4 fichiers host??

[coolbrother]

Salut!

 

Je voulais savoir si c'était normal, d'avoir 4 fichiers host qui apparaissent dans le gestionnaire de taches de windows?? 2 sont dans le SYSTEM, un dans le SERVICE LOCAL, et un autre dans le SERVICE RESEAU.

 

Merci pour vos commentaires

[Invité tesgaz]

Salut,

 

non, ce n'est absolument pas normal

 

aucun fichier hosts.exe ne doit figurer dans ton gestionnaire des taches

[coolbrother]

j'ai oublié de précisé que j'avais un ordi en réso avec acces au net pour les deux, celui ci est la passerelle.

 

Si c pas normal qe me conseille tu de faire? je tape ctrl+alt+suppr pour conniaitre qel programme est lancé

[Invité tesgaz]

un coup de hijackthis devrait te renseigner sur ce programme lancé

http://www.zebulon.fr/articles/HijackThis.php

[coolbrother]

jt'envoi le log de mon hijackthis:

 

Logfile of HijackThis v1.98.2

Scan saved at 00:44:09, on 16/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN\MsgPlus.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\windows\system32\ZoneLabs\vsmon.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\explorer.exe

C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE

C:\Documents and Settings\admin\Mes documents\Telechargement\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\MsgPlus.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Norton AntiVirus\AdvTools\ADVCHK.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll

O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095439430468

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1EB214B7-8C94-402F-81F0-408AF04496A9}: NameServer = 212.27.39.1 213.228.0.23

O17 - HKLM\System\CS1\Services\Tcpip\..\{1EB214B7-8C94-402F-81F0-408AF04496A9}: NameServer = 212.27.39.1 213.228.0.23

[ipl_001]

Bonsoir coolbrother, tesgaz, bonsoir à tous,

 

Ton fichier Hosts dans les processus ??? est-ce svchost.exe ???

[coolbrother]

exactement, c si grave que ca?.... j'ai activé l'option avancé de spybot concernant le fichier host, peut etre que c'est a cause de ca?.. si tu peux me donner un ptit conseil ca serait simpa a faire...

[Invité tesgaz]

svchost.exe

 

ca change tout, faut pas le confondre avec host, ce sont des processus qui fonctionnent principalement pour communiquer, il existe 47 services qui utilisent svchost, donc 4 dans ton gestionnaire des taches doit en représenter une vingtaine de services

 

voir l'article sur svchost.exe :

http://clement.reinier.free.fr/modules.php...showpage&pid=12

[coolbrother]

Salut, j'ai essayé la commande que tu m'as dis, et voila ce que j'obltiens:

 

[ipl_001]

Bonsoir coolbrother, tesgaz, bonsoir à tous,

 

No worries then!

 

Te voici soulagé ! c'est tout à fait normal !

 

Comme te l'a dit tesgaz, svchost n'a rien à voir avec le fichier Host.

 

-----

 

Le fichier Hosts est une sorte de DNS local, c'est à dire un fichier qui donne la correspondance entre une adresse de site Web et un numéro d'IP.

 

Je t'explique :

- un humain utilise une URL du type http://forum.zebulon.fr/

- l'ordinateur utilise, lui, une adresse du genre http://213.186.45.201

(213.186.45.201 est appelé numéro d'IP)

- pour trouver le numéro d'IP, il faut une table appelée DNS qui va donner la correspondance...

Ton système d'exploitation va regarder s'il a la réponse dans le fichier Hosts situé sur ton disque dur.

S'il n'y a rien dans le fichier Hosts, le système va demander à toute une série de serveurs dits DNS qui lui répondront... espérons ! sinon, tu recevras une réponse "Erreur 501"

 

Maintenant, voici ce que tu peux mettre dans ton fichier Hosts :

213.186.45.201 forum.zebulon.fr

 

Avec une telle ligne, ton système n'aura pas à aller consulter les fameux serveurs et tu gagneras du temps !

 

Ce fichier Host peut être utilisé de manière détournée par les malwares mais c'est une autre histoire !