processus suspect avec svchost.exe

Le
nico
Bonjour à tous,

J'espère que ceci est sur le bon forum, désolé si c'est HS :

au démarrage de ma machine, un processus (service ?) occupe un maximum de
mémoire (24000 Ko) et provoque un trafic intense sur ma carte réseau (mais
apparemment pas au delà, je me connecte à internet via la box de club
internet), et je n'arrive pas à repérer à quoi il correspond dans la liste
des services. Il requiert une foule de .dll, dont voici la liste (établie
grâce au process manager de hijackthis) :

LLs loaded by process C:WINDOWSSystem32svchost.exe:

[full path to filename] [file version] [company name]
C:WINDOWSsystem32tdll.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32kernel32.dll 5.1.2600.3119 Microsoft Corporation
C:WINDOWSsystem32ADVAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32RPCRT4.dll 5.1.2600.3173 Microsoft Corporation
C:WINDOWSSystem32ShimEng.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSAppPatchAcGenral.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32USER32.dll 5.1.2600.3099 Microsoft Corporation
C:WINDOWSsystem32GDI32.dll 5.1.2600.3159 Microsoft Corporation
C:WINDOWSSystem32WINMM.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32ole32.dll 5.1.2600.2726 Microsoft Corporation
C:WINDOWSsystem32msvcrt.dll 7.0.2600.2180 Microsoft Corporation
C:WINDOWSsystem32OLEAUT32.dll 5.1.2600.3139 Microsoft Corporation
C:WINDOWSSystem32MSACM32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32VERSION.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32SHELL32.dll 6.0.2900.3051 Microsoft Corporation
C:WINDOWSsystem32SHLWAPI.dll 6.0.2900.3086 Microsoft Corporation
C:WINDOWSsystem32USERENV.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32UxTheme.dll 6.0.2900.2180 Microsoft Corporation
C:WINDOWSSystem32serwvdrv.dll 5.1.2600.0 Microsoft Corporation
C:WINDOWSSystem32umdmxfrm.dll 5.1.2600.0 Microsoft Corporation
C:WINDOWSWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03comctl32.dll
6.0.2900.2982 Microsoft Corporation
C:WINDOWSsystem32comctl32.dll 5.82.2900.2982 Microsoft Corporation
C:WINDOWSSystem32NTMARTA.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WLDAP32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SAMLIB.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32xpsp2res.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32shsvcs.dll 6.0.2900.3051 Microsoft Corporation
C:WINDOWSSystem32WINSTA.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32NETAPI32.dll 5.1.2600.2976 Microsoft Corporation
c:windowssystem32dhcpcsvc.dll 5.1.2600.2912 Microsoft Corporation
c:windowssystem32DNSAPI.dll 5.1.2600.2938 Microsoft Corporation
c:windowssystem32WS2_32.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WS2HELP.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32iphlpapi.dll 5.1.2600.2912 Microsoft Corporation
c:windowssystem32Secur32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32saenh.dll 5.1.2600.2161 Microsoft Corporation
c:windowssystem32wzcsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32tutils.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WMI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32CRYPT32.dll 5.131.2600.2180 Microsoft Corporation
C:WINDOWSsystem32MSASN1.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WTSAPI32.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32ESENT.dll 5.1.2600.2780 Microsoft Corporation
c:windowssystem32ATL.DLL 3.5.2284.0 Microsoft Corporation
C:WINDOWSSystem32astls.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32CRYPTUI.dll 5.131.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WINTRUST.dll 5.131.2600.2180 Microsoft Corporation
C:WINDOWSsystem32IMAGEHLP.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WININET.dll 7.0.6000.16544 Microsoft Corporation
C:WINDOWSsystem32Normaliz.dll 6.0.5441.0 Microsoft Corporation
C:WINDOWSsystem32iertutil.dll 7.0.6000.16544 Microsoft Corporation
C:WINDOWSSystem32MPRAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32ACTIVEDS.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32adsldpc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SETUPAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32RASAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asman.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32TAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SCHANNEL.dll 5.1.2600.3126 Microsoft Corporation
C:WINDOWSSystem32WinSCard.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32CLBCATQ.DLL 2001.12.4414.308 Microsoft Corporation
C:WINDOWSSystem32COMRes.dll 2001.12.4414.258 Microsoft Corporation
C:WINDOWSSystem32aschap.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32schedsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32NTDSAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32msv1_0.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32MSIDLE.DLL 6.0.2900.2180 Microsoft Corporation
c:windowssystem32audiosrv.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32wkssvc.dll 5.1.2600.2976 Microsoft Corporation
c:windowssystem32qmgr.dll 6.6.2600.2180 Microsoft Corporation
C:WINDOWSsystem32MPR.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32SHFOLDER.dll 6.0.2900.2180 Microsoft Corporation
c:windowssystem32WINHTTP.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32wuauserv.dll 5.4.3790.2180 Microsoft Corporation
c:windowssystem32wbemwmisvc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32VSSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wuaueng.dll 7.0.6000.381 Microsoft Corporation
C:WINDOWSSystem32WINSPOOL.DRV 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32Cabinet.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32mspatcha.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32w32time.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32MSVCP60.dll 6.2.3104.0 Microsoft Corporation
C:WINDOWSsystem32mswsock.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32hnetcfg.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32wshtcpip.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32tapisrv.dll 5.1.2600.2716 Microsoft Corporation
c:windowssystem32PSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32es.dll 2001.12.4414.308 Microsoft Corporation
c:windowssystem32srsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32POWRPROF.dll 6.0.2900.2180 Microsoft Corporation
c:windowssystem32seclogon.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32etman.dll 5.1.2600.2743 Microsoft Corporation
c:windowssystem32etshell.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32credui.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WZCSAPI.DLL 5.1.2600.2180 Microsoft Corporation
c:windowssystem32srvsvc.dll 5.1.2600.2577 Microsoft Corporation
c:windowspchealthhelpctrbinariespchsvc.dll 5.1.2600.2180 Microsoft
Corporation
c:windowssystem32ersvc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32sfc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32sfc_os.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32upnp.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32SSDPAPI.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32cryptsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32certcli.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32wscsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32msi.dll 3.1.4000.4039 Microsoft Corporation
C:WINDOWSSystem32wship6.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem326to4svc.dll 5.1.2600.2975 Microsoft Corporation
c:windowssystem32ipnathlp.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32AUTHZ.dll 5.1.2600.2622 Microsoft Corporation
C:WINDOWSsystem32wbemwbemcomn.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32sens.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WBEMwbemcore.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WBEMesscli.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WBEMFastProx.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32browser.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemwbemsvc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemwmiutils.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemepdrvfs.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asadhlp.dll 5.1.2600.2938 Microsoft Corporation
C:WINDOWSsystem32wbemwmiprvsd.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32NCObjAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32etcfgx.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32CLUSAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemwbemess.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asmans.dll 5.1.2600.2936 Microsoft Corporation
C:WINDOWSSystem32WINIPSEC.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemcprov.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SXS.DLL 5.1.2600.3019 Microsoft Corporation
C:WINDOWSSystem32astapi.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32comsvcs.dll 2001.12.4414.308 Microsoft Corporation
C:WINDOWSsystem32colbact.DLL 2001.12.4414.308 Microsoft Corporation
C:WINDOWSsystem32MTXCLU.DLL 2001.12.4414.311 Microsoft Corporation
C:WINDOWSsystem32WSOCK32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32RESUTILS.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32unimdm.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32uniplat.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32unimdmat.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32modemui.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32kmddsp.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32dptsp.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32ipconf.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32h323.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32hidphone.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32HID.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asppp.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32tlsapi.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32kerberos.dll 5.1.2600.2698 Microsoft Corporation
C:WINDOWSSystem32cryptdll.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32RASDLG.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32msxml3.dll 8.90.1101.0 Microsoft Corporation
C:WINDOWSsystem32urlmon.dll 7.0.6000.16544 Microsoft Corporation
C:WINDOWSsystem32Apphelp.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wups2.dll 7.0.6000.381 Microsoft Corporation

Ca me parait beaucoup pour un seul processus. Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?

Merci pour votre aide,

Nicolas
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sundowne
Le #1200718
nico wrote:
:: Bonjour à tous,
::
:: J'espère que ceci est sur le bon forum, désolé si c'est HS :
::
:: au démarrage de ma machine, un processus (service ?) occupe un
:: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma
:: carte réseau (mais apparemment pas au delà, je me connecte à
:: internet via la box de club internet), et je n'arrive pas à repérer
:: à quoi il correspond dans la liste des services. Il requiert une
:: foule de .dll, dont voici la liste (établie grâce au process manager
:: de hijackthis) :
:: ......
:: LLs loaded by process C:WINDOWSSystem32svchost.exe:
:: Ca me parait beaucoup pour un seul processus. Comment faire pour
:: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et
:: comment faire pour le désactiver au démarrage ?
::
:: Merci pour votre aide,
::
:: Nicolas

'jour

Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre
Torris (que je remercie )
"svchost information" . Tu le trouvera sur le site de Pierre
www.ptorris.com

Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot ,
puis de la publier ici si tu ne trouve rien.
@+
P
Le #1200714
Hello nico !

Quelle version d'HijacktThis ?

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
P
Le #1200713
Hello nico !


Ca me parait beaucoup pour un seul processus. Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?


Ne cochez pas Show DLL !

Sinon regardez ceci :
http://79164.forum.aceboard.net/79164-826-5793-0-Comment-Faire-pour-avoir-performant-Garder.htm

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

Nina Popravka
Le #1200711
On Mon, 29 Oct 2007 11:53:10 +0100, "nico"
Ca me parait beaucoup pour un seul processus.
Pas nécessairement, c'est le job de svchost, justement, de servir de

train de marchandises :-)
J'en ai actuellement 7 qui tournent, et occupent à peu près autant de
mémoire que chez vous.

Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?
En regardant en diagonale, y a rien de bouleversant, et Google vous

dira précisément à quoi correspond chaque bidule.
Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à
jour auto, entre autre.
--
Nina

nico
Le #1199996
Merci pour vos réponses :)

C'est la version 1.99.1... ça a une importance ?

Nico

" [MS-MVP]"
Hello nico !

Quelle version d'HijacktThis ?

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm




nico
Le #1199995
Merci Nina pour la réponse :)

Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de
plusieurs paquets par seconde, alors que rien ne tourne sur le pc.
Fô que j'approfondisse.

Nico

"Nina Popravka"
On Mon, 29 Oct 2007 11:53:10 +0100, "nico"
Ca me parait beaucoup pour un seul processus.
Pas nécessairement, c'est le job de svchost, justement, de servir de

train de marchandises :-)
J'en ai actuellement 7 qui tournent, et occupent à peu près autant de
mémoire que chez vous.

Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?
En regardant en diagonale, y a rien de bouleversant, et Google vous

dira précisément à quoi correspond chaque bidule.
Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à
jour auto, entre autre.
--
Nina



nico
Le #1199993
Merci Sundowne pour la réponse. J'ai utilisé Svchost_Information, mais ce
prog donne une description de tous les services, il ne permet pas
d'identifier un processus visible dans le gestionnaire de tâches. Comment
faire ?

Nico

"Sundowne"
nico wrote:
:: Bonjour à tous,
::
:: J'espère que ceci est sur le bon forum, désolé si c'est HS :
::
:: au démarrage de ma machine, un processus (service ?) occupe un
:: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma
:: carte réseau (mais apparemment pas au delà, je me connecte à
:: internet via la box de club internet), et je n'arrive pas à repérer
:: à quoi il correspond dans la liste des services. Il requiert une
:: foule de .dll, dont voici la liste (établie grâce au process manager
:: de hijackthis) :
:: ......
:: LLs loaded by process C:WINDOWSSystem32svchost.exe:
:: Ca me parait beaucoup pour un seul processus. Comment faire pour
:: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et
:: comment faire pour le désactiver au démarrage ?
::
:: Merci pour votre aide,
::
:: Nicolas

'jour

Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre
Torris (que je remercie )
"svchost information" . Tu le trouvera sur le site de Pierre
www.ptorris.com

Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot ,
puis de la publier ici si tu ne trouve rien.
@+


Nina Popravka
Le #1199890
On Tue, 30 Oct 2007 10:48:19 +0100, "nico"
Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de
plusieurs paquets par seconde, alors que rien ne tourne sur le pc.
Probablement des maj auto perturbées par un anti machin quelconque...


Fô que j'approfondisse.

--
Nina

P
Le #1199888
Hello nico !

Merci pour vos réponses :)

C'est la version 1.99.1... ça a une importance ?



Tant qu'a faire autant prendre la 2 2 !
et ne cochez pas Show DLL car c'est cela qui pollue votre rapport

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

Le Yéti
Le #1199782
Salut,

Il n'existe pas de version 2.2 !
Dernière version téléchargeable chez mes copains allemenans :
http://download.hijackthis.eu/hijackthis_199.zip

Tonio


Hello nico !

Merci pour vos réponses :)

C'est la version 1.99.1... ça a une importance ?



Tant qu'a faire autant prendre la 2 2 !
et ne cochez pas Show DLL car c'est cela qui pollue votre rapport

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm



Publicité
Poster une réponse
Anonyme