Svchost.exe et ZonaAlarm
jerome
-
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
sebsauvage Messages postés 33284 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je suis sous WinXP SP1 (tous correctifs installés) avec Norton comme antivirus et ZonaAlarm comme firewall.
Le problème est que lorsque je suis connecté à Internet, ZoneAlarm détecte une vingtaine d'attaques par minute dont la moitié mettent en cause le fichier svchost.exe
A quoi cela est-il dû ?
J'ai fais plusieurs scan antivirus online (Symantec, Panda, Stinger...) et plusieurs scan de spyware, mais rien n'y fait !
Peut être mon fichier svchost.exe est corrompu et dans ce cas comment retrouver le fichier d'origine ?
Merci de votre aide
je suis sous WinXP SP1 (tous correctifs installés) avec Norton comme antivirus et ZonaAlarm comme firewall.
Le problème est que lorsque je suis connecté à Internet, ZoneAlarm détecte une vingtaine d'attaques par minute dont la moitié mettent en cause le fichier svchost.exe
A quoi cela est-il dû ?
J'ai fais plusieurs scan antivirus online (Symantec, Panda, Stinger...) et plusieurs scan de spyware, mais rien n'y fait !
Peut être mon fichier svchost.exe est corrompu et dans ce cas comment retrouver le fichier d'origine ?
Merci de votre aide
A voir également:
- Svchost.exe et ZonaAlarm
- Svchost.exe c'est quoi - Guide
- Svchost.exe - Forum Virus
- Virus abetterinternet.aurora et mirar - Forum Virus
- Vérification ordi ,encore une infection ? ✓ - Forum Virus
- Virus total security 2009...HELP!!! ✓ - Forum Virus
4 réponses
Ok j'ai bien compris ton pb.
L'ennui c'est que Z Alarm n'est plusfiable. la littérature actuelle nous parle de ZALARME encore. Il est devenu défaillant.
Il s'affole parfois,interceptant tout et n'importe quoi.
Tente de le desinstaller et essaie Bitdefender8 Pro à la place.
le Firewall intégré est très sensible,paramétrable.
Pense aussi a tester tes ports avec Pc Flanks test
@+Pierre
L'ennui c'est que Z Alarm n'est plusfiable. la littérature actuelle nous parle de ZALARME encore. Il est devenu défaillant.
Il s'affole parfois,interceptant tout et n'importe quoi.
Tente de le desinstaller et essaie Bitdefender8 Pro à la place.
le Firewall intégré est très sensible,paramétrable.
Pense aussi a tester tes ports avec Pc Flanks test
@+Pierre
Salut Jerome !
"ZoneAlarm détecte une vingtaine d'attaques par minute" : c'est bien la preuve qu'il fonctionne très bien !
Puisqu'il détecte ces "attaques" (appelées plus exactement "tentatives d'intrusion", en fait), c'est qu'il les reconnaît comme telles et comme il les repère, il les bloque ! CQFD
Donc tout va bien !
La preuve : les autres logiciels de sécurité que tu as mis en action n'ont rien trouvé de malveillant dans ton PC , donc c'est que c'est resté dehors !
Et une vingtaine de tentatives par minute, ce n'est pas exceptionnel, tu sais.
Là où il faudra commencer à t'inquiéter, c'est quand il ne détectera plus aucune tentative !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
"ZoneAlarm détecte une vingtaine d'attaques par minute" : c'est bien la preuve qu'il fonctionne très bien !
Puisqu'il détecte ces "attaques" (appelées plus exactement "tentatives d'intrusion", en fait), c'est qu'il les reconnaît comme telles et comme il les repère, il les bloque ! CQFD
Donc tout va bien !
La preuve : les autres logiciels de sécurité que tu as mis en action n'ont rien trouvé de malveillant dans ton PC , donc c'est que c'est resté dehors !
Et une vingtaine de tentatives par minute, ce n'est pas exceptionnel, tu sais.
Là où il faudra commencer à t'inquiéter, c'est quand il ne détectera plus aucune tentative !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
L'ennui c'est que Z Alarm n'est plusfiable. la littérature actuelle nous parle de ZALARME encore. Il est devenu défaillant.
Ah bon, pourquoi ?
Quelles sont tes sources ?
Il s'affole parfois,interceptant tout et n'importe quoi.
Je préfère un firewall qui intercepte tout plutôt qu'un firewall qui laisse passer des trucs de temps en temps, non ?
n'importe quoi.
Je dois être chanceux: chez moi il intercepte tout et laisse passer juste ce que j'ai autorisé.
Et ça marche nickel.
Tu as peut-être eu des problèmes de configuration ?
Ah bon, pourquoi ?
Quelles sont tes sources ?
Il s'affole parfois,interceptant tout et n'importe quoi.
Je préfère un firewall qui intercepte tout plutôt qu'un firewall qui laisse passer des trucs de temps en temps, non ?
n'importe quoi.
Je dois être chanceux: chez moi il intercepte tout et laisse passer juste ce que j'ai autorisé.
Et ça marche nickel.
Tu as peut-être eu des problèmes de configuration ?
Informe toi sur d'autres forum (lance une requete sur google du style forum défaillance zone alarm" tu vas voir ce qui monte.
Zalarm était un best of jusqu'a aujourd'hui.
Les hackers de tout poil ont testé ses failles.
Fais le test de Pc flanks pour vérifier tes ports avec ZALARM bien paramétré. De nombreux ports restent hélas ouverts.
Le cas de Backorifice -par ex- qui parvient à rentrer alors que ZA s'affole mais ne peut pas vérouiller.
ZA reste un TB FWall OK.
c'est comme les alarmes sur les bagnolles. C'est génial.
çà gueule n'importe quand mais personne ne va voir!!!
@+Pierre
Zalarm était un best of jusqu'a aujourd'hui.
Les hackers de tout poil ont testé ses failles.
Fais le test de Pc flanks pour vérifier tes ports avec ZALARM bien paramétré. De nombreux ports restent hélas ouverts.
Le cas de Backorifice -par ex- qui parvient à rentrer alors que ZA s'affole mais ne peut pas vérouiller.
ZA reste un TB FWall OK.
c'est comme les alarmes sur les bagnolles. C'est génial.
çà gueule n'importe quand mais personne ne va voir!!!
@+Pierre
Informe toi sur d'autres forum (lance une requete sur google du style forum défaillance zone alarm" tu vas voir ce qui monte.
Rien trouvé de concret.
Tu as des liens ?
Fais le test de Pc flanks pour vérifier tes ports avec ZALARM bien paramétré. De nombreux ports restent hélas ouverts.
J'ai fait le test pcflank et grc.com. Résultat: aucun port ouvert.
La totalité des ports sont en stealth.
Le cas de Backorifice -par ex- qui parvient à rentrer alors que ZA s'affole mais ne peut pas vérouiller.
J'ai eu des tas de tentatives de connexion sur le port de Backorifice, toutes interceptées par ZA. Rien n'est rentré.
Quant à lancer Backorifice en local, je ne suis pas assez stupide pour lancer des programmes reçus par email.
Quant aux autres firewalls et antivirus: bien sûr, à partir du moment où tu lance un programme sur ton ordinateur, il peut faire tout ce que toi tu pourrais faire (désactiver l'antivirus/firewall, le reconfigurer...).
ZA reste un TB FWall OK.
c'est comme les alarmes sur les bagnolles. C'est génial.
çà gueule n'importe quand mais personne ne va voir!!!
Bizarre, mon ZA ne geule jamais ! Ja-mais.
Peur-être parceque je l'ai correctement configuré ?
A la différence des alarmes de bagnole, ZA ne geule jamais sans raison.
Bien sûr il faut lire ce qu'il y a marqué à l'écran et essayer de comprendre ce qui se passe.
Rien trouvé de concret.
Tu as des liens ?
Fais le test de Pc flanks pour vérifier tes ports avec ZALARM bien paramétré. De nombreux ports restent hélas ouverts.
J'ai fait le test pcflank et grc.com. Résultat: aucun port ouvert.
La totalité des ports sont en stealth.
Le cas de Backorifice -par ex- qui parvient à rentrer alors que ZA s'affole mais ne peut pas vérouiller.
J'ai eu des tas de tentatives de connexion sur le port de Backorifice, toutes interceptées par ZA. Rien n'est rentré.
Quant à lancer Backorifice en local, je ne suis pas assez stupide pour lancer des programmes reçus par email.
Quant aux autres firewalls et antivirus: bien sûr, à partir du moment où tu lance un programme sur ton ordinateur, il peut faire tout ce que toi tu pourrais faire (désactiver l'antivirus/firewall, le reconfigurer...).
ZA reste un TB FWall OK.
c'est comme les alarmes sur les bagnolles. C'est génial.
çà gueule n'importe quand mais personne ne va voir!!!
Bizarre, mon ZA ne geule jamais ! Ja-mais.
Peur-être parceque je l'ai correctement configuré ?
A la différence des alarmes de bagnole, ZA ne geule jamais sans raison.
Bien sûr il faut lire ce qu'il y a marqué à l'écran et essayer de comprendre ce qui se passe.
