J'espère que ceci est sur le bon forum, désolé si c'est HS :
au démarrage de ma machine, un processus (service ?) occupe un maximum de
mémoire (24000 Ko) et provoque un trafic intense sur ma carte réseau (mais
apparemment pas au delà, je me connecte à internet via la box de club
internet), et je n'arrive pas à repérer à quoi il correspond dans la liste
des services. Il requiert une foule de .dll, dont voici la liste (établie
grâce au process manager de hijackthis) :
LLs loaded by process C:\WINDOWS\System32\svchost.exe:
[full path to filename] [file version] [company name]
C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll 5.1.2600.3119 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.3173 Microsoft Corporation
C:\WINDOWS\System32\ShimEng.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\AppPatch\AcGenral.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.3099 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.3159 Microsoft Corporation
C:\WINDOWS\System32\WINMM.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.2726 Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.3139 Microsoft Corporation
C:\WINDOWS\System32\MSACM32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll 6.0.2900.3051 Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2900.3086 Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\UxTheme.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\System32\serwvdrv.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\umdmxfrm.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
6.0.2900.2982 Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll 5.82.2900.2982 Microsoft Corporation
C:\WINDOWS\System32\NTMARTA.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\xpsp2res.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\shsvcs.dll 6.0.2900.3051 Microsoft Corporation
C:\WINDOWS\System32\WINSTA.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.2976 Microsoft Corporation
c:\windows\system32\dhcpcsvc.dll 5.1.2600.2912 Microsoft Corporation
c:\windows\system32\DNSAPI.dll 5.1.2600.2938 Microsoft Corporation
c:\windows\system32\WS2_32.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\WS2HELP.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\iphlpapi.dll 5.1.2600.2912 Microsoft Corporation
c:\windows\system32\Secur32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\rsaenh.dll 5.1.2600.2161 Microsoft Corporation
c:\windows\system32\wzcsvc.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\rtutils.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\WMI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\WTSAPI32.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\ESENT.dll 5.1.2600.2780 Microsoft Corporation
c:\windows\system32\ATL.DLL 3.5.2284.0 Microsoft Corporation
C:\WINDOWS\System32\rastls.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\CRYPTUI.dll 5.131.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINTRUST.dll 5.131.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WININET.dll 7.0.6000.16544 Microsoft Corporation
C:\WINDOWS\system32\Normaliz.dll 6.0.5441.0 Microsoft Corporation
C:\WINDOWS\system32\iertutil.dll 7.0.6000.16544 Microsoft Corporation
C:\WINDOWS\System32\MPRAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\ACTIVEDS.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\adsldpc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\RASAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\rasman.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\TAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\SCHANNEL.dll 5.1.2600.3126 Microsoft Corporation
C:\WINDOWS\System32\WinSCard.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.308 Microsoft Corporation
C:\WINDOWS\System32\COMRes.dll 2001.12.4414.258 Microsoft Corporation
C:\WINDOWS\System32\raschap.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\schedsvc.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\NTDSAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\MSIDLE.DLL 6.0.2900.2180 Microsoft Corporation
c:\windows\system32\audiosrv.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\wkssvc.dll 5.1.2600.2976 Microsoft Corporation
c:\windows\system32\qmgr.dll 6.6.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MPR.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\SHFOLDER.dll 6.0.2900.2180 Microsoft Corporation
c:\windows\system32\WINHTTP.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\wuauserv.dll 5.4.3790.2180 Microsoft Corporation
c:\windows\system32\wbem\wmisvc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\VSSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wuaueng.dll 7.0.6000.381 Microsoft Corporation
C:\WINDOWS\System32\WINSPOOL.DRV 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\Cabinet.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\mspatcha.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\w32time.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\MSVCP60.dll 6.2.3104.0 Microsoft Corporation
C:\WINDOWS\system32\mswsock.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\hnetcfg.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\wshtcpip.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\tapisrv.dll 5.1.2600.2716 Microsoft Corporation
c:\windows\system32\PSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\es.dll 2001.12.4414.308 Microsoft Corporation
c:\windows\system32\srsvc.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\POWRPROF.dll 6.0.2900.2180 Microsoft Corporation
c:\windows\system32\seclogon.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\netman.dll 5.1.2600.2743 Microsoft Corporation
c:\windows\system32\netshell.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\credui.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\WZCSAPI.DLL 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\srvsvc.dll 5.1.2600.2577 Microsoft Corporation
c:\windows\pchealth\helpctr\binaries\pchsvc.dll 5.1.2600.2180 Microsoft
Corporation
c:\windows\system32\ersvc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\sfc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\sfc_os.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\upnp.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\SSDPAPI.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\cryptsvc.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\certcli.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\wscsvc.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\msi.dll 3.1.4000.4039 Microsoft Corporation
C:\WINDOWS\System32\wship6.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\6to4svc.dll 5.1.2600.2975 Microsoft Corporation
c:\windows\system32\ipnathlp.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\AUTHZ.dll 5.1.2600.2622 Microsoft Corporation
C:\WINDOWS\system32\wbem\wbemcomn.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\sens.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WBEM\wbemcore.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WBEM\esscli.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WBEM\FastProx.dll 5.1.2600.2180 Microsoft Corporation
c:\windows\system32\browser.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\wbemsvc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\wmiutils.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\repdrvfs.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\rasadhlp.dll 5.1.2600.2938 Microsoft Corporation
C:\WINDOWS\system32\wbem\wmiprvsd.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NCObjAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\netcfgx.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\CLUSAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\wbemess.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\rasmans.dll 5.1.2600.2936 Microsoft Corporation
C:\WINDOWS\System32\WINIPSEC.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\ncprov.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\SXS.DLL 5.1.2600.3019 Microsoft Corporation
C:\WINDOWS\System32\rastapi.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\comsvcs.dll 2001.12.4414.308 Microsoft Corporation
C:\WINDOWS\system32\colbact.DLL 2001.12.4414.308 Microsoft Corporation
C:\WINDOWS\system32\MTXCLU.DLL 2001.12.4414.311 Microsoft Corporation
C:\WINDOWS\system32\WSOCK32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\RESUTILS.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\unimdm.tsp 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\uniplat.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\unimdmat.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\modemui.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\kmddsp.tsp 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\ndptsp.tsp 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\ipconf.tsp 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\h323.tsp 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\hidphone.tsp 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\HID.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\rasppp.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\ntlsapi.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\kerberos.dll 5.1.2600.2698 Microsoft Corporation
C:\WINDOWS\System32\cryptdll.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\RASDLG.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msxml3.dll 8.90.1101.0 Microsoft Corporation
C:\WINDOWS\system32\urlmon.dll 7.0.6000.16544 Microsoft Corporation
C:\WINDOWS\system32\Apphelp.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wups2.dll 7.0.6000.381 Microsoft Corporation
Ca me parait beaucoup pour un seul processus. Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?
nico wrote: :: Bonjour à tous, :: :: J'espère que ceci est sur le bon forum, désolé si c'est HS : :: :: au démarrage de ma machine, un processus (service ?) occupe un :: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma :: carte réseau (mais apparemment pas au delà, je me connecte à :: internet via la box de club internet), et je n'arrive pas à repérer :: à quoi il correspond dans la liste des services. Il requiert une :: foule de .dll, dont voici la liste (établie grâce au process manager :: de hijackthis) : :: ...... :: LLs loaded by process C:WINDOWSSystem32svchost.exe: :: Ca me parait beaucoup pour un seul processus. Comment faire pour :: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et :: comment faire pour le désactiver au démarrage ? :: :: Merci pour votre aide, :: :: Nicolas
'jour
Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre Torris (que je remercie ) "svchost information" . Tu le trouvera sur le site de Pierre www.ptorris.com
Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot , puis de la publier ici si tu ne trouve rien. @+
nico wrote:
:: Bonjour à tous,
::
:: J'espère que ceci est sur le bon forum, désolé si c'est HS :
::
:: au démarrage de ma machine, un processus (service ?) occupe un
:: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma
:: carte réseau (mais apparemment pas au delà, je me connecte à
:: internet via la box de club internet), et je n'arrive pas à repérer
:: à quoi il correspond dans la liste des services. Il requiert une
:: foule de .dll, dont voici la liste (établie grâce au process manager
:: de hijackthis) :
:: ......
:: LLs loaded by process C:WINDOWSSystem32svchost.exe:
:: Ca me parait beaucoup pour un seul processus. Comment faire pour
:: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et
:: comment faire pour le désactiver au démarrage ?
::
:: Merci pour votre aide,
::
:: Nicolas
'jour
Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre
Torris (que je remercie )
"svchost information" . Tu le trouvera sur le site de Pierre
www.ptorris.com
Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot ,
puis de la publier ici si tu ne trouve rien.
@+
nico wrote: :: Bonjour à tous, :: :: J'espère que ceci est sur le bon forum, désolé si c'est HS : :: :: au démarrage de ma machine, un processus (service ?) occupe un :: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma :: carte réseau (mais apparemment pas au delà, je me connecte à :: internet via la box de club internet), et je n'arrive pas à repérer :: à quoi il correspond dans la liste des services. Il requiert une :: foule de .dll, dont voici la liste (établie grâce au process manager :: de hijackthis) : :: ...... :: LLs loaded by process C:WINDOWSSystem32svchost.exe: :: Ca me parait beaucoup pour un seul processus. Comment faire pour :: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et :: comment faire pour le désactiver au démarrage ? :: :: Merci pour votre aide, :: :: Nicolas
'jour
Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre Torris (que je remercie ) "svchost information" . Tu le trouvera sur le site de Pierre www.ptorris.com
Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot , puis de la publier ici si tu ne trouve rien. @+
P
Hello nico !
Quelle version d'HijacktThis ?
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Hello nico !
Quelle version d'HijacktThis ?
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
P
Hello nico !
Ca me parait beaucoup pour un seul processus. Comment faire pour repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire pour le désactiver au démarrage ?
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Hello nico !
Ca me parait beaucoup pour un seul processus. Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Ca me parait beaucoup pour un seul processus. Comment faire pour repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire pour le désactiver au démarrage ?
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Nina Popravka
On Mon, 29 Oct 2007 11:53:10 +0100, "nico" wrote:
Ca me parait beaucoup pour un seul processus. Pas nécessairement, c'est le job de svchost, justement, de servir de
train de marchandises :-) J'en ai actuellement 7 qui tournent, et occupent à peu près autant de mémoire que chez vous.
Comment faire pour repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire pour le désactiver au démarrage ? En regardant en diagonale, y a rien de bouleversant, et Google vous
dira précisément à quoi correspond chaque bidule. Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à jour auto, entre autre. -- Nina
On Mon, 29 Oct 2007 11:53:10 +0100, "nico" <nospam@nospam.fr> wrote:
Ca me parait beaucoup pour un seul processus.
Pas nécessairement, c'est le job de svchost, justement, de servir de
train de marchandises :-)
J'en ai actuellement 7 qui tournent, et occupent à peu près autant de
mémoire que chez vous.
Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?
En regardant en diagonale, y a rien de bouleversant, et Google vous
dira précisément à quoi correspond chaque bidule.
Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à
jour auto, entre autre.
--
Nina
Ca me parait beaucoup pour un seul processus. Pas nécessairement, c'est le job de svchost, justement, de servir de
train de marchandises :-) J'en ai actuellement 7 qui tournent, et occupent à peu près autant de mémoire que chez vous.
Comment faire pour repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire pour le désactiver au démarrage ? En regardant en diagonale, y a rien de bouleversant, et Google vous
dira précisément à quoi correspond chaque bidule. Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à jour auto, entre autre. -- Nina
nico
Merci pour vos réponses :)
C'est la version 1.99.1... ça a une importance ?
Nico
" [MS-MVP]" a écrit dans le message de news:
Hello nico !
Quelle version d'HijacktThis ?
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Merci pour vos réponses :)
C'est la version 1.99.1... ça a une importance ?
Nico
"P@py.Net [MS-MVP]" <antisp@m.fr> a écrit dans le message de news:
mn.eba27d7a1761ca3e.78140@m.fr...
Hello nico !
Quelle version d'HijacktThis ?
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
nico
Merci Nina pour la réponse :)
Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de plusieurs paquets par seconde, alors que rien ne tourne sur le pc. Fô que j'approfondisse.
Nico
"Nina Popravka" a écrit dans le message de news:
On Mon, 29 Oct 2007 11:53:10 +0100, "nico" wrote:
Ca me parait beaucoup pour un seul processus. Pas nécessairement, c'est le job de svchost, justement, de servir de
train de marchandises :-) J'en ai actuellement 7 qui tournent, et occupent à peu près autant de mémoire que chez vous.
Comment faire pour repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire pour le désactiver au démarrage ? En regardant en diagonale, y a rien de bouleversant, et Google vous
dira précisément à quoi correspond chaque bidule. Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à jour auto, entre autre. -- Nina
Merci Nina pour la réponse :)
Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de
plusieurs paquets par seconde, alors que rien ne tourne sur le pc.
Fô que j'approfondisse.
Nico
"Nina Popravka" <Nina@nospam.invalid> a écrit dans le message de news:
k9sbi393ic3cdsiuvhfa560rnjdidskhln@4ax.com...
On Mon, 29 Oct 2007 11:53:10 +0100, "nico" <nospam@nospam.fr> wrote:
Ca me parait beaucoup pour un seul processus.
Pas nécessairement, c'est le job de svchost, justement, de servir de
train de marchandises :-)
J'en ai actuellement 7 qui tournent, et occupent à peu près autant de
mémoire que chez vous.
Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?
En regardant en diagonale, y a rien de bouleversant, et Google vous
dira précisément à quoi correspond chaque bidule.
Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à
jour auto, entre autre.
--
Nina
Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de plusieurs paquets par seconde, alors que rien ne tourne sur le pc. Fô que j'approfondisse.
Nico
"Nina Popravka" a écrit dans le message de news:
On Mon, 29 Oct 2007 11:53:10 +0100, "nico" wrote:
Ca me parait beaucoup pour un seul processus. Pas nécessairement, c'est le job de svchost, justement, de servir de
train de marchandises :-) J'en ai actuellement 7 qui tournent, et occupent à peu près autant de mémoire que chez vous.
Comment faire pour repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire pour le désactiver au démarrage ? En regardant en diagonale, y a rien de bouleversant, et Google vous
dira précisément à quoi correspond chaque bidule. Quant au trafic réseau, rien d'anormal, dans le tas y a les mises à jour auto, entre autre. -- Nina
nico
Merci Sundowne pour la réponse. J'ai utilisé Svchost_Information, mais ce prog donne une description de tous les services, il ne permet pas d'identifier un processus visible dans le gestionnaire de tâches. Comment faire ?
Nico
"Sundowne" a écrit dans le message de news:
nico wrote: :: Bonjour à tous, :: :: J'espère que ceci est sur le bon forum, désolé si c'est HS : :: :: au démarrage de ma machine, un processus (service ?) occupe un :: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma :: carte réseau (mais apparemment pas au delà, je me connecte à :: internet via la box de club internet), et je n'arrive pas à repérer :: à quoi il correspond dans la liste des services. Il requiert une :: foule de .dll, dont voici la liste (établie grâce au process manager :: de hijackthis) : :: ...... :: LLs loaded by process C:WINDOWSSystem32svchost.exe: :: Ca me parait beaucoup pour un seul processus. Comment faire pour :: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et :: comment faire pour le désactiver au démarrage ? :: :: Merci pour votre aide, :: :: Nicolas
'jour
Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre Torris (que je remercie ) "svchost information" . Tu le trouvera sur le site de Pierre www.ptorris.com
Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot , puis de la publier ici si tu ne trouve rien. @+
Merci Sundowne pour la réponse. J'ai utilisé Svchost_Information, mais ce
prog donne une description de tous les services, il ne permet pas
d'identifier un processus visible dans le gestionnaire de tâches. Comment
faire ?
Nico
"Sundowne" <sundowne@wanadoo.com> a écrit dans le message de news:
OstH0VjGIHA.1316@TK2MSFTNGP02.phx.gbl...
nico wrote:
:: Bonjour à tous,
::
:: J'espère que ceci est sur le bon forum, désolé si c'est HS :
::
:: au démarrage de ma machine, un processus (service ?) occupe un
:: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma
:: carte réseau (mais apparemment pas au delà, je me connecte à
:: internet via la box de club internet), et je n'arrive pas à repérer
:: à quoi il correspond dans la liste des services. Il requiert une
:: foule de .dll, dont voici la liste (établie grâce au process manager
:: de hijackthis) :
:: ......
:: LLs loaded by process C:WINDOWSSystem32svchost.exe:
:: Ca me parait beaucoup pour un seul processus. Comment faire pour
:: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et
:: comment faire pour le désactiver au démarrage ?
::
:: Merci pour votre aide,
::
:: Nicolas
'jour
Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre
Torris (que je remercie )
"svchost information" . Tu le trouvera sur le site de Pierre
www.ptorris.com
Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot ,
puis de la publier ici si tu ne trouve rien.
@+
Merci Sundowne pour la réponse. J'ai utilisé Svchost_Information, mais ce prog donne une description de tous les services, il ne permet pas d'identifier un processus visible dans le gestionnaire de tâches. Comment faire ?
Nico
"Sundowne" a écrit dans le message de news:
nico wrote: :: Bonjour à tous, :: :: J'espère que ceci est sur le bon forum, désolé si c'est HS : :: :: au démarrage de ma machine, un processus (service ?) occupe un :: maximum de mémoire (24000 Ko) et provoque un trafic intense sur ma :: carte réseau (mais apparemment pas au delà, je me connecte à :: internet via la box de club internet), et je n'arrive pas à repérer :: à quoi il correspond dans la liste des services. Il requiert une :: foule de .dll, dont voici la liste (établie grâce au process manager :: de hijackthis) : :: ...... :: LLs loaded by process C:WINDOWSSystem32svchost.exe: :: Ca me parait beaucoup pour un seul processus. Comment faire pour :: repérer à quoi ca correspond (je soupçonne un virus ou un trojan) et :: comment faire pour le désactiver au démarrage ? :: :: Merci pour votre aide, :: :: Nicolas
'jour
Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre Torris (que je remercie ) "svchost information" . Tu le trouvera sur le site de Pierre www.ptorris.com
Je te sugére aussi de soumettre ton log Hijackthis à l'analyse du robot , puis de la publier ici si tu ne trouve rien. @+
Nina Popravka
On Tue, 30 Oct 2007 10:48:19 +0100, "nico" wrote:
Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de plusieurs paquets par seconde, alors que rien ne tourne sur le pc. Probablement des maj auto perturbées par un anti machin quelconque...
Fô que j'approfondisse. <http://www.nirsoft.net/utils/cports.html>
<http://www.wireshark.org/about.html> -- Nina
On Tue, 30 Oct 2007 10:48:19 +0100, "nico" <nospam@nospam.fr> wrote:
Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de
plusieurs paquets par seconde, alors que rien ne tourne sur le pc.
Probablement des maj auto perturbées par un anti machin quelconque...
Fô que j'approfondisse.
<http://www.nirsoft.net/utils/cports.html>
Rien d'anormal ? ca me parait quand meme bizarre d'avoir un tafic de plusieurs paquets par seconde, alors que rien ne tourne sur le pc. Probablement des maj auto perturbées par un anti machin quelconque...
Fô que j'approfondisse. <http://www.nirsoft.net/utils/cports.html>
<http://www.wireshark.org/about.html> -- Nina
P
Hello nico !
Merci pour vos réponses :)
C'est la version 1.99.1... ça a une importance ?
Tant qu'a faire autant prendre la 2 2 ! et ne cochez pas Show DLL car c'est cela qui pollue votre rapport
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Hello nico !
Merci pour vos réponses :)
C'est la version 1.99.1... ça a une importance ?
Tant qu'a faire autant prendre la 2 2 !
et ne cochez pas Show DLL car c'est cela qui pollue votre rapport
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Tant qu'a faire autant prendre la 2 2 ! et ne cochez pas Show DLL car c'est cela qui pollue votre rapport
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Le Yéti
Salut,
Il n'existe pas de version 2.2 ! Dernière version téléchargeable chez mes copains allemenans : http://download.hijackthis.eu/hijackthis_199.zip
Tonio
Hello nico !
Merci pour vos réponses :)
C'est la version 1.99.1... ça a une importance ?
Tant qu'a faire autant prendre la 2 2 ! et ne cochez pas Show DLL car c'est cela qui pollue votre rapport
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
Salut,
Il n'existe pas de version 2.2 !
Dernière version téléchargeable chez mes copains allemenans :
http://download.hijackthis.eu/hijackthis_199.zip
Tonio
Hello nico !
Merci pour vos réponses :)
C'est la version 1.99.1... ça a une importance ?
Tant qu'a faire autant prendre la 2 2 !
et ne cochez pas Show DLL car c'est cela qui pollue votre rapport
--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Il n'existe pas de version 2.2 ! Dernière version téléchargeable chez mes copains allemenans : http://download.hijackthis.eu/hijackthis_199.zip
Tonio
Hello nico !
Merci pour vos réponses :)
C'est la version 1.99.1... ça a une importance ?
Tant qu'a faire autant prendre la 2 2 ! et ne cochez pas Show DLL car c'est cela qui pollue votre rapport
-- Bien cordialement, Georges Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm Pour prendre contact : http://minilien.com/?1xjHkMIEp0 Pages XP : http://papynet.mvps.org/XP/XP.htm Vista : http://papynet.mvps.org/Vista/Vista.htm
