Forum Clubic

"svchost.exe " qu'est ce que c'est - petit soucis avec svchost.exe

bonjour :oui:

pas tres douée en informatique, j’ai un petit soucis avec un je ne sais quoi nommé svchost.exe :pt1cable:
au depart c’est mon pare feu (zone alarm) qui me demandait si “svchost.exe generic host process” pouvait acceder à interner si je repondait non impossible de me connecter si je repondait oui j’arriver à aller sur le net
desormais il ne me le demande plus mais…
quand mon pc demarre je n’arrive plus a me connecter et pour y arriver je dois aller dans le “gestionnaire de tache window” et arreter les processus svchost.exe et une fois sur deux le pc s’eteint sinon apres avoir terminer leprocessus j’arrive à me connecter
quelqu’un peut-il m’aider? ou me dire ce qu’est svchost?
merci beaucoup :wink:

salut:
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d’hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d’entrées svchost qu’il y a de processus qui l’utilisent.

L’utilitaire tlist.exe fourni sur le CD-ROM de Windows 2000/XP permet de lister les applications utilisant ce service grâce à la commande suivante :

tlist -s
Le service svchost original possède une faille de sécurité qu’il est impératif de corriger en mettant à jour le système avec le service WindowsUpdate.

Il ne s’agit en aucun cas d’un Virus résident, d’un ver, d’un cheval de Troie, d’un spyware, ni d’un AdWare. (commentçamarche.net)

" SVCHOST est un processus générique, qui sert à lancer des services contenus
dans des DLL.

Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Des entrées de type REG_MULTI_SZ contiennent une énumération de services à
lancer.

Il est donc normal d’en avoir plusieurs.

Sous Windows XP vous pouvez taper tasklist /SVC en ligne de commande pour avoir la liste des services qui fonctionnent.

Sous Windows Windows NT4 et Windows 2000, vous pouvez utiliser la commande tlist

passe un coup d’anti virus car ça resemble fortement a une infection (lovsan,blaster,msblaster)

Présentation du virus LovSan

Apparu durant l’été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le premier virus a exploiter la faille RPC/DCOM (Remote Procedure Call, soit en français appel de procédure distante) des systèmes Microsoft Windows permettant à des processus distants de communiquer. En exploitant la faille grâce à un débordement de tampon, un programme malveillant (tel que le virus LovSan) peut prendre le contrôle de la machine vulnérable. Les systèmes affectés sont les systèmes Windows NT 4.0, 2000, XP et Windows Server 2003.

Les actions du virus

Le ver LovSan / Blaster est programmé de telle façon à scanner une plage d’adresses IP aléatoire à la recherche de systèmes vulnérables à la faille RPC sur le port 135.

Lorsqu’une machine vulnérable est trouvée, le ver ouvre un shell distant sur le port TCP 4444, et force la machine distante à télécharger une copie du ver dans le répertoire %WinDir%\system32 en lançant une commande TFTP (port 69 UDP) pour transférer le fichier à partir de la machine infectée.

Une fois le fichier téléchargé, il est exécuté, puis il crée des entrées dans la base de registre afin de se relancer automatiquement à chaque redémarrage :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

:sol:

[m***** grilled] :wink:

merci beaucoup ca me rassure
c’est vraiment sympa d’avoir pris le temps de me répondre

:hello: Pour te rassurer un peu plus: http://speedweb1.free.fr/frames2.php?page=service10 :wink: