Probleme avec Generic Host Process
Fermé
Real Inter
Messages postés
2
Date d'inscription
samedi 28 mai 2005
Statut
Membre
Dernière intervention
15 juillet 2006
-
28 mai 2006 à 13:16
henri59 Messages postés 3087 Date d'inscription mercredi 23 février 2005 Statut Membre Dernière intervention 24 mars 2013 - 29 mai 2006 à 23:26
henri59 Messages postés 3087 Date d'inscription mercredi 23 février 2005 Statut Membre Dernière intervention 24 mars 2013 - 29 mai 2006 à 23:26
A voir également:
- Probleme avec Generic Host Process
- Fichier host - Guide
- Process explorer windows - Télécharger - Informations & Diagnostic
- Process hacker download - Télécharger - Divers Utilitaires
- Hidden process finder - Télécharger - Confidentialité
- Process lasso - Télécharger - Utilitaires
2 réponses
henri59
Messages postés
3087
Date d'inscription
mercredi 23 février 2005
Statut
Membre
Dernière intervention
24 mars 2013
1 255
29 mai 2006 à 21:46
29 mai 2006 à 21:46
Salut
Va voir dans ton C:\windows\system 32 et MSBLAST.EXE est là!
Et va a cette adresse:
C'est exactement ton prôblème et les moyens de l'éradiquer
http://www.secuser.com/alertes/2003/blaster.htm
Voici une partie de l'article:
DESCRIPTION DETAILLEE :
Blaster est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d'un fichier --------MSBLAST.EXE ----------dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l'utilisateur.
Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.
L'exploitation de la faille RPC par le virus rend souvent le système instable. Sous Windows 2000, cela se traduit par un plantage de l'ordinateur et/ou un message d'erreur impliquant le processus svchost.exe. Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes :
Tu peut aller voir sur le site
Pout ton gestionnaire de tâche s'il est désactivé Pour activé le gestionnaire des tâches c'est ceci:
Démarrer, éxécuter, inscrit GPEDIT.MSC
Ensuite: a gauche tu clique sur CONFIGURATION UTILISATEUR
Ensuite Clique sur MODÈLE D'ADMINISTRATION
Puis clique de nouveau sur SYSTÈME
Clique de nouveau sur OPTION CTLR+ALT+SUPPRIM
A ta droite tu vas voir (le 1er) SUPPRIMER LE GESTIONAIRES DES TÂCHES tu clique dessus et tu vas voir apparaitre un tableau
Et si tu vois qu'il est activé c'est pour cela que tu n'y a pas accès (Voir l'onglet explication) coche non configuré et tu clique sur le bouton APPLIQUER et avant de fermer le tableau essaye la commande ctlr+alt+supprim (ou del) et tu vas voir apparaitre le gestionnaire des tâches.
La base de registre c'est beau mais c'est délicat , les outils sont tous là il suffit de le savoir!
Va voir dans ton C:\windows\system 32 et MSBLAST.EXE est là!
Et va a cette adresse:
C'est exactement ton prôblème et les moyens de l'éradiquer
http://www.secuser.com/alertes/2003/blaster.htm
Voici une partie de l'article:
DESCRIPTION DETAILLEE :
Blaster est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d'un fichier --------MSBLAST.EXE ----------dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l'utilisateur.
Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.
L'exploitation de la faille RPC par le virus rend souvent le système instable. Sous Windows 2000, cela se traduit par un plantage de l'ordinateur et/ou un message d'erreur impliquant le processus svchost.exe. Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes :
Tu peut aller voir sur le site
Pout ton gestionnaire de tâche s'il est désactivé Pour activé le gestionnaire des tâches c'est ceci:
Démarrer, éxécuter, inscrit GPEDIT.MSC
Ensuite: a gauche tu clique sur CONFIGURATION UTILISATEUR
Ensuite Clique sur MODÈLE D'ADMINISTRATION
Puis clique de nouveau sur SYSTÈME
Clique de nouveau sur OPTION CTLR+ALT+SUPPRIM
A ta droite tu vas voir (le 1er) SUPPRIMER LE GESTIONAIRES DES TÂCHES tu clique dessus et tu vas voir apparaitre un tableau
Et si tu vois qu'il est activé c'est pour cela que tu n'y a pas accès (Voir l'onglet explication) coche non configuré et tu clique sur le bouton APPLIQUER et avant de fermer le tableau essaye la commande ctlr+alt+supprim (ou del) et tu vas voir apparaitre le gestionnaire des tâches.
La base de registre c'est beau mais c'est délicat , les outils sont tous là il suffit de le savoir!
henri59
Messages postés
3087
Date d'inscription
mercredi 23 février 2005
Statut
Membre
Dernière intervention
24 mars 2013
1 255
29 mai 2006 à 23:26
29 mai 2006 à 23:26
Salut
As tu vérifié l'article?
As tu vérifié l'article?