Traffic SVCHOST

Traffic SVCHOST - Virus/Spywares - Windows & Software

Marsh Posté le 04-04-2017 à 18:52:06    

Bonjour,

 

En surfant, j'ai détecté que je ramait un peu et que toute ma bande passante était prise. En regardant de plus près j'ai vu que c'était SVCHOST qui téléchargeait à fond. Je regarde avec proc explorer et il s'agit du process 448, qui correspond à plein de choses dont windows update... J'ouvre windows update et là je vois qu'il n'y a aucune mise à jour en cours.
Par contre il s'agit de l'IP suivante : 92.126.226.153 sur le port 80. Qui pointe vers la russie et non pas vers les serveurs habituels d'akamai pour windows update...
3-4 minutes après ça s'est arrêté...
J'ai nod32 en antivirus et le scan est négatif...

 

Vous en pensez quoi?  :jap:


Message édité par farika le 04-04-2017 à 18:56:36
Reply

Marsh Posté le 04-04-2017 à 18:52:06   

Reply

Marsh Posté le 05-04-2017 à 08:20:11    

Bonjour,
 
 
On peut faire une analyse malware si tu veux.  
 
 
 
==> AdwCleaner .
 
 

 

  • Pour lancer le programme, faire un clic droit de la souris sur le fichier AdwCleaner et choisir "Exécuter en tant qu'administrateur".  


  • Accepter la lettre d'information.  


  • Cliquer sur Analyser. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa37.casimages.com/img/2016/11/16/161116015212549338.png
     
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage du PC en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (cliquer sur la rubrique Fichier en haut du rapport => Enregistrer sous => Bureau).


        Note: le rapport se trouve aussi à cet emplacement:  
                Disque local C:\Adwcleaner\AdwCleaner [C chiffre].txt.

 
 

  • Héberger le rapport sur www.Cjoint.com (voir explications ci-dessous), puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
:)  Comment créer et poster le lien d'un rapport ?  

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed