Author Topic: svchost.exe analysé avec Process Explorer donne un Session tag 2  (Read 884 times)

0 Members and 1 Guest are viewing this topic.

Offline laurent-st

  • Newbie
  • *
  • Posts: 1
Bonjour,

J'ai récemment suspecté que mon ordinateur a pu être infecté par un virus. J'ai analysé les processus avec Process Explorer, en particulier le processus svchost.exe qui semble être fort utilisé pour charger des .dlls infectés. D'après mes recherches, dans Process Explorer dans la colonne Session, la valeur associée à un processus svchost.exe doit toujours être à 0. Or j'ai trouvé 4 processus svchost.exe dont la valeur de Session est 1 ou 2 (cf. screenshot):
https://imgur.com/a/JROlLWn
Ces processus sont liés à des services Windows qui ont l'air normaux en apparence, sauf qu'à la fin du nom du processus il a un _ avec un nombre qui change entre les reboot de mon ordinateur, ici _e84b4e, voir screenshot ci-dessous:
https://imgur.com/a/dSKrLQZ
Ce nom de service qui change à chaque fois donne l'impression que c'est un service infecté qui essaie de se dissimuler mais je ne suis pas sûr.
Cependant l'analyse par Virus Total du processus ne donne pas de détection, et en donnant les .dlls liés aux services Windows en question Virus Total ne donne pas de détection non plus.
J'ai aussi lancé MalwareBytes et AdwCleaner qui n'ont rien détecté d'anormal.

--> Dois-je donc m'inquiéter ou tout cela est-il normal? Merci d'avance pour votre réponse!