Generic host...simplement

Fermé
franksalsa - 2 nov. 2004 à 10:24
 franksalsa - 3 nov. 2004 à 10:47
bonjour,
J'ai lu tellement de choses sur generic host process, tout et son contraire, à tel point que je ne comprend presque plus ma question.
Donc, c'est un méchant ou un gentil ?
Qu'est-ce que je risque de dire oui/non à la demande de ZA pro ?
Il n'y a que très peu de temps que cette bébête m'embête pourquoi vient-elle frapper à ma porte ? Je précise que suite à l'installation de la mise à jour pack 2 j'ai ramé ; je me demande s'il n'y avait pas un conflit avec norton 2004, ZA pro et Spybot.j'ai cru avoir tout réglé mais l'on m'a conseillé de désinstaller le pack, ce que j'ai fait, ensuite je n'arrivais plus à activer mon auto-protect norton (je l'ai reinstallé avec le cd et j'ai pu réactiver auto-protect)
Maintenant mon pc limaçonne pffff...
De plus par moment je n'arrive plus à surfer, je vais voir dans panneau de config et je ne vois plus l'icône passerelle Internet bien que les 3 voyants de mon modem soient allumés
Y a-t-il un rapport entre tous ces pbs

J'espère que quelqu'un aura le courage de me répondre avec des mots simples.

Bonne journée

Frank

11 réponses

hourrrah Messages postés 6952 Date d'inscription lundi 27 octobre 2003 Statut Membre Dernière intervention 10 octobre 2005 504
2 nov. 2004 à 10:46
salut franka...,
Tu dis:
Qu'est-ce que je risque de dire oui/non à la demande de ZA pro ?
C'est quoi, la question ?
Désinstaller SP2 ? Ce n'est pas une bonne idée... Il en reste maintenant des reliquats divers et variés que tu traînes comme des boulets.
Je suis passé au SP2 pour mon desktop et mon portable. Qq bricoles à arbitrer mais rien de bien méchant.
A MON AVIS, ta machine ne redeviendra stable qu'en y retournant..

Cordialement  et @+ 
Chi non ha amici, Non fa gran fortuna.
1
Salut hourrah,

Aïe!aïe!aïe!aïe!

SP2 kèkeçé ?

Je sais c'est dur d'aider les novices...

Je précise donc :
0
héééééé?!?!...

désolé mauvaise manip

je continue (donc)

De temps à autre il y a un message de Zone Alarm pro qui s'affiche et me demande si j'autorise Gen...Host pro...à accéder ...
Comme le nom sonnait bien au début je disais oui
Mais un doute cruel et horrible m'étreint surtout en lisant tout ce qu'on en dit sur CCM
Alors maintenant je dis non
En ce moment, mon pc (xp pro) avec adsl ne tourne plus à la nitro mais à l'eau sucrée gros snif...

Bon tu me dis d'y retourner, hum... retourner où?
Veux-tu dire que je doive réinstaller la mise à jour pack2 ? n'y aura-t-il pas des pbs avec Norton ZA et Spybot ?

Quand tu dis machine stable, tu veux dire que je n'aurais plus tous les pbs cités dans ma question initiale ?

De plus quand j'installe ou fait certaine manip j'ai une alarme (?) genre alarme de sous-marin ou bateau de guerre qui va couler et ça dans mes petites oreilles c'est très stressant, au début je cherchais s'il n'y avait pas une petite fumée qui sortirait de mon pc, maintenant je le redémarre le plus vite possible et l'alarme de la mort s'est tue

Et dans mon entourage tout le monde rigole bien mais personne ne peut me dire cékoi
je précise que j'ai pas acheté mon pc sur Orion mais bien en Belgique (ne me fais pas le coup d'une histoire belge hein )

voilà voilà

Ps et je sais tjrs pas si gen host proce est un méchant ou un gentil


Je trépigne d'impatience dans l'attente de ta réponse

Frank
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
2 nov. 2004 à 18:11
generic host process (svchost.exe) est à la fois gentil et méchant.
Ce programme fait partie de Windows.

Mais seul, il ne fait rien.
Il sert à lancer d'autres programmes (plus précisément: il sert à faire fonctionner des DLL sous forme de services).
Voir l'article en anglais chez Microsoft: http://tinyurl.com/flfa

Il n'est pas rare d'en trouver plusieurs en mémoire en même temps.
C'est normal.
Certains vont sur internet, d'autres non.

Le problème,c'est qu'on ne peut pas vraiment les distinguer.
Il faut un programme comme Process Explorer pour voir la ligne de commande complète (et donc ce qui a été lancé).

Par exemple sur mon système (Windows 2000) j'ai actuellement:
C:\WINNT\system32\svchost.exe -k wugroup
C:\WINNT\System32\svchost.exe -k tapisrv
C:\WINNT\System32\svchost.exe -k netsvcs
C:\WINNT\system32\svchost -k rpcss


rpcss est un service permet de lancer des programmes à distance (parfois bien utile). C'est aussi la porte d'entrée de certains virus.

wugroup s'occupe du téléchargement et de l'installation automatique des mise à jour de sécurité Windows

etc.


En principe, à chaque svchost correspond un service dans ton panneau de configuration.
(Par exemple rpcss correspond au service "Remote Procedure Call (RPC)" , wugroup à "Automatic Updates", etc.)


Certains cheveaux de Troie ou virus peuvent très bien aussi utiliser svchost pour s'installer dans la mémoire de l'ordinateur.

D'où l'intérêt de connaître les services qui tournent en mémoire, et de désactiver tout ce qui n'est pas nécessaire (moins de risques).
http://sebsauvage.net/safehex.html#r027


Voici une liste de services lancés par défaut sous Windows:
http://www.ss64.com/ntsyntax/services.html


Qu'est-ce que je risque de dire oui/non à la demande de ZA pro ?

La réponse est donc: ça dépend !

Regarde si ce svchost lance quelquechose qui fait normalement partie de Windows.
Généralement, les services n'ont pas besoin de recevoir des ordres d'internet. Il faut donc généralement bloquer les connexions entrantes.

Les connexions sortantes, ça dépend également du services.
Par exemple il est normal que wugroup aille se balader sur internet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Salut à tous

Tu dit :
Il faut un programme comme Process Explorer pour voir la ligne de commande complète

Comment fait on pour voir la ligne de commende ? Sous XP

Merci
0
Salut à tous

Tu dit :
Il faut un programme comme Process Explorer pour voir la ligne de commande complète

Comment fait on pour voir la ligne de commende ? Sous XP

Merci
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
2 nov. 2004 à 22:21
1) télécharger Process Explorer (freeware) chez www.sysinternals.com
2) désipper et lancer
3) faire un clic-droit sur le svchost.exe qui t'intéresse, et choisir "Properties".

La ligne de commande complète (comme ci-dessus) sera affichée.


Il est possible qu'on puisse afficher cette info dans le gestionnaire de tâches de 2000/XP, mais je n'en suis pas certain.
0
Merci sebsauvage
0
Gooooood mooorning sebsauvage

Holala que je suis content, une explication claire, complète et simple comme j'aime.

Maintenant je vais digérer tes infos.

UNA PREGUNTA MUY IMPORTANTE :
Tu parles de porte d'entrée de virus et de chevaux de Troie...
mouais mais bon
dis-moi si ZA me demande si j'autorise gen...host proc... ou un autre pélerin à accéder à... et si, mis en confiance par son beau (nom) plumage je dis oui, mon cerbère Norton, lui, il va pas être d'accord, LUI il sait que c'est un traître, c'est un peu le garde du corps de mon pc non ?
Il me dira "lui pas bon" ou il continura à manger ses chips en regardant la télé
Rassure-moi...

Et SP2 (message de hourrrah) j'ai trouvé! ça voudrait pas dire Service Pack 2 par hasard ?
Pitié les pros, avec les initiales évidentes pour vous A.U.B.

Je compte suivre le conseil de hourrrah et remettre SP2 mais ce qu'il appelle "quelques bricoles à arbîtrer" me fait un peu peur, j'étais juge-arbître en BF(c'est gai les initiales ?) mais devant mon pc j'ai parfois l'air d'une poule qui a trouvé un tire-bouchon.
Ce qui serait sympa aussi ce serait de me dire de quelles "bricoles" il s'agit, que je ne m'arrache pas les quelques cheveux qui me restent.

Et l'alarme de sous-marin, genre trompettes de Jericho, personne n'a une idée ?...

En tout cas, un grand merci pour tous ceux et celles qui nous aident

Amicalement

Frank
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 662
3 nov. 2004 à 10:23
mon cerbère Norton, lui, il va pas être d'accord

Tu as 2 firewalls installés en même temps ?
Je te déconseille fortement de faire ce genre de chose !

Par contre si c'est Norton antivirus, là il n'y a pas de problème.

Mais les antivirus ne chopent que ce qu'ils connaissent.
Ce qui veut dire que si dis à ZA de laisser passer, l'antivirus devrait choper le contrevenant.
Mais ce n'est pas garanti (il existe des virus ou cheveaux de Troie capables de désactiver les firewall ou les antivirus !)



Et SP2 (message de hourrrah) j'ai trouvé! ça voudrait pas dire Service Pack 2 par hasard ?

Absolument !

En principe, c'est bien de l'installer. ça améliore la sécurité de Windows XP.
Dans la pratique, il arrive que ça pose problème.
Your mileage may vary, comme disent les angliches.

N'oublie pas de faire régulièrement des Windows Update.
0
re

Donc un anti virus pas garanti et "il arrive que ça pose problème" pour ce qui est d'être rassuré j'deviens tout pâle
Comme dirait Laspalès "c'est à vous de voir"

Quelqu'un a une idée sur les "bricoles à arbîtrer" de hourrah et les "réglages" de alain kinet (message "pc lent")

Avant d'accepter l'update (ce sera certainement SP2) je voudrais être blindé pour pouvoir réagir avant mon alarme "Kourks qui coule"

Merci d'avance

Frank
0