comme blaster mais pas blaster!!!???

comme blaster mais pas blaster!!!??? - Sécurité - Windows & Software

Marsh Posté le 15-02-2004 à 15:00:03    

bonjour, j'ai eu tous ces virus:
 
worm/nachi.b dans wkspatch(1).exe dans temporary internet files
exploit-dcomrpc.gen dans system32/socks5.exe/socks5.exe
w32/gaobot.worm.gen.b    dans system32/explorer.exe
 
j'ai bien sur tout supprimé (j'utilise AVG et macafee)
pourtant dès que je me connecte à internet environ ds la minute qui suit  
j'ai les meme symptomes qu'avec blaster (arret du systeme, ca fait foirer svchost.exe etc...)
 
alors qu'est ce que j'ai et comment je l'enlève.???
sinon j'ai un xpsp2beta, qqun sait si on peut trouver des patchs pour cette version?

Reply

Marsh Posté le 15-02-2004 à 15:00:03   

Reply

Marsh Posté le 15-02-2004 à 15:15:03    

blaster ce n'est pas un soft résident qui fait rebooter, mais des attaques depuis l'extérieur (depuis ceux qui ont blaster résident justement).
C'est bizarre que tu dois attaqué si tu as les patches (sp2)... installe un firewall :/


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 15-02-2004 à 15:28:25    

j'ai mcafee firewall et ca change rien j'arrive a ne pas redémarrer en éxécutant "shutdown -a" mais je peux quand meme pas rester comme ca!

Reply

Marsh Posté le 15-02-2004 à 15:31:32    

je pense que je pourrais mieux paramétrer mon firewall, est ce que je peux bloquer svchost?

Reply

Marsh Posté le 15-02-2004 à 15:36:14    

svchost c'est le truc qui gère les services, donc je vois pas trop ce qu'il y a à bloquer.
Si tu vas voir dans le journal des événements, il dit ce qui a provoqué le reboot ?


Message édité par antp le 15-02-2004 à 15:36:40

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 15-02-2004 à 15:39:23    

antp a écrit :

svchost c'est le truc qui gère les services, donc je vois pas trop ce qu'il y a à bloquer.
Si tu vas voir dans le journal des événements, il dit ce qui a provoqué le reboot ?


cé ou le journal des événements?
il reboot a cause de generic host process cé pas svchost ca?


Message édité par sebos78 le 15-02-2004 à 15:40:21
Reply

Marsh Posté le 15-02-2004 à 15:40:11    

Panneau de config -> Outils d'admin


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 15-02-2004 à 16:06:22    

cé normale si mon firewall me dit que generic host process tente d'établir des connexions?
 
au fait j'ai ca ds le journal d'erreurs:
The Remote Procedure Call (RPC) service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 60000 milliseconds: Reboot the machine.
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


Message édité par sebos78 le 15-02-2004 à 16:08:13
Reply

Marsh Posté le 15-02-2004 à 16:21:11    

C'est bien le même bug que blaster.
T'as fait toutes les mises à jour sur Windows Update ?


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 15-02-2004 à 16:22:54    

antp a écrit :

C'est bien le même bug que blaster.
T'as fait toutes les mises à jour sur Windows Update ?


Moi j'ai mis ts les patchs et j'ai droit a qq fenetre dos furtives mais c seulement de temps en temps ca a du à quoi tu pourrais me dire stp ?

Reply

Marsh Posté le 15-02-2004 à 16:22:54   

Reply

Marsh Posté le 15-02-2004 à 16:26:14    

Y a eu des topics parlant de ça mais je ne sais plus ce que c'était


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 15-02-2004 à 16:29:08    

antp a écrit :

Y a eu des topics parlant de ça mais je ne sais plus ce que c'était


Je n'arrive pas à trouver alors je poste ici et j'ai meme créer un topic. :(

Reply

Marsh Posté le 15-02-2004 à 17:49:52    

antp a écrit :

C'est bien le même bug que blaster.
T'as fait toutes les mises à jour sur Windows Update ?


 
j'ai sp2 alors je peut pas faire les mises a jour 'sauf si qqun me dit oules trouver) mais ya un truc contre blaster d'origine.


Message édité par sebos78 le 15-02-2004 à 17:57:47
Reply

Marsh Posté le 15-02-2004 à 17:58:29    

antp a écrit :

svchost c'est le truc qui gère les services, donc je vois pas trop ce qu'il y a à bloquer.
Si tu vas voir dans le journal des événements, il dit ce qui a provoqué le reboot ?


 
 :wahoo:  :wahoo:  :wahoo: apparament le problème est résolu en bloquant totalement "generic host process"(=svchost.exe) avec mcafee firewall. :wahoo:  :wahoo:  :wahoo:


Message édité par sebos78 le 15-02-2004 à 18:02:58
Reply

Marsh Posté le 15-02-2004 à 18:46:27    

Personnellement après avoir fait toutes les maj de windows update j'ai plus eu de problème (avec ou sans firewall)

Reply

Marsh Posté le 17-02-2004 à 21:38:01    

en fait j'ai du réinstaller windows xp sp1 les mises a jour sont pas disponibles pour sp2 vu que cé pas encore sorti.
et effectivement j'ai plus de pb mais je laisse quand meme mon firewall

Reply

Marsh Posté le 18-02-2004 à 20:39:39    

je mets ci-dessous les démarches qui m'ont permis de me débarrasser de blaster ça peut peut-être marcher pour d'autres virus:
1-mettre à jour Windows
2-télécharger un anti-virus (et le mettre à jour) ou mettre le sien à jour.
3-désactiver la Restauration Système:
clique droit sur Poste de Travail->Propriétés->Restauration du Système->cocher la case "Désactiver la restauration du système"->ok->oui.
4-redémarrer Windows en mode Sans Echec->F8 au démarrage.
5-lancer l'anti-virus, faite l'analyse ça prend un peu de temps, et virer les virus éventuels.
6-Redémarrer en mode normal.
7-exécuter un outil de suppression du ver informatique Blaster qui se télecharge à l'adresse : http://www.microsoft.com/downloads [...] aylang=fr.
En fait c une sécurité supplémentaire qui sert si votre anti-virus n'est pas très performant.
8-Si vous avez un Firewall bloquer les ports :
135 : epamap -loc srv, résolution DCE
137 : netbios -nbname, service de nom Netbios
138 : netbios -nbdatagram, service de datagramme
139 : netbios -aka nbsession, service de session Netbios
445 : microsoft
 
pour l'explication voir à l'adresse :
http://www.cri.uhp-nancy.fr/index. [...] NFO&file=3
 
j'espère que ça résoudra certains pb.
 
Sinon vous avez un site qui permet de savoir si certains processus (ctrl-alt-supp-> Processus) qui s'exécutent sont des virus ou pas:
http://www.answersthatwork.com/Tas [...] sklist.htm

Reply

Marsh Posté le 19-02-2004 à 20:45:22    

NORTON l'eradique t-il?
 

Reply

Marsh Posté le 19-02-2004 à 20:50:35    

a propos ca fé rien si j'empeche Winlogon.exe et services.exe d'acceder a Internet?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed