Question concernant Win 32 Services
Résolu
TropJean
Messages postés
220
Statut
Membre
-
C-C-M Messages postés 143 Statut Membre -
C-C-M Messages postés 143 Statut Membre -
Salut,
J'ai un Firewall (ZoneAlarm) qui me demande tjrs l'accès de ce programme... Generic Host Process for Win 32 Services Je fais quoi avec ça...?
Pour voir ce qu'il en retourne...
message zone alarm
J'accepte ou pas avec ZA?
Ça fait quoi de bien ou de mal au PC?
Merci d'avance...
À:\+
TropJean ;o)
J'ai un Firewall (ZoneAlarm) qui me demande tjrs l'accès de ce programme... Generic Host Process for Win 32 Services Je fais quoi avec ça...?
Pour voir ce qu'il en retourne...
message zone alarm
J'accepte ou pas avec ZA?
Ça fait quoi de bien ou de mal au PC?
Merci d'avance...
À:\+
TropJean ;o)
A voir également:
- Question concernant Win 32 Services
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
3 réponses
Bonjour! Je vois qu'il y a beaucoup de demandes sur ce même sujet, sur C.C.M. et ailleurs. Dans un tel cas, TOUJOURS refuser une connexion inconnue ou suspecte. Si c'est votre bouclier qui détraque, au pire vous aurez une connexion défaillante une fois les mêmes conditions retrouvées (programmes lancés, pages Internet autorisées, ports ouverts etc.), et cela sera dans tous les cas réversible (au moins probablement après désinstallation dudit programme). Si c'est un appel (a fortiori sortant) à un moment autre que la normale (pas d'utilisation d'Internet), c'est très suspect, et il y a dans ce cas au moins un programme potentiellement dangereux qui est lancé (visible dans le gestionnaire des tâches mais parfois pas). Si votre système n'est pas mis à jour parfaitement (si on peut considérer la lenteur de réaction de MS comme parfaite), eh bien il peut très bien s'agir d'une des très fameuses infections qui ont paralysé Internet ces dernières années. Je rappelle qu'aucun programme de sécurité ne répare le système (d'où la nécessité impérieuse de visiter le site de MS régulièrement (...)), et que les failles de sécurité non comblées sont exploitables malgré tous les boucliers et programmes référencés/conseillés/utilisés sur C.C.M. À partir de là (sur un système reconnu par MS comme sain), et tous les antiviraux (fraîchement mis à jour) lancés au préalable, il vous est facile d'installer d'autres programmes pour analyser vos ports ainsi que les connexions (IPs, paquets etc.), et de mettre fin sélectivement aux programmes ou-et services Windows pointés, afin que tout ce funeste cirque prenne fin (je rêve évidemment), et que les méchantes bestioles et leurs vilains créateurs arrêtent de couler nos économies capitalistes (qui tirent profit de cette joie virutique).
Re,
Merci pour les infos, ce fut très instructif!
TropJean ;o)
Merci pour les infos, ce fut très instructif!
TropJean ;o)
Allez voir dans vos services Windows, vous constaterez que svchost.exe est utilisé un peu partout. Arrêter (et surtout désactiver) les services utilisés par les pirates (ports très connus - notamment celui du Windows Messenger) est un moyen très simple et très efficace de stopper des contaminations. Merci TropJean pour votre bonne humeur!
Re,
<Allez voir dans vos services Windows, vous constaterez que svchost.exe est utilisé un peu partout.> Je l’avais (svchost.exe) déjà remarqué et j‘ai lus que c’est un Process important…! Donc faut garder actif… OK!
Mais pquoi que la plus part des PC en ont 2 et même 3 par session?
Cela dépend du nombre de prog qui ont besoin d’un service hôte…?
Quelle est la norme acceptable en ce cas?
<Arrêter (et surtout désactiver) les services utilisés par les pirates (ports très connus - notamment celui du Windows Messenger) est un moyen très simple et très efficace de stopper des contaminations.>
On parle de désactiver au démarrage de Windows, c’est ça?
& je fais quoi avec les fameuses toolbars/barres de recherche qui se retrouvent partout sur IE ou Firefox?
Je continue de les faire enlever et d'expliquer aux gens que c'est mieux une page d'accueil avec Google ou Yahoo. & que c'est plus sécuritaire?
Suis-je ds l’erreur qnd je leur dis ça ou j’ai raison de croire que c’est une porte d’entrée pour contamination?
<Merci TropJean pour votre bonne humeur!> Si je peux contaminer des gens avec ma bonne humeur, ça sera mieux que de les contaminer avec des virus…! ;o)
Heu… Est-ce que j’aurais qlq’un qui observerais mes post par hasard? loll ;o)
Merci d’avance pour les réponses…
AU:\+SIR
TropJean ;o)
<Allez voir dans vos services Windows, vous constaterez que svchost.exe est utilisé un peu partout.> Je l’avais (svchost.exe) déjà remarqué et j‘ai lus que c’est un Process important…! Donc faut garder actif… OK!
Mais pquoi que la plus part des PC en ont 2 et même 3 par session?
Cela dépend du nombre de prog qui ont besoin d’un service hôte…?
Quelle est la norme acceptable en ce cas?
<Arrêter (et surtout désactiver) les services utilisés par les pirates (ports très connus - notamment celui du Windows Messenger) est un moyen très simple et très efficace de stopper des contaminations.>
On parle de désactiver au démarrage de Windows, c’est ça?
& je fais quoi avec les fameuses toolbars/barres de recherche qui se retrouvent partout sur IE ou Firefox?
Je continue de les faire enlever et d'expliquer aux gens que c'est mieux une page d'accueil avec Google ou Yahoo. & que c'est plus sécuritaire?
Suis-je ds l’erreur qnd je leur dis ça ou j’ai raison de croire que c’est une porte d’entrée pour contamination?
<Merci TropJean pour votre bonne humeur!> Si je peux contaminer des gens avec ma bonne humeur, ça sera mieux que de les contaminer avec des virus…! ;o)
Heu… Est-ce que j’aurais qlq’un qui observerais mes post par hasard? loll ;o)
Merci d’avance pour les réponses…
AU:\+SIR
TropJean ;o)
Désolé pour le retard, absence oblige... Réponses, qui n'engagent que moi... Oui, le nombre de copies de svchost.exe dépend des programes lancés, ou plutôt ceux lancés via les services windows. Par exemple de 3 à 6 est une bonne moyenne selon votre installation sur XP... Si vous voulez voir les (extensions de) programmes qui utilisent svchost.exe, tapez tasklist /m (tasklist.exe en mode console (exécuter->cmd), par exemple téléchargeable ici: https://www.computerhope.com/download/winxp.htm?utm_source=domain&utm_medium=redirect&utm_campaign=computerhope-net ). Des boucliers comme Windows Defender listent également ce programme phare et néanmoins obscur... Son emplacement légitime est: %SystemRoot%\System32 ; Son emplacement en tant que malware (trojan etc.) est dans un autre dossier, probablement non système. https://en.wikipedia.org/wiki/SVChost.exe donne quelques informations bateau. Impossible de dire combien de svchost.exe vous avez besoin sur votre PC (j'aurais tendance à dire le minimum lorsque je pense que ce programme facilite la dissimulation des malwares, mais le problème est ailleurs: il suffit d'arrêter les services exploités par les assaillants et de bien mettre à jour son système). Je poursuis. Oui, vous avez bien compris: la désactivation au démarrage, puis l'arrêt. Dans certains cas ces modifications nécessiteront un redémarrage. Dans d'autres cas, s'il y avait des dépendances, des services (parfois cruciaux) ne tourneront plus du tout et vous obligeront à tout réactiver dans le doute... C'est d'un compliqué! Ma solution, en plus d'un tutoriel sérieux qui liste les services Windows (et leur nécessité selon l'utilisation, souvent personnelle - par exemple activer le serveur est inutile et dangereux pour un emploi personnel monoposte, généralement les administrateurs uniques), donc je disais, ma solution consiste à faire une ou plusieurs captures d'écran de la fenêtre des services lorsque tout fonctionne et qu'il y en a le moins possible de démarrés. C'est une bidouille qui sauve du temps, car je ne connais pas de programme capable de sauvegarder mes préférences des services Windows... Si vous êtes adeptes du formatage, cette astuce vous rendra service! Suite des réponses. Les barres d'outils des fureteurs, quelle que soit l'origine de ces extensions (officielle ou pas), sont capable de court-circuiter les paramètres de sécurité de ces programmes (d'une manière ou d'une autre, avec ou sans faille de sécurité), du moins je le pense vraiment par expérience personnelle (des guignols exploitaient une ou plusieurs extensions de mon navigateur (des mises à jour ou autres téléchargements pourtant formellement non autorisés), profitant du fait que mon système n'était plus parfaitement à jour). Dans le passé récent (peut-être encore aujourd'hui), les barres de recherche (navigateur ou-et système) ont été LA bête noire des surfeurs novices; il y en avait partout, et la réponse aux logs HJT était presque du copier-coller: vire ça, supprime ça... Je ne voudrais pas faire de la mauvaise pub à ces grosses sociétés (américaines souvent) qui continuent à diffuser des publicités pour leurs barres d'indiscrétion... Mais franchement, c'est forcément un danger, et un danger facilement évitable au-delà des combines publicitaires. Même une page d'accueil avec un site particulier est risqué: votre IP peut être facilement listé, exploité par recoupement avec vos (futurs) cookies d'une part, et d'autre part les sites en page d'accueil en question ne sont pas du tout infaillibles, et s'ils venaient à être piratés vous seriez les premiers à recevoir et rediffuser leurs scripts malicieux... Les grosses sociétés, et donc les grands sites ont les moyens de vous pister pour peu que vous laissiez des traces. Et puis, par exemple, Firefox, qui se vante pourtant d'être sécurisé, laisse ses (et donc vos) identifiants à qui sait les exploiter (allez voir ces numéros de série en tapant about:config)... Pour ce qui est des champs de recherche intégrés aux navigateurs, ce ne sont pas a priori des mouchards (programmes additionnels), mais comme ils permettent, je pense, une sorte de "referrer" (à l'instar des pages web où les sites connaissent l'url qu'on vient de cliquer pour les visiter), ce serait bien de ne pas s'en servir pour un emploi hautement privé. Et puis encore, il y a dans les navigateurs le problème des pages multiples; espérons que cette lacune dans la sécurité est du passé (pages ouvertes et croisées malgré nous dans leur contenu, injection de code de l'une à l'autre même entre des pages invisibles...), mais dans le doute, je n'irais pas ajouter des barres de recherche pour multiplier les risques. Les anciennes (classiques?) barres de recherche utilisent des ActiveX (programmes très dangereux); elles sont donc facilement repérables, enfin, j'espère pour les fans d'HJT... C'est un domaine en pleine évolution/mutation que la virologie... Je continue. Ce qui est le plus sécuritaire, c'est d'abord de ne pas lancer les ActiveX douteux, ni d'accepter les scripts de pages de sites douteux. Ensuite, concernant les extensions/composants qui vous simplifient la vie (le surf etc.), conservez uniquement ceux qui ne tiennent pas que du gadget. Le Java (presque toujours) et le JavaScript (souvent) sont les autres sources de contamination via le navigateur. Restreindre leur chargement est un gros plus. Je reviens à "la porte d'entrée aux contaminations", par rapport aux barres de recherche ou de services. En fait, ce qui est le plus contaminant c'est le téléchargement d'exécutables malgré soi. Or ces barres de recherche ont des sites douteux (objectif publicitaire à tout prix), parfois même l'unique intérêt de ces barres (celles de jeux divers et souvent pour adultes) c'est de vous diriger vers leurs sites-pièges, repaires de logiciels dangereux ou espions. Malgré la présence d'une liste de sites interdits dans votre navigateur (ou par des logiciels tiers), s'acharner à installer des extensions qui ramènent toutes à ce même danger tient presque du masochisme selon moi. Il y aura toujours plus malin que soi pour venir faire du mal à notre PC favori, aussi mieux vaut lui éviter cette facilitation. La contamination est une affaire globale; Microsoft l'a bien compris. Si votre PC est clean, TropJean, il ne viendra pas contaminer le mien. "Est-ce que j’aurais quelq’un qui observerait mes posts par hasard?" Je ne comprends pas si cela se rapporte au manque de réponses, aux modérateurs, ou à des logiciels espions (keyloggers par exemple)... J'ai pas pu faire plus court, il y avait tans de choses à dire, et le sujet est apparemment intarissable. J'espère ne pas avoir dit trop de bêtises. Tchao!
