Notifications de Kerio

Le
Marc-Antoine
Bonjour

Que faut-il faire sur les notifications suivantes de Kerio (en sortie)
qui apparaissent depuis quelque temps :

- c:Windowssystem32sychost.exe et
- c:Windowssystem32wgatray.exe

Faut-il les accepter ou les refuser SVP ? Merci



--
Marc-Antoine
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #20753741
Hello Marc-Antoine !

Marc-Antoine
Que faut-il faire sur les notifications suivantes de Kerio (en sortie)
qui apparaissent depuis quelque temps :



- c:Windowssystem32sychost.exe et



Celui-ci sent le soufre, on dirait une tromperie sur SVCHOST

- c:Windowssystem32wgatray.exe



Celui-ci existe, il est en rapport avec Genuine Avantage.
Mais chez moi, il n'a jamais été autorisé à sortir sauf lorsque je fais un WindowsUpdate où là, peut-être est-il sorti.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Herser
Le #20753401
Marc-Antoine wrote:
Bonjour

Que faut-il faire sur les notifications suivantes de Kerio (en sortie)
qui apparaissent depuis quelque temps :

- c:Windowssystem32sychost.exe et
- c:Windowssystem32wgatray.exe

Faut-il les accepter ou les refuser SVP ? Merci



Bonjour :

- WGATray.exe est le logiciel d'authentification de MS.
Si licence de XP, Vista ou Seven non valide, un message s'affiche dans le
systray.

Ce fichier est sujet à discussion sur le Net, certains parlant d'espion.
Mais peut-on reprocher à MS de vérifier si les licences utilisées sont
valides ?

Si licence valide, le laisser contrôler. Il ne se passera rien
Si licence piratée, c'est HS ici, sinon conseiller de régulariser :
http://www.microsoft.com/genuine/

- Svchost.exe ? (plutôt que sychost) est un service courant de MS.
Utilisé par plusieurs applications (j'en ai 6 actuellement).
Il peut y avoir des malwares l'utilisant.
Le gestionnaire des tâches dit si ces services occupent de la mémoire.
Si l'un d'entre eux tourne continuellement, méfiance : antivirus + MBAM.
Sinon, c'est normal

Des logiciels comme Process Explorer ou Process Monitoe en disent plus

Herser
kiki
Le #20753621
Herser a écrit :
Marc-Antoine wrote:
Bonjour

Que faut-il faire sur les notifications suivantes de Kerio (en sortie)
qui apparaissent depuis quelque temps :

- c:Windowssystem32sychost.exe et
- c:Windowssystem32wgatray.exe

Faut-il les accepter ou les refuser SVP ? Merci



Bonjour :

- WGATray.exe est le logiciel d'authentification de MS.
Si licence de XP, Vista ou Seven non valide, un message s'affiche dans
le systray.

Ce fichier est sujet à discussion sur le Net, certains parlant d'espion.
Mais peut-on reprocher à MS de vérifier si les licences utilisées sont
valides ?

Si licence valide, le laisser contrôler. Il ne se passera rien
Si licence piratée, c'est HS ici, sinon conseiller de régulariser :
http://www.microsoft.com/genuine/

- Svchost.exe ? (plutôt que sychost) est un service courant de MS.
Utilisé par plusieurs applications (j'en ai 6 actuellement).
Il peut y avoir des malwares l'utilisant.
Le gestionnaire des tâches dit si ces services occupent de la mémoire.
Si l'un d'entre eux tourne continuellement, méfiance : antivirus + MBAM.
Sinon, c'est normal

Des logiciels comme Process Explorer ou Process Monitoe en disent plus

Herser


Perso, svchost est "interdit de sortie" par kerio 4 depuis des lustres,
sans aucun ennui.

kiki
Marc-Antoine
Le #20755171
Je réponds à "Herser" qui a formulé ce qui suit :


Marc-Antoine wrote:
Bonjour

Que faut-il faire sur les notifications suivantes de Kerio (en sortie)
qui apparaissent depuis quelque temps :

- c:Windowssystem32sychost.exe et
- c:Windowssystem32wgatray.exe

Faut-il les accepter ou les refuser SVP ? Merci



Bonjour :

- WGATray.exe est le logiciel d'authentification de MS.
Si licence de XP, Vista ou Seven non valide, un message s'affiche dans le
systray.

Ce fichier est sujet à discussion sur le Net, certains parlant d'espion.
Mais peut-on reprocher à MS de vérifier si les licences utilisées sont
valides ?

Si licence valide, le laisser contrôler. Il ne se passera rien
Si licence piratée, c'est HS ici, sinon conseiller de régulariser :
http://www.microsoft.com/genuine/


License tout à fait légale

- Svchost.exe ? (plutôt que sychost) est un service courant de MS.
Utilisé par plusieurs applications (j'en ai 6 actuellement).
Il peut y avoir des malwares l'utilisant.
Le gestionnaire des tâches dit si ces services occupent de la mémoire.
Si l'un d'entre eux tourne continuellement, méfiance : antivirus + MBAM.
Sinon, c'est normal


OK

Des logiciels comme Process Explorer ou Process Monitoe en disent plus



OK Merci Herser, j'ai décidé "d'interdire", pour le moment ça ne pose
pas de problème.
En fait j'utilise Kerio PF et (selon un tutoriel trouvé en ligne), la
dernière règle bloque toutes les applications non autorisées par les
règles précédentes. Or si je veux installer une nouvelle application,
alors que le curseur de sécurité est positionner sur "me demander", je
suis tout de même obligé de désactiver provisoirement cette dernière
règle, ce qui crée ces tentatives (svchost et wgatray), d'ou ma
question.
Merci encore

--
Marc-Antoine
Herser
Le #20755451
Marc-Antoine wrote:
Je réponds à "Herser" qui a formulé ce qui suit :


Si licence valide, le laisser contrôler. Il ne se passera rien
Si licence piratée, c'est HS ici, sinon conseiller de régulariser :
http://www.microsoft.com/genuine/





License tout à fait légale



Tu m'as fait hésité sur l'orthographe de licence
En Fr c'est bien licence.
En US c'est plutôt license
En En c'est licence
SIW, par ex, dit license en fr !


- Svchost.exe ? (plutôt que sychost) est un service courant de MS.





As-tu quand même vérfié que c'était bien svchost et non syvhost
Si syvhost, ça craint effectivement.

Herser
Marc-Antoine
Le #20756981
Je réponds à "Herser" qui a formulé ce qui suit :


Marc-Antoine wrote:
Je réponds à "Herser" qui a formulé ce qui suit :


Si licence valide, le laisser contrôler. Il ne se passera rien
Si licence piratée, c'est HS ici, sinon conseiller de régulariser :
http://www.microsoft.com/genuine/





License tout à fait légale



Tu m'as fait hésité sur l'orthographe de licence
En Fr c'est bien licence.
En US c'est plutôt license
En En c'est licence
SIW, par ex, dit license en fr !


- Svchost.exe ? (plutôt que sychost) est un service courant de MS.





As-tu quand même vérfié que c'était bien svchost et non syvhost
Si syvhost, ça craint effectivement.

Herser



Oui c'était une erreur de frappe, il s'agit bien de SVCHOST. merci

--
Marc-Antoine
Laurent Jumet
Le #20758521
Hello Marc-Antoine !

Marc-Antoine
Oui c'était une erreur de frappe, il s'agit bien de SVCHOST. merci



SVCHOST est un service, qui est une sorte de maître-jacques et est lancé en plusieurs exemplaires avec des paramètres différents; exemples:

C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSSystem32svchost.exe -k imgsvc
C:WINDOWSSystem32svchost.exe -k LocalService

Il y a peu de chances qu'il soit infecté, mais ce n'est pas une raison pour le laisser sortir sur le net comme il veut.
On peut autoriser au coup par coup certains Ports, comme l'horloge interne; pour le reste, il sortira si on règle le pare-feu en AskMeFirst.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Marc-Antoine
Le #20758961
Je réponds à "Laurent Jumet" qui a formulé ce qui suit :


Hello Marc-Antoine !

Marc-Antoine
Oui c'était une erreur de frappe, il s'agit bien de SVCHOST. merci



SVCHOST est un service, qui est une sorte de maître-jacques et est lancé
en plusieurs exemplaires avec des paramètres différents; exemples:

C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSSystem32svchost.exe -k imgsvc
C:WINDOWSSystem32svchost.exe -k LocalService

Il y a peu de chances qu'il soit infecté, mais ce n'est pas une raison
pour le laisser sortir sur le net comme il veut. On peut autoriser au
coup par coup certains Ports, comme l'horloge interne; pour le reste, il
sortira si on règle le pare-feu en AskMeFirst.



Merci de ce complément d'infos. Comme je le disais plus haut j'ai
bloqué et cela ne me semble pas poser de problème particuliers

--
Marc-Antoine
Laurent Jumet
Le #20760401
Hello Marc-Antoine !

Marc-Antoine
SVCHOST est un service, qui est une sorte de maître-jacques et est
lancé en plusieurs exemplaires avec des paramètres différents; exemples:

C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSSystem32svchost.exe -k imgsvc
C:WINDOWSSystem32svchost.exe -k LocalService

Il y a peu de chances qu'il soit infecté, mais ce n'est pas une raison
pour le laisser sortir sur le net comme il veut. On peut autoriser au
coup par coup certains Ports, comme l'horloge interne; pour le reste, il
sortira si on règle le pare-feu en AskMeFirst.





Merci de ce complément d'infos. Comme je le disais plus haut j'ai
bloqué et cela ne me semble pas poser de problème particuliers



Normalement tu devrais le laisser sortir vers les ports 123 et 443 au minimum.


--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
P
Le #20776811
Marc-Antoine écrivait dans le message de *News*

Avé Marc-Antoine,

Merci de ce complément d'infos. Comme je le disais plus haut j'ai bloqué
et cela ne me semble pas poser de problème particuliers



Tous les services svchost.exe, même en localhost, avé les commutateurs
Kivonbien ?

Si oui, vous zêtes d'une grande *divine* essence !

--
/**/
Publicité
Poster une réponse
Anonyme