peut etre un truc genre Blast mais quoi - Sécurité - Windows & Software
Marsh Posté le 20-04-2004 à 10:34:18
http://security.symantec.com/sscv6 [...] &venid=sym
Marsh Posté le 20-04-2004 à 10:41:58
il me bloque l'accès aux sites symantec lol mais j'essaierai en mettant opera...pas d'idées sur ce que fournissent les logs ?
Marsh Posté le 20-04-2004 à 10:49:22
le probleme est qu'en mode sans echec quand je lance norton il ne se passe rien...les boules...
Marsh Posté le 20-04-2004 à 10:52:32
lyso666 a écrit : il me bloque l'accès aux sites symantec lol mais j'essaierai en mettant opera...pas d'idées sur ce que fournissent les logs ? |
bah si tu lançais le gestionnaire de tache pour dire quel processus bouffe 100% du cpu ça aiderait
Marsh Posté le 20-04-2004 à 11:01:33
c'est svchost et quand je veux le quitter il me lance un décompte de 50 sec et pi pouf....
Marsh Posté le 20-04-2004 à 11:06:13
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
Marsh Posté le 20-04-2004 à 11:11:58
j'avais lu le second lié déjà et DL les patchs qu'il donne sur le premier post mais pas encore installés : je me demande si ça bloquera le SVchost si je les installe comme il est déjà dans la machine ??
Marsh Posté le 20-04-2004 à 11:13:24
il faut installer les patch PUIS nettoyer
Marsh Posté le 20-04-2004 à 11:16:17
je veux bien les installer lol mais le probleme est que je ne sais pas où nettoyer vu que je n'ai rien trouvé lol
Marsh Posté le 20-04-2004 à 11:18:10
bah tu as des link pour nettoyer les virus blaster et co.
De toute façon ça ne sert a rien de nettoyer avant d'avoir patcher le pc
Marsh Posté le 20-04-2004 à 11:25:24
com21 : le prob comme dit darx c'est que je ne trouve rien de louche dans les process, et par conséquent je ne vois absolument pas quoi nettoyer....valà
Marsh Posté le 20-04-2004 à 11:28:10
svchost.exe à 100% c pas louche pour toi ?
Marsh Posté le 20-04-2004 à 11:29:18
sisi lol mais le pb c'est que je ne trouve pas quel est le process qui le fait monter à 60 80 pourcents
Marsh Posté le 20-04-2004 à 13:24:45
quand t'es connecté sur le net ça tourne aussi à 100% ?
essayxe de killer
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\winsvc.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
Marsh Posté le 20-04-2004 à 13:33:22
oui ça tourne toujours à 100 pourcents. Je testerai en rentrant du taf ! pourquoi veux tu que je kill ces process en particulier ??
Marsh Posté le 20-04-2004 à 15:37:31
C:\WINDOWS\System32\winsvc.exe-> virus -> http://www.talkroot.com/archive/topic/27813-1.html
et hop
Marsh Posté le 20-04-2004 à 15:41:34
plus sérieux : http://www.sophos.com/virusinfo/an [...] dboto.html vala méchant le virus ! fo toujours killer un max de process comme ça tu peux voir si ça arrange les choses...
Marsh Posté le 21-04-2004 à 11:03:30
bon bah impossible de le trouver, même en fermant des process, svchost en cause toujours...donc j'ai formaté et mis les mise à jour avant de remettre le net, ça va mieux.
Marsh Posté le 21-04-2004 à 13:27:43
si si tout affiché lol mais bon c'était un malin le bougre
Marsh Posté le 22-04-2004 à 23:18:47
lyso666
de mon cote je redemarre en invite de commande en mode sans echec puis je supprime winsvc.exe et winsvc.exe.poly
je reboote et je detruit les cles de registre associées
enfin j'applique le patch poste en urgence sur le site de microsoft france : http://www.microsoft.com/france/te [...] 4-011.html
bon courage
Marsh Posté le 22-04-2004 à 23:26:49
ca ressemble a blaster et a w32sdboto mais aucun des 2 n'est detecte (certainement une variante ou une mutation...) si tu n'applique pas le patch winsvc.exe reviens des qu'il voie une connection réseau (local ou distant) donc fo le shooter en local.
Marsh Posté le 20-04-2004 à 10:31:40
Bonjour j'ai un sérieux probleme de proc aussi : charge à 100 %, impossible d'exécuter norton ou kasper plus de 10 secondes, idem pour la bdr , par contre rien en mode sans échec....donc surement virus, mais je ne trouve pas quoi, voici ce que donne hijack et le tasklist : merci de votre grande aide si vous avez une idée !
Nom de l'image PID Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 368 N/D
csrss.exe 432 N/D
winlogon.exe 456 N/D
services.exe 500 Eventlog, PlugPlay
lsass.exe 512 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 680 RpcSs
svchost.exe 704 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
lanmanserver, lanmanworkstation, Messenger,
Netman, Nla, RasAuto, RasMan, Schedule,
seclogon, SENS, ShellHWDetection, srservice,
TapiSrv, TermService, Themes, TrkWks,
uploadmgr, W32Time, winmgmt, WmdmPmSp,
wuauserv, WZCSVC
svchost.exe 772 Dnscache
svchost.exe 788 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 924 Spooler
winsvc.exe 1108 WSM
explorer.exe 588 N/D
gsicon.exe 1316 N/D
dslagent.exe 876 N/D
ctfmon.exe 1624 N/D
devldr32.exe 3952 N/D
IEXPLORE.EXE 2124 N/D
HijackThis.exe 1056 N/D
cmd.exe 2216 N/D
wmiprvse.exe 3496 N/D
tasklist.exe 3900 N/D
Hijack :
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\winsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\A\updates\HijackThis.exe
C:\WINDOWS\System32\cmd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Windows Service Manager] winsvc.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [Windows Service Manager] winsvc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{7F5E2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{7F5E2~1\reboot.ini -l0x40c
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD57D1F2-04E2-476E-BCE9-300E094F45AB}: NameServer = 80.10.246.130 80.10.246.3
Message édité par lyso666 le 20-04-2004 à 15:50:45