les PC qui ne sont pas des foudres de guerre! Je suis par ailleurs convaincu qu'il n'apparaissant pas en aussi grand nombre il y a quelques jours!
N'y-a-t'il pas possibilité de "killer" ces process?
le probleme c'est que ce processus ralentit énormément tous les PC qui ne sont pas des foudres de guerre! Je suis par ailleurs convaincu qu'il n'apparaissant pas en aussi grand nombre il y a quelques jours!
N'y-a-t'il pas possibilité de "killer" ces process?
et il se passe des choses de plus en plus étranges sur les machines : clic droit avec des options qui disparaissent, thunderbird et firefox tres long...
Ca ne serait pas un ver qui se balade sur notre réseau?
Ca ne serait pas un ver qui se balade sur notre réseau?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
up!
en fouillant un peu, j'ai compris que svchost n'est pas un ver ou trojan en soit mais qu'il laisse la porte ouverte à ce type d'intrusion, qui s'appuient par la suite sur lui pour se développer.
J'aimerai savoir si mon petit réseau est attaqué par ce type de menace, il doit y avoir qqch, c'est sur les PC ne réagissent vraiment pas normalement!!!
en fouillant un peu, j'ai compris que svchost n'est pas un ver ou trojan en soit mais qu'il laisse la porte ouverte à ce type d'intrusion, qui s'appuient par la suite sur lui pour se développer.
J'aimerai savoir si mon petit réseau est attaqué par ce type de menace, il doit y avoir qqch, c'est sur les PC ne réagissent vraiment pas normalement!!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:46:20, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\serveur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C39D89E-82FB-4338-9F92-A1A560CD924F}: NameServer = 217.128.45.138
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Scan saved at 12:46:20, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\serveur\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C39D89E-82FB-4338-9F92-A1A560CD924F}: NameServer = 217.128.45.138
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
alors, c'est grave docteur?
moi je ne vois pas grand chose d'étrange... mais les PC tournent bizarement lentement ajd
moi je ne vois pas grand chose d'étrange... mais les PC tournent bizarement lentement ajd
Non pas grand chose, fixe seulement la ligne
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
C'est un spyware de realtek, rien de méchant mais bon, pas trop méchant.
Télécharges quand même AvgAntirootkit
https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
Et passes-le sur chacune des machines
Tu peux faire un hijack sur les autres postes, on ne sait jamais, il n'y en a peut-être qu'un seul qui pose problème
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
C'est un spyware de realtek, rien de méchant mais bon, pas trop méchant.
Télécharges quand même AvgAntirootkit
https://www.cnetfrance.fr/telecharger/avg-internet-security-39359452s.htm
Et passes-le sur chacune des machines
Tu peux faire un hijack sur les autres postes, on ne sait jamais, il n'y en a peut-être qu'un seul qui pose problème
