ADSL-BC

salut

moi je commence en avoir raz le poupou. mon svchost.exe s'emballe souvent et fait tout planter. j'ai installer un patch de windows soit disant réparateur, et la ho surprise plus miyen d'acceder au net, même en reinstallant et reconfigurant le modem... donc je format pour que tout soit propre j'installe mon aitvirus, je me connecte au net et bam bam 3 virus d'un coup. a croire que je suis maudit. en plus j'ai des programme que j'ai jamais vu dans mon systeme. palsp.exe, hax0br0t 2.0 lame shit, j'ai plein de programme qui essaye de acceder au net. bfre ca pue le caca. c'est depuis que j'ai changé de fai, de chello a surfadsl.

help

'lut,

Quelle version de Windows ? Activer le FW AVANT toute connexion. Ensuite passer par Windows update.

j'ai xp.

je n'ai pas fait de mise a jour car le sp2 provoque trop de probleme. j'ai un firewall en plus que celui de windows. j'ai sygate.

orfeo a écrit :je n'ai pas fait de mise a jour car le sp2 provoque trop de probleme.

Lesquels par exemple?

ndisuio.sys par example ou d'autre truc comme ca. il a une tres mauvaise reputation le sp2. enfin de ce qu' jai entendu.

orfeo a écrit :ndisuio.sys par example ou d'autre truc comme ca. il a une tres mauvaise reputation le sp2. enfin de ce qu' jai entendu.

Faut pas se fier à tout ce que l'on entend, je trouve que le sp2 est bien fait surtout sécurité et aucun problème chez moi, pourtant j'étais contre xp mais pour 2000 avant

ouais peut-etre c vrau qu'il faudrait que je l'essaye. mais ca n'arrange rien a mon probleme. pour l'instant tout a l'air calme. j'ai interdit l'acces a internet a tout. sauf antivirus et iexplorer evidemment.

Un nouveau virus est aparu recement, regarde si tu a un process
mbx32.exe en train de tourner (et de faire travailler svchhost). Si c'est le cas, vire le partout
et cherche toutes les reference dans les cles de registre -> vire aussi.
Remplace le par quelque chose d'inoffensif ( il se reinstalle
tout seul sinon) : par exemple, une copie de nodepad.exe
et supprime toutes les permissions ( modifier, executer ...).
Dans le task manager, supprime le des "scheduled tasks".
Les dernieres versions des AV le repere mais ne le nettoient pas proprement.
Avec tous ca, il est peut etre encore present, mais ses nuisances
ont disparues.

orfeo a écrit :j'ai xp.

je n'ai pas fait de mise a jour car le sp2 provoque trop de probleme. j'ai un firewall en plus que celui de windows. j'ai sygate.

'lut,

Ton AV ne doit pas être très performant ou non à jour

Apparemment quelques trojans et qui ne s'installent pas par l'opération du St-Esprit : tu as dû cliquer sur un exécutable.

Ton problème de refuser e SP2. Les problèmes sont extrèmement rares et concernent surtout des logiciels propriétaires créés ppour des besoins précis d'entreprises et dont les Dev ont négligés de mettre le code en conformité malgré que plus d'un an avant la sortie du SP2 toute la doc pour les Dev était disponbile gratuitement...

Problèmes aussi si le PC est infecté de spywares avant la MAJ ou si on néglige de mettre les drivers périf et ses programmes à jour.

non, j'ai formaté... donc pc = atomisé. j'ai n'ai pas été sur internet. j'ai installé mon anitvirus. il a fait sa mise a jour et il a direct détecté 3 virus dans windows ( system32 les classiques quoi).ce qui m'a semblé bizarre c que le premier jour que je suis arrivé chez surfadsl dans le premier quart d'heure j'ai eu mon svchost qui s'emballe et rebootage.je les accuse pas du tout de quoi que ce soit, c'est sur que c pas eux, mais peut-etre qu'avant y avait un filtre chez chello, et qu'ici c plus ouvert aux hackers. je sais pas j'essaye de trouver des explications.

orfeo a écrit :non, j'ai formaté... donc pc = atomisé. j'ai n'ai pas été sur internet. j'ai installé mon anitvirus. il a fait sa mise a jour et il a direct détecté 3 virus dans windows ( system32 les classiques quoi).ce qui m'a semblé bizarre c que le premier jour que je suis arrivé chez surfadsl dans le premier quart d'heure j'ai eu mon svchost qui s'emballe et rebootage.je les accuse pas du tout de quoi que ce soit, c'est sur que c pas eux, mais peut-etre qu'avant y avait un filtre chez chello, et qu'ici c plus ouvert aux hackers. je sais pas j'essaye de trouver des explications.

'lut,

'lut,

Je ne connais pas ta config mais les virus peuvent provenir aussi du LAN, d'un support amovible, d'une autre partition, etc...
AVANT d'aller sur le W3 et d'installer et mettre à jour ton AV, activer un FW.

Il y a un trojan qui prend le nom de svchost également...

ok merci

mais est-ce quelqu'un sait ce que c'est palsp.exe???? j'avais pas ca sur mon cp avant!

orfeo a écrit :mais est-ce quelqu'un sait ce que c'est palsp.exe???? j'avais pas ca sur mon cp avant!

'lut,

Un spyware ou un trojan amené par le trojandownloader W32/Randon-AL
à première vue

ah ah nous y voilà... saloperie... mais comment qu'il est venu ce brol vu que je n'ai rien fait! je suis en train de faire un scan et j'ai 4 virus mais je n'ai pas été sur internet. enfin a part sur ce forum. de toute manière ces les même virus que tantot quand j'ai lanncé mon antivirus juste après avoir formaté. tous les virus sont windows/system32/regsvcs

orfeo a écrit :ah ah nous y voilà... saloperie... mais comment qu'il est venu ce brol vu que je n'ai rien fait! je suis en train de faire un scan et j'ai 4 virus mais je n'ai pas été sur internet. enfin a part sur ce forum. de toute manière ces les même virus que tantot quand j'ai lanncé mon antivirus juste après avoir formaté. tous les virus sont windows/system32/regsvcs

regsvcs.dll n'est pas un virus mais une libraire permettant l'accès à distance au registre : désactive ce service inutile et dangereux.

Si ton OS n'est pas à jour, certaines failles peuvent être exploitées en te connectant au W3.

orfeo a écrit :je n'ai rien fait!

C'est toi Bart ?



@-

regsvcs.dll n'est pas un virus mais une libraire permettant l'accès à distance au registre : désactive ce service inutile et dangereux.


et comment que tu fais pour le desactiver????

RippeR a écrit :Si ton OS n'est pas à jour, certaines failles peuvent être exploitées en te connectant au W3.

Je crois que le problème est là, l'OS ou d'autres programmes (IE très certainement) ne sont pas à jours et un virus à profité d'une faille de sécu pour s'immicer dans le système. Classique malheureusement. Conseil : met tout tes programmes à jours et utilises firefox

orfeo a écrit :regsvcs.dll n'est pas un virus mais une libraire permettant l'accès à distance au registre : désactive ce service inutile et dangereux.


et comment que tu fais pour le desactiver????

Outils d'admin\Services : Accès à distance au registre\Arrêter puis désactiver.