Bonjour, et merci à TWEAKIE d'avoir répondu à mon message issu de FOORUM, car je
ne vois MON propre message sur mon lecteur de news qu'à travers sa
réponse(apparemment, sur news.noos.fr on n'accède pas aux messages issus de
Foorum).
Donc voilà je vous explique tout :
- il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST
a généré des erreurs et sera fermé par windows".
- Ensuite, 2000 fois ce message => je dois fermer une fenêtre toutes les 10
secondes sinon il se reproduit à la vitesse de l'éclair
- Ensuite : plus de message, mais tous les autres symptomes subsistent
(voir+bas les symptomes)
- Quand je regarde les processus, SCVHOST occupe toute la ressource CPU
- Et en plus, il tourne en double (2 processus du même nom tournent.. étrange)
- je tente de le supprimer => impossible
- je le renomme => ok, mais il se duplique.....(via le dossier i386 qui en
conserve une copie, je suppose)
- j'apprends entretemps que SCVHost est un processus Windows, et qu'un troyen
qui s'appelle presque comme ça doit donc être installé sur ma machine..
(confusion entre SCV- et SVC-host, l'un est de chez windows, l'autre non)
Donc :
- je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et
D:/ différemment (pour être certaine que tout est bien effacé)
=> quand je relance la machine, j'ai encore le message "SCVHOST..."
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible ?
Quelqu'un peut-il m'expliquer où est ce virus une fois que j'ai formatté le DD
?????? Est-ce qu'il a pu rester dans la mémoire cache ? Dans mes données ?
Les symptomes de ce virus sont :
** Copié-collé impossible (dans toutes les applis => c'est très gênant)
** impossible d'envoyer des mails (message "Mémoire insuffisante" dès que je
tente d'écrire un mail ou de répondre)
** Possibilité de lire les news, mais impossible de poster ( = torture !!)
(jusqu'à ce que je me souvienne de FOORUM)
** Plus aucun menu contextuel n'est accessible par bouton droit
** La fenêtre affichant la base de registres ne tient pas + de 10 secondes
** impossible d'imprimer sous OE ou IE
** Surf très difficile sur le web, car bcp de fenêtres ne s'ouvrent pas
** Note importante : tous ces symptomes se déclenchent 5 minutes après que j'aie
allumé mon PC, il semble donc que le virus soit inactif qq minutes avant d'agir
Donc désespoir si le formattage ne fait rien (fait avec les CD de réinstall)..
Je cours acheter Norton AV (la totale Sécurité Internet, pour 90 Euros) (tant
qu'à faire....) et je reviens chez moi, toute contente, et persuadée que ça y
est, je vais pouvoir enfin dégager ce virus (sur le site de Symantec, j'ai vu
qu'ils ont débusqué une variante de MSBlast / Agobot qui ressemble furieusement
au mien, donc je crois naïvement que si j'ai le temps de télécharger les màj de
NAV, l'affaire est dans le sac). Mais NAV se fait zigouiller au bout de 5
minutes, à peine installé => il est bloqué par mon ver de terre (symptome
identiques à REGEDIT = la fenêtre NAV disparait au bout de 5 secondes).
BOooooooN.. Superrrr (..je vais bien, tout va bien...)
Il me reste une seule solution >> aller chez Surcouf avec mon
petit scooter et mon énorme portable (un gros Sony VAIO lourd et encombrant) et
donner e*n*c*o*r*e 59 euros au "village des techniciens" pour qu'ils
"éradiquent" le virus (qui bien sur va revenir le temps que je rentre chez moi).
Mais au fond de moi quelquechose se rebelle. D'accord, je me suis faite avoir de
90 euros..OK, mais n'y a-t-il pas un moyen pour que j'en perde pas encore 50 ?
Si eux (surcouf) peuvent supprimer ce virus, pourquoi pas moi ? Pourquoi
personne ne pourrait-il me guider à distance, en échange de ma reconnaissance
éternelle ?
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le formattage ne
le supprime-t-il pas ? Que dois-je faire docteur ??????????
Ma config : Win2000Pro, 512MoRAM, OE 5.5 (OE6 et IE6 au moment de l'infection)
Au moment de l'infection : ZonAlarm (gratuit), mais aucun AV (jamais aucune
infection depuis 1 an 1/2).
Merci beaucoup d'avance, et surtout, merci d'avoir lu toute ma prose :)))
-------
nadia
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Bonjour, et merci à TWEAKIE d'avoir répondu à mon message issu de F OORUM,
De rien.
car je ne vois MON propre message sur mon lecteur de news qu'à travers sa réponse(apparemment, sur news.noos.fr on n'accède pas aux messages is sus de Foorum).
C'est peut etre juste une question de temps.
Donc voilà je vous explique tout : - il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST a généré des erreurs et sera fermé par windows". - Ensuite, 2000 fois ce message => je dois fermer une fenêtre toutes les 10 secondes sinon il se reproduit à la vitesse de l'éclair - Ensuite : plus de message, mais tous les autres symptomes subsistent (voir+bas les symptomes) - Quand je regarde les processus, SCVHOST occupe toute la ressource CPU
SCVHOST ou SVCHOST ? Svchost est un programme legitime de windows qui permet de lancer des services (des programmes residents, pour faire simple) a partir de dll (librairies contenant du code executable mais ne pouvant etre executees de maniere autonome).
- Et en plus, il tourne en double (2 processus du même nom tournent.. étrange)
Ca, c'est normal.
- je tente de le supprimer => impossible - je le renomme => ok, mais il se duplique.....(via le dossier i386 qui en conserve une copie, je suppose) - j'apprends entretemps que SCVHost est un processus Windows, et qu'un tr oyen qui s'appelle presque comme ça doit donc être installé sur ma machi ne.. (confusion entre SCV- et SVC-host, l'un est de chez windows, l'autre non)
SVC est chez windows.
Donc : - je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
On repete a longueur d'annees sur ce forum que le formatage n'est pas la solution.
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce pos sible ?
Vous avez cherche' a soigner le symptome, pas le mal. Il faut avant tout comprendre comment ce vers est arrive' sur votre machine. Tres vraissemblablement, via une faille non patchee de windows : je suppose que votre machine n'a pas de firewall ? Il vous faut donc mettre a jour votre windows pour eviter que ca se reproduise.
Quelqu'un peut-il m'expliquer où est ce virus une fois que j'ai formatt é le DD ?????? Est-ce qu'il a pu rester dans la mémoire cache ? Dans mes donn ées ?
Il est vraissemblablement revenu par le meme chemin que celui qu'il avait emprunte' la premiere fois.
Les symptomes de ce virus sont : ** Copié-collé impossible (dans toutes les applis => c'est très g ênant) ** impossible d'envoyer des mails (message "Mémoire insuffisante" dès que je tente d'écrire un mail ou de répondre) ** Possibilité de lire les news, mais impossible de poster ( = tortur e !!) (jusqu'à ce que je me souvienne de FOORUM) ** Plus aucun menu contextuel n'est accessible par bouton droit ** La fenêtre affichant la base de registres ne tient pas + de 10 secon des ** impossible d'imprimer sous OE ou IE ** Surf très difficile sur le web, car bcp de fenêtres ne s'ouvrent p as ** Note importante : tous ces symptomes se déclenchent 5 minutes aprè s que j'aie allumé mon PC, il semble donc que le virus soit inactif qq minutes avan t d'agir
Donc désespoir si le formattage ne fait rien (fait avec les CD de réi nstall).. Je cours acheter Norton AV (la totale Sécurité Internet, pour 90 Euro s) (tant qu'à faire....) et je reviens chez moi, toute contente, et persuadée que ça y est, je vais pouvoir enfin dégager ce virus (sur le site de Symantec, j 'ai vu qu'ils ont débusqué une variante de MSBlast / Agobot qui ressemble fu rieusement au mien, donc je crois naïvement que si j'ai le temps de télécharge r les màj de NAV, l'affaire est dans le sac). Mais NAV se fait zigouiller au bout de 5 minutes, à peine installé => il est bloqué par mon ver de terre ( symptome identiques à REGEDIT = la fenêtre NAV disparait au bout de 5 second es).
C'est malheureusement une technique de plus en plus frequemment employee par les programmes malveillants.
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le for mattage ne le supprime-t-il pas ? Que dois-je faire docteur ??????????
Suivre les instructions donnees ici : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOB OT.BF
ou alors, si vous ne pouvez acceder a cette page : - renommer regedit.exe en reg.exe - redemarrer en "mode sans echec" (presser la touche F8 au demarrage de windows, quand la progress bar apparait en bas de l'ecran, choisir le mode sans echec). - lancer reg.exe et + lister les entrees presentes ici : HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run si vous voyez la ligne Configuration Loader="wincrt32.exe" , supprimez la. Sinon, envoyez la liste ici pour qu'on puisse vous guider. Il y a beaucoup de versions differentes de ce vers, mais souvent, la valeur est Configuration Loader= ... ou Config Loader = ... , System Loader =..., Sound Loader =... et peut etre supprimee sans danger. Parfois, la valeur commence par %system32% et designe un executable dont le nom est le meme (ou tres proche de) que celui d'un programe legitime de windows, par exemple iexplorer.exe. Ca peut aussi pointer vers un faux windows update (winupdate.exe) ou plein d'autres choses... + Meme chose ici : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices + Si la clef suivante : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesbF est presente, supprimez la. Si vous avez un doute, listez les noms des clefs et envoyez nous une copie ici.
Appliquez les patchs de microsofts (le mieux est de lancer windows update, mais les patchs sont disponibles ici): http://www.microsoft.com/downloads/details.aspx?FamilyIdÈB8A846-F541-4C 15-8C9F-220354449117&displaylang=en http://microsoft.com/downloads/details.aspx?FamilyId3FF827A-D5DB-4F92-9 DEF-4D91A140E0E0&displaylang=en http://microsoft.com/downloads/details.aspx?FamilyIdÉA38D45-5145-4844-B 62E-C69D32AC929B&displaylang=en
Si vous avez des disques partage via le reseau avec des passwords simples,supprimez les partages ou modifiez les mots de passe.
Bonjour, et merci à TWEAKIE d'avoir répondu à mon message issu de F OORUM,
De rien.
car je ne vois MON propre message sur mon lecteur de news qu'à travers sa
réponse(apparemment, sur news.noos.fr on n'accède pas aux messages is sus de
Foorum).
C'est peut etre juste une question de temps.
Donc voilà je vous explique tout :
- il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST
a généré des erreurs et sera fermé par windows".
- Ensuite, 2000 fois ce message => je dois fermer une fenêtre toutes les 10
secondes sinon il se reproduit à la vitesse de l'éclair
- Ensuite : plus de message, mais tous les autres symptomes subsistent
(voir+bas les symptomes)
- Quand je regarde les processus, SCVHOST occupe toute la ressource CPU
SCVHOST ou SVCHOST ? Svchost est un programme legitime de windows
qui permet de lancer des services (des programmes residents, pour faire
simple) a partir de dll (librairies contenant du code executable mais
ne pouvant etre executees de maniere autonome).
- Et en plus, il tourne en double (2 processus du même nom tournent.. étrange)
Ca, c'est normal.
- je tente de le supprimer => impossible
- je le renomme => ok, mais il se duplique.....(via le dossier i386 qui en
conserve une copie, je suppose)
- j'apprends entretemps que SCVHost est un processus Windows, et qu'un tr oyen
qui s'appelle presque comme ça doit donc être installé sur ma machi ne..
(confusion entre SCV- et SVC-host, l'un est de chez windows, l'autre non)
SVC est chez windows.
Donc :
- je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et
D:/ différemment (pour être certaine que tout est bien effacé)
=> quand je relance la machine, j'ai encore le message "SCVHOST..."
On repete a longueur d'annees sur ce forum que le formatage n'est
pas la solution.
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce pos sible ?
Vous avez cherche' a soigner le symptome, pas le mal. Il faut
avant tout comprendre comment ce vers est arrive' sur votre machine.
Tres vraissemblablement, via une faille non patchee de windows : je
suppose que votre machine n'a pas de firewall ? Il vous faut donc
mettre a jour votre windows pour eviter que ca se reproduise.
Quelqu'un peut-il m'expliquer où est ce virus une fois que j'ai formatt é le DD
?????? Est-ce qu'il a pu rester dans la mémoire cache ? Dans mes donn ées ?
Il est vraissemblablement revenu par le meme chemin que celui qu'il
avait emprunte' la premiere fois.
Les symptomes de ce virus sont :
** Copié-collé impossible (dans toutes les applis => c'est très g ênant)
** impossible d'envoyer des mails (message "Mémoire insuffisante" dès que je
tente d'écrire un mail ou de répondre)
** Possibilité de lire les news, mais impossible de poster ( = tortur e !!)
(jusqu'à ce que je me souvienne de FOORUM)
** Plus aucun menu contextuel n'est accessible par bouton droit
** La fenêtre affichant la base de registres ne tient pas + de 10 secon des
** impossible d'imprimer sous OE ou IE
** Surf très difficile sur le web, car bcp de fenêtres ne s'ouvrent p as
** Note importante : tous ces symptomes se déclenchent 5 minutes aprè s que j'aie
allumé mon PC, il semble donc que le virus soit inactif qq minutes avan t d'agir
Donc désespoir si le formattage ne fait rien (fait avec les CD de réi nstall)..
Je cours acheter Norton AV (la totale Sécurité Internet, pour 90 Euro s) (tant
qu'à faire....) et je reviens chez moi, toute contente, et persuadée que ça y
est, je vais pouvoir enfin dégager ce virus (sur le site de Symantec, j 'ai vu
qu'ils ont débusqué une variante de MSBlast / Agobot qui ressemble fu rieusement
au mien, donc je crois naïvement que si j'ai le temps de télécharge r les màj de
NAV, l'affaire est dans le sac). Mais NAV se fait zigouiller au bout de 5
minutes, à peine installé => il est bloqué par mon ver de terre ( symptome
identiques à REGEDIT = la fenêtre NAV disparait au bout de 5 second es).
C'est malheureusement une technique de plus en plus frequemment employee
par les programmes malveillants.
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le for mattage ne
le supprime-t-il pas ? Que dois-je faire docteur ??????????
Suivre les instructions donnees ici :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOB OT.BF
ou alors, si vous ne pouvez acceder a cette page :
- renommer regedit.exe en reg.exe
- redemarrer en "mode sans echec" (presser la touche F8 au demarrage
de windows, quand la progress bar apparait en bas de l'ecran, choisir le
mode sans echec).
- lancer reg.exe et
+ lister les entrees presentes ici :
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
si vous voyez la ligne Configuration Loader="wincrt32.exe" ,
supprimez la. Sinon, envoyez la liste ici pour qu'on puisse
vous guider. Il y a beaucoup de versions differentes de ce
vers, mais souvent, la valeur est Configuration Loader= ...
ou Config Loader = ... , System Loader =..., Sound Loader =...
et peut etre supprimee sans danger. Parfois, la valeur commence
par %system32% et designe un executable dont le nom est le meme
(ou tres proche de) que celui d'un programe legitime de windows, par
exemple iexplorer.exe. Ca peut aussi pointer vers un faux windows
update (winupdate.exe) ou plein d'autres choses...
+ Meme chose ici :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
+ Si la clef suivante :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesbF
est presente, supprimez la. Si vous avez un doute, listez les noms
des clefs et envoyez nous une copie ici.
Appliquez les patchs de microsofts (le mieux est de lancer windows
update, mais les patchs sont disponibles ici):
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C 15-8C9F-220354449117&displaylang=en
http://microsoft.com/downloads/details.aspx?FamilyId=33FF827A-D5DB-4F92-9 DEF-4D91A140E0E0&displaylang=en
http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B 62E-C69D32AC929B&displaylang=en
Si vous avez des disques partage via le reseau avec des passwords
simples,supprimez les partages ou modifiez les mots de passe.
Bonjour, et merci à TWEAKIE d'avoir répondu à mon message issu de F OORUM,
De rien.
car je ne vois MON propre message sur mon lecteur de news qu'à travers sa réponse(apparemment, sur news.noos.fr on n'accède pas aux messages is sus de Foorum).
C'est peut etre juste une question de temps.
Donc voilà je vous explique tout : - il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST a généré des erreurs et sera fermé par windows". - Ensuite, 2000 fois ce message => je dois fermer une fenêtre toutes les 10 secondes sinon il se reproduit à la vitesse de l'éclair - Ensuite : plus de message, mais tous les autres symptomes subsistent (voir+bas les symptomes) - Quand je regarde les processus, SCVHOST occupe toute la ressource CPU
SCVHOST ou SVCHOST ? Svchost est un programme legitime de windows qui permet de lancer des services (des programmes residents, pour faire simple) a partir de dll (librairies contenant du code executable mais ne pouvant etre executees de maniere autonome).
- Et en plus, il tourne en double (2 processus du même nom tournent.. étrange)
Ca, c'est normal.
- je tente de le supprimer => impossible - je le renomme => ok, mais il se duplique.....(via le dossier i386 qui en conserve une copie, je suppose) - j'apprends entretemps que SCVHost est un processus Windows, et qu'un tr oyen qui s'appelle presque comme ça doit donc être installé sur ma machi ne.. (confusion entre SCV- et SVC-host, l'un est de chez windows, l'autre non)
SVC est chez windows.
Donc : - je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
On repete a longueur d'annees sur ce forum que le formatage n'est pas la solution.
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce pos sible ?
Vous avez cherche' a soigner le symptome, pas le mal. Il faut avant tout comprendre comment ce vers est arrive' sur votre machine. Tres vraissemblablement, via une faille non patchee de windows : je suppose que votre machine n'a pas de firewall ? Il vous faut donc mettre a jour votre windows pour eviter que ca se reproduise.
Quelqu'un peut-il m'expliquer où est ce virus une fois que j'ai formatt é le DD ?????? Est-ce qu'il a pu rester dans la mémoire cache ? Dans mes donn ées ?
Il est vraissemblablement revenu par le meme chemin que celui qu'il avait emprunte' la premiere fois.
Les symptomes de ce virus sont : ** Copié-collé impossible (dans toutes les applis => c'est très g ênant) ** impossible d'envoyer des mails (message "Mémoire insuffisante" dès que je tente d'écrire un mail ou de répondre) ** Possibilité de lire les news, mais impossible de poster ( = tortur e !!) (jusqu'à ce que je me souvienne de FOORUM) ** Plus aucun menu contextuel n'est accessible par bouton droit ** La fenêtre affichant la base de registres ne tient pas + de 10 secon des ** impossible d'imprimer sous OE ou IE ** Surf très difficile sur le web, car bcp de fenêtres ne s'ouvrent p as ** Note importante : tous ces symptomes se déclenchent 5 minutes aprè s que j'aie allumé mon PC, il semble donc que le virus soit inactif qq minutes avan t d'agir
Donc désespoir si le formattage ne fait rien (fait avec les CD de réi nstall).. Je cours acheter Norton AV (la totale Sécurité Internet, pour 90 Euro s) (tant qu'à faire....) et je reviens chez moi, toute contente, et persuadée que ça y est, je vais pouvoir enfin dégager ce virus (sur le site de Symantec, j 'ai vu qu'ils ont débusqué une variante de MSBlast / Agobot qui ressemble fu rieusement au mien, donc je crois naïvement que si j'ai le temps de télécharge r les màj de NAV, l'affaire est dans le sac). Mais NAV se fait zigouiller au bout de 5 minutes, à peine installé => il est bloqué par mon ver de terre ( symptome identiques à REGEDIT = la fenêtre NAV disparait au bout de 5 second es).
C'est malheureusement une technique de plus en plus frequemment employee par les programmes malveillants.
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le for mattage ne le supprime-t-il pas ? Que dois-je faire docteur ??????????
Suivre les instructions donnees ici : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOB OT.BF
ou alors, si vous ne pouvez acceder a cette page : - renommer regedit.exe en reg.exe - redemarrer en "mode sans echec" (presser la touche F8 au demarrage de windows, quand la progress bar apparait en bas de l'ecran, choisir le mode sans echec). - lancer reg.exe et + lister les entrees presentes ici : HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run si vous voyez la ligne Configuration Loader="wincrt32.exe" , supprimez la. Sinon, envoyez la liste ici pour qu'on puisse vous guider. Il y a beaucoup de versions differentes de ce vers, mais souvent, la valeur est Configuration Loader= ... ou Config Loader = ... , System Loader =..., Sound Loader =... et peut etre supprimee sans danger. Parfois, la valeur commence par %system32% et designe un executable dont le nom est le meme (ou tres proche de) que celui d'un programe legitime de windows, par exemple iexplorer.exe. Ca peut aussi pointer vers un faux windows update (winupdate.exe) ou plein d'autres choses... + Meme chose ici : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices + Si la clef suivante : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesbF est presente, supprimez la. Si vous avez un doute, listez les noms des clefs et envoyez nous une copie ici.
Appliquez les patchs de microsofts (le mieux est de lancer windows update, mais les patchs sont disponibles ici): http://www.microsoft.com/downloads/details.aspx?FamilyIdÈB8A846-F541-4C 15-8C9F-220354449117&displaylang=en http://microsoft.com/downloads/details.aspx?FamilyId3FF827A-D5DB-4F92-9 DEF-4D91A140E0E0&displaylang=en http://microsoft.com/downloads/details.aspx?FamilyIdÉA38D45-5145-4844-B 62E-C69D32AC929B&displaylang=en
Si vous avez des disques partage via le reseau avec des passwords simples,supprimez les partages ou modifiez les mots de passe.
Donc voilà je vous explique tout : - il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST a généré des erreurs et sera fermé par windows".
Hum, c'est l'ami Agobot ça, ou l'une de ses variantes...
- Ensuite, 2000 fois ce message => je dois fermer une fenêtre toutes les 10 secondes sinon il se reproduit à la vitesse de l'éclair
Il utilise une célèbre faille DCOM RPC. Faut patcher sa machine de temps en temps :o).
- Ensuite : plus de message, mais tous les autres symptomes subsistent (voir+bas les symptomes) - Quand je regarde les processus, SCVHOST occupe toute la ressource CPU - Et en plus, il tourne en double (2 processus du même nom tournent.. étrange) - je tente de le supprimer => impossible - je le renomme => ok, mais il se duplique.....(via le dossier i386 qui en conserve une copie, je suppose) - j'apprends entretemps que SCVHost est un processus Windows, et qu'un troyen qui s'appelle presque comme ça doit donc être installé sur ma machine.. (confusion entre SCV- et SVC-host, l'un est de chez windows, l'autre non)
Oui.
Donc : - je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible ? Quelqu'un peut-il m'expliquer où est ce virus une fois que j'ai formatté le DD ?????? Est-ce qu'il a pu rester dans la mémoire cache ? Dans mes données ?
Tu peux formatter 1000 fois ça sert à rien. Sauf à perdre tes données.
Donc désespoir si le formattage ne fait rien (fait avec les CD de réinstall).. Je cours acheter Norton AV (la totale Sécurité Internet, pour 90 Euros) (tant qu'à faire....) et je reviens chez moi, toute contente, et persuadée que ça y est, je vais pouvoir enfin dégager ce virus (sur le site de Symantec, j'ai vu qu'ils ont débusqué une variante de MSBlast / Agobot qui ressemble furieusement au mien,
Bah oui :o).
donc je crois naïvement que si j'ai le temps de télécharger les màj de NAV, l'affaire est dans le sac). Mais NAV se fait zigouiller au bout de 5 minutes, à peine installé => il est bloqué par mon ver de terre (symptome identiques à REGEDIT = la fenêtre NAV disparait au bout de 5 secondes).
Faut patcher ta machine ma petite fille.
BOooooooN.. Superrrr (..je vais bien, tout va bien...) Il me reste une seule solution >> aller chez Surcouf avec mon petit scooter et mon énorme portable (un gros Sony VAIO lourd et encombrant) et donner e*n*c*o*r*e 59 euros au "village des techniciens" pour qu'ils "éradiquent" le virus (qui bien sur va revenir le temps que je rentre chez moi). Mais au fond de moi quelquechose se rebelle. D'accord, je me suis faite avoir de 90 euros..OK, mais n'y a-t-il pas un moyen pour que j'en perde pas encore 50 ? Si eux (surcouf) peuvent supprimer ce virus, pourquoi pas moi ? Pourquoi personne ne pourrait-il me guider à distance, en échange de ma reconnaissance éternelle ?
Lol, 59 euros pour virer un virus ! Je monte à Paris...
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le formattage ne le supprime-t-il pas ? Que dois-je faire docteur ??????????
T'es pas la seule à avoir eu Agobot ou Blast ! Des dizaines e milliers l'ont eu.
Donc voilà je vous explique tout :
- il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche
avec "SCVHOST a généré des erreurs et sera fermé par windows".
Hum, c'est l'ami Agobot ça, ou l'une de ses variantes...
- Ensuite, 2000 fois ce message => je dois fermer une fenêtre toutes
les 10 secondes sinon il se reproduit à la vitesse de l'éclair
Il utilise une célèbre faille DCOM RPC. Faut patcher sa machine de temps en
temps :o).
- Ensuite : plus de message, mais tous les autres symptomes subsistent
(voir+bas les symptomes)
- Quand je regarde les processus, SCVHOST occupe toute la ressource
CPU
- Et en plus, il tourne en double (2 processus du même nom tournent..
étrange)
- je tente de le supprimer => impossible
- je le renomme => ok, mais il se duplique.....(via le dossier i386
qui en conserve une copie, je suppose)
- j'apprends entretemps que SCVHost est un processus Windows, et
qu'un troyen qui s'appelle presque comme ça doit donc être installé
sur ma machine.. (confusion entre SCV- et SVC-host, l'un est de chez
windows, l'autre non)
Oui.
Donc :
- je sauvegarde mes données, et je reformatte mon DD, en
partitionnant C:/ et D:/ différemment (pour être certaine que tout
est bien effacé) => quand je relance la machine, j'ai encore le
message "SCVHOST..."
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce
possible ? Quelqu'un peut-il m'expliquer où est ce virus une fois que
j'ai formatté le DD ?????? Est-ce qu'il a pu rester dans la mémoire
cache ? Dans mes données ?
Tu peux formatter 1000 fois ça sert à rien. Sauf à perdre tes données.
Donc désespoir si le formattage ne fait rien (fait avec les CD de
réinstall).. Je cours acheter Norton AV (la totale Sécurité Internet,
pour 90 Euros) (tant qu'à faire....) et je reviens chez moi, toute
contente, et persuadée que ça y est, je vais pouvoir enfin dégager ce
virus (sur le site de Symantec, j'ai vu qu'ils ont débusqué une
variante de MSBlast / Agobot qui ressemble furieusement au mien,
Bah oui :o).
donc
je crois naïvement que si j'ai le temps de télécharger les màj de
NAV, l'affaire est dans le sac). Mais NAV se fait zigouiller au bout
de 5 minutes, à peine installé => il est bloqué par mon ver de terre
(symptome identiques à REGEDIT = la fenêtre NAV disparait au bout de
5 secondes).
Faut patcher ta machine ma petite fille.
BOooooooN.. Superrrr (..je vais bien, tout va bien...)
Il me reste une seule solution >> aller chez Surcouf avec mon
petit scooter et mon énorme portable (un gros Sony VAIO lourd et
encombrant) et donner e*n*c*o*r*e 59 euros au "village des
techniciens" pour qu'ils "éradiquent" le virus (qui bien sur va
revenir le temps que je rentre chez moi). Mais au fond de moi
quelquechose se rebelle. D'accord, je me suis faite avoir de 90
euros..OK, mais n'y a-t-il pas un moyen pour que j'en perde pas
encore 50 ? Si eux (surcouf) peuvent supprimer ce virus, pourquoi pas
moi ? Pourquoi personne ne pourrait-il me guider à distance, en
échange de ma reconnaissance éternelle ?
Lol, 59 euros pour virer un virus ! Je monte à Paris...
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le
formattage ne le supprime-t-il pas ? Que dois-je faire docteur
??????????
T'es pas la seule à avoir eu Agobot ou Blast ! Des dizaines e milliers l'ont
eu.
Donc voilà je vous explique tout : - il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST a généré des erreurs et sera fermé par windows".
Hum, c'est l'ami Agobot ça, ou l'une de ses variantes...
- Ensuite, 2000 fois ce message => je dois fermer une fenêtre toutes les 10 secondes sinon il se reproduit à la vitesse de l'éclair
Il utilise une célèbre faille DCOM RPC. Faut patcher sa machine de temps en temps :o).
- Ensuite : plus de message, mais tous les autres symptomes subsistent (voir+bas les symptomes) - Quand je regarde les processus, SCVHOST occupe toute la ressource CPU - Et en plus, il tourne en double (2 processus du même nom tournent.. étrange) - je tente de le supprimer => impossible - je le renomme => ok, mais il se duplique.....(via le dossier i386 qui en conserve une copie, je suppose) - j'apprends entretemps que SCVHost est un processus Windows, et qu'un troyen qui s'appelle presque comme ça doit donc être installé sur ma machine.. (confusion entre SCV- et SVC-host, l'un est de chez windows, l'autre non)
Oui.
Donc : - je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible ? Quelqu'un peut-il m'expliquer où est ce virus une fois que j'ai formatté le DD ?????? Est-ce qu'il a pu rester dans la mémoire cache ? Dans mes données ?
Tu peux formatter 1000 fois ça sert à rien. Sauf à perdre tes données.
Donc désespoir si le formattage ne fait rien (fait avec les CD de réinstall).. Je cours acheter Norton AV (la totale Sécurité Internet, pour 90 Euros) (tant qu'à faire....) et je reviens chez moi, toute contente, et persuadée que ça y est, je vais pouvoir enfin dégager ce virus (sur le site de Symantec, j'ai vu qu'ils ont débusqué une variante de MSBlast / Agobot qui ressemble furieusement au mien,
Bah oui :o).
donc je crois naïvement que si j'ai le temps de télécharger les màj de NAV, l'affaire est dans le sac). Mais NAV se fait zigouiller au bout de 5 minutes, à peine installé => il est bloqué par mon ver de terre (symptome identiques à REGEDIT = la fenêtre NAV disparait au bout de 5 secondes).
Faut patcher ta machine ma petite fille.
BOooooooN.. Superrrr (..je vais bien, tout va bien...) Il me reste une seule solution >> aller chez Surcouf avec mon petit scooter et mon énorme portable (un gros Sony VAIO lourd et encombrant) et donner e*n*c*o*r*e 59 euros au "village des techniciens" pour qu'ils "éradiquent" le virus (qui bien sur va revenir le temps que je rentre chez moi). Mais au fond de moi quelquechose se rebelle. D'accord, je me suis faite avoir de 90 euros..OK, mais n'y a-t-il pas un moyen pour que j'en perde pas encore 50 ? Si eux (surcouf) peuvent supprimer ce virus, pourquoi pas moi ? Pourquoi personne ne pourrait-il me guider à distance, en échange de ma reconnaissance éternelle ?
Lol, 59 euros pour virer un virus ! Je monte à Paris...
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le formattage ne le supprime-t-il pas ? Que dois-je faire docteur ??????????
T'es pas la seule à avoir eu Agobot ou Blast ! Des dizaines e milliers l'ont eu.
Donc : - je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
Le formatage est presque jamais une solution à un virus comme tu as pu le remarquer toi-même
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible ? As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de
pouvoir accéder à internet sans tous ces problèmes. Il est aussi impératif de mettre à jour windows 2000 contre la faille exploitée apparemment par le virus (le patch est arrivé depuis plusieurs mois déjà - avant même l'apparition de msblast)
Avant de faire la mise à jour de NAV, tu dois impérativement installer le
pare-feu Tu peux aussi aller sur www.secuser.com et faire une vérif en ligne (mais le pare-feu doit être installé). Ensuite mets à j
BOooooooN.. Superrrr (..je vais bien, tout va bien...) Il me reste une seule solution >> aller chez Surcouf avec mon petit scooter et mon énorme portable (un gros Sony VAIO lourd et encombrant) et donner e*n*c*o*r*e 59 euros au "village des techniciens" pour qu'ils "éradiquent" le virus (qui bien sur va revenir le temps que je rentre chez moi). Mais au fond de moi quelquechose se rebelle. D'accord, je me suis faite avoir de 90 euros..OK, mais n'y a-t-il pas un moyen pour que j'en perde pas encore 50 ? Si eux (surcouf) peuvent supprimer ce virus, pourquoi pas moi ? Pourquoi personne ne pourrait-il me guider à distance, en échange de ma reconnaissance éternelle ?
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le formattage ne le supprime-t-il pas ? Que dois-je faire docteur ??????????
Ma config : Win2000Pro, 512MoRAM, OE 5.5 (OE6 et IE6 au moment de l'infection) Au moment de l'infection : ZonAlarm (gratuit), mais aucun AV (jamais aucune infection depuis 1 an 1/2). Merci beaucoup d'avance, et surtout, merci d'avoir lu toute ma prose :))) ------- nadia
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Donc :
- je sauvegarde mes données, et je reformatte mon DD, en
partitionnant C:/ et D:/ différemment (pour être certaine que
tout est bien effacé) => quand je relance la machine, j'ai
encore le message "SCVHOST..."
Le formatage est presque jamais une solution à un virus comme tu as pu le
remarquer toi-même
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce
possible ?
As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de
pouvoir accéder à internet sans tous ces problèmes.
Il est aussi impératif de mettre à jour windows 2000 contre la faille
exploitée apparemment par le virus (le patch est arrivé depuis plusieurs
mois déjà - avant même l'apparition de msblast)
Avant de faire la mise à jour de NAV, tu dois impérativement installer le
pare-feu
Tu peux aussi aller sur www.secuser.com et faire une vérif en ligne (mais le
pare-feu doit être installé).
Ensuite mets à j
BOooooooN.. Superrrr (..je vais bien, tout va bien...)
Il me reste une seule solution >> aller chez Surcouf avec mon
petit scooter et mon énorme portable (un gros Sony VAIO lourd et
encombrant) et donner e*n*c*o*r*e 59 euros au "village des
techniciens" pour qu'ils "éradiquent" le virus (qui bien sur va
revenir le temps que je rentre chez moi). Mais au fond de moi
quelquechose se rebelle. D'accord, je me suis faite avoir de 90
euros..OK, mais n'y a-t-il pas un moyen pour que j'en perde pas
encore 50 ? Si eux (surcouf) peuvent supprimer ce virus, pourquoi
pas moi ? Pourquoi personne ne pourrait-il me guider à distance,
en échange de ma reconnaissance éternelle ?
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le
formattage ne le supprime-t-il pas ? Que dois-je faire docteur
??????????
Ma config : Win2000Pro, 512MoRAM, OE 5.5 (OE6 et IE6 au moment de
l'infection) Au moment de l'infection : ZonAlarm (gratuit), mais
aucun AV (jamais aucune infection depuis 1 an 1/2).
Merci beaucoup d'avance, et surtout, merci d'avoir lu toute ma
prose :))) -------
nadia
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
Donc : - je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
Le formatage est presque jamais une solution à un virus comme tu as pu le remarquer toi-même
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible ? As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de
pouvoir accéder à internet sans tous ces problèmes. Il est aussi impératif de mettre à jour windows 2000 contre la faille exploitée apparemment par le virus (le patch est arrivé depuis plusieurs mois déjà - avant même l'apparition de msblast)
Avant de faire la mise à jour de NAV, tu dois impérativement installer le
pare-feu Tu peux aussi aller sur www.secuser.com et faire une vérif en ligne (mais le pare-feu doit être installé). Ensuite mets à j
BOooooooN.. Superrrr (..je vais bien, tout va bien...) Il me reste une seule solution >> aller chez Surcouf avec mon petit scooter et mon énorme portable (un gros Sony VAIO lourd et encombrant) et donner e*n*c*o*r*e 59 euros au "village des techniciens" pour qu'ils "éradiquent" le virus (qui bien sur va revenir le temps que je rentre chez moi). Mais au fond de moi quelquechose se rebelle. D'accord, je me suis faite avoir de 90 euros..OK, mais n'y a-t-il pas un moyen pour que j'en perde pas encore 50 ? Si eux (surcouf) peuvent supprimer ce virus, pourquoi pas moi ? Pourquoi personne ne pourrait-il me guider à distance, en échange de ma reconnaissance éternelle ?
Pourquoi suis-je la seule à avoir attrappé ce virus ? Pourquoi le formattage ne le supprime-t-il pas ? Que dois-je faire docteur ??????????
Ma config : Win2000Pro, 512MoRAM, OE 5.5 (OE6 et IE6 au moment de l'infection) Au moment de l'infection : ZonAlarm (gratuit), mais aucun AV (jamais aucune infection depuis 1 an 1/2). Merci beaucoup d'avance, et surtout, merci d'avoir lu toute ma prose :))) ------- nadia
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Côme de Christen
Bonjour Nadia
Effectivement cela ressemble bien au problème que j'ai rencontré chez un client infecté (sa machine, pas le client !) par MS Blaster. De mémoire le problème se résoud facilement en :
- désactivant la sauvegarde système automatique - installant un patch correctif Microsoft pour windows (sans cela réinfection immédiate) - en éliminant le virus par exemple par le programme dédié que l'on peut trouver sur le site de symantec (librement téléchargeable).
-- Côme de Christen Clairinfo , http://www.clairinfo.fr
"nadtresennuyee" a écrit dans le message de news:
Bonjour, et merci à TWEAKIE d'avoir répondu à mon message issu de FOORUM, car je ne vois MON propre message sur mon lecteur de news qu'à travers sa réponse(apparemment, sur news.noos.fr on n'accède pas aux messages issus de Foorum).
Donc voilà je vous explique tout : - il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST a généré des erreurs et sera fermé par windows". [...]
Bonjour Nadia
Effectivement cela ressemble bien au problème que j'ai rencontré
chez un client infecté (sa machine, pas le client !) par MS Blaster.
De mémoire le problème se résoud facilement en :
- désactivant la sauvegarde système automatique
- installant un patch correctif Microsoft pour windows
(sans cela réinfection immédiate)
- en éliminant le virus par exemple par le programme dédié que
l'on peut trouver sur le site de symantec (librement téléchargeable).
--
Côme de Christen
Clairinfo , http://www.clairinfo.fr
"nadtresennuyee" <jmpaslespamntou@free.fr> a écrit dans le message de news: 20031212-22211-4509@foorum.com...
Bonjour, et merci à TWEAKIE d'avoir répondu à mon message issu de FOORUM, car je
ne vois MON propre message sur mon lecteur de news qu'à travers sa
réponse(apparemment, sur news.noos.fr on n'accède pas aux messages issus de
Foorum).
Donc voilà je vous explique tout :
- il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST
a généré des erreurs et sera fermé par windows".
[...]
Effectivement cela ressemble bien au problème que j'ai rencontré chez un client infecté (sa machine, pas le client !) par MS Blaster. De mémoire le problème se résoud facilement en :
- désactivant la sauvegarde système automatique - installant un patch correctif Microsoft pour windows (sans cela réinfection immédiate) - en éliminant le virus par exemple par le programme dédié que l'on peut trouver sur le site de symantec (librement téléchargeable).
-- Côme de Christen Clairinfo , http://www.clairinfo.fr
"nadtresennuyee" a écrit dans le message de news:
Bonjour, et merci à TWEAKIE d'avoir répondu à mon message issu de FOORUM, car je ne vois MON propre message sur mon lecteur de news qu'à travers sa réponse(apparemment, sur news.noos.fr on n'accède pas aux messages issus de Foorum).
Donc voilà je vous explique tout : - il y a 10 jours, j'ai commencé à avoir une fenêtre qui s'affiche avec "SCVHOST a généré des erreurs et sera fermé par windows". [...]
Frederic Bonroy
rainbow wrote:
As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de pouvoir accéder à internet sans tous ces problèmes.
Quels problèmes? Je n'ai ni pare-feu ni problèmes. :-)
Il est vrai qu'avec les systèmes d'exploitation modernes qui font tourner plein de trucs dont personne ne sait à quoi ils servent...
Mais bon, la seule fois où un pare-feu m'aurait été utile, c'est quand je me suis ramassé Opaserv. Apparemment chez Microsoft une routine de vérification de mots de passe pose déjà problème...
rainbow wrote:
As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de
pouvoir accéder à internet sans tous ces problèmes.
Quels problèmes? Je n'ai ni pare-feu ni problèmes. :-)
Il est vrai qu'avec les systèmes d'exploitation modernes qui font
tourner plein de trucs dont personne ne sait à quoi ils servent...
Mais bon, la seule fois où un pare-feu m'aurait été utile, c'est quand
je me suis ramassé Opaserv. Apparemment chez Microsoft une routine de
vérification de mots de passe pose déjà problème...
As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de pouvoir accéder à internet sans tous ces problèmes.
Quels problèmes? Je n'ai ni pare-feu ni problèmes. :-)
Il est vrai qu'avec les systèmes d'exploitation modernes qui font tourner plein de trucs dont personne ne sait à quoi ils servent...
Mais bon, la seule fois où un pare-feu m'aurait été utile, c'est quand je me suis ramassé Opaserv. Apparemment chez Microsoft une routine de vérification de mots de passe pose déjà problème...
joke0
Salut,
Frederic Bonroy:
Mais bon, la seule fois où un pare-feu m'aurait été utile, c'est quand je me suis ramassé Opaserv.
Désactiver NetBIOS sur le windows à jour ne suffit pas?
Il y a une personne qui a un pb avec des opaserv: Voir <news:
-- joke0
Salut,
Frederic Bonroy:
Mais bon, la seule fois où un pare-feu m'aurait été utile,
c'est quand je me suis ramassé Opaserv.
Désactiver NetBIOS sur le windows à jour ne suffit pas?
Il y a une personne qui a un pb avec des opaserv:
Voir <news:mesnews.62457d3c.67a8096a.4.2259@nospam.fr>
Désactiver NetBIOS sur le windows à jour ne suffit pas?
Disons que sans faille on n'aurait pas à se soucier de NetBIOS.
rainbow
NewsGroups : Hello/Bonjour Frederic Bonroy , tu nous a dit / you told us
rainbow wrote:
As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de pouvoir accéder à internet sans tous ces problèmes.
Quels problèmes? Je n'ai ni pare-feu ni problèmes. :-)
Sans le patch windows XP/2000 (paru en juillet 2003 si je ne m'abuse) il est dangereux de naviguer sans pare-feu car le virus peut pénétrer comme il veut à cause d'une faille Il est également conseillé d'avoir un pare-feu quand on a une connexion adsl/cable utilisant un IP unique... en effet l'ordinateur visible sur le réseau peut être utilisé à des tâches inconnues de toi... Pour plus d'infos sur l'utilité d'un pare-feu, voir www.secuser.com
Il est vrai qu'avec les systèmes d'exploitation modernes qui font tourner plein de trucs dont personne ne sait à quoi ils servent...
Mais bon, la seule fois où un pare-feu m'aurait été utile, c'est quand je me suis ramassé Opaserv. Apparemment chez Microsoft une routine de vérification de mots de passe pose déjà problème...
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : Hello/Bonjour Frederic Bonroy , tu nous a dit / you told us
rainbow wrote:
As-tu un pare-feu? Si non, tu dois impérativement en installer
un. Afin de pouvoir accéder à internet sans tous ces problèmes.
Quels problèmes? Je n'ai ni pare-feu ni problèmes. :-)
Sans le patch windows XP/2000 (paru en juillet 2003 si je ne m'abuse) il est
dangereux de naviguer sans pare-feu car le virus peut pénétrer comme il veut
à cause d'une faille
Il est également conseillé d'avoir un pare-feu quand on a une connexion
adsl/cable utilisant un IP unique... en effet l'ordinateur visible sur le
réseau peut être utilisé à des tâches inconnues de toi...
Pour plus d'infos sur l'utilité d'un pare-feu, voir www.secuser.com
Il est vrai qu'avec les systèmes d'exploitation modernes qui font
tourner plein de trucs dont personne ne sait à quoi ils servent...
Mais bon, la seule fois où un pare-feu m'aurait été utile, c'est
quand je me suis ramassé Opaserv. Apparemment chez Microsoft une
routine de vérification de mots de passe pose déjà problème...
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
NewsGroups : Hello/Bonjour Frederic Bonroy , tu nous a dit / you told us
rainbow wrote:
As-tu un pare-feu? Si non, tu dois impérativement en installer un. Afin de pouvoir accéder à internet sans tous ces problèmes.
Quels problèmes? Je n'ai ni pare-feu ni problèmes. :-)
Sans le patch windows XP/2000 (paru en juillet 2003 si je ne m'abuse) il est dangereux de naviguer sans pare-feu car le virus peut pénétrer comme il veut à cause d'une faille Il est également conseillé d'avoir un pare-feu quand on a une connexion adsl/cable utilisant un IP unique... en effet l'ordinateur visible sur le réseau peut être utilisé à des tâches inconnues de toi... Pour plus d'infos sur l'utilité d'un pare-feu, voir www.secuser.com
Il est vrai qu'avec les systèmes d'exploitation modernes qui font tourner plein de trucs dont personne ne sait à quoi ils servent...
Mais bon, la seule fois où un pare-feu m'aurait été utile, c'est quand je me suis ramassé Opaserv. Apparemment chez Microsoft une routine de vérification de mots de passe pose déjà problème...
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Rémy Venturi
Hello,
J'ai le même problème (mais avec un vrai svchost qui prends 100% du CPU)
- je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et
D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible ?
Bon, alors il faut savoir que quand tu formattes une partition, la FAT est effacée mais pas les données sur disque. Donc quand tu formattes ton disque, le fichier n'est pas effacé, il est juste déréférencé.
Quand tu réinstalles ton système, si la zone mémoire occupée par ton fichier n'est pas écrasée, ton fichier se retrouve là, et donc automatiquement réérencé dans la FAT. Caramba, tout est à recommencer. Vu que les fichiers sont placés sur le disque avec un formaule qui permets de calculer leur position enf fonction de leur nom il y a peu de chances que ton fichier soit écrasé.
Une solution ayant une probabilité un peu plus élevée de marcher, c'est de détryure ta partition. Puis d'en recréer une, le tout se faisant très bien avec fdisk. Tapartition n'est pas forcément recréée au même endroit sur le disque, tu as donc une chance pour ton fichier soit écrasé.
Sinon, reste le formatage "hard", mais ca fait longtemps que je n'ai plus vu de bios capable de faire ça.
Rémy.
Hello,
J'ai le même problème (mais avec un vrai svchost qui prends 100% du CPU)
- je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/
et
D:/ différemment (pour être certaine que tout est bien effacé)
=> quand je relance la machine, j'ai encore le message "SCVHOST..."
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible
?
Bon, alors il faut savoir que quand tu formattes une partition, la FAT est
effacée mais pas les données sur disque.
Donc quand tu formattes ton disque, le fichier n'est pas effacé, il est
juste déréférencé.
Quand tu réinstalles ton système, si la zone mémoire occupée par ton fichier
n'est pas écrasée, ton fichier se retrouve
là, et donc automatiquement réérencé dans la FAT. Caramba, tout est à
recommencer.
Vu que les fichiers sont placés sur le disque avec un formaule qui permets
de calculer leur position enf fonction de leur nom
il y a peu de chances que ton fichier soit écrasé.
Une solution ayant une probabilité un peu plus élevée de marcher, c'est de
détryure ta partition. Puis d'en recréer une,
le tout se faisant très bien avec fdisk. Tapartition n'est pas forcément
recréée au même endroit sur le disque, tu as donc une chance pour ton
fichier soit écrasé.
Sinon, reste le formatage "hard", mais ca fait longtemps que je n'ai plus vu
de bios capable de faire ça.
J'ai le même problème (mais avec un vrai svchost qui prends 100% du CPU)
- je sauvegarde mes données, et je reformatte mon DD, en partitionnant C:/ et
D:/ différemment (pour être certaine que tout est bien effacé) => quand je relance la machine, j'ai encore le message "SCVHOST..."
Là j'ai très mal..Le formattage ne fait donc rien. COMMENT est-ce possible ?
Bon, alors il faut savoir que quand tu formattes une partition, la FAT est effacée mais pas les données sur disque. Donc quand tu formattes ton disque, le fichier n'est pas effacé, il est juste déréférencé.
Quand tu réinstalles ton système, si la zone mémoire occupée par ton fichier n'est pas écrasée, ton fichier se retrouve là, et donc automatiquement réérencé dans la FAT. Caramba, tout est à recommencer. Vu que les fichiers sont placés sur le disque avec un formaule qui permets de calculer leur position enf fonction de leur nom il y a peu de chances que ton fichier soit écrasé.
Une solution ayant une probabilité un peu plus élevée de marcher, c'est de détryure ta partition. Puis d'en recréer une, le tout se faisant très bien avec fdisk. Tapartition n'est pas forcément recréée au même endroit sur le disque, tu as donc une chance pour ton fichier soit écrasé.
Sinon, reste le formatage "hard", mais ca fait longtemps que je n'ai plus vu de bios capable de faire ça.
Rémy.
Roland Garcia
Bon, alors il faut savoir que quand tu formattes une partition, la FAT est effacée mais pas les données sur disque. Donc quand tu formattes ton disque, le fichier n'est pas effacé, il est juste déréférencé.
Et donc en pratique (sauf outils spéciaux) effacé.
Quand tu réinstalles ton système, si la zone mémoire occupée par ton fichier n'est pas écrasée, ton fichier se retrouve là, et donc automatiquement réérencé dans la FAT. Caramba, tout est à recommencer.
Vous voyez beaucoup de fichiers après un formatage ?
Vu que les fichiers sont placés sur le disque avec un formaule qui permets de calculer leur position enf fonction de leur nom il y a peu de chances que ton fichier soit écrasé.
Une solution ayant une probabilité un peu plus élevée de marcher, c'est de détryure ta partition. Puis d'en recréer une, le tout se faisant très bien avec fdisk. Tapartition n'est pas forcément recréée au même endroit sur le disque, tu as donc une chance pour ton fichier soit écrasé.
Sinon, reste le formatage "hard" .....
Pourquoi pas le lance roquettes ?
Roland Garcia
Bon, alors il faut savoir que quand tu formattes une partition, la FAT est
effacée mais pas les données sur disque.
Donc quand tu formattes ton disque, le fichier n'est pas effacé, il est
juste déréférencé.
Et donc en pratique (sauf outils spéciaux) effacé.
Quand tu réinstalles ton système, si la zone mémoire occupée par ton fichier
n'est pas écrasée, ton fichier se retrouve
là, et donc automatiquement réérencé dans la FAT. Caramba, tout est à
recommencer.
Vous voyez beaucoup de fichiers après un formatage ?
Vu que les fichiers sont placés sur le disque avec un formaule qui permets
de calculer leur position enf fonction de leur nom
il y a peu de chances que ton fichier soit écrasé.
Une solution ayant une probabilité un peu plus élevée de marcher, c'est de
détryure ta partition. Puis d'en recréer une,
le tout se faisant très bien avec fdisk. Tapartition n'est pas forcément
recréée au même endroit sur le disque, tu as donc une chance pour ton
fichier soit écrasé.
Bon, alors il faut savoir que quand tu formattes une partition, la FAT est effacée mais pas les données sur disque. Donc quand tu formattes ton disque, le fichier n'est pas effacé, il est juste déréférencé.
Et donc en pratique (sauf outils spéciaux) effacé.
Quand tu réinstalles ton système, si la zone mémoire occupée par ton fichier n'est pas écrasée, ton fichier se retrouve là, et donc automatiquement réérencé dans la FAT. Caramba, tout est à recommencer.
Vous voyez beaucoup de fichiers après un formatage ?
Vu que les fichiers sont placés sur le disque avec un formaule qui permets de calculer leur position enf fonction de leur nom il y a peu de chances que ton fichier soit écrasé.
Une solution ayant une probabilité un peu plus élevée de marcher, c'est de détryure ta partition. Puis d'en recréer une, le tout se faisant très bien avec fdisk. Tapartition n'est pas forcément recréée au même endroit sur le disque, tu as donc une chance pour ton fichier soit écrasé.
