Sujet Précédent Sujet Suivant

Infecté Svchost.exe ?

Laurent -  
 Laurent -
Bonjour,

Je suspecte des tentatives de connections bizards comme svchost.exe. Il tentait de se connecter a internet et lorsque je le bloquais avec mon firewall j'avais certain problème de connexion comme avec emule ...

En lisant ce forum, j'en ais conclu qu'il aurait pu être infecté et je l'ai donc supprimé. Depuis, il est réapparu (comme par magie), je le bloque avec le firewall et les connections s'établissent apparemment sans problème.

Je ne suis pas sur de mon système et c'est pour cela que j'apprécierais vraiment que quelqu'un veuille bien y jetter un oeil ... : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:43, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Sygate\SPF\smc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\McAfee\Common Framework\FrameworkService.exe
E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
E:\Program Files\OO Software\CleverCache\ooccag.exe
E:\Program Files\Apoint2K\Apoint.exe
E:\Program Files\OO Software\CleverCache\ooccctrl.exe
E:\Program Files\McAfee\Common Framework\UdaterUI.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\McAfee\Common Framework\McTray.exe
E:\Program Files\Apoint2K\Apntex.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - E:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O4 - HKLM\..\Run: [Apoint] E:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ooccctrl.exe] E:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [ShStatEXE] "E:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O17 - HKLM\System\CCS\Services\Tcpip\..\{785D0A7C-BD25-4D02-BD71-99F4A284A980}: NameServer = 193.74.208.135,193.74.208.65
O17 - HKLM\System\CS1\Services\Tcpip\..\{785D0A7C-BD25-4D02-BD71-99F4A284A980}: NameServer = 193.74.208.135,193.74.208.65
O17 - HKLM\System\CS2\Services\Tcpip\..\{785D0A7C-BD25-4D02-BD71-99F4A284A980}: NameServer = 193.74.208.135,193.74.208.65
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - E:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - E:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Program Files\Sygate\SPF\smc.exe

--
End of file - 5495 bytes


Merci.

4 réponses

Réponse 1 / 4
freelog Messages postés 2181 Statut Membre 130
 
va voir là
http://www.commentcamarche.net/forum/affich 475316 processus svchost exe
0
Réponse 2 / 4
Laurent
 
Merci Freelog de ta réponse.

1) En gros, ce que j'en retire :

- SVC qui veut dire service et HOST qui signifie Hôte.

- svchost.exe est un processus de tache générique qui peut lancer différent service.

2) Spybot, Ad-awar et Mcafee n'ont rien détecté.

3) Comme je le dis dans mon premier post, svchost.exe est bloqué par mon firewall et actuellement je ne rencontre aucun problème avec mon pc. Je considère donc svchost.exe comme nécessaire au fonctionnement de certain service mais pouvant être bloqué pour son accès a internet. Suis je dans le bon ?

4) Est ce qu'il serait possible que quelqu'un se penche sur le rapport hijackthis pour vérifier s'il y a d'autre problème (potentiel) ?

Merci.
0
Réponse 3 / 4
freelog Messages postés 2181 Statut Membre 130
 
oui c'est à peu prés ça
je ne suis pas spécialiste de hijackthis donc je n'y me risquerait pas
je pense que ton pare-feu bloque une connection d'aide à distance
qui de fait gène en rien le fonctionnement de ton ordinateur
0
Réponse 4 / 4
Laurent
 
En effet, je commence a appliquer la règle qui consiste a bloquer tout ce qui n'est pas strictement nécessaire.

Encore merci a toi freelog.

ps : y aurait il quelqu'un pour jeter un coup d'oeil au rapport hijackthis ?
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Svchost s'ouvre treize fois , normal ou pas ?
Arnold0 -
chossette9 -

6 réponses
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses