Salut,
venez en aide à 1 frére qui souffre par la faute d'1 certain "svchost.exe" qui circule dans mon réseau.J'ai fait la mise à jour de Norton et lancé l'analyse mais il est tjr résent.
Merci de vous dépécher sinon c'est une mort certaine!
Aaaaaargh...........
<IMG SRC="/images/smiles/cry_smile46.gif">
Mécontent
Modérateur : Modérateurs
-
clic-clac
- Membre habitué
- Messages : 182
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : nantes
Salut symans,
Le fichier svchost.exe n'est pas un virus mais un fichier system de windows par contre il y a de forte chance que tu soit contaminé par un autre virus.
Lis ce topic
<a href="viewtopic.php?topic=20096&forum=22&29" target="_blank">viewtopic.php?topic=20096&forum=22&29</a>
A plus
Le fichier svchost.exe n'est pas un virus mais un fichier system de windows par contre il y a de forte chance que tu soit contaminé par un autre virus.
Lis ce topic
<a href="viewtopic.php?topic=20096&forum=22&29" target="_blank">viewtopic.php?topic=20096&forum=22&29</a>
A plus
-
Kitty
- Membre hyperactif
- Messages : 771
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : CorbeauxLand
Bonsoir symans,
Voici une info sur les fameux "SVCHOTST" :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hà´te. C'est un processus ou tà¢che au même titre que IExplore (internet) ou Msimn (OE), mais générique, à savoir que sous son nom se cache un certain nombre de services.
Un processus svchost.exe peut par exemple regrouper les tà¢ches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lanà§ant les services contenus dans leurs DLL.
Au démarrage d'XP, chaque SVCHOST:
_ Vérifie le contenu de la clé HKLMSoftwareMicrosoftWindowsNTCurrentVersionSvchost dont les "Valeurs de chaînes multiples" énumèrent les services à lancer.
_ Consulte HKLMSystemCurrentControlSetServices et ses sous-clés pour déterminer ce qu'il doit faire. Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tà¢ches. On peut facilement connaître les services contenus dans les processus SVCHOST sans passer par la base de registre:
_ Ouvrir une invite de commande (touche Windows + r taper CMD ).
_ Taper tasklist /svc (d'autres commutateurs de tasklist sont décrits en tapant tasklist /? à l'invite de commande).
Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi chacun d'une liste de termes plus ou moins obscures. Ce sont justement les services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en
consultant Services dans les outils d'administration.
</FONT></TD></TR></TABLE>
Voici une info sur les fameux "SVCHOTST" :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hà´te. C'est un processus ou tà¢che au même titre que IExplore (internet) ou Msimn (OE), mais générique, à savoir que sous son nom se cache un certain nombre de services.
Un processus svchost.exe peut par exemple regrouper les tà¢ches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lanà§ant les services contenus dans leurs DLL.
Au démarrage d'XP, chaque SVCHOST:
_ Vérifie le contenu de la clé HKLMSoftwareMicrosoftWindowsNTCurrentVersionSvchost dont les "Valeurs de chaînes multiples" énumèrent les services à lancer.
_ Consulte HKLMSystemCurrentControlSetServices et ses sous-clés pour déterminer ce qu'il doit faire. Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tà¢ches. On peut facilement connaître les services contenus dans les processus SVCHOST sans passer par la base de registre:
_ Ouvrir une invite de commande (touche Windows + r taper CMD ).
_ Taper tasklist /svc (d'autres commutateurs de tasklist sont décrits en tapant tasklist /? à l'invite de commande).
Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi chacun d'une liste de termes plus ou moins obscures. Ce sont justement les services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en
consultant Services dans les outils d'administration.
</FONT></TD></TR></TABLE>
Bye,
Kitty
Kitty
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 23 invités