A voir également:
- Trojan,DSO exploits,connexions intempestives
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Voir les connexions facebook - Guide
- Win32 trojan gen - Forum Virus / Sécurité
- Les connexions au serveur « imap.gmail.com » sur les ports par défaut ont expiré. ✓ - Forum MacOS
- Plusieurs connexions à un serveur ou à une ressource partagée par le même utilisateur - Forum Windows
13 réponses
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
30 déc. 2004 à 17:50
30 déc. 2004 à 17:50
Salut,
Pour les 5 DSO Exploit, c'est un bug archi-connu de Spybot. Avec la version 1.3.1 TX, le bug a été supprimé. Pour installer cette nouvelle version, il faut absolument avoir déjà la 1.3 installée,
http://www.ordi-netfr.com/spybotsearch.html
Pour les trojans , tu peux déjà faire un scan en ligne avec RAV Antivirus et copier/coller le rapport ici.
Des spécialistes te dépanneront sûrement.
Pour les scvhost (attention à l'ortographe, les SVCHOST ne sont pas des malware), il te faudra peut-être un scan avec HijackThis, version 1.99
Pour les 5 DSO Exploit, c'est un bug archi-connu de Spybot. Avec la version 1.3.1 TX, le bug a été supprimé. Pour installer cette nouvelle version, il faut absolument avoir déjà la 1.3 installée,
http://www.ordi-netfr.com/spybotsearch.html
Pour les trojans , tu peux déjà faire un scan en ligne avec RAV Antivirus et copier/coller le rapport ici.
Des spécialistes te dépanneront sûrement.
Pour les scvhost (attention à l'ortographe, les SVCHOST ne sont pas des malware), il te faudra peut-être un scan avec HijackThis, version 1.99
un grand MERCI a toi marco13!
je vais suivre tes conseils puis je te tiens au courant. et encore MERCI
je vais suivre tes conseils puis je te tiens au courant. et encore MERCI
salut
je trouve ça bizare que cette mise a jour de spybot ne soit pas
sur le site officiel de spybot
a prendre avec beaucoup de reserve ..... conseil
je trouve ça bizare que cette mise a jour de spybot ne soit pas
sur le site officiel de spybot
a prendre avec beaucoup de reserve ..... conseil
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
10 janv. 2005 à 17:40
10 janv. 2005 à 17:40
Rien de bizarre. Le concepteur a été embauché ailleurs et n'a pas beaucoup de temps à consacrer à son site. D'ailleurs, entretemps il est sorti la 1.4beta2. Que j'ai installée . Mais comme c'est une beta, si on ne connait pas trop, il vaut mieux attendre.
Pour la 1.3 TX, AUCUN problème (sauf d'installer d'abord la 1.3). Et penser à faire ensuite la vaccination et les MAJ.
Voili, voilou !!
Pour la 1.3 TX, AUCUN problème (sauf d'installer d'abord la 1.3). Et penser à faire ensuite la vaccination et les MAJ.
Voili, voilou !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pensse que par securiter il et preferable de telecharger les
mises a jous via le site officiel
enfin chacun son choix
mises a jous via le site officiel
enfin chacun son choix
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
10 janv. 2005 à 18:17
10 janv. 2005 à 18:17
Tu as tout à fait raison. C'est comme ça qu'il faut pratiquer. Ça évite de se prendre une saleté au passage.
Mais, là c'est un cas particulier. Alors, ou on dl ailleurs, ou on dl pas. C'est selon comme on le voit.
Mais, là c'est un cas particulier. Alors, ou on dl ailleurs, ou on dl pas. C'est selon comme on le voit.
erwan01
Messages postés
151
Date d'inscription
vendredi 17 décembre 2004
Statut
Membre
Dernière intervention
28 juin 2020
2
10 janv. 2005 à 18:18
10 janv. 2005 à 18:18
Salut tufs,
tout à fait ... ça prend bien la mise à jour en 1.3.1 Tx si on possède déjà la 1.3
Deux problèmes corrigés juste après le téléchargement ...
intéressant ... à suivre
tout à fait ... ça prend bien la mise à jour en 1.3.1 Tx si on possède déjà la 1.3
Deux problèmes corrigés juste après le téléchargement ...
intéressant ... à suivre
salut erwan1
tu commence a me connaitre j aime bien soulever des debats
informatique afin que je puisse m enrichire informatiquement
parlant
tu commence a me connaitre j aime bien soulever des debats
informatique afin que je puisse m enrichire informatiquement
parlant
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
10 janv. 2005 à 18:25
10 janv. 2005 à 18:25
Si tu veux passer à la beta, tu te mets en mode Avancé dans la 1.3TX. Ensuite, réglages-->encore "réglages" et tu coches "afficher les versions beta". Et tu laisses faire.
Quand c'est fini, vacciner et faire une recherche de MAJ par précaution. Mais, Attention!! c'est une beta. Elle est pas définitive et il peut y avoir des bugs.
Quand c'est fini, vacciner et faire une recherche de MAJ par précaution. Mais, Attention!! c'est une beta. Elle est pas définitive et il peut y avoir des bugs.
erwan01
Messages postés
151
Date d'inscription
vendredi 17 décembre 2004
Statut
Membre
Dernière intervention
28 juin 2020
2
10 janv. 2005 à 18:34
10 janv. 2005 à 18:34
merci, sympa,
mais je reste prudent, les versions Béta ( tous logiciels ) présentent par moments quelques faiblesses, j'en connais quelque chose !
mais je reste prudent, les versions Béta ( tous logiciels ) présentent par moments quelques faiblesses, j'en connais quelque chose !
salut
PREVX n'est pas un antivirus mais un pgm qui averti des activités suspecte
pour ma part après l'avoir installé je l'ai désinstallé car prenait trop d'UC et question sans cesse (énervant et demandant trop d'attention car un .exe accepté en trop est fatal)
trop d'UC c'est même comportementement que SVCHOST qui couvre un pgm non apparent comme ça
je te conseille plutot celui ci dans le même genre
http://maxcomputing.narod.ru/ssme.html?lang=en
sinon il y a le très bon et simple
REGPROTECT (mais qui n'enregistre pas les pgm accepté dans la BDR)
a+
PREVX n'est pas un antivirus mais un pgm qui averti des activités suspecte
pour ma part après l'avoir installé je l'ai désinstallé car prenait trop d'UC et question sans cesse (énervant et demandant trop d'attention car un .exe accepté en trop est fatal)
trop d'UC c'est même comportementement que SVCHOST qui couvre un pgm non apparent comme ça
je te conseille plutot celui ci dans le même genre
http://maxcomputing.narod.ru/ssme.html?lang=en
sinon il y a le très bon et simple
REGPROTECT (mais qui n'enregistre pas les pgm accepté dans la BDR)
a+
merci a toi bernie61
1)est il normal queSVCHOST tente un accés au fichier HOSTS.ICS ?
2)est il normal que SVCHOST tente un BUFFER OVERFLOW ?
3)SVCHOST peut il etre contaminé par un virus ?
4)Pour les connexions intempsetives, aprés suppression de ESPACE WANADOO et configuration manuelle de la connexion internet et aprés avoir désactivé la mise a jour automatique de l'anti virus AVAST cela semble avoir réglé le probleme
5)Pour les 2 trojans identifies par PestPatrol en cliquant sur le master log de PP j'ai trouvé l'emplacement exact des 2 trojans et je les ai effaces
Il semblerait que ce soit en installant SIMS 2 et en m'enregistrant aupres de EA Games que je les ai eu!
6)Pour les 5 entries DSO object signalés par SPYBOT, malgré le correctif téléchargé en suivant le conseil de marco13 SPYBOT me les signale toujours:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\...\1004!=W=3
HKEY_USERS\DEFAULTS\...\1004!=W=3
etc...
est il possible de corriger ces registres manuellement avec quelles valeurs ?
Merci a tous et je vais voir pour tes autres conseils bernie61 et encore merci
1)est il normal queSVCHOST tente un accés au fichier HOSTS.ICS ?
2)est il normal que SVCHOST tente un BUFFER OVERFLOW ?
3)SVCHOST peut il etre contaminé par un virus ?
4)Pour les connexions intempsetives, aprés suppression de ESPACE WANADOO et configuration manuelle de la connexion internet et aprés avoir désactivé la mise a jour automatique de l'anti virus AVAST cela semble avoir réglé le probleme
5)Pour les 2 trojans identifies par PestPatrol en cliquant sur le master log de PP j'ai trouvé l'emplacement exact des 2 trojans et je les ai effaces
Il semblerait que ce soit en installant SIMS 2 et en m'enregistrant aupres de EA Games que je les ai eu!
6)Pour les 5 entries DSO object signalés par SPYBOT, malgré le correctif téléchargé en suivant le conseil de marco13 SPYBOT me les signale toujours:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\...\1004!=W=3
HKEY_USERS\DEFAULTS\...\1004!=W=3
etc...
est il possible de corriger ces registres manuellement avec quelles valeurs ?
Merci a tous et je vais voir pour tes autres conseils bernie61 et encore merci
salut
c'est quoi ton antivirus? car SVCHOST n'a pas un comportement normal là
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/
ou là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME&bhcp=1
ou là
http://fr.trendmicro-europe.com/enterprise/products/housecall_launch.php
ou là
http://www.mwti.net/antivirus/free_utilities.asp
sinon hors ligne là
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
pour DSO exploit charge le petit fichier là, vaccine et rescanne et dis nous quoi
il existe màj logicielle pour DSOexploit à charger là http://www.majorgeeks.com/download4392.html
a+
c'est quoi ton antivirus? car SVCHOST n'a pas un comportement normal là
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/
ou là
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME&bhcp=1
ou là
http://fr.trendmicro-europe.com/enterprise/products/housecall_launch.php
ou là
http://www.mwti.net/antivirus/free_utilities.asp
sinon hors ligne là
* tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
* tu redémarres en mode sans échec
*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ;
pour DSO exploit charge le petit fichier là, vaccine et rescanne et dis nous quoi
il existe màj logicielle pour DSOexploit à charger là http://www.majorgeeks.com/download4392.html
a+
merci bernie61
j'ai téléchargé (comme suggéré) la mise a jour de Spybot search and destroy, je n'ai pas vacciné mais quand j'ai lancé le logiciel cela m' a encore indiqué les 5 DSO exploit!
je suis allé faire un scan en ligne sur le premier lien proposé dans ton courriel,
il m'indique que je n'ai aucune infection,
pourtant mon anti-virus AVAST m'indique que j'ai le virus Win32:Kuang2 présent dans C:\windows\system32\activescan\imscan.dll
mais aprés renseignement sur l'internet , il parait que c'est un bug de AVAST !
le programme PREVX me signale encore l'activité de SVCHOST comme étant anormale et tentant de modifier le fichier HOST.ICS
1)comment etre sur que SVCHOST ne soit pas infecté ?
2)comment corriger le bug de Spybot pour ne plus voir apparaitre les 5 DSO exploit?
3)comment corriger le bug de AVAST qui me signale le virus Win32:Kuang2 ?
merci par avance
A+
cordialement
j'ai téléchargé (comme suggéré) la mise a jour de Spybot search and destroy, je n'ai pas vacciné mais quand j'ai lancé le logiciel cela m' a encore indiqué les 5 DSO exploit!
je suis allé faire un scan en ligne sur le premier lien proposé dans ton courriel,
il m'indique que je n'ai aucune infection,
pourtant mon anti-virus AVAST m'indique que j'ai le virus Win32:Kuang2 présent dans C:\windows\system32\activescan\imscan.dll
mais aprés renseignement sur l'internet , il parait que c'est un bug de AVAST !
le programme PREVX me signale encore l'activité de SVCHOST comme étant anormale et tentant de modifier le fichier HOST.ICS
1)comment etre sur que SVCHOST ne soit pas infecté ?
2)comment corriger le bug de Spybot pour ne plus voir apparaitre les 5 DSO exploit?
3)comment corriger le bug de AVAST qui me signale le virus Win32:Kuang2 ?
merci par avance
A+
cordialement