Svchost.exe se connecte à internet danger?
Résolu/Fermé
Lestat_Ultimate
Messages postés
341
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
1 juin 2012
-
25 avril 2008 à 07:29
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 28 avril 2008 à 21:16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 28 avril 2008 à 21:16
A voir également:
- Svchost internet
- Svchost - Guide
- Gps sans internet - Guide
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 11 - Télécharger - Navigateurs
- Url site internet - Guide
6 réponses
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
27 avril 2008 à 09:35
27 avril 2008 à 09:35
Salut,
Pour accéder au net, une application doit nécessairement ouvrir un port, donc l'alerte est normal. Maintenant, tout dépend de la localisation de svchost. Si tu as un doute, tu peux éditer un rapport Hijackthis :
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
Pour accéder au net, une application doit nécessairement ouvrir un port, donc l'alerte est normal. Maintenant, tout dépend de la localisation de svchost. Si tu as un doute, tu peux éditer un rapport Hijackthis :
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
FillPCA
freelog
Messages postés
2067
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 avril 2011
130
25 avril 2008 à 09:36
25 avril 2008 à 09:36
il y a danger !!
http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-g=2&sp-q=SVSHOST.EXE&submit=Ok
http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-g=2&sp-q=SVSHOST.EXE&submit=Ok
Lestat_Ultimate
Messages postés
341
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
1 juin 2012
23
25 avril 2008 à 11:56
25 avril 2008 à 11:56
Merci pour l'info Freelog et que la force soit avec toi (J'ai l'inprésion qu'elle l'ai Lol) A+
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
25 avril 2008 à 12:35
25 avril 2008 à 12:35
Salut,
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
25 avril 2008 à 12:35
25 avril 2008 à 12:35
Salut,
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
svchost.exe est légitime. Il peut d'ailleurs apparaître plusieurs fois dans les processus (jusqu'à 8 fois si ma mémoire est bonne).
FillPCA
Lestat_Ultimate
Messages postés
341
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
1 juin 2012
23
27 avril 2008 à 09:30
27 avril 2008 à 09:30
Salut FillPCA,
Le problème c'est que j'ai 2 Ordinateurs (Oublier de précisé désolé) Pour le 1er quand il démarre "svchost.exe" ne se connecte pas a internet alors que le 2ème oui, c'est pour ça que je me pose des questions. Que "svchost.exe" fait partie de Windows je suis au courant c'est le fait que Armor online me dit qu'il ouvre un port qui ne fait peur, mais merci pour pour ta réponse. A+
Le problème c'est que j'ai 2 Ordinateurs (Oublier de précisé désolé) Pour le 1er quand il démarre "svchost.exe" ne se connecte pas a internet alors que le 2ème oui, c'est pour ça que je me pose des questions. Que "svchost.exe" fait partie de Windows je suis au courant c'est le fait que Armor online me dit qu'il ouvre un port qui ne fait peur, mais merci pour pour ta réponse. A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
27 avril 2008 à 11:38
27 avril 2008 à 11:38
Re,
ce bouton permet de supprimer des valeurs ou des clés de registre.
Le rapport est propre, sauf qu'il révèle que tu ne possèdes aucun antivirus. Je te conseille fermement d'installer un antivirus (comme antivir par exemple) avant de continuer :
https://www.avira.com/en/prime
http://www.tutopat.com/viewtopic.php?t=2417
FillPCA
ce bouton permet de supprimer des valeurs ou des clés de registre.
Le rapport est propre, sauf qu'il révèle que tu ne possèdes aucun antivirus. Je te conseille fermement d'installer un antivirus (comme antivir par exemple) avant de continuer :
https://www.avira.com/en/prime
http://www.tutopat.com/viewtopic.php?t=2417
FillPCA
Lestat_Ultimate
Messages postés
341
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
1 juin 2012
23
28 avril 2008 à 12:39
28 avril 2008 à 12:39
Slt,
Désolé pour le retard de réponse, J'avais Avast d'installé J'ai mis Antivir a la place (Devait le faire depuis un moment) je comprend pas pourquoi avast n'apparaissait pas dans le rapport de HijackThis.
Désolé pour le retard de réponse, J'avais Avast d'installé J'ai mis Antivir a la place (Devait le faire depuis un moment) je comprend pas pourquoi avast n'apparaissait pas dans le rapport de HijackThis.
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Contributeur sécurité
Dernière intervention
18 février 2023
123
28 avril 2008 à 21:16
28 avril 2008 à 21:16
Salut,
Je ne comprends pas non plus. Antivir est un bon choix.
FillPCA
Je ne comprends pas non plus. Antivir est un bon choix.
FillPCA
27 avril 2008 à 09:58
Voila mon rapport :
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:51, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Volkey 1.4\Volkey.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [Volkey] C:\Program Files\Volkey 1.4\Volkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [RamBoostXp] "C:\Program Files\RamBoost XP\rambxpfr.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe