Salut à tous,
 
J'ai windows 2000 et depuis hier à chaque démarrage de windows, zonealarm me demande si j'accepte que le processus "svchosts11.exe" se connecte à internet... je refuse dans le doute.
 
Je n'arrive pas à comprendre d'où vient ce processus! Il est dans le répertoire C:\WINNT\system32, c'est tout ce que je peux vous dire!
 
De plus, je n'ai rien installé susceptible d'avoir lancé ce processus. J'ai fait des recherches dans Google, mais svchosts11.exe est inconnu au bataillon.
 
Est-ce que quelqu'un a une idée?... Merci d'avance!

regarde la si tu n'as pas les elements dont ils parlent, cle de registre et tutti quanti...
 
http://www.sophos.com/virusinfo/an [...] dbotn.html

10? sur un virus.
 
le fichier "normal" c'est svchost.exe

 
p'tit joueur
je mets  1M € dessus !

Qu'est-ce que tu as comme anti-virus ?
 
Dans panneaudeconfig-outils administration-services le trouves-tu dans la liste ?

Effectivement ça ressemble à un virus. Seulement, je me demande bien comment j'ai pu l'attraper, vu que je n'ouvre jamais les pièces jointes de mes emails, que j'analyse tous les fichiers sur lesquels j'ai un doute avec norton, et que j'ai zonealarm qui est censé bloquer toutes les intrusions. De plus, j'ai mis à jour windows, les failles de sécurité sont censées ne pas exister...
 
Bizarre... dans le doute je fais une analyse complète du système, en tous cas. Merci à vous.

Sérieusement, je sais que ça fait polémique, mais norton laisse passer pas mal de choses. Enfin, disons 2-3 trucs, mais c'est suffisant.  
 
Kaspersky: 100% détection. 0% réparation
 
Et depuis win2k, rien ne sert de faire gaffe. Suffit de quelques secondes de connection et d'un anti-virus inefficace.

ben les virus sont bien fait maintenant rien qu en allant sur un site tu peux en choper un

 
ZoneAlarm est un FW c'est pas lui qui va scanner ce qui rentre c'est ton AV ! Il faut lui faire une mise à jour régulièrement, et même avec toutes ses mises à jours Norton ne détectera pas tout ! C'est aussi à toi, à faire attention ou te mets les pieds. En surfant sur des sites "correct", c'est pas eux qui te balances les virus. Suis mon regard, mais ne t'inquiète pas t'es pas le seul.
 
Personellement, j'ai Norton AV et FW, aucun problème depuis quatre ans, depuis que je suis sur le Net...

 
AVP ? un message pas plus tard que hier. Cet abruti il as supprimé tous le fichier. Le forumeur était heureux ! C'est pas la première fois que je l'ettends d'allieur. Suffit de retrouver le topic de hier, mais j'ai pas envie de chercher !

Etrange : le fait d'arrêter le processus dans le gestionnaire des tâches fait disparaître le fichier!!!
 
Sinon, j'ai vu effectivement une ligne dans la base de registre comprenant ce nom ici : HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 
La ligne est: "Microsong REG_SZ svchosts11.exe"
 
Je l'efface? (J'ai fait un backup de la base de registre).

Ohé tu peux choisir de l'effacer ou pas. Tu peux même l'exclure du monitoring, si t'es sûr du programme en question.
 
Sinon c'est une question de choix. Moi je préfère avoir 100% de détection sincèrement. J'avais norton 2003, définitions màj et il a laissé passer 2 virus. 1 dialer (site de q ) et un svchost-like comme dans ce topic qui vient de Dieu sait où.   Kaspersky les détecte. Que demande le peuple ?  

Norton a trouvé ça :
http://securityresponse.symantec.c [...] erify.html
 
et semble l'avoir effacé automatiquement...

Sale bête Euh je sais pas comment ça se passe, mais si c'est comme chez moi, il s'installe aussi dans les services. Pense à vérifier et à le désactiver (le service genre rpc_quelque_chose sans description dans les propriétés). Profites-en pour désactiver les services inutiles.
 
http://www.blackviper.com/WinXP/servicecfg.htm. Mollo si t'es pas sûr.
 
Petit rappel, grand classique:
http://forum.clubic.com/forum2.php [...] 68#t115170