Pec

Merci pour cette réponse rapide. Petites précisions : j'ai réussi à fermer les ports en paramétrant le service Generic Host Process for W32 Services, et en mettant en place une IP trustée de mon réseau, celle qui partage ma connexion internet. Quand j'enlève cette IP, mon port 135 est ouvert, quand je la trust, il est fermée. Quelqu'un sait pourquoi ? J'ai paramétré mes services comme demandé, avec cette superbe page qui m'a fait comprendre bien des trucs utiles sur les services, et donc après reboot, j'en avait enlevé 10 dépendant des SVCHOST. Cependant il me reste encore dans le tksmgr 7 SVCHOST (ce qui me semble beaucoup) dont un qui utilise environ 24 000 Ko de mémoire. Je pense que ce doit être celui qui regroupe le plus de services. Pour finir avec les constatations j'ai toujours un SVCHOST qui demande toutes les deux minutes à atteindre le 'Network". Alors, réseau local ? ou réseau internet ? Partage des fichiers ? Et mon ntoskrnl ? quelqu'un sait ce que c'est ? merci et à plus

Bonjour à tous, Suite à la réinstallation de mon XP home, j'ai complètement changé ma solution AV et Firewall. Utilisant avant Norton, mais le trouvant beaucoup trop gourmant, j'ai installé avast, sygate, bien entendu complété par un ensemble de M.Antispyware, Ad-aware, Prevx et Spybot (ça fait un peu beaucoup, non ?). Bon le problème est qu'en faisant un scan des ports de ma bécane, j'ai trouvé un port, le 135, ouvert, et impossible de le fermer. Je vais donc sur le forum de Sygate, trouve la solution pour le fermer, mais comme c'est celui utilisé par les procédures RPC et qu'il était resté longtemps ouvert, je fais des scan AV en ligne et sur le système (rien trouvé), je regarde mes applications lancées, et constate qu'un SVCHOST s'installe en 3ième place des applications qui bouffent le plus de mémoire et qu'il y reste longtemps. Ceci concorderait avec sygate qui me dit que svchost cherche désespérement à joindre le réseau (lequel ? le mien ou internet ?) et qu'il le bloque d'office. Bon à la base, c'est plutôt cool, mais voilà, suis je vérolé par un truc dans mes processus SVCHOST ? Alors j'ai utilisé le forum et toutes les ressources possible pour identifier les services cachés derrière SVCHOST. J'ai fait un tasklist /svc (pour ceux chez qui ça marche pas sous XP HOME, il faut juste le choper chez quelqu'un, l'installer n'importe où et le lancer en ligne de commande, je dis ça parce que j'ai galéré pour le trouver. Donc si vous le voulez....). Ensuite j'ai comparé avec tous les services lancés par Windows, mais je n'ai pas pu en tirer grand chose. Alors voilà, là je bloque.... que dois-je faire ? Je vous lache un hijackthis, je peux aussi vous lacher le tasklist si c'est utile. Logfile of HijackThis v1.99.1 Scan saved at 13:31:01, on 20/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\PREVX\Prevx Home\PXAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\PREVX\Prevx Home\SAGUI.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe F:\téléchargement\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\PREVX\Prevx Home\SAGUI.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [steam] D:\Steam\Steam.exe -silent O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [uIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5C480DFF-2F73-46DF-AE99-E5C85B77C95B}: NameServer = 80.118.196.40 80.118.192.110 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - E:\Maya 6.0\docs\Wrapper.exe" -s "E:\Maya 6.0\docs/Wrapper.conf (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\PREVX\Prevx Home\PXAgent.exe" -f (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe Bon, voilà, après ce post un peu trop long, je m'eclipse.... Merci pour vos remarques.... Ah non, j'ai encore une question. Le processus ntoskrnl (ou un truc comme ça), puis je lui permettre un accès internet ? pour les svchost aussi ? car mon sygate me saoule avec leurs tentatives de connexion constante... bon cette fois ci, c'est la bonne. A +