> Tous les forums > Forum Sécurité
 Attaque reseau lovesan ( svchost et son resolu )
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
elissande
  Posté le 13/12/2004 @ 13:45 
Aller en bas de la page 
Petit astucien
Bonjour tout le monde. Voila mon probleme, j'ai depuis un certain temps un svchost qui me bouffe toute ma ressource et que, quand je le desactive me fait planter mes drivers son ( sauf celui de l'arret de windows Oo )il m'indique qu'aucun peripherique audio n'est installé. J'ai pourtant passé plusieurs fois le pc avec Bitdefender,adware, spybot search&destroy, adware x eliminator, reg cleaner a tout hasard voici mon scan de Hijack : Logfile of HijackThis v1.98.2 Scan saved at 12:02:43, on 13/12/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\MSN Apps\Updater\\\\01.02.3000.1001\fr\msnappau.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Creative\ShareDLL\Mediadet.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Virtual CD v4\System\vcdsecs.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096024866952 O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://fr.wow-europe.com/support/webform/Si.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab Merci pour votre aide, je commence a vraiment desesperer

Modifié par elissande le 13/12/2004 23:29
Publicité
elissande
 Posté le 13/12/2004 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voici mon nouveau Hijack a pres un gros nettoyage, d'apres les conseil de snooky730 Logfile of HijackThis v1.98.2 Scan saved at 14:00:58, on 13/12/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Virtual CD v4\System\vcdsecs.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab Mais bon le probleme persiste toujours....Je ne sais vraiment plus quoi faire [boom]
snooky730
 Posté le 13/12/2004 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Tu n'as plus qu'à installer un vrai antivirus : [url]http://www.nanolink.info/kav5.0.227_perso[/url] [url]http://www.nanolink.info/CleDemoKaspersky[/url]
Grund
 Posté le 13/12/2004 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Un petit "up", pour tenter d'aider elissande, car ce topic s'est retrouvé en 2ème page non résolu ! Je ne suis pas un spécialiste mais il semble tout de même que la version Explorer 6 de ce rapport n'est pas à jour ! A faire via Windows update, même si ce n'est pas ça qui va résoudre le problême ! [hello][chinois]

Modifié par Grund le 13/12/2004 19:33
BipBip
 Posté le 13/12/2004 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Effectivement, Je me permet d'intervenir sur ce post puisque Parallel Universe le fait remonter, bien que j'ai décidé de ne plus intervenir derriere snooky730, pour des raisons personnel. Je fait execption ici car le risque est tros grand... Mais le plus important comme le dit Parallel Universe qui lui a de bon yeux c'est de mettre Windows et Internet explorer a jour car tu as 4 ans de retard de protection ! Donc télécharge le SP1 au moins: Je te mets ci les liens nécéssaires: -SP1 http://www.microsoft.com/downloads/details.aspx?FamilyID=83e4e879-fa3a-48bf-ade5-023443e29d78&DisplayLang=fr http://download.microsoft.com/download/c/5/5/c5582838-ac1a-4edb-ade5-035c949edd69/xpsp1a_fr_x86.exe -Telechargement Internet Explorer: http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx -Servises Packs: http://www.microsoft.com/france/download/packs.asp#windows ainsi que toutes les mises a jours critique ici: [idee] [approuve] Mettre a jour régulièrement [url="http://windowsupdate.microsoft.com/"] windows et internet explorer [/url] puis: htp://www.java.com/ et "clique sur "Free Download" sur la droite après avoir parcourru les informations si tu le souhaites ou http://www.java.com/en/download/windows_automatic.jsp pour téléchargement direct et automatique ! A+
elissande
 Posté le 13/12/2004 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon et bien je fais tout cela et je vous dis merci ^^ et je vous tiens au courant ^^
elissande
 Posté le 13/12/2004 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Une autre chose aussi, étant donné que je vais changer de pc, existerait il une version de windows ' sur la mule parceque je ne vois pas ou je pourrais trouver cela ) possedant deja toutes les mises a jours, histoire de l'installer et qu'il n'y ai plus rien a faire ( déja que installer windows c'est long ...^^ ) merci pour vos renseignement ^^
BipBip
 Posté le 13/12/2004 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
elissande, si tu instal une version piraté de windows (téléchargement par p2p, ex:emule ou autre) tu rique 3 choses. 1/ de te récuperer un fichier infecté par virus, trojans,... 2/que ton windows soit bloqué pour faire les mise a jour... 3/les menottes :o) 4/etc... Personnellement la seule chose a acheter comme logiciel dans un magasin c'est windows XP version SP2. Sinon si tu doit acheter un PC , télécharge sur CD un antivirus, un firewall, spybot, adaware, la mise a jour SP2 ( si le PC ne la pas) Puis la premiere chose a faire aprés avoir installé ta connexion internet c'est de mettre a jour windows, l'antivirus, et les divers logiciel de protection et désinfection...avant d'aller surffer sur le web...
elissande
 Posté le 13/12/2004 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Donc y a pas d'autre solution que de rester a glander devant mon pc pendant quatre heures snifff. Sinon pour ce qui est de racheter windows, il etait deja livré avec la machine, donc je ne vais quand même pas le racheter une deuxieme fois ....enfin bon.... Merci de conseil je ferais donc un zouli Cd avec plein de bonne choses dedans ( meme si j'aurais prefere que cela s'installe directement ..^^)
Publicité
BipBip
 Posté le 13/12/2004 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Il existe un logiciel payant malheureusement qui s'appel Norton Ghost http://www.symantec.com/region/fr/product/ng_index.html Il permet si tu as partionner ton Disk dur c:\ inferieur au maxi d'un dvd inscriptible de faire une image de ton DD (c:\) sur DVD ce qui te permet si tu as un jour envie de revenir a la configuration de ton PC que tu as sauvegardé de la faire en quelques clique ( duré environ 15 minutes pour la restauration) et hop tout et la windows, antivirus, etc... PS: tu peux faire aussi une sauvegarde de ton PC complet sur un autre Disk dur si tu en as 2 au lieu d'un DVD... A+
elissande
 Posté le 13/12/2004 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon voila j'ai fait toutes les mises a jours de windows xp1 et internet et ca à l'air de tourner et voici mon nouveau log : Logfile of HijackThis v1.98.2 Scan saved at 23:21:29, on 13/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Virtual CD v4\System\vcdsecs.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Arnaud\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102964957294 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab Mais mainteant le probleme c'est que Kapersky m'indique une intrusion du reseau Lovesan...C'est grave ? et comment on s'en debarasse definitivement ? ... .. . Je sens que je ne vais jamais me debarraser de tous mes problemes moi snif
ipl_001
 Posté le 13/12/2004 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir elissande, bonsoir à tous, LovSan ou LoveSan ? Pour te débarrasser de Lovsan : - Windows Update (mais je crois que tu viens de le faire) - FixBlast -> http://securityresponse.symantec.com/avcenter/FixBlast.exe
snooky730
 Posté le 14/12/2004 à 02:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Installe ce firewall , kerio 2.1.5 [url]http://snooky730.free.fr/kerio-pf-2.1.5-en-win.exe[/url] Patch français : [url]http://snooky730.free.fr/kpf_fr.exe[/url] Les règles de bases à importer ( à partir de kério / fichier / administration / divers / charger [url]http://snooky730.free.fr/persfw.conf[/url] Pour info : Blaster est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative. ( ce port , et quelques autres sont bloqués dans le fichier " perfw.conf " cité plus haut )

Modifié par snooky730 le 14/12/2004 02:47
elissande
 Posté le 14/12/2004 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
en Fait des que je me connect Kaspersky m'indique ce ceci dans le rapport : " L'attaque via le protocole tcp depuis l'adresse :82.226.157.139 a été repoussée " Pourtant windows et mainteant tout a jour, a moins que cela ne suffise pas ? une derniere question, mais je suppose qu'elle a du deja etre traiter mainte fois, que pensez vous du service pack 2, il faut l'installer ou non ? ( des gens me disent que c'est extra d'autre que cela leur fout un bordel monstre Oo )
snooky730
 Posté le 14/12/2004 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bien sur que oui , il faut installer le sp2. Il corrige de nombreuses failles de sécurité ,et 3 modules qui en font le " Centre de Sécurité ".

Modifié par snooky730 le 14/12/2004 16:20
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
279 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 279 €
Valable jusqu'au 11 Avril

Amazon propose actuellement le casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 279 € livré gratuitement. On le trouve ailleurs à partir de 360 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 


> Voir l'offre
134,90 €Processeur AMD Ryzen 5 2600X 3,6 GHz à 134,90 €
Valable jusqu'au 07 Avril

Amazon fait une promotion sur le processeur 6 coeurs AMD Ryzen 5 2600X 3,6 GHz / 4,2 GHz qui passe à 134,90 € livré gratuitement. On le trouve en ce moment ailleurs autour de 160 €. Il est accompagné de son système de refroidissement efficace et silencieux AMD Wraith Spire.


> Voir l'offre
34,99 €SSD Crucial BX500 240 Go à 34,99 €
Valable jusqu'au 06 Avril

Amazon propose actuellement le SSD Crucial BX500 240 Go à 34,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Attaque de réseau Lovesan !
Attaque Lovesan, KAV & Free (resolu)
attaque Lovesan toute les 30" (résolu)
'svchost réseau' boucle à 25% cpu
attaque réseau
attaque reseau
attaque de réseau
ATTAQUE RESEAU
probleme d'attaque bouclier reseau
[Résolu] Probleme : UC utilisé à 100%, svchost.exe
Plus de sujets relatifs à Attaque reseau lovesan ( svchost et son resolu )
 > Tous les forums > Forum Sécurité