j'ai un petit problème avec svchost, il travaille quasiment en
permanance sur le net.
Tous le monde parle de la commande tasklist mais elle ne veut pas
fonctionner, l'invite de commande répond: le service ou le groupe de
dépendance n'a pu démarrer.
On Sun, 17 Sep 2006 20:25:53 +0200, falzar <a@> wrote:
j'ai un petit problème avec svchost, il travaille quasiment en permanance sur le net. Comment le savez-vous ?
J'ai un firewall nommé ZA et je vois le trafic qui se passe et quel est le programme qui communique avec internet car il clignote.
mais cela ne répond pas à ma question
Claude LaFrenière
Bonjour *falzar* :
Nina Popravka a exprimé avec précision :
On Sun, 17 Sep 2006 20:25:53 +0200, falzar <a@> wrote:
j'ai un petit problème avec svchost, il travaille quasiment en permanance sur le net. Comment le savez-vous ?
J'ai un firewall nommé ZA et je vois le trafic qui se passe et quel est le programme qui communique avec internet car il clignote.
mais cela ne répond pas à ma question
- Windows XP a-t-il été mis à jour? - L'entretien a-t-il été fait? (chkdsk + nettoyage de disque + défragmentation) - les vérifications de sécurité AV , anti-spyware etc ont-elles été faites?
1- Vérifiez s'il s'agit bien de svchost et pas d'autre chose que vous auriez accepté via ZA par inadvertance...
Beaucoup de malwares utilisent des noms similaires (sCvhost au lieu de sVchost par ex.)
Mettez votre AV à jour + scan
+
En mode sans échec (désactivez votre AV pour ne pas avoir de faux positif)
Le "sysclean": http://www.trendmicro.com/download/dcs.asp + les définitions de virus : http://www.trendmicro.com/download/pattern.asp mettez les deux machins dans le même dossier.
Aussi : AV en ligne http://www.secuser.com/outils/antivirus.htm
2- Équipez-vous s.v.p.:
Quelques outils indispensables:
Autoruns de Mark Russinovich: http://www.sysinternals.com/utilities/autoruns.html TOUT ce qui est lancé au démarrage. Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich (pour voir toutes les connection "live" ) http://www.sysinternals.com/Utilities/TcpView.html
3- Vérifiez la configuration de vos services...
Démarrer | exécuter | services.msc
Si vous ne parvenez pas à les configurer envoyez la liste ici ET de la façon suivante.
Enlevez les colonnes "description" et "ouvrir une session en tant que" puis faites un tri sur la première colonne "nom" puis sur la colonne "type de démarrage" pour avoir la liste en ordre alphabétique et par type de démarrage puis faites une copie de cette liste dans un fichier texte (2 ième barre d'outils, 6 ième icône : exporter...)
copier-coller dans le prochain message
4- Enfin vous pouvez aussi nous faire parvenir le log de HijackThis
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur: [HijackThis pas Starter...] http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...) Exécute le programme et choisi "scan and save log" Sélectionne ce log qui apparaît dans le bloc-notes et fait un copié-collé de celui-ci dans ton prochain message
Qq1 va vous venir en aide...
-- Claude LaFrenière
Bonjour *falzar* :
Nina Popravka a exprimé avec précision :
On Sun, 17 Sep 2006 20:25:53 +0200, falzar <a@> wrote:
j'ai un petit problème avec svchost, il travaille quasiment en
permanance sur le net.
Comment le savez-vous ?
J'ai un firewall nommé ZA et je vois le trafic qui se passe et quel est
le programme qui communique avec internet car il clignote.
mais cela ne répond pas à ma question
- Windows XP a-t-il été mis à jour?
- L'entretien a-t-il été fait? (chkdsk + nettoyage de disque + défragmentation)
- les vérifications de sécurité AV , anti-spyware etc ont-elles été faites?
1- Vérifiez s'il s'agit bien de svchost et pas d'autre chose que vous
auriez accepté via ZA par inadvertance...
Beaucoup de malwares utilisent des noms similaires
(sCvhost au lieu de sVchost par ex.)
Mettez votre AV à jour + scan
+
En mode sans échec (désactivez votre AV pour ne pas avoir de faux positif)
Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp
mettez les deux machins dans le même dossier.
Aussi : AV en ligne
http://www.secuser.com/outils/antivirus.htm
2- Équipez-vous s.v.p.:
Quelques outils indispensables:
Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
3- Vérifiez la configuration de vos services...
Démarrer | exécuter | services.msc
Si vous ne parvenez pas à les configurer envoyez la liste ici
ET de la façon suivante.
Enlevez les colonnes "description" et "ouvrir une session en tant que"
puis
faites un tri sur la première colonne "nom"
puis
sur la colonne "type de démarrage"
pour avoir la liste en ordre alphabétique et par type de démarrage
puis
faites une copie de cette liste dans un fichier texte
(2 ième barre d'outils, 6 ième icône : exporter...)
copier-coller dans le prochain message
4- Enfin vous pouvez aussi nous faire parvenir le log de HijackThis
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
On Sun, 17 Sep 2006 20:25:53 +0200, falzar <a@> wrote:
j'ai un petit problème avec svchost, il travaille quasiment en permanance sur le net. Comment le savez-vous ?
J'ai un firewall nommé ZA et je vois le trafic qui se passe et quel est le programme qui communique avec internet car il clignote.
mais cela ne répond pas à ma question
- Windows XP a-t-il été mis à jour? - L'entretien a-t-il été fait? (chkdsk + nettoyage de disque + défragmentation) - les vérifications de sécurité AV , anti-spyware etc ont-elles été faites?
1- Vérifiez s'il s'agit bien de svchost et pas d'autre chose que vous auriez accepté via ZA par inadvertance...
Beaucoup de malwares utilisent des noms similaires (sCvhost au lieu de sVchost par ex.)
Mettez votre AV à jour + scan
+
En mode sans échec (désactivez votre AV pour ne pas avoir de faux positif)
Le "sysclean": http://www.trendmicro.com/download/dcs.asp + les définitions de virus : http://www.trendmicro.com/download/pattern.asp mettez les deux machins dans le même dossier.
Aussi : AV en ligne http://www.secuser.com/outils/antivirus.htm
2- Équipez-vous s.v.p.:
Quelques outils indispensables:
Autoruns de Mark Russinovich: http://www.sysinternals.com/utilities/autoruns.html TOUT ce qui est lancé au démarrage. Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/Utilities/ProcessExplorer.html
TCPView de Mark Russinovich (pour voir toutes les connection "live" ) http://www.sysinternals.com/Utilities/TcpView.html
3- Vérifiez la configuration de vos services...
Démarrer | exécuter | services.msc
Si vous ne parvenez pas à les configurer envoyez la liste ici ET de la façon suivante.
Enlevez les colonnes "description" et "ouvrir une session en tant que" puis faites un tri sur la première colonne "nom" puis sur la colonne "type de démarrage" pour avoir la liste en ordre alphabétique et par type de démarrage puis faites une copie de cette liste dans un fichier texte (2 ième barre d'outils, 6 ième icône : exporter...)
copier-coller dans le prochain message
4- Enfin vous pouvez aussi nous faire parvenir le log de HijackThis
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur: [HijackThis pas Starter...] http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...) Exécute le programme et choisi "scan and save log" Sélectionne ce log qui apparaît dans le bloc-notes et fait un copié-collé de celui-ci dans ton prochain message
