Notifications de Kerio
Le
Marc-Antoine
Bonjour
Que faut-il faire sur les notifications suivantes de Kerio (en sortie)
qui apparaissent depuis quelque temps :
- c:\Windows\system32\sychost.exe et
- c:\Windows\system32\wgatray.exe
Faut-il les accepter ou les refuser SVP ? Merci
--
Marc-Antoine
Que faut-il faire sur les notifications suivantes de Kerio (en sortie)
qui apparaissent depuis quelque temps :
- c:\Windows\system32\sychost.exe et
- c:\Windows\system32\wgatray.exe
Faut-il les accepter ou les refuser SVP ? Merci
--
Marc-Antoine
Poser une question
Marc-Antoine
Celui-ci sent le soufre, on dirait une tromperie sur SVCHOST
Celui-ci existe, il est en rapport avec Genuine Avantage.
Mais chez moi, il n'a jamais été autorisé à sortir sauf lorsque je fais un WindowsUpdate où là, peut-être est-il sorti.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Bonjour :
- WGATray.exe est le logiciel d'authentification de MS.
Si licence de XP, Vista ou Seven non valide, un message s'affiche dans le
systray.
Ce fichier est sujet à discussion sur le Net, certains parlant d'espion.
Mais peut-on reprocher à MS de vérifier si les licences utilisées sont
valides ?
Si licence valide, le laisser contrôler. Il ne se passera rien
Si licence piratée, c'est HS ici, sinon conseiller de régulariser :
http://www.microsoft.com/genuine/
- Svchost.exe ? (plutôt que sychost) est un service courant de MS.
Utilisé par plusieurs applications (j'en ai 6 actuellement).
Il peut y avoir des malwares l'utilisant.
Le gestionnaire des tâches dit si ces services occupent de la mémoire.
Si l'un d'entre eux tourne continuellement, méfiance : antivirus + MBAM.
Sinon, c'est normal
Des logiciels comme Process Explorer ou Process Monitoe en disent plus
Herser
Perso, svchost est "interdit de sortie" par kerio 4 depuis des lustres,
sans aucun ennui.
kiki
License tout à fait légale
OK
OK Merci Herser, j'ai décidé "d'interdire", pour le moment ça ne pose
pas de problème.
En fait j'utilise Kerio PF et (selon un tutoriel trouvé en ligne), la
dernière règle bloque toutes les applications non autorisées par les
règles précédentes. Or si je veux installer une nouvelle application,
alors que le curseur de sécurité est positionner sur "me demander", je
suis tout de même obligé de désactiver provisoirement cette dernière
règle, ce qui crée ces tentatives (svchost et wgatray), d'ou ma
question.
Merci encore
--
Marc-Antoine
Tu m'as fait hésité sur l'orthographe de licence
En Fr c'est bien licence.
En US c'est plutôt license
En En c'est licence
SIW, par ex, dit license en fr !
As-tu quand même vérfié que c'était bien svchost et non syvhost
Si syvhost, ça craint effectivement.
Herser