processus suspect avec svchost.exe

Le
nico
Bonjour à tous,

J'espère que ceci est sur le bon forum, désolé si c'est HS :

au démarrage de ma machine, un processus (service ?) occupe un maximum de
mémoire (24000 Ko) et provoque un trafic intense sur ma carte réseau (mais
apparemment pas au delà, je me connecte à internet via la box de club
internet), et je n'arrive pas à repérer à quoi il correspond dans la liste
des services. Il requiert une foule de .dll, dont voici la liste (établie
grâce au process manager de hijackthis) :

LLs loaded by process C:WINDOWSSystem32svchost.exe:

[full path to filename] [file version] [company name]
C:WINDOWSsystem32tdll.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32kernel32.dll 5.1.2600.3119 Microsoft Corporation
C:WINDOWSsystem32ADVAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32RPCRT4.dll 5.1.2600.3173 Microsoft Corporation
C:WINDOWSSystem32ShimEng.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSAppPatchAcGenral.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32USER32.dll 5.1.2600.3099 Microsoft Corporation
C:WINDOWSsystem32GDI32.dll 5.1.2600.3159 Microsoft Corporation
C:WINDOWSSystem32WINMM.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32ole32.dll 5.1.2600.2726 Microsoft Corporation
C:WINDOWSsystem32msvcrt.dll 7.0.2600.2180 Microsoft Corporation
C:WINDOWSsystem32OLEAUT32.dll 5.1.2600.3139 Microsoft Corporation
C:WINDOWSSystem32MSACM32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32VERSION.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32SHELL32.dll 6.0.2900.3051 Microsoft Corporation
C:WINDOWSsystem32SHLWAPI.dll 6.0.2900.3086 Microsoft Corporation
C:WINDOWSsystem32USERENV.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32UxTheme.dll 6.0.2900.2180 Microsoft Corporation
C:WINDOWSSystem32serwvdrv.dll 5.1.2600.0 Microsoft Corporation
C:WINDOWSSystem32umdmxfrm.dll 5.1.2600.0 Microsoft Corporation
C:WINDOWSWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03comctl32.dll
6.0.2900.2982 Microsoft Corporation
C:WINDOWSsystem32comctl32.dll 5.82.2900.2982 Microsoft Corporation
C:WINDOWSSystem32NTMARTA.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WLDAP32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SAMLIB.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32xpsp2res.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32shsvcs.dll 6.0.2900.3051 Microsoft Corporation
C:WINDOWSSystem32WINSTA.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32NETAPI32.dll 5.1.2600.2976 Microsoft Corporation
c:windowssystem32dhcpcsvc.dll 5.1.2600.2912 Microsoft Corporation
c:windowssystem32DNSAPI.dll 5.1.2600.2938 Microsoft Corporation
c:windowssystem32WS2_32.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WS2HELP.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32iphlpapi.dll 5.1.2600.2912 Microsoft Corporation
c:windowssystem32Secur32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32saenh.dll 5.1.2600.2161 Microsoft Corporation
c:windowssystem32wzcsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32tutils.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WMI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32CRYPT32.dll 5.131.2600.2180 Microsoft Corporation
C:WINDOWSsystem32MSASN1.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WTSAPI32.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32ESENT.dll 5.1.2600.2780 Microsoft Corporation
c:windowssystem32ATL.DLL 3.5.2284.0 Microsoft Corporation
C:WINDOWSSystem32astls.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32CRYPTUI.dll 5.131.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WINTRUST.dll 5.131.2600.2180 Microsoft Corporation
C:WINDOWSsystem32IMAGEHLP.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WININET.dll 7.0.6000.16544 Microsoft Corporation
C:WINDOWSsystem32Normaliz.dll 6.0.5441.0 Microsoft Corporation
C:WINDOWSsystem32iertutil.dll 7.0.6000.16544 Microsoft Corporation
C:WINDOWSSystem32MPRAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32ACTIVEDS.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32adsldpc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SETUPAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32RASAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asman.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32TAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SCHANNEL.dll 5.1.2600.3126 Microsoft Corporation
C:WINDOWSSystem32WinSCard.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32CLBCATQ.DLL 2001.12.4414.308 Microsoft Corporation
C:WINDOWSSystem32COMRes.dll 2001.12.4414.258 Microsoft Corporation
C:WINDOWSSystem32aschap.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32schedsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32NTDSAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32msv1_0.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32MSIDLE.DLL 6.0.2900.2180 Microsoft Corporation
c:windowssystem32audiosrv.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32wkssvc.dll 5.1.2600.2976 Microsoft Corporation
c:windowssystem32qmgr.dll 6.6.2600.2180 Microsoft Corporation
C:WINDOWSsystem32MPR.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32SHFOLDER.dll 6.0.2900.2180 Microsoft Corporation
c:windowssystem32WINHTTP.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32wuauserv.dll 5.4.3790.2180 Microsoft Corporation
c:windowssystem32wbemwmisvc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32VSSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wuaueng.dll 7.0.6000.381 Microsoft Corporation
C:WINDOWSSystem32WINSPOOL.DRV 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32Cabinet.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32mspatcha.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32w32time.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32MSVCP60.dll 6.2.3104.0 Microsoft Corporation
C:WINDOWSsystem32mswsock.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32hnetcfg.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32wshtcpip.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32tapisrv.dll 5.1.2600.2716 Microsoft Corporation
c:windowssystem32PSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32es.dll 2001.12.4414.308 Microsoft Corporation
c:windowssystem32srsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32POWRPROF.dll 6.0.2900.2180 Microsoft Corporation
c:windowssystem32seclogon.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32etman.dll 5.1.2600.2743 Microsoft Corporation
c:windowssystem32etshell.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32credui.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32WZCSAPI.DLL 5.1.2600.2180 Microsoft Corporation
c:windowssystem32srvsvc.dll 5.1.2600.2577 Microsoft Corporation
c:windowspchealthhelpctrbinariespchsvc.dll 5.1.2600.2180 Microsoft
Corporation
c:windowssystem32ersvc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32sfc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32sfc_os.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32upnp.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32SSDPAPI.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32cryptsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32certcli.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32wscsvc.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32msi.dll 3.1.4000.4039 Microsoft Corporation
C:WINDOWSSystem32wship6.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem326to4svc.dll 5.1.2600.2975 Microsoft Corporation
c:windowssystem32ipnathlp.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32AUTHZ.dll 5.1.2600.2622 Microsoft Corporation
C:WINDOWSsystem32wbemwbemcomn.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32sens.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WBEMwbemcore.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WBEMesscli.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32WBEMFastProx.dll 5.1.2600.2180 Microsoft Corporation
c:windowssystem32browser.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemwbemsvc.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemwmiutils.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemepdrvfs.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asadhlp.dll 5.1.2600.2938 Microsoft Corporation
C:WINDOWSsystem32wbemwmiprvsd.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32NCObjAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32etcfgx.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32CLUSAPI.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemwbemess.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asmans.dll 5.1.2600.2936 Microsoft Corporation
C:WINDOWSSystem32WINIPSEC.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wbemcprov.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32SXS.DLL 5.1.2600.3019 Microsoft Corporation
C:WINDOWSSystem32astapi.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32comsvcs.dll 2001.12.4414.308 Microsoft Corporation
C:WINDOWSsystem32colbact.DLL 2001.12.4414.308 Microsoft Corporation
C:WINDOWSsystem32MTXCLU.DLL 2001.12.4414.311 Microsoft Corporation
C:WINDOWSsystem32WSOCK32.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32RESUTILS.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32unimdm.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32uniplat.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32unimdmat.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32modemui.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32kmddsp.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32dptsp.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32ipconf.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32h323.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32hidphone.tsp 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32HID.DLL 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32asppp.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32tlsapi.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32kerberos.dll 5.1.2600.2698 Microsoft Corporation
C:WINDOWSSystem32cryptdll.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSSystem32RASDLG.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32msxml3.dll 8.90.1101.0 Microsoft Corporation
C:WINDOWSsystem32urlmon.dll 7.0.6000.16544 Microsoft Corporation
C:WINDOWSsystem32Apphelp.dll 5.1.2600.2180 Microsoft Corporation
C:WINDOWSsystem32wups2.dll 7.0.6000.381 Microsoft Corporation

Ca me parait beaucoup pour un seul processus. Comment faire pour repérer à
quoi ca correspond (je soupçonne un virus ou un trojan) et comment faire
pour le désactiver au démarrage ?

Merci pour votre aide,

Nicolas
Vos réponses Page 2 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre TORRIS
Le #1199016
nico
"Sundowne"

Pour ce qui concerne svchost, tu peux utiliser l'outil d'analyse de Pierre
Torris (que je remercie )



;-)

"svchost information" . Tu le trouvera sur le site de Pierre
www.ptorris.com


Merci Sundowne pour la réponse. J'ai utilisé Svchost_Information, mais ce
prog donne une description de tous les services, il ne permet pas
d'identifier un processus visible dans le gestionnaire de tâches. Comment
faire ?


Bonjour,

Par défaut, Svchost Informations ne liste effectivement que les
services susceptibles d'être initiés par le processus svchost
(processus référencés), mais :

Dans le menu Fichier figure l'option "Ajouter Windows Tasklist" qui va
créer une seconde arborescence (processus actifs). Il s'agit ici des
processus en cours d'exécution et ils seront présentés par les PID
(Processus IDentifier) que vous retrouvez justement dans le
gestionnaire de tâches.

http://www.ptorris.com/outils.php#svchost_informations

Cette option nécessite tasklist.exe qui n'est disponible que sur XP
PRO.

Sinon, tasklist.exe 5.1.2600.0 * :
http://www.computerhope.com/download/winxp.htm

* A recopier simplement dans le dossier WindowsSystem32

--
Bien à vous. Pierre TORRIS

E-mail : - Site : http://www.ptorris.com
[ Nombreux logiciels gratuits de l'auteur pour Win9x-Me-2K-XP-Vista ]


P
Le #1199010
Hello Le Yéti !

Il n'existe pas de version 2.2 !
Dernière version téléchargeable chez mes copains allemenans :
http://download.hijackthis.eu/hijackthis_199.zip



Autant pour le je voulais dire 2.0
http://www.gratilog.net/xoops/modules/mydownloads/visit.php?cid#5&lidH3

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

Le Yéti
Le #1198905
Pas de 2.0 non plus ! La dernière version de hijackthis
est la version 1.99 (voir sur le site de l'éditeur, pas des "répétiteurs")
http://www.merijn.org/index.php (l'auteur)


Il n'existe pas de version 2.2 !

Dernière version téléchargeable chez mes copains allemenands :
http://download.hijackthis.eu/hijackthis_199.zip




Autant pour le je voulais dire 2.0
http://www.gratilog.net/xoops/modules/mydownloads/visit.php?cid#5&lidH3



P
Le #1198901
Hello Le Yéti !

Pas de 2.0 non plus ! La dernière version de hijackthis
est la version 1.99 (voir sur le site de l'éditeur, pas des "répétiteurs")
http://www.merijn.org/index.php (l'auteur)


Désolé de vous contredire, mais c'est trend qui a repris le
développement de HijackThis

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

Le Yéti
Le #1197920
Pas de 2.0 non plus ! La dernière version de hijackthis
est la version 1.99 (voir sur le site de l'éditeur, pas des
"répétiteurs")
http://www.merijn.org/index.php (l'auteur)


Désolé de vous contredire, mais c'est trend qui a repris le développement
de HijackThis



Salut Georges,

Merci pour le lien : comme cela tous peuvent en profiter.
("trend" : googgle --> 186 000 000 réponses)

Amicalement, Tonio :-)


Le Yéti
Le #1197918
Voyez ceci car c'est bien la 2.02 :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid#5&lidH3
et ici : http://www.trendsecure.com/portal/en-US/




Hello Georges,

Je retire ma remarque d'il y a quelques minutes,
reconnait ma méconnaissance, et te remercie pour le lien.

Amicalement (très), Tonio :-)

Pierre TORRIS
Le #1197710
Le Yéti
Pas de 2.0 non plus ! La dernière version de hijackthis
est la version 1.99 (voir sur le site de l'éditeur, pas des "répétiteurs")
http://www.merijn.org/index.php (l'auteur)


Désolé de vous contredire, mais c'est trend qui a repris le développement
de HijackThis


Salut Georges,

Merci pour le lien : comme cela tous peuvent en profiter.
("trend" : googgle --> 186 000 000 réponses)


En même temps, en indiquant classiquement et naturellement "trend" ET
"hijackthis", on est vite au parfum. Et le premier lien suffit : ;-)
http://www.google.fr/search?hl=fr&q=trend+hijackthis

--
Bien à vous. Pierre TORRIS

E-mail : - Site : http://www.ptorris.com
[ Nombreux logiciels gratuits de l'auteur pour Win9x-Me-2K-XP-Vista ]



Publicité
Poster une réponse
Anonyme