Renommer fichier
Vishnouland
Messages postés
110
Statut
Membre
-
Vishnouland Messages postés 110 Statut Membre -
Vishnouland Messages postés 110 Statut Membre -
Bonjour,
Dans le cadre d'un soucis avec le processus svchost.exe j'aimerais savoir s'il est possible de le renommer facilement sans engendrer de problème par la suite?
La configuration du PC sur lequel je souhaite renommer se ficher est un Windows 2000 sans service pack connecté à un domaine Windows Server 2003.
Merci
Dans le cadre d'un soucis avec le processus svchost.exe j'aimerais savoir s'il est possible de le renommer facilement sans engendrer de problème par la suite?
La configuration du PC sur lequel je souhaite renommer se ficher est un Windows 2000 sans service pack connecté à un domaine Windows Server 2003.
Merci
A voir également:
- Renommer fichier
- Fichier bin - Guide
- Fichier epub - Guide
- Renommer des fichiers en masse - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
1 réponse
Bonjour
Non tu renommes pas il doit être présent dans le pc.
Fais le analyser sur https://www.virustotal.com/gui/ parcourir puis send file.
Tu dois demander systématiquement réanalyser le fichier.
Quand il a tout fini si tu comprends pas copie et colle le résultat ou toute la page sur le forum quelqu'un te dira si il est infecté.
Si le fichier est infecté il faut le remplacer par un fichier' sain mais le pc sait pas travailler sans lui.
Non tu renommes pas il doit être présent dans le pc.
Fais le analyser sur https://www.virustotal.com/gui/ parcourir puis send file.
Tu dois demander systématiquement réanalyser le fichier.
Quand il a tout fini si tu comprends pas copie et colle le résultat ou toute la page sur le forum quelqu'un te dira si il est infecté.
Si le fichier est infecté il faut le remplacer par un fichier' sain mais le pc sait pas travailler sans lui.
Submission date: 2010-09-27 14:13:41 (UTC)
Current status: queued (#3) queued (#3) analysing finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.27.01 2010.09.27 -
AntiVir 7.10.12.52 2010.09.27 -
Antiy-AVL 2.0.3.7 2010.09.27 -
Authentium 5.2.0.5 2010.09.27 -
Avast 4.8.1351.0 2010.09.27 -
Avast5 5.0.594.0 2010.09.27 -
AVG 9.0.0.851 2010.09.27 -
BitDefender 7.2 2010.09.27 -
CAT-QuickHeal 11.00 2010.09.27 -
ClamAV 0.96.2.0-git 2010.09.27 -
Comodo 6212 2010.09.27 -
DrWeb 5.0.2.03300 2010.09.27 -
Emsisoft 5.0.0.37 2010.09.27 -
eSafe 7.0.17.0 2010.09.26 -
eTrust-Vet 36.1.7878 2010.09.27 -
F-Prot 4.6.2.117 2010.09.27 -
F-Secure 9.0.15370.0 2010.09.27 -
Fortinet 4.1.143.0 2010.09.26 -
GData 21 2010.09.27 -
Ikarus T3.1.1.90.0 2010.09.27 -
Jiangmin 13.0.900 2010.09.27 -
K7AntiVirus 9.63.2608 2010.09.25 -
Kaspersky 7.0.0.125 2010.09.27 -
McAfee 5.400.0.1158 2010.09.27 -
McAfee-GW-Edition 2010.1C 2010.09.27 -
Microsoft 1.6201 2010.09.27 -
NOD32 5483 2010.09.27 -
Norman 6.06.06 2010.09.27 -
nProtect 2010-09-27.03 2010.09.27 -
Panda 10.0.2.7 2010.09.27 -
PCTools 7.0.3.5 2010.09.27 -
Prevx 3.0 2010.09.27 -
Rising 22.66.06.01 2010.09.27 -
Sophos 4.58.0 2010.09.27 -
Sunbelt 6933 2010.09.27 -
SUPERAntiSpyware 4.40.0.1006 2010.09.27 -
Symantec 20101.1.1.7 2010.09.27 -
TheHacker 6.7.0.0.035 2010.09.27 -
TrendMicro 9.120.0.1004 2010.09.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.27 -
VBA32 3.12.14.1 2010.09.27 -
ViRobot 2010.8.31.4017 2010.09.27 -
VirusBuster 12.66.1.0 2010.09.27 -
Additional informationShow all
MD5 : 9e64ad53cfd9da2d22e8a924f8c6e62c
SHA1 : a225e6e600f276eb30fc34ec370555550bcc0056
SHA256: ba8ce5fe8c2a408c832180bc549c5d73c21ae3b31e6e4cb95a8dbb2fedacd8d1
ssdeep: 192:DOGBkphsBnnun+PvUrU8z7UB7Uo7nGWCzFW:DOGRhnun+HUrUuoB7bSWCzFW
File size : 7952 bytes
First seen: 2007-06-16 17:36:55
Last seen : 2010-09-27 14:13:41
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1981-1999
product......: Microsoft(R) Windows (R) 2000 Operating System
description..: Generic Host Process for Win32 Services
original name: svchost.exe
internal name: svchost.exe
file version.: 5.00.2134.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x10B8
timedatestamp....: 0x3814AD86 (Mon Oct 25 19:20:38 1999)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x14A8, 0x1600, 5.91, 891d4157da2257e9285ff5448b0e9ea4
.data, 0x3000, 0x30, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.rsrc, 0x4000, 0x3E0, 0x400, 3.30, 7908b14c43d9558d0e92520bd61a0cfa
[[ 5 import(s) ]]
ADVAPI32.DLL: SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW, RegQueryValueExW
KERNEL32.DLL: GetLastError, WriteFile, GetStdHandle, HeapAlloc, HeapFree, OutputDebugStringA, WideCharToMultiByte, lstrlenW, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, GetCommandLineW, ExitProcess, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter
OLE32.DLL: CoInitializeEx, CoInitializeSecurity
NTDLL.DLL: DbgPrint, NtQueryInformationThread
USER32.DLL: CharLowerW, wvsprintfA
VT Community
Avec Processs Explorer:
Svchost contient les services suivant:
- Boot Shell (xcembib) = je pense que lui fait défaut car je ne sais pas du tout ce que sais.
- COM+Event System (EventSystem)
- Networkconnections (Netman)
- Removable Storage (NtnsSvc)
- SystemEventNotification (SENS)
- Telephony (Tapisrv)
Comment ne plus utiliser ce fameux Boot Shell ou le supprimer et conserver le reste?
Merci
Donc pour revenir au départ, au démarrage du PC sous Windows 2000, deux processus svchost s'exécute dont l'un deux utilise 100% du CPU. Ce processus à 100% avec Process Explorer je vois que les services associés sont:
- Boot Shell (xcembib) = je pense que lui fait défaut car je ne sais pas du tout ce que sais.
- COM+Event System (EventSystem)
- Networkconnections (Netman)
- Removable Storage (NtnsSvc)
- SystemEventNotification (SENS)
- Telephony (Tapisrv)
Si j'arrête l'ensemble des services hors Boot Shell (xcembib) ou je n'est pas la possibilité de l'arrêter avec Process Explorer du coup je "KILL" le process svchost qui pose problème et tout rentre dans l'ordre.
Donc si vous pouviez m'aider à résoudre ce soucis.