[franksalsa]

Bonjour à tous,

Ma question :

Ces 3 Generic Host Process application sychost.exe version : 5.1.2600.0

composant :catsrvut.dll Description : COM Services Etat : inconnu
composant :mfcsubs.dll Description : COM Services Etat : inconnu
composant :catsrv.dll Description : COM Services Etat : inconnu

sont-ils des méchants ou des gentils ?

De temps à autre il y a un message de Zone Alarm pro qui s'affiche et me demande si j'autorise Generic Host process à accéder blablabla…

J'ai lu tellement de choses sur generic host process, tout et son contraire, à tel point que je ne comprend presque plus ma question.
Qu'est-ce que je risque de dire oui/non à la demande de ZA pro ?
Depuis plusieurs mois cette bébête m'embête, pourquoi vient-elle frapper à ma porte ?

Je fais une recherche et j'ai eu ça comme réponse :
generic host process (svchost.exe) est à la fois gentil et méchant.
Ce programme fait partie de Windows.
…………………..
La réponse est donc: ça dépend !

Ou l'on me renvoie vers des sites en anglais que je ne comprend pas

Donc ce sont des gentils ou des méchants ? j'autorise ou j'interdis ?

D'avance merci

Frank

[Webmaster]

Ça dépend en effet. Le meilleur moyen de le savoir si c'est gentil ou méchant, c'est de passer un coup de procédure habituelle... (Ad-Aware, anti-virus, etc..) Si ça ne trouve rien, ça va.

[Helger]

SVCHOST (signifiant Service Host Process) est un processus générique, qui sert à lancer des services contenus dans des fichiers DLL (bibliothèques de liens dynamiques).
Exemple : le service des connections réseau à distance sont démarrés avec SVCHOST.
Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32.

Donc, le bloquer via un firewall, risque d'empêcher de faire fonctionner Internet.

Attention : certains virus utilisent un exécutable nommé SVCHOST (exemple : Blaster, Welchia.). Surtout ne pas s'amuser à supprimer les SVCHOST à la volée. Il y aurait risque de supprimer le SVCHOST nécessaire à Windows. Utiliser plutôt un utilitaire de désinfection (anti-virus).

[hartge]

Generalement ces deux Svchost bouffe moins de memoire que les originaux!
Il est donc facile de les repérer...

[Dolarcles]

Le Svchost c'est la plus belle invention de microsoft après windows ME... en règle général il y en a 4 ou 5 de chargés en même temps je crois, donc ça peut déjà être un critère de détection de virus... mais il est clair qu'il ne faut pas effacer le fichier!

[Groumphy]

Pour savoir ce qui est chargé dans le SVCHOST.EXE, passe en revue les services qui sont lancé en manuel ou automatique dans la liste des services ...

Lorsque tu doubles clique sur un service, tu obtiens les détails de ce qu'il contient.


Ici c'est le service de connection réseau (netsvc abréviation de net service) qui est chargé en caché (-k) ...

Voila Si jamais tu vois quelque chose qui cloche, fais une recherche avec Google pour le nom du prog qui est lancé avec le SVCHOST... Et tu auras tous les détails...

[franksalsa]

hum
2 questions :
avez-vous bien lu ma demande? (sychost et non svchost)
comment fais-tu pour obtenir ces détails; quand je clique sur plus de détail dans ZA j'ai...voir mon 1ier message

merci

Frank

[Helger]

Tu nous a un peu embrouillés car au départ tu parles de Sychost.exe et ensuite tu nous parles de Svchost.exe. Alors forcément, on a retenu plus le dernier surtout quand tu parles de processus générique.

Sychost.exe est un virus. Et oui. Ce n'est autre que "Francette". Tu n'as plus qu'à mettre ton anti-virus à jour et à désinfecter ta machine.

[Dolarcles]

Je confirme sans même le connaître : sychost c'est un virus et c'est gros comme une maison, dépêche-toi de nous virer ce programme.