Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Salut!

 

Je voulais savoir si c'était normal, d'avoir 4 fichiers host qui apparaissent dans le gestionnaire de taches de windows?? 2 sont dans le SYSTEM, un dans le SERVICE LOCAL, et un autre dans le SERVICE RESEAU.

 

Merci pour vos commentaires :P

Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

non, ce n'est absolument pas normal

 

aucun fichier hosts.exe ne doit figurer dans ton gestionnaire des taches

Lien à poster
Partager sur d’autres sites

j'ai oublié de précisé que j'avais un ordi en réso avec acces au net pour les deux, celui ci est la passerelle.

 

Si c pas normal qe me conseille tu de faire? je tape ctrl+alt+suppr pour conniaitre qel programme est lancé

Lien à poster
Partager sur d’autres sites

jt'envoi le log de mon hijackthis:

 

Logfile of HijackThis v1.98.2

Scan saved at 00:44:09, on 16/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN\MsgPlus.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\SAGEM\SAGEM [email protected] 800-908\dslmon.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE

C:\windows\system32\ZoneLabs\vsmon.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\explorer.exe

C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE

C:\Documents and Settings\admin\Mes documents\Telechargement\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN\MsgPlus.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Norton AntiVirus\AdvTools\ADVCHK.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM [email protected] 800-908\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll

O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095439430468

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1EB214B7-8C94-402F-81F0-408AF04496A9}: NameServer = 212.27.39.1 213.228.0.23

O17 - HKLM\System\CS1\Services\Tcpip\..\{1EB214B7-8C94-402F-81F0-408AF04496A9}: NameServer = 212.27.39.1 213.228.0.23

Lien à poster
Partager sur d’autres sites

exactement, c si grave que ca?.... j'ai activé l'option avancé de spybot concernant le fichier host, peut etre que c'est a cause de ca?.. si tu peux me donner un ptit conseil ca serait simpa a faire...

Lien à poster
Partager sur d’autres sites
Invité tesgaz

svchost.exe

 

ca change tout, faut pas le confondre avec host, ce sont des processus qui fonctionnent principalement pour communiquer, il existe 47 services qui utilisent svchost, donc 4 dans ton gestionnaire des taches doit en représenter une vingtaine de services

 

voir l'article sur svchost.exe :

http://clement.reinier.free.fr/modules.php...showpage&pid=12

Lien à poster
Partager sur d’autres sites

Bonsoir coolbrother, tesgaz, bonsoir à tous,

 

No worries then!

 

Te voici soulagé ! c'est tout à fait normal !

 

Comme te l'a dit tesgaz, svchost n'a rien à voir avec le fichier Host.

 

-----

 

Le fichier Hosts est une sorte de DNS local, c'est à dire un fichier qui donne la correspondance entre une adresse de site Web et un numéro d'IP.

 

Je t'explique :

- un humain utilise une URL du type http://forum.zebulon.fr/

- l'ordinateur utilise, lui, une adresse du genre http://213.186.45.201

(213.186.45.201 est appelé numéro d'IP)

- pour trouver le numéro d'IP, il faut une table appelée DNS qui va donner la correspondance...

Ton système d'exploitation va regarder s'il a la réponse dans le fichier Hosts situé sur ton disque dur.

S'il n'y a rien dans le fichier Hosts, le système va demander à toute une série de serveurs dits DNS qui lui répondront... espérons ! sinon, tu recevras une réponse "Erreur 501"

 

Maintenant, voici ce que tu peux mettre dans ton fichier Hosts :

213.186.45.201 forum.zebulon.fr

 

Avec une telle ligne, ton système n'aura pas à aller consulter les fameux serveurs et tu gagneras du temps !

 

Ce fichier Host peut être utilisé de manière détournée par les malwares mais c'est une autre histoire !

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...