Taskhost.exe qui semble suspect dans Process Explorer

2

Je pense avoir un virus sur Windows 8 (x64). J'ai téléchargé et ouvert Process Explorer (Sysinternals) et commencé à analyser les processus en cours.

Je suis tombé sur taskhost.exe et j'ai constaté qu'il ne possédait pas de description ni de nom de société. Lorsque j'ouvre les détails, la boîte de dialogue ci-dessous s'affiche. Cela a l'air très méfiant, pensai-je.

Screenshot 1 Screenshot 3

J'ai donc cherché et rencontré d'autres personnes qui exploraient taskhost.exe avec Process Explorer. Sur le lien ci-dessous, une personne montre à taskhost les dll qu’elle utilise. Le mien ne montre aucune dll du tout.

http://www.pcworld.com/article/244864/why_is_taskhost_consuming_so_much_of_my_cpu_.html

Tandis que je tapais ceci, j'ai remarqué un autre taskhost.exe.

Screenshot 2

Est-ce un virus? J'ai couru plusieurs fois AVG mais il n'a pas trouvé la chose. Je ne peux pas l'exécuter spécifiquement sur ce fichier car il est introuvable.

Toute aide est la bienvenue.

windows  malware 
Fons
source
Pourquoi ne pas simplement rechercher tous les emplacements de taskhost.exe mais je peux vous dire que votre présentation n’est pas la plus légère possible.
Ramhound
Je recherche taskhost.exe, et le seul que j'ai trouvé était dans System32. Celui que j'ai scanné, mais il n'a pas rapporté quelque chose. @Ramhound, vous vouliez dire est étrange , Je suppose?
Fons
Exécutez-vous Process Explorer en tant qu'administrateur? Avez-vous vérifié le processus parent pour voir si l'un des services qu'il exécute est le service du planificateur de tâches?
dsolimano
Mmmh, je suppose que je n'étais pas. Bien que je l’ai commencé à partir de WinRAR, que j’exécute en tant qu’administrateur. Cela a résolu le problème de ne pas trouver le chemin. Bien que cela reste un peu étrange que pour le processus taskhostex.exe (également System32), il affiche toutes les informations correctement ...
Fons
Le fait que les processus portent un nom similaire ne signifie pas qu’ils se comporteront de la même manière. A partir du Web: "Il existe deux types de services dans Windows: les services basés sur le registre et les services basés sur les DLL. À chaque démarrage de votre ordinateur, Windows enregistre toutes les DLL requises et exécute les services associés. contrôle tous les services basés sur les DLL. "
Simkill

Réponses:

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.