Windows xp fait des siennes

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar CaliKen » 22 Jan 2004 19:00

Wala, ça fait la troisième fois que je réinstalle Windows et je commence à en avoir plein les ..... <BR>En gros, dès que je me connecte sur le net, un message m'indique qu'il y a un blème et que mon ordinateur va redémarer dans une minute. <BR>J'ai eu déjà ce genre de virus cet été, mais je sais qu'il n'est plus d'actualité, et la grosse différence, c'est qu'au redémarage, les ressources de Windows atteignent les 100% d'utilisation du CPU, ce qui fait que mon pc rame à mort. En regardant attentivement, je vois que c'est "svchost.exe" qui ruine tout le bordel ainsi que "cssrs.exe". Ces deux programmes, normalement présent, sont en fonctionnement permanent et ça me ressoule de réinstaller windows pour récupérer cette $%#&! dès que je me connecterais à nouveau sur le net. <BR>Je ne sais vraiment pas quoi faire, je le répète, j'ai réinstallé xp trois fois, et dès que me reconnecte sur le net, au bout de quelques temps, je dois redémarrer, et là, bim, 100% de l'UC utilisé. <BR>Help :'(
Avatar de l’utilisateur
CaliKen
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Jan 2004 01:00

Messagepar flaith » 22 Jan 2004 19:05

Est-ce que lors de tes réinstallations tu as, à chaque fois, reformaté ton DDur ? <BR>Si ce n'est pas le cas, alors c'est peut-etre normal que tu retrouve ce soucis à chaque fois. Pour ton svchost.exe regarde ta base de registre dans HKLMSoftwareMicrosoftWindowsCurrentVersions et les paragraphes Run et consort, si tu as une clé qui lance svchost.exe supprime la mais AVANT je te conseille de sauvegarder ton registre a partir de run. Courage <IMG SRC="images/smiles/icon_smile.gif">
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
Avatar de l’utilisateur
flaith
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 14 Nov 2003 01:00
Localisation: Val d'Oise

Messagepar CaliKen » 22 Jan 2004 19:08

Le problème, c'est que j'arrive plus à reformater correctement mon disc dur. Je l'ai fait une fois, sans problème et depuis que j'ai mes merdes, je n'y arrive plus. <BR>Alors à moins qu'il y ait un moyen infaillible de formater, je ne vois pas trop quoi faire :/
Avatar de l’utilisateur
CaliKen
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Jan 2004 01:00

Messagepar flaith » 22 Jan 2004 19:22

Dans ton processus d'installation, tu arrive bien au moment ou il t'affiche la partition existante, puis tu l'a supprime et tu fait bien l'install en lui indiquant de formatter ?
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
Avatar de l’utilisateur
flaith
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 14 Nov 2003 01:00
Localisation: Val d'Oise

Messagepar CaliKen » 22 Jan 2004 19:27

tout à fait. <BR>Il m'indique la partition existante, me demande plusieurs fois si je souhaite la supprimer et je le fais. Donc c'est pour ça que je me dis que c'est bien une $%#&! que je choppe sur le net >_< <BR> <BR>en tout cas merci pour tes conseils. Tans pis, je vais faire avec un pc qui rame :/
Avatar de l’utilisateur
CaliKen
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Jan 2004 01:00

Messagepar lucyfire » 22 Jan 2004 19:29

Si tu parles de Blaster et de ses descendants ils sont encore d'actualités ! et là ça y ressemble beaucoup... <BR> <BR>Quand tu reinstall windows mets tu le patche de correction RPC avant d'aller sur internet ? si tu ne le fait pas tu prends le virus en tres peu de temps en te connectant. <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar CaliKen » 22 Jan 2004 19:42

BAh disons que la première fois que j'ai eu ce problème, j'étais entrain d'installer les mises à jour de Windows <IMG SRC="images/smiles/icon_razz.gif"> <BR>Alors que faire ? <BR>Réinstaller une fois de plus xp puis être plus rapide que Blaster (si c'est lui) en téléchargeant comme un fou les Updates ? <BR> <BR>Autre question : si jamais j'avais ce vers, est-ce que ça expliquerais mes deux programmes qui font ramer mon pc et utilisent toute les ressources ? <BR> <BR>
Avatar de l’utilisateur
CaliKen
Matelot
Matelot
 
Messages: 4
Inscrit le: 22 Jan 2004 01:00

Messagepar JuLeS » 22 Jan 2004 19:47

Tu n'as ka activer le pare-feu sur ta connexion Internet, ça suffit pour te protéger de Blaster
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar Jozzz » 22 Jan 2004 20:06

Les deux programme dont tu parles sont des executable reseaux..tu ne peux pas les enlevés, tu ne peux pas les desactivés...donc soit tu telecharges une mise a jours de xp que tu mets sur un cd, soit tu mets un parefeu, style sygate(free), ZA... <BR>C'est certainement un effet de vers qui pousse svchost a vouloir provoquer des erreurs et te prendre toute tes resources...il reste guerre de facon de combattre les updates(sik:)) et les vers = le firewall et une doc <IMG SRC="images/smiles/icon_find.gif">
A combien votre matériel??
Avatar de l’utilisateur
Jozzz
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Jan 2004 01:00

Messagepar lucyfire » 22 Jan 2004 20:14

actives juste le pare feu Xp sur ta connexion ça suffira, apres tu mets les 515000000 de patchs de xp et all is good. <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar flaith » 22 Jan 2004 20:18

Comme l'a dit Toff sur un autre forum : <BR> <BR><!-- BBCode Start --><I>SVCHOST.exe n'est pas un virus mais un processus qui sert a lancer des programmes sans ouverture de session comme des sauvegardes auto ou des spooler d'imprimantes <BR>En revanche le SCVHOST.exe est un virus <BR>Pour le patch : <BR><!-- BBCode u2 Start --><A HREF="http://www.faqxp.com/f/33.asp" TARGET="_blank">http://www.faqxp.com/f/33.asp</A><!-- BBCode u2 End --> <BR>ToFF</I><!-- BBCode End --> <BR> <BR>Merci Google <IMG SRC="images/smiles/icon_wink.gif">
Les $%#&!, c'est comme les feuilles de papier-toilette:
si tu en tire une, t'en as dix qui viennent avec. [Woody allen]
Avatar de l’utilisateur
flaith
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 14 Nov 2003 01:00
Localisation: Val d'Oise

Messagepar moktar » 22 Jan 2004 21:16

Sous XP tu as un petit programme qui s'appelle 'event viewer' ou 'eventvwr.exe'. <BR> <BR>Lorsque tu l'ouvres, tu as accés au evenement du systeme tant au niveau applicatif que systeme et securité.... <BR> <BR>Ouvres-le et regardes ce que ca donne ... <BR> <BR>Tu auras peut-etre des infos sur ce qui arrives ... <BR> <BR>Et si tu n'arrives plus a formatter ton disque c'est peut-etre tout simplement parcequ'il est nické ... <BR> <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar obelixator » 22 Jan 2004 23:02

Ces vers (Blaster et Companie) utilisent les ports UDP 135, 137, 138, 445 et les ports TCP 135, 139, 445, 593 pour se propager en scannant les adresses IP sur le net et les réseaux locaux, ce qui plombe plus ou moins les ressources et la bande passante du PC infecté. (Celà peut éventuellement expliquer le temps processeur à 100% mais je demande quand même à quelqu'un de confirmer). <BR> <BR>Pour ne pas les "attrapper" deux solutions sont possibles pour bloquer ces ports : <BR>1 - Un firewall en configuration standard suffit en général, sinon pour être sur il suffit de préciser quels ports fermer. (A noter que IPcop fais celà très bien ! ) <BR>2 - Appliquer le fameux Patch "correctif" Microsoft, mais il semble qu'il soit à l'origine de déconnections supplémentaires sur la connection ADSL Free 512 + Sagem Fast 800 USB chez un colègue, toutefois, comme je ne l'ai pas observé avec d'autres connections ADSL, voici le lien : <!-- BBCode auto-link start --><a href="http://www.microsoft.com/downloads/details.aspx?familyid=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=fr" target="_blank">http://www.microsoft.com/downloads/details.aspx?familyid=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=fr</a><!-- BBCode auto-link end --> <BR> <BR>Pour désinfecter le PC : <BR>Voici l'outil "officiel" de Microsoft pour éradiquer la famille des vers BLASTER : <BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=E70A0D8B-FE98-493F-AD76-BF673A38B4CF" target="_blank">http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=E70A0D8B-FE98-493F-AD76-BF673A38B4CF</a><!-- BBCode auto-link end --> <BR>A savoir que l'on peut trouver quasiment autant de versions qu'il y a d'éditeurs d'anti-virus. <BR> <BR>En ce qui concerne le formatage, si tu n'a pas de données importantes dans d'autres partitions du disque, la solution la plus sûre est le formatage de bas niveau (Low Format, ou Zero Fill, etc..) que tu peux effectuer en téléchargeant l'utilitaire chez le fabriquant du Disque Dur. (A ne pas utiliser trop souvent quand même). <BR> <BR>Bonne chance pour ton PB. <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>_________________ <BR>Vive IPCop ( y'en a marre des failles de sécuirté MS et des patchs correctifs buggés ! )<BR><BR><font size=-2></font>
=> IPCop 1.4.8 sur NEC POWERMATE ES Slim Line (PIII 500 128Mo SDR - HDD 6,4Go)
=> FreeBox Non Dégroupée, en mode NON-Routeur (Utilisation du Freeplayer OK)
=> 2 PC sous XP SP2 + ZoneAlarm Pro en Mode Protection Haute pour "Internet"
Avatar de l’utilisateur
obelixator
Major
Major
 
Messages: 76
Inscrit le: 22 Oct 2003 00:00
Localisation: Indre-et-Loire (37)

Messagepar lipenja » 22 Jan 2004 23:57

Attention je ne pense pas que win xp ainsi que 2k accepte les formatage de bas niveau, ou du moins pour les accepter il faut que ce soit fait par un gestionnaire du disque dur édité par le propriétaire <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Une expérience vécue n ' est qu' une suite d' erreurs.
Si nous ne savons pas, il faut essayer.
Avatar de l’utilisateur
lipenja
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 23 Août 2003 00:00
Localisation: singapour

Messagepar obelixator » 23 Jan 2004 00:05

Lorsque je parle de formatage de bas niveau, c'est celui qui efface complêtement le disque, du premier au dernier cluster, permettant entre autres de: <BR> - Récupérer certains secteurs défectueux, <BR> - Réutiliser des disques sous FAT ou NTFS après qu'ils aient été entièrement formatés en systeme de fichier linux <BR> - Etc... <BR> <BR>Les utilitaires dont je parle, sont ceux proposés par le fabriquant du disque, et uniquement ceux-ci. Ils servent à créer une disquette de boot qui lance un utilitaire de verification/restauration/formatage de disque. Et en aucun cas un utilitaire à installer sous windows : <BR> <BR>Voilà. <IMG SRC="images/smiles/icon_biggrin.gif">
=> IPCop 1.4.8 sur NEC POWERMATE ES Slim Line (PIII 500 128Mo SDR - HDD 6,4Go)
=> FreeBox Non Dégroupée, en mode NON-Routeur (Utilisation du Freeplayer OK)
=> 2 PC sous XP SP2 + ZoneAlarm Pro en Mode Protection Haute pour "Internet"
Avatar de l’utilisateur
obelixator
Major
Major
 
Messages: 76
Inscrit le: 22 Oct 2003 00:00
Localisation: Indre-et-Loire (37)

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron