peut etre un truc genre Blast mais quoi

peut etre un truc genre Blast mais quoi - Sécurité - Windows & Software

Marsh Posté le 20-04-2004 à 10:31:40    

:pt1cable: Bonjour j'ai un sérieux probleme de proc aussi : charge à 100 %, impossible d'exécuter norton ou kasper plus de 10 secondes, idem pour la bdr :non: , par contre rien en mode sans échec....donc surement virus, mais je ne trouve pas quoi, voici ce que donne hijack et le tasklist : merci de votre grande aide si vous avez une idée !  :pt1cable:  
Nom de l'image              PID  Services  
========================= ====== =============================================  
System Idle Process            0 N/D  
System                         4 N/D  
smss.exe                     368 N/D  
csrss.exe                    432 N/D  
winlogon.exe                 456 N/D  
services.exe                 500 Eventlog, PlugPlay  
lsass.exe                    512 PolicyAgent, ProtectedStorage, SamSs  
svchost.exe                  680 RpcSs  
svchost.exe                  704 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,  
                                 ERSvc, EventSystem,  
                                 FastUserSwitchingCompatibility, helpsvc,  
                                 lanmanserver, lanmanworkstation, Messenger,  
                                 Netman, Nla, RasAuto, RasMan, Schedule,  
                                 seclogon, SENS, ShellHWDetection, srservice,  
                                 TapiSrv, TermService, Themes, TrkWks,  
                                 uploadmgr, W32Time, winmgmt, WmdmPmSp,  
                                 wuauserv, WZCSVC  
svchost.exe                  772 Dnscache  
svchost.exe                  788 LmHosts, RemoteRegistry, SSDPSRV, WebClient  
spoolsv.exe                  924 Spooler  
winsvc.exe                  1108 WSM  
explorer.exe                 588 N/D  
gsicon.exe                  1316 N/D  
dslagent.exe                 876 N/D  
ctfmon.exe                  1624 N/D  
devldr32.exe                3952 N/D  
IEXPLORE.EXE                2124 N/D  
HijackThis.exe              1056 N/D  
cmd.exe                     2216 N/D  
wmiprvse.exe                3496 N/D  
tasklist.exe                3900 N/D  
 
Hijack :  
 
unning processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\System32\winsvc.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\System32\GSICON.EXE  
C:\WINDOWS\System32\dslagent.exe  
C:\WINDOWS\System32\ctfmon.exe  
C:\WINDOWS\System32\devldr32.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
F:\A\updates\HijackThis.exe  
C:\WINDOWS\System32\cmd.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE  
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB  
O4 - HKLM\..\Run: [Windows Service Manager] winsvc.exe  
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait  
O4 - HKLM\..\RunServices: [Windows Service Manager] winsvc.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{7F5E2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{7F5E2~1\reboot.ini  -l0x40c  
O9 - Extra button: Related (HKLM)  
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD57D1F2-04E2-476E-BCE9-300E094F45AB}: NameServer = 80.10.246.130 80.10.246.3


Message édité par lyso666 le 20-04-2004 à 15:50:45
Reply

Marsh Posté le 20-04-2004 à 10:31:40   

Reply

Marsh Posté le 20-04-2004 à 10:34:18    

Reply

Marsh Posté le 20-04-2004 à 10:41:58    

il me bloque l'accès aux sites symantec lol mais j'essaierai en mettant opera...pas d'idées sur ce que fournissent les logs ? :)

Reply

Marsh Posté le 20-04-2004 à 10:43:33    

reboot en mode sans echec et scann ta machine :)


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-04-2004 à 10:49:22    

le probleme est qu'en mode sans echec quand je lance norton il ne se passe rien...les boules...

Reply

Marsh Posté le 20-04-2004 à 10:52:32    

lyso666 a écrit :

il me bloque l'accès aux sites symantec lol mais j'essaierai en mettant opera...pas d'idées sur ce que fournissent les logs ? :)


 
bah si tu lançais le gestionnaire de tache pour dire quel processus bouffe 100% du cpu ça aiderait ;)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 20-04-2004 à 11:01:33    

c'est svchost et quand je veux le quitter il me lance un décompte de 50 sec et pi pouf....

