salut à tous ma question est peut on etre infecter avec le patch et frewall ????
Je vous explique sur win XP en faisant ctrl+alt+supp j'ai decouvert dans processus cet element :
SVCHOST.EXE
et bien il est 6 fois je me suis dit pas normal et au moment ou j'en supprime un voila que j'ai le message :
arret du systeme enregitrer....
AUTORITE NT/SYSTEM
enfin le message correspondant au blaster toute suite je desactive la restauration du systeme applique fix_blast et scan avec secuser.com et rien il ne trouve rien.
je ne comprend pas parce que le patch est installé et il ya un firewall (zone alarm)
ce qui est bizarre ce que le message n'apparait que si j'arrete un processus
SVCHOST.EXE
alors si vous avez une idée je prend sachez que si je n'arrete pas ce processus tout va bien l'ordi tourne sans problème
Mblaster
Modérateur : Modérateurs
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Salut,
normal que ton win rale si tu cherche à lui couper le sifflet : c'est un élément indispensable au bon fonctionnement d'Xp :
<a href="http://support.microsoft.com/default.as ... =winxpPFRA" target="_blank">http://support.microsoft.com/default.as ... nxpPFRA</a>
A+
normal que ton win rale si tu cherche à lui couper le sifflet : c'est un élément indispensable au bon fonctionnement d'Xp :
<a href="http://support.microsoft.com/default.as ... =winxpPFRA" target="_blank">http://support.microsoft.com/default.as ... nxpPFRA</a>
A+
Nicko
-
perhaps60
- Membre hyperactif
- Messages : 442
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : la lune noir en picardie
- Contact :
si j'ai bien compris cette article
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Svchost.exe est le nom d'un processus d'hà´te générique pour des services exécutés à partir des bibliothèques de liaison dynamiques (DLL). Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%System32. Au démarrage, Svchost.exe vérifie la partie des services du registre pour établir une liste des services qu'il doit télécharger. Il peut y avoir plusieurs instances de Svchost.exe en cours d'exécution au même moment. Chaque session de Svchost.exe peut contenir un groupement de services, afin que des services séparés puissent être exécutés selon la faà§on et l'endroit d'o๠a été démarré Svchost.exe. Cela permet un contrà´le et un débogage plus appropriés.
</FONT></TD></TR></TABLE>
donc c'est normal que ce message apparaisse et c'est ne pas du tout le mblaster?????
Mais est ce normal de le retrouver autant de fois???? sur un notre pc (portable Xp pro aussi pIII 800Mhz) donc même configuration que mon pc et je n'ai pas du tout la même chose le programme se retrouve que 2 fois et quand je l'arrette pas de problème rien !!!!! <IMG SRC="/images/smiles/confused_smile46.gif"> <IMG SRC="/images/smiles/confused_smile46.gif">
alors que faire ????? une idée <IMG SRC="/images/smiles/lightbulb46.gif">
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Svchost.exe est le nom d'un processus d'hà´te générique pour des services exécutés à partir des bibliothèques de liaison dynamiques (DLL). Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%System32. Au démarrage, Svchost.exe vérifie la partie des services du registre pour établir une liste des services qu'il doit télécharger. Il peut y avoir plusieurs instances de Svchost.exe en cours d'exécution au même moment. Chaque session de Svchost.exe peut contenir un groupement de services, afin que des services séparés puissent être exécutés selon la faà§on et l'endroit d'o๠a été démarré Svchost.exe. Cela permet un contrà´le et un débogage plus appropriés.
</FONT></TD></TR></TABLE>
donc c'est normal que ce message apparaisse et c'est ne pas du tout le mblaster?????
Mais est ce normal de le retrouver autant de fois???? sur un notre pc (portable Xp pro aussi pIII 800Mhz) donc même configuration que mon pc et je n'ai pas du tout la même chose le programme se retrouve que 2 fois et quand je l'arrette pas de problème rien !!!!! <IMG SRC="/images/smiles/confused_smile46.gif"> <IMG SRC="/images/smiles/confused_smile46.gif">
alors que faire ????? une idée <IMG SRC="/images/smiles/lightbulb46.gif">
-
Invité
Salut
sous xp pro, j'ai svchost.exe entre 4 et 5 fois (4 à l'installation, et 5, au bout de quelques temps, suivants les options(progs) installées...
Attention toutefois à MSBlast, il a pris différentes appellations.Est-ce que le fixblast est à jour??
Si ma mémoire ne me fait défaut, il y a deux patchs pour cette Sal..... Le premier ne fonctionnait pas bien (enfin, je ne sais plus trop bien, mais je sais que le second apporte plus de sécurité que le premier.. c'est,en quelque sorte, une mise à jour!).
essayer aussi "stinger", qui va rechercher plusieurs virus de cet acabit..
( Des variantes de Blaster commenceraient à se multiplier, la plus connue remplacerait le fichier "blaster.exe" (utilisé comme identifiant du virus) par le fichier "teekids.exe" qui ajouterait dans la base des registres, au même endroit que blaster, une clé baptisée "Microsoft Inet Xp".
<a href="http://www.clubic.com/n/n9659.html" target="_blank">http://www.clubic.com/n/n9659.html</a> )
je sais qu'il y avait, en plus de teekids, quelques noms à rechercher dans la bdr (msblast, teekids et quelques autres, dont je ne me souviens pas)... faire attention à ces variantes, car, si msblast n'est pas sur le pc, ce peut être un de ses "confrères"...
salut
sous xp pro, j'ai svchost.exe entre 4 et 5 fois (4 à l'installation, et 5, au bout de quelques temps, suivants les options(progs) installées...
Attention toutefois à MSBlast, il a pris différentes appellations.Est-ce que le fixblast est à jour??
Si ma mémoire ne me fait défaut, il y a deux patchs pour cette Sal..... Le premier ne fonctionnait pas bien (enfin, je ne sais plus trop bien, mais je sais que le second apporte plus de sécurité que le premier.. c'est,en quelque sorte, une mise à jour!).
essayer aussi "stinger", qui va rechercher plusieurs virus de cet acabit..
( Des variantes de Blaster commenceraient à se multiplier, la plus connue remplacerait le fichier "blaster.exe" (utilisé comme identifiant du virus) par le fichier "teekids.exe" qui ajouterait dans la base des registres, au même endroit que blaster, une clé baptisée "Microsoft Inet Xp".
<a href="http://www.clubic.com/n/n9659.html" target="_blank">http://www.clubic.com/n/n9659.html</a> )
je sais qu'il y avait, en plus de teekids, quelques noms à rechercher dans la bdr (msblast, teekids et quelques autres, dont je ne me souviens pas)... faire attention à ces variantes, car, si msblast n'est pas sur le pc, ce peut être un de ses "confrères"...
salut
-
Invité
<a href="http://www.microsoft.com/france/technet ... 3-039.html" target="_blank">http://www.microsoft.com/france/technet ... 39.html</a>
Une saturation de mémoire tampon dans le service RPCSS risque de permettre l'exécution de code (824146).
Le présent correctif remplace le correctif fourni dans le bulletin de sécurité MS03-026 qui contrait notamment le ver Blaster.
et les noms différents:
les fichiers appelés Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, et Yuetyutr.dll. Si l'un de ces fichiers est trouvé, prenez contact avec votre éditeur d'antivirus afin de procéder au nettoyage.
(http://mi.cnrs-orleans.fr/Security/Viru ... kAdmin.htm)
salut
Une saturation de mémoire tampon dans le service RPCSS risque de permettre l'exécution de code (824146).
Le présent correctif remplace le correctif fourni dans le bulletin de sécurité MS03-026 qui contrait notamment le ver Blaster.
et les noms différents:
les fichiers appelés Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, et Yuetyutr.dll. Si l'un de ces fichiers est trouvé, prenez contact avec votre éditeur d'antivirus afin de procéder au nettoyage.
(http://mi.cnrs-orleans.fr/Security/Viru ... kAdmin.htm)
salut
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités