Bonjour a tous, j'explique y a 1 mois j'avais plein de beug avec mon PC, j'suis aller chez un ami qui travail dans le milieu informatique il ma reformater le D-D j'ai juste enregister quelque truc sur son PC avant ; 1 fois fini j'ai remi les dossier sun mon ordi, 3 jours apres il m'apel et me dit que j'lui est refiler un virus (le blaster) sont PC plantais au gravure... Il est sur de s'qu'il dit en plus il a pas le net! J'ai installer un truc sur 1 ordi d'un de mes pote qui n'a pas le net aussi et du jours au lendemain il a des genres de beug comme il peut plus regarder les description de sa carte video dans les proprieter d'affichage, sa plante et sa devient blanc. J'ai appler mon pote qui travail dans le milieu et il ma dit que si c'etait pas un plantage du logiciel de la carte video ou si c'etait pas une defaillance de la carte c'etait un virus, de la il ma dit de faire Ctrl Alt Suppr et d'aller dans l'onglet processus il ma dit de metre fin de processus a tout les "svchost.exe" et y en a 1 quand j'ai essayer sa ma mi un message avec un compte a rebour que le PC allait s'eteindre du genre dans 60 secondes et sa a pas louper! J'ai essayer sur mon ordi et c'est pareil. Mon pote lui me conseille de reformater mon D-D, mais si il y a 1 autre moyen sa m'arangerai! J'ai fait mes mises a jours sur Windows update j'utilise Norton Anti virus 2003 et je toune avec XP, j'ai telecharger 2 kit de désinfection sur ce site: Blaster/msblaster/lovsan/poza de Sophos et Blaster de Symantec, j'ai lancer les 2 et j'ai fait analiser mon PC avec Norton et il y a aucune infection detecter. Pourtant quand je fais Ctrl Alt Suppr et que j'vais dans processus et que j'met fin de processus a tout les "svchost.exe" il y en a toujours 1 qui me fait un compte a rebours de 60 secondes... Pouriez vous m'aider avec des explication pas trop dur et pas avec des truc en anglais si c'est possible (j'suis nul) sa va pas faire lomptempt que j'suis dans l'monde de l'informatique, merci d'avance!
lool..
supprimé svchost??
moi on m'avait fait le coup...
mais je crois que c'est en faite une vieille blague :-)
après sa peux etre vrai..
t'as essayé de mettre le patch contre lovsan??
Ouai j'l'est mi, j'ai fait toute mes mises a jour... Je sais que svchost fait parti de windows, mais on ma dit qu'il pouvait etre infecter du genre de virus ou ver comme Raleka, agoboth,... Disons que a par quand j'les ferme j'ai le meme compte a reboure qui se met en route que avec le ver lonvsan et tout les beug que j'ai chez mes potes qui ont pas le net me paraisse bizarre... :-?
je te conseil
de formater car meme si tu trouve un moyen denlevé blaster tu ora tjrs des problem avec ton ordi et tu vera tu sra conten apre lavoir formater meme si tu doi tou reinstaller je croi que c le seul moyen de revnir a un bon PC stable ms bon apre tu choisi aller c'été juste un conseil @++ bonne chance
En tout cas ca sert à rien de formater.. puisque ces virus se placent dans la mémoire !!
Laquelle de mémoire ? La RAM est une mémoire volatile. Tu coupes le jus ---> a plus.
Je connais pas de virus résistant à un formatage + un FDISK /mbr, à moins qu'il ne s'agisse d'un virus dans le bios. D'ailleurs, ça existe ça ?
Oui, les virus dans le BIOS existe. Au demeurant, c'est pour cela que l'on peut activer via le BIOS une protection antivirus la plupart du temps fournit par Trend Micro.
Je dirais plutôt que l'antivirus du Bios prévient d'une écriture quelconque sur le secteur de boot, plutôt. Si pas activé, trop tard ---> commande DOS FDISK/mbr pour justement écraser ce genre de morpions.
Imagine un virus parasitant le BIOS. Le flashage serait une manip. tellement courante que ma petite soeur sur playstation saurait la faire sur sa console. :-D
Svchost déchargé de la mémoire... Il me semble que j'avais prévenu que dans ce cas là, le PC planterait de manière mémorable.
RPC (remote procedure call) dépend de svchost et windows dépend de RPC, si RPC plante ou si le svchost est déchargé de la mémoire, windows plante.
Blaster et lovasn faisait redémarrer la machine parce que ce ver était mal programmé et ne faisait pas le distinguo entre le RPC de 2000 et celui d'XP, il contaminait l'un en "croyant" contaminer l'autre, d'où corruption du RPC et redémarrage.
Donc si vous déchargez RPC de la mémoire (en désactivant les svchost) vous reproduisez le même problème qu'avec lovsan et blaster.
Effectivement svchost peut être infecté au même titre que tous les exécutables, service ou application classique.
Personnellement ce que je ferais :
- Formatage complet du disque dur.
- Installation de windows et d'un firewall solide (oublie norton).
- Patchage immédiat de windows.
- Création d'un ghost (une sauvegarde) propre.
- Installation de tes programmes.
Cette méthode fonctionne car toutes les sources decontamination sont écartées (cd original, pas de mail, site à peu près sécurisé...)
Quant à la protection anti virus "matériel", elle ne protège que dans le cas d'une tentative d'écriture du MBR et non du BIOS.
Un win95 CIH sachant très bien contourner ce type de protection pour flasher le BIOS. De plus les virus qui s'attaquent aux BIOS le font dans un but ultime : celui de détruire la machine.
Ca fait peur ton virus "win95 CIH" !
Et s'il parvient à ses fins, cad détruire le BIOS, est il possible de le reflasher ?
Si je suis logique je dirais non, pas pour l'utilisateur lambda. Parce que pour flasher un BIOS, il faut que le BIOS initial soit en fonction. Sinon, il faudrait pouvoir brancher la CM défectueuse par un autre système, qui, lui, serait opérationnel.
Win 95 CIH alias Chernobyl a donné naissance quelques temps après à un ver du nom d'emperor. Il a même refait surface en 2002 sous le nom de "CIH.1106" Cette petite note pour affirmer qu'il est possible d'intégrer les routines de flashage du BIOS (...) dans un ver.
Là où ce virus est particlièrement retors c'est dans sa technique d'infection, contrairement aux vers "classiques" (lovsan...), vous ne le trouverez pas dans le gestionnaire de tâches de windows puisqu'il contamine tous les exécutables en mémoire.
Et les astuces consistant à faire le ménage dans la base de registre sont totalement caduques...
CIH 95 flashe le BIOS mais il ne se contente pas de cette opération, lorsque la carte mère le permet il modifie les paramètres tels que le voltage (...)
Il est théoriquement possible de récupérer d'un tel flash en reprogrammant l'EEPROM mais ce n'est pas une opération anodine ou en utilisant la technique du "hot plug" (encore moins anodin).
Pour information ce virus ne fonctionne (dans ses versions actuelles) que sous 95 et 98. Mais il est hélas trop facile de réécrire le code de ce virus (1 Ko) pour le faire fonctionner sous NT.
Kaspersky Anti Virus n'est pas très cher (environ 50€ pour la version personal) et très performant.
Quant aux gratuits, je ne connais pas beaucoup de produits (exceptés les scanners en ligne) et aucun digne de ce nom (surtout au niveau de la gestion des active'X et autres java dissimulés dans les pages web).
La configuration "parano" (scan de tous les fichiers) en permanence sauf si tu es déconnecté et que tous tes médias sont certifiés sans virus. En matière de médias (cd, disquettes, disques amovibles), je ne fais aucune confiance à personne, les virus sont suffisament fourbes pour duper la vigilence de n'importe qui, personne n'est à l'abri (pas plus moi qu'un autre individu).
Lis le dossier de Fann sur "les 10 règles d'or à respecter vis à vis des virus" que tu trouveras
Merci pour ces renseignement....
Juste une ptite question, quand je grave un cd (j'utilise Nero Burning rom) ma connection internet se deconnecte, j'sais pas de quoi sa peut venir?
non moi je ne peu pas te renseigner mais je voudrait poser ma ptite question:
voila moi aussi ca me fait un compte a rebour quand je retire le dernier des svsocht dans les pocessus... est-ce que ca veut dire qu'il y a quelquechose d'anormale ou non ?
de plus j'ai remarquer que mon ordinateur mettait de plus en plus de tmp a afficher les page web....
Ai-je un risque d'etre infecté ou rien de méchant?
help merci d'avance! ;-)
Si c'est W32.Blaster pa la peine de formatter ta des infos sur microsoft
Mais si c'est W95.CIH, je te conseil de trés tré srapidement regler cette histoire . Car il y a une variante de w95.cih qui te flash ta carte mere
Voila
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.