Reply

Marsh Posté le 20-04-2004 à 11:11:58    

j'avais lu le second lié déjà :) et DL les patchs qu'il donne sur le premier post mais pas encore installés : je me demande si ça bloquera le SVchost si je les installe comme il est déjà dans la machine ??

Reply

Marsh Posté le 20-04-2004 à 11:13:24    

il faut installer les patch PUIS nettoyer
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 20-04-2004 à 11:13:24   

Reply

Marsh Posté le 20-04-2004 à 11:16:17    

je veux bien les installer lol mais le probleme est que je ne sais pas où nettoyer vu que je n'ai rien trouvé lol

Reply

Marsh Posté le 20-04-2004 à 11:18:06    

ouaip c'est ça le truc louche c'est que y a pas de processus zarb dans la liste :/


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-04-2004 à 11:18:10    

bah tu as des link pour nettoyer les virus blaster et co.
 
 
De toute façon ça ne sert a rien de nettoyer avant d'avoir patcher le pc


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 20-04-2004 à 11:25:24    

com21 : le prob comme dit darx c'est que je ne trouve rien de louche dans les process, et par conséquent je ne vois absolument pas quoi nettoyer....valà

Reply

Marsh Posté le 20-04-2004 à 11:28:10    

svchost.exe à 100%  c pas louche pour toi ?
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 20-04-2004 à 11:29:18    

sisi lol mais le pb c'est que je ne trouve pas quel est le process qui le fait monter à 60  80 pourcents

Reply

Marsh Posté le 20-04-2004 à 13:24:45    

quand t'es connecté sur le net ça tourne aussi à 100% ?
essayxe de killer
C:\WINDOWS\system32\winlogon.exe    
C:\WINDOWS\System32\winsvc.exe  
C:\WINDOWS\System32\GSICON.EXE  
C:\WINDOWS\System32\ctfmon.exe  
C:\WINDOWS\System32\devldr32.exe  


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-04-2004 à 13:33:22    

oui ça tourne toujours à 100 pourcents. Je testerai en rentrant du taf ! :)  pourquoi veux tu que je kill ces process en particulier ??

Reply

Marsh Posté le 20-04-2004 à 15:37:31    

C:\WINDOWS\System32\winsvc.exe-> virus -> http://www.talkroot.com/archive/topic/27813-1.html
:D et hop


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-04-2004 à 15:38:37    

mais pour répondre a ta question c'est que ces process ne servent peuvent être fermés sans problème et comme ça tu vois si c'est un d'eux qui fait planter le system


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-04-2004 à 15:41:34    

plus sérieux : http://www.sophos.com/virusinfo/an [...] dboto.html :D vala :) méchant le virus ! fo toujours killer un max de process comme ça tu peux voir si ça arrange les choses...


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 20-04-2004 à 15:49:40    

ok j'essaie ce soir !

Reply

Marsh Posté le 21-04-2004 à 11:03:30    

bon bah impossible de le trouver, même en fermant des process, svchost en cause toujours...donc j'ai formaté et mis les mise à jour avant de remettre le net, ça va mieux.

Reply

Marsh Posté le 21-04-2004 à 13:13:43    

hu hu radical au moins :) mais le fichier était peut être caché et l'option pas activée dans windows donc pas vu...


---------------
Des trucs - flickr - Instagram
Reply

Marsh Posté le 21-04-2004 à 13:27:43    

si si tout affiché lol mais bon c'était un malin le bougre

Reply

Marsh Posté le 22-04-2004 à 23:18:47    

lyso666
de mon cote je redemarre en invite de commande en mode sans echec puis je supprime winsvc.exe et winsvc.exe.poly
je reboote et je detruit les cles de registre associées
enfin j'applique le patch poste en urgence sur le site de microsoft france : http://www.microsoft.com/france/te [...] 4-011.html
bon courage

Reply

Marsh Posté le 22-04-2004 à 23:26:49    

ca ressemble a blaster et a w32sdboto mais aucun des 2 n'est detecte (certainement une variante ou une mutation...) si tu n'applique pas le patch winsvc.exe reviens des qu'il voie une connection réseau (local ou distant) donc fo le shooter en local.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed