probleme avec mon svchost

probleme avec mon svchost - Sécurité - Windows & Software

Marsh Posté le 20-07-2004 à 14:58:10    

bonjour, voila, actuellement je suis en train de "nettoyer" le pc de ma maman, g detecté un essai d'intrusion de worm_bagle.af, mais pas de detection de celui-ci sur le dd., g aussi detecté des spy... et si je ne demarre pas en mode sans echec, g une 20ène de processus qui se lancent au démarrage, avec des noms très douteux... et jusqu'à 8 proc "svchost.exe", après avoir fait quelques recherches sur la toile, je suis aller faire un tour dans regedit pour voir se que lançait svchost au demarage  
"poste de travail\hkey_local_machine\software\microsoft\windows nt\currentversion\svchost" ce que je trouve très douteux c'est les données des valeurs:
 localservice: Reg_multi_sz (qu'elle est la difference entre multi et reg_sz??) donnée: alerter webclient lmhosts remoteregistry upnhost ssdpsr
 et netsvcs: reg_multi_sz données: 6to4 appmgmt audioSrv Browser CryptSvc DHCP ErSvc EventSystem FastUserSwitchingcompatibility HidServ Ias Iprip Irmon Lanmanserver lanmanworkstation.... bon je vais pas ts les enumerer, il y en a 46.... est-ce normal qu'il en ait autant??
veuillez m'excuser si j'ai dit une connerie, je debute dans l'info et j'essai de trouver des reponses a mes questions, d'avance merci de lire mon msg

Reply

Marsh Posté le 20-07-2004 à 14:58:10   

Reply

Marsh Posté le 20-07-2004 à 15:00:03    

Télécharge la dernière version de Stinger, et lance le sur le PC en mode sans échec, il va nettoyer un peu tout ça.
 
Sinon il y a aussi un outil fourni par Symantec qui marche aps mal, mais j'ai oublié le nom...


---------------
J'aime pas Apple...
Reply

Marsh Posté le 20-07-2004 à 18:00:22    

Alkor2001 a écrit :

Télécharge la dernière version de Stinger, et lance le sur le PC en mode sans échec, il va nettoyer un peu tout ça.
 
Sinon il y a aussi un outil fourni par Symantec qui marche aps mal, mais j'ai oublié le nom...


ok, j'ai scanner avec spybot, il me detecte une faille internet explorer:
 
Société: Microsoft
Produit: Internet Explorer
Menace: Trou de sécurité
 
URL de la société:  
http://www.microsoft.com/
URL du produit:  
http://www.microsoft.com/windows/ie/
URL vie privée:  
http://www.microsoft.com/info/privacy.htm
 
Description
Il y a un trou de sécurité dans IE qui permet à des sites Web d'éxécuter du code sans vous avertir au préalable. Vous pouvez trouver plus d'informations à l'adresse http://security.greymagic.com/adv/gm001-ie/
 
et pas moyen d'effacer...
stinger ne trouve rien... je seche là, quelqu'un a une idée??

Reply

Marsh Posté le 21-07-2004 à 11:51:27    

Si tu l'as pas déja fait, essaye un coup de windows update...
Ca permet de corriger pas mal de faille d'ie.
 
http://windowsupdate.microsoft.com/
 
:bounce:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed