Svchost.exe se connecte à internet danger?
Résolu
Lestat_Ultimate
Messages postés
346
Statut
Membre
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
J'ai svchost.exe qui se connecte a internet au démarrage du système et mon firewall (armor online) ne le bloc pas, c'est dangereux ou pas et a quoi il sert ? J'ai pas envies de mettre mon précieux (précieux = PC) en danger avis a la communauté (informatique) si quelqu'un peux me renseigner. Merci beaucoup
J'ai svchost.exe qui se connecte a internet au démarrage du système et mon firewall (armor online) ne le bloc pas, c'est dangereux ou pas et a quoi il sert ? J'ai pas envies de mettre mon précieux (précieux = PC) en danger avis a la communauté (informatique) si quelqu'un peux me renseigner. Merci beaucoup
A voir également:
- Svchost internet
- Svchost - Guide
- Gps sans internet - Guide
- Internet explorer - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
6 réponses
Salut,
Pour accéder au net, une application doit nécessairement ouvrir un port, donc l'alerte est normal. Maintenant, tout dépend de la localisation de svchost. Si tu as un doute, tu peux éditer un rapport Hijackthis :
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
Pour accéder au net, une application doit nécessairement ouvrir un port, donc l'alerte est normal. Maintenant, tout dépend de la localisation de svchost. Si tu as un doute, tu peux éditer un rapport Hijackthis :
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
il y a danger !!
http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-g=2&sp-q=SVSHOST.EXE&submit=Ok
http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-g=2&sp-q=SVSHOST.EXE&submit=Ok
Salut,
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
Salut,
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
Salut FillPCA,
Le problème c'est que j'ai 2 Ordinateurs (Oublier de précisé désolé) Pour le 1er quand il démarre "svchost.exe" ne se connecte pas a internet alors que le 2ème oui, c'est pour ça que je me pose des questions. Que "svchost.exe" fait partie de Windows je suis au courant c'est le fait que Armor online me dit qu'il ouvre un port qui ne fait peur, mais merci pour pour ta réponse. A+
Le problème c'est que j'ai 2 Ordinateurs (Oublier de précisé désolé) Pour le 1er quand il démarre "svchost.exe" ne se connecte pas a internet alors que le 2ème oui, c'est pour ça que je me pose des questions. Que "svchost.exe" fait partie de Windows je suis au courant c'est le fait que Armor online me dit qu'il ouvre un port qui ne fait peur, mais merci pour pour ta réponse. A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
ce bouton permet de supprimer des valeurs ou des clés de registre.
Le rapport est propre, sauf qu'il révèle que tu ne possèdes aucun antivirus. Je te conseille fermement d'installer un antivirus (comme antivir par exemple) avant de continuer :
https://www.avira.com/en/prime
http://www.tutopat.com/viewtopic.php?t=2417
FillPCA
ce bouton permet de supprimer des valeurs ou des clés de registre.
Le rapport est propre, sauf qu'il révèle que tu ne possèdes aucun antivirus. Je te conseille fermement d'installer un antivirus (comme antivir par exemple) avant de continuer :
https://www.avira.com/en/prime
http://www.tutopat.com/viewtopic.php?t=2417
FillPCA
Voila mon rapport :
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:51, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Volkey 1.4\Volkey.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Volkey] C:\Program Files\Volkey 1.4\Volkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\RamBoost XP\rambxpfr.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe