Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1006 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème avec un virus ressemblant à blaster

 

 

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème avec un virus ressemblant à blaster

n°1488732
blackgatts
Posté le 13-03-2004 à 09:45:54  profilanswer
 

Bonjour,
 
Voilà mon souci :
lorsque je ferme l'un des 4 svchost.exe qu'il y a dans mon gestionnaire des tâches, celà me fait apparaitre la même fenêtre que si s'était blaster.
 
J'ai lancé l'utilitaire symantec pour virer blaster mais apparement ce n'est pas blaster.
J'ai essayé les mises à jour windows XP j'arrive pas à les installer (elles se ferme lorsque je les lance)
J'ai regarder sur plein de forum, je n'ai jamais trouvé quequ'un qui avait le même probleme que moi (ou alors je l'ai loupé)
 
Alors voilà si quelqu'un pouvait me filer un coup de main ce serait sympa, merci d'avance

mood
Publicité
Posté le 13-03-2004 à 09:45:54  profilanswer
 

n°1488735
youmoussa
Ecrou-vis
Posté le 13-03-2004 à 09:48:57  profilanswer
 

pourquoi fermer ce processus manuellement ??

n°1488737
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 09:52:14  profilanswer
 

oui, pkoi le fermer svchost ? il est gentil... bon par contre faut le bloquer avec un firewall car il envoit des info sur le net ( il est pas sencé le faire =) )

n°1488738
Slyde
Lizard of the Coast
Posté le 13-03-2004 à 09:52:24  profilanswer
 

1°/ activer le pare feu d'XP temporairement
2°/ http://housecall.antivirus.com -> faire le ménage
3°/ Un coup de windowsupdate pour mettre tous les correctifs
4°/ Desactiver eventuellement le pare feu


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°1488740
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 09:52:51  profilanswer
 

son nom : Generic Host Process For Win32 Services =)

n°1488741
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 09:53:42  profilanswer
 

et où voit tu que tu as un virus ?
car le message de blaster ( comme koi le pc va etre arreter dans x minutes ) c un message de Windows c pas blaster qui le crée

n°1488742
youmoussa
Ecrou-vis
Posté le 13-03-2004 à 09:54:22  profilanswer
 

graben2000 a écrit :

oui, pkoi le fermer svchost ? il est gentil... bon par contre faut le bloquer avec un firewall car il envoit des info sur le net ( il est pas sencé le faire =) )


 
si il est bloqué ca marche plus le net, je crois, non ?

n°1488745
blackgatts
Posté le 13-03-2004 à 09:55:26  profilanswer
 

ok je vais essayé un firewall, merci

n°1488746
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 09:56:02  profilanswer
 

sisi très bien =)
je suis branché sur un routeur
et que tu es le net ou pas il essayera de se connecter le fourbe... alors j'en ai déduis qu'il envoyait des infos =) pour une bonne ou une mauvaise raison ...
Je l'ai bloqué ( ça fait + d'1 an qd meme ) et je le fait sur tous les pc ( meme sans routeur ) que je voit et qui ont un firewall, et internet marche bien

n°1488748
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 09:56:52  profilanswer
 

Oue, essayes, installe par exemple Sygate ( très bon firewall ) et tu va voir qu'il va vite te demander d'aller sur le net le petit svchost

mood
Publicité
Posté le 13-03-2004 à 09:56:52  profilanswer
 

n°1488752
patparis
Posté le 13-03-2004 à 10:00:30  profilanswer
 

Je ne vois pas où est le problème et quel est l'intérêt d'empêcher svchost de se connecter au net.  
Des explications ?

n°1488754
youmoussa
Ecrou-vis
Posté le 13-03-2004 à 10:02:25  profilanswer
 

c'est pas un problème... mais la question est plutôt : quel est l'intérêt pour svchost de se connecter au Net ?  
 
et la parano peut se mettre en route..

n°1488755
patparis
Posté le 13-03-2004 à 10:05:42  profilanswer
 

Mouais, c'est bien ce qui me semblait.

n°1488757
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 10:07:19  profilanswer
 

Youmoussa a écrit :

c'est pas un problème... mais la question est plutôt : quel est l'intérêt pour svchost de se connecter au Net ?  
 
et la parano peut se mettre en route..


ahahahah
tant qu'à faire, autant rester un poil plus anonyme ( si c bien de ça qu'il s'agit )
et puis je prefere controler ce qui entre et ce qui sort =)

n°1488758
youmoussa
Ecrou-vis
Posté le 13-03-2004 à 10:09:09  profilanswer
 

graben2000 a écrit :


ahahahah
tant qu'à faire, autant rester un poil plus anonyme ( si c bien de ça qu'il s'agit )
et puis je prefere controler ce qui entre et ce qui sort =)


 
Je ne critique pas, je pense sensiblement la même chose..

n°1488760
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 10:10:06  profilanswer
 

:sol:  
 
Sinon pour en revenir à son problème, on ne c tjs pas pkoi il a fermé svchost =)

n°1488828
fablamenac​e
Posté le 13-03-2004 à 11:19:02  profilanswer
 

Salut , j'ai eu + ou - le meme virus  
voici ce que j'ai fait pour le supprimer:

 
W32/Hiton.a@MM  
 
autres noms :  
WORM_HITON.A  
Win32.Hiton.A  
 
Type: Ver  
Taille du fichier: 44,036 bytes  
 
 
 
Systemes touchés: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP  
Systemes immunisés: DOS, Linux, Macintosh, OS/2, UNIX  
 
action:  
 
 
Se copie et prend le nom de \Svchost.exe dans le repertoire racine de Windows.  
 
Crée le fichier \Mssvc.dll (44,036 bytes) dans le repertoire System.  
 
Ajoute les entrées suivantes a la base de registre :  
 
"Service Host Driver"="%Windir%\svchost.exe"  
dans  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  
 
C'est son autorun.  
 
 
On trouve aussi :  
 
"(Default)" = "%System%\mssvc.dll"  
dans:  
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\  
InProcServer32  
 
De cette facon, Explorer charge la bibliothèque Mssvc.dll.  
 
 
Enfin :  
 
"AutoRun"= "%Windir%svchost.exe"  
dans:  
HKEY_CURRENT_USER\Software\Microsoft\Command Processor  
 
 
Il génère les fichiers suivants :  
%System%\Wsick32.dll, où sont stockées les adresses mail qu'il trouve sur la machine.  
%System%\wsuck32.dll, fichier texte.  
 
 
Remplace des entrées dans :  
%System%\Drivers\etc\Hosts (sous Windows NT/2000/XP)  
%Windir%\Hosts.sam (sous Windows 95/98/Me)  
 
si il scanne et trouve l'un de ces mots:  
 
grisoft  
nai  
networkassociates  
vil.nai  
nod32  
bitdefender  
f-secure  
securityresponse.symantec  
vsantivirus  
openantivirus  
norman  
f-prot  
ravantivirus  
kaspersky  
sarc  
sophos  
pandasoftware  
antivirus  
mcafee  
trendmicro  
symantec  
 
 
Crée le repertoire :  
 
[racine windows]\{21EC2020-3AEA-1069-A2DD-08002B30309D}  
 
 
et s'y copie.  
 
 
Il utilise son propre service SMTP pour l'envoi de mails.  
Si recu par cette voie, l'en tete aura la forme  
 
From: <spoofed>  
 
Subject: l'un de ceux ci :  
 
TONA, you have to see this!  
hey wuts up?  
hey wuts up TONA?  
Very funny  
Useful  
Happy Times :)  
gift for you TONA :)  
Attatchments  
Hiiiiiii TONA  
Hiiiiiii  
Wait for more :)  
elegant ppl should satisfy thier taste with elegant things ;)  
heyyy TONA  
heyyy  
Heyyyyyyyy Lola Wussaaap??  
Another one?  
Hey Wussap?  
Hey I thought you trusted me but ...  
unknown  
fake  
leaked  
stolen  
information for you, TONA  
information  
warning  
something for you  
read it immediately  
Undeliverable mail --  
Server Report  
Status  
Returned mail --  
Mail Delivery System  
La Transazione Della Posta + venuto a mancare  
La Transaction De Courrier A TchouT  
Mail Transaction Failed  
here|s the document you requested  
here|s the document  
Pr0n!  
Here|s a nice Picture  
here|s the archive you requested  
New Internal Rls...  
Do not release, its the internal rls!  
hola TONA  
hola  
hello TONA  
hello  
hi TONA  
Error  
Ciao TONA  
Ciao  
Darling  
Congratulations TONA!  
 
 
Message: Un de ces messages :  
 
i found this amazing file in my Recycled , i know u love this kind of things ;)ONCRcyaaa  
Hummm , i hope u accept this show as an apology.ONCRsave it for hard times  
i will be waiting for u emaill to remind me of your self.  
i'm fine , thanx for asking :) ONCRand thanx for the nice attachements.ONCRbut unfortunately, i don't remember you  
you seem to be mad @ me coz i didn't send u anything for along time,ONCRi didn't forget u , but i was kinda busy , i've got all of ur emailsONCRthanx :) and i hope u accept this one as an apology.  
i've got this surprise from a friend :)ONCRit really deserves a few minutes of your time.ONCRNever mind !  
i thing the subject is enough to describe the attached file !ONCRcheck it out and replay your opinion  
heyyyy i tried many times to send u this email but ur account was out of storage as i thinkONCRany way , make sure that i didn't and i won't forget u :)ONCRCya Forgotten :P  
I've got your email , but you forgot to upload the attachments.ONCRDon't be selfish , i sent you all the files i have, send me anything :(  
i just wanted to say sorry for last nightONCRand .. i wish u accept this as an apologyONCRbye dear  
I can't be online tonight :(anyway , i sent u something u r gonna love ;)ONCRcya tomorrow  
i lost FRNA's Email plzz send this file to her :)ONCRand tell her i can't be online tonightONCRBye  
YO TONA , IM SICK OF UR EMAILS , IF U LOSE IT AGAIN I WONT GIVE IT TO U, SAVE ITONCRBYEEE  
I forgot to tell u , the other file is with FRNA:) bye  
Heyyyy TONAI lost the other email , anyway i sent u all u needONCRi have just got it , plz tell me if u need more.bye  
Here is the FRNA ;) Dont tell Sam abt itONCRCya  
i haven't ever thought i should send u my briefcase to gain ur Trust.ONCRHave it all :) bye  
HEY TONA, call FRNA a virus text stealer =)  
Hi TONA its FRNA.ONCRONCRI was shocked, when I found out that it wasn't you but your twin brother,ONCRthat's amazing, you're as like as two peas. No one in bed is better thanONCRyou TONA. I remember, I remember everything very well, that promised youONCRto tell how it was, I'll give you a call today after 9. He took my skirtONCRoff, then my panties, then my bra, he sucked my t**s, with the same furyONCRyou do it. He was writing alphabet on my pussy for 20 minutes, thenONCRsuddenly stopped, put me in doggy style position and stuck his dagger.ONCRBut TONA, why didn't you warn me that his dick is 15 inches long? I wasONCRstruck, we fucked whole night. I'm so thankful to you, for acquainted meONCRto your brother. I think we can do it on the next Saturday all threeONCRtogether? What do you think? O yes, as you wanted I've made a few picturesONCRcheck them out in archive, I hope they will excite you, and you will dreamONCRof our new meeting...ONCRONCRGreetz FRNA  
something is fool  
something is going wrong  
you are bad  
you try to steal  
you feel the same  
you earn money  
misc  
thats wrong  
why?  
take it easy  
reply  
do you?  
that's funny  
here, the cheats  
here, the introduction  
here, the serials  
from the chatter  
about me  
information about you  
something is going wrong!  
stuff about you?  
greetings  
see you  
here it is  
that is bad  
yes, really?  
i found this document about you  
your name is wrong  
i hope it is not true!  
kill the writer of this document!  
something about you!  
I have your password!  
you are a bad writer  
is that from you?  
i wait for a reply!  
is that your account?  
is that your name?  
is that true?  
here  
my hero  
read it immediately!  
here is the document.  
read the details.  
i'm waiting  
ok  
what does it mean?  
anything ok?  
Have a look at the attatchment.  
That|s the answer to all your questions.  
Here|s the document that you had requested.  
Have a look the Pic attached !!  
Real outtakes from Sex in the City!!ONCRAdult content!!! Use with parental advisory =)  
Send me your comments.  
The Archive is attached...  
I have a document attached,ONCRwhich should solve your problems.  
See the attached file for details.  
Mail transaction failed. Partial message is available.  
The message cannot be represented in 7-bit ASCII encodingONCRand has been sent as a binary attachment.  
The message contains Unicode charactersONCRand has been sent as a binary attachment.  
The message contains MIME-encoded graphicsONCRand has been sent as a binary attachment.  
sendmail daemon reported: Error #804 occured during SMTP session.ONCRPartial message has been received.  
 
 
Attachment: dans la liste :  
 
misc  
party  
disco  
part2  
mail2  
object  
ranking  
dinner  
release  
final  
location  
jokes  
friend  
website  
mails  
story  
found  
nomoney  
aboutyou  
shower  
ps  
topseller  
product  
swimmingpool  
bill  
note  
information  
concert  
textfile  
posting  
stuff  
me  
attachment  
details  
creditcard  
message  
talk  
doc  
msg  
mail  
body  
document  
 
 
extensions :  
 
.exe  
.scr  
.bat  
.pif  
 
 
Effacement  
 
Scanner avec l'antivirus, et enlever tout fichier W32.Hiton@mm.  
Effacer les entrées du registre dont on a parlé.  
 
détail :  
 
dans  
 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  
 
 
effacer:  
 
"Service Host Driver"="%Windir%\svchost.exe"  
 
 
dans :  
 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor  
 
 
effacer:  
 
"AutoRun"= "%Windir%svchost.exe"  
 
 
dans :  
 
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32  
 
 
changer la valeur comme suit :  
 
Windows NT/2000/XP:  
 
%SystemRoot%\System32\webcheck.dll  
 
Windows 95/98/Me:  
 
C:\Windows\System\webcheck.dll"


Message édité par fablamenace le 13-03-2004 à 11:20:02
n°1488838
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 11:29:39  profilanswer
 

pris sur le site de sophos non ? =)

n°1488846
Loom the G​loom
Even coders get the blues...
Posté le 13-03-2004 à 11:36:37  profilanswer
 

s'il a un message de redémarrage de la machine après avoir terminé un svchost, c'est que c'était un des "vrais" svchost qu'il a tué :D
 
on attend toujours des explications...
 
C'est marrant quand même, depuis le blaster, les gens voient des virus partout, et surtout dans svchost... [:spamafote]


---------------
Music|Market|Feed|Loom|DVD
n°1488850
graben2000
un grabi par ci par là...
Posté le 13-03-2004 à 11:37:25  profilanswer
 

ahahahha
oue =)
pauvre svchost...

n°1488889
Slyde
Lizard of the Coast
Posté le 13-03-2004 à 12:05:06  profilanswer
 

Slyde a écrit :

1°/ activer le pare feu d'XP temporairement
2°/ http://housecall.antivirus.com -> faire le ménage
3°/ Un coup de windowsupdate pour mettre tous les correctifs
4°/ Desactiver eventuellement le pare feu
 


 
:sarcastic:


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème avec un virus ressemblant à blaster

 

Sujets relatifs
Probleme de reconnexion apres 24h...Problème avec le CD BOOT de Wondows
Problème .exe "Itbar" virus?? pop up persistants.mc afee anti virus
mac afee probleme d'installationsuppression virus outlook
mc afee anti virus ( probleme)probleme d ip
Plus de sujets relatifs à : Problème avec un virus ressemblant à blaster


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR