Quelqu'un pourrait me dire si c'est normal d'avoir le=20
programme svchost associ=E9 =E0 l'extension EXE ?
(Explorateur: Outils > Options des dossiers > Types de=20
fichiers )
Car celui ci est v=E9rol=E9 et je ne le trouve pas sur le CD=20
de Windows 98.
Je ne l'ai pas sur mon ordi qui a bien Windows 98. S'il est vérolé, c'est peut-être bien un virus !
Gilles RONSIN
"SYL" , le lun. 17 nov. 2003 13:56:38, écrivait ceci:
Salut aussi,
Quelqu'un pourrait me dire si c'est normal d'avoir le programme svchost associé à l'extension EXE ? (Explorateur: Outils > Options des dossiers > Types de fichiers )
svchost est un programme de Windows XP. Tu es sûr d'être sous W98 ?
Car celui ci est vérolé et je ne le trouve pas sur le CD de Windows 98.
Normal.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"SYL" <anonymous@discussions.microsoft.com>, le lun. 17 nov. 2003
13:56:38, écrivait ceci:
Salut aussi,
Quelqu'un pourrait me dire si c'est normal d'avoir le
programme svchost associé à l'extension EXE ?
(Explorateur: Outils > Options des dossiers > Types de
fichiers )
svchost est un programme de Windows XP. Tu es sûr d'être sous W98 ?
Car celui ci est vérolé et je ne le trouve pas sur le CD
de Windows 98.
Normal.
--
Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour
DaemonTool
Mon utilitaire de BDR V1.1.0 :
http://gilles.ronsin.free.fr/aregtool.htm
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"SYL" , le lun. 17 nov. 2003 13:56:38, écrivait ceci:
Salut aussi,
Quelqu'un pourrait me dire si c'est normal d'avoir le programme svchost associé à l'extension EXE ? (Explorateur: Outils > Options des dossiers > Types de fichiers )
svchost est un programme de Windows XP. Tu es sûr d'être sous W98 ?
Car celui ci est vérolé et je ne le trouve pas sur le CD de Windows 98.
Normal.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
>-----Message d'origine----- Je ne l'ai pas sur mon ordi qui a bien Windows 98. S'il est vérolé, c'est peut-être bien un virus !
.
J'en suis presque sûr ! Je pensais que ca pouvait être le virus Mimail ou Blaster, mais mon anti virus n'a rien détecté.
C'est un peu génant, car je ne peux plus lancer d'executable directement. Il faut que je passe par des fichiers ayant l'extension du programme que je veux lancer.
Il faudrait que j'aille voir dans la base de registre, mais je ne peux pas lancer RegEdit.
qq'un aurait une solution ? ou une idée du virus ?
>-----Message d'origine-----
Je ne l'ai pas sur mon ordi qui a bien Windows 98. S'il
est vérolé, c'est peut-être bien un virus !
.
J'en suis presque sûr !
Je pensais que ca pouvait être le virus Mimail ou Blaster,
mais mon anti virus n'a rien détecté.
C'est un peu génant, car je ne peux plus lancer
d'executable directement. Il faut que je passe par des
fichiers ayant l'extension du programme que je veux lancer.
Il faudrait que j'aille voir dans la base de registre,
mais je ne peux pas lancer RegEdit.
qq'un aurait une solution ? ou une idée du virus ?
>-----Message d'origine----- Je ne l'ai pas sur mon ordi qui a bien Windows 98. S'il est vérolé, c'est peut-être bien un virus !
.
J'en suis presque sûr ! Je pensais que ca pouvait être le virus Mimail ou Blaster, mais mon anti virus n'a rien détecté.
C'est un peu génant, car je ne peux plus lancer d'executable directement. Il faut que je passe par des fichiers ayant l'extension du programme que je veux lancer.
Il faudrait que j'aille voir dans la base de registre, mais je ne peux pas lancer RegEdit.
qq'un aurait une solution ? ou une idée du virus ?
>-----Message d'origine----- "SYL" , le lun. 17
nov. 2003
13:56:38, écrivait ceci:
Salut aussi,
Quelqu'un pourrait me dire si c'est normal d'avoir le programme svchost associé à l'extension EXE ? (Explorateur: Outils > Options des dossiers > Types de fichiers )
svchost est un programme de Windows XP. Tu es sûr d'être
sous W98 ?
Car celui ci est vérolé et je ne le trouve pas sur le
CD
de Windows 98.
Normal.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau:
un JukeBox pour
DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens
sérieux.
.
Oui, oui je suis bien sur windows 98 !!! Je sais qu'il existe sur win 2000 et XP et qu'il fait l'objet d'attaques par des virus tels que Blaster. Mais le removaltool de norton ne l'a pas détecté !
C'est sans doute un autre virus, mais lequel ???
>-----Message d'origine-----
"SYL" <anonymous@discussions.microsoft.com>, le lun. 17
nov. 2003
13:56:38, écrivait ceci:
Salut aussi,
Quelqu'un pourrait me dire si c'est normal d'avoir le
programme svchost associé à l'extension EXE ?
(Explorateur: Outils > Options des dossiers > Types de
fichiers )
svchost est un programme de Windows XP. Tu es sûr d'être
sous W98 ?
Car celui ci est vérolé et je ne le trouve pas sur le
CD
de Windows 98.
Normal.
--
Embryon de site : http://gilles.ronsin.free.fr Nouveau:
un JukeBox pour
DaemonTool
Mon utilitaire de BDR V1.1.0 :
http://gilles.ronsin.free.fr/aregtool.htm
Les gens qui ne rient jamais, ne sont pas des gens
sérieux.
.
Oui, oui je suis bien sur windows 98 !!!
Je sais qu'il existe sur win 2000 et XP et qu'il fait
l'objet d'attaques par des virus tels que Blaster.
Mais le removaltool de norton ne l'a pas détecté !
Quelqu'un pourrait me dire si c'est normal d'avoir le programme svchost associé à l'extension EXE ? (Explorateur: Outils > Options des dossiers > Types de fichiers )
svchost est un programme de Windows XP. Tu es sûr d'être
sous W98 ?
Car celui ci est vérolé et je ne le trouve pas sur le
CD
de Windows 98.
Normal.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau:
un JukeBox pour
DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens
sérieux.
.
Oui, oui je suis bien sur windows 98 !!! Je sais qu'il existe sur win 2000 et XP et qu'il fait l'objet d'attaques par des virus tels que Blaster. Mais le removaltool de norton ne l'a pas détecté !
C'est sans doute un autre virus, mais lequel ???
Gilles RONSIN
, le lun. 17 nov. 2003 14:58:02, écrivait ceci:
Salut,
Oui, oui je suis bien sur windows 98 !!! Je sais qu'il existe sur win 2000 et XP et qu'il fait l'objet d'attaques par des virus tels que Blaster. Mais le removaltool de norton ne l'a pas détecté !
C'est sans doute un autre virus, mais lequel ???
Je viens de voir sur un post dans microsoft.public.fr.windowsxp qu'il y a un trojan qui porte ce doux nom de svchost. Peut être aurais tu interêt de passer un antivirus à jour (f-prot en mode msdos me parait très bien dans ce cas), ou à défaut de faire un scan en ligne (www.secuser.com).
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
<anonymous@discussions.microsoft.com>, le lun. 17 nov. 2003
14:58:02, écrivait ceci:
Salut,
Oui, oui je suis bien sur windows 98 !!!
Je sais qu'il existe sur win 2000 et XP et qu'il fait
l'objet d'attaques par des virus tels que Blaster.
Mais le removaltool de norton ne l'a pas détecté !
C'est sans doute un autre virus, mais lequel ???
Je viens de voir sur un post dans microsoft.public.fr.windowsxp qu'il y
a un trojan qui porte ce doux nom de svchost.
Peut être aurais tu interêt de passer un antivirus à jour (f-prot en
mode msdos me parait très bien dans ce cas), ou à défaut de faire un
scan en ligne (www.secuser.com).
--
Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour
DaemonTool
Mon utilitaire de BDR V1.1.0 :
http://gilles.ronsin.free.fr/aregtool.htm
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Oui, oui je suis bien sur windows 98 !!! Je sais qu'il existe sur win 2000 et XP et qu'il fait l'objet d'attaques par des virus tels que Blaster. Mais le removaltool de norton ne l'a pas détecté !
C'est sans doute un autre virus, mais lequel ???
Je viens de voir sur un post dans microsoft.public.fr.windowsxp qu'il y a un trojan qui porte ce doux nom de svchost. Peut être aurais tu interêt de passer un antivirus à jour (f-prot en mode msdos me parait très bien dans ce cas), ou à défaut de faire un scan en ligne (www.secuser.com).
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
jceel
Bonjour ...Gilles RONSIN qui nous as a dit
* Je viens de voir sur un post dans microsoft.public.fr.windowsxp qu'il y * a un trojan qui porte ce doux nom de svchost. * Peut être aurais tu interêt de passer un antivirus à jour (f-prot en * mode msdos me parait très bien dans ce cas), ou à défaut de faire un * scan en ligne (www.secuser.com).
Nachi est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Nachi l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement des fichiers DLLHOST.EXE et SVCHOST.EXE dans le répertoire C: Windows System32 Wins, puis leur exécution à distance à l'insu de l'utilisateur.
il n'a aucune raison d'être sur win 98 car cette faille ne concerne que les noyaux NT...??????????????????????????
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Gilles RONSIN qui nous as a dit
* Je viens de voir sur un post dans microsoft.public.fr.windowsxp
qu'il y
* a un trojan qui porte ce doux nom de svchost.
* Peut être aurais tu interêt de passer un antivirus à jour (f-prot en
* mode msdos me parait très bien dans ce cas), ou à défaut de faire un
* scan en ligne (www.secuser.com).
Nachi est un virus qui se propage via le réseau. Si une machine
connectée à Internet n'est pas à jour dans ses correctifs, Nachi
l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft :
il provoque le téléchargement des fichiers DLLHOST.EXE et SVCHOST.EXE
dans le répertoire C: Windows System32 Wins, puis leur exécution à
distance à l'insu de l'utilisateur.
il n'a aucune raison d'être sur win 98 car cette faille ne concerne que
les noyaux NT...??????????????????????????
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Je viens de voir sur un post dans microsoft.public.fr.windowsxp qu'il y * a un trojan qui porte ce doux nom de svchost. * Peut être aurais tu interêt de passer un antivirus à jour (f-prot en * mode msdos me parait très bien dans ce cas), ou à défaut de faire un * scan en ligne (www.secuser.com).
Nachi est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Nachi l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement des fichiers DLLHOST.EXE et SVCHOST.EXE dans le répertoire C: Windows System32 Wins, puis leur exécution à distance à l'insu de l'utilisateur.
il n'a aucune raison d'être sur win 98 car cette faille ne concerne que les noyaux NT...??????????????????????????
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Gilles RONSIN
" jceel" <Mé, le mar. 18 nov. 2003 09:09:48, écrivait ceci:
Salut Jean Claude,
Nachi est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Nachi l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement des fichiers DLLHOST.EXE et SVCHOST.EXE dans le répertoire C: Windows System32 Wins, puis leur exécution à distance à l'insu de l'utilisateur.
il n'a aucune raison d'être sur win 98 car cette faille ne concerne que les noyaux NT...??????????????????????????
Oui c'est curieux, mais il n'est pas impossible qu'un autre trojan ai pris ce nom. De toute façon un scan ne peut que lever des incertitudes.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
" jceel" <Médor-Ouah@ouah.fr>, le mar. 18 nov. 2003 09:09:48,
écrivait ceci:
Salut Jean Claude,
Nachi est un virus qui se propage via le réseau. Si une machine
connectée à Internet n'est pas à jour dans ses correctifs, Nachi
l'infecte via le port TCP 135 en utilisant la faille RPC de
Microsoft : il provoque le téléchargement des fichiers DLLHOST.EXE
et SVCHOST.EXE dans le répertoire C: Windows System32 Wins,
puis leur exécution à distance à l'insu de l'utilisateur.
il n'a aucune raison d'être sur win 98 car cette faille ne
concerne que les noyaux NT...??????????????????????????
Oui c'est curieux, mais il n'est pas impossible qu'un autre trojan ai
pris ce nom. De toute façon un scan ne peut que lever des incertitudes.
--
Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour
DaemonTool
Mon utilitaire de BDR V1.1.0 :
http://gilles.ronsin.free.fr/aregtool.htm
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
" jceel" <Mé, le mar. 18 nov. 2003 09:09:48, écrivait ceci:
Salut Jean Claude,
Nachi est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Nachi l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement des fichiers DLLHOST.EXE et SVCHOST.EXE dans le répertoire C: Windows System32 Wins, puis leur exécution à distance à l'insu de l'utilisateur.
il n'a aucune raison d'être sur win 98 car cette faille ne concerne que les noyaux NT...??????????????????????????
Oui c'est curieux, mais il n'est pas impossible qu'un autre trojan ai pris ce nom. De toute façon un scan ne peut que lever des incertitudes.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Mario
...c'est peut-être bien un virus !
J'en suis presque sûr ! Je pensais que ca pouvait être le virus Mimail ou Blaster, mais mon anti virus n'a rien détecté.
C'est un peu génant, car je ne peux plus lancer d'executable directement. Il faut que je passe par des fichiers ayant l'extension du programme que je veux lancer.
Il faudrait que j'aille voir dans la base de registre, mais je ne peux pas lancer RegEdit.
qq'un aurait une solution ? ou une idée du virus ?
-------------------
Salut,
Arrête-toi sous ms-dos (F8), copie le programme regedit.exe vers regedit.com, et lance Windows Puis fais "fichier executer" regedit.com, tu auras peut-être accès au programme (ton virus s'étant insérer "seulement" entre les executables EXE)
si ca marche, tu vire ce qu'il faut dans HEY_CLASSES_ROOT et qui est associé "en trop" avec tes fichiers EXE
Sinon tu cherches fes "fix" pour ton virus chez Symantec, et nettoie ton PC. http://www.symantec.com/avcenter/FxMimail.exe et http://securityresponse.symantec.com/avcenter/FixBlast.exe à trouver sur http://www.symantec.com/avcenter/tools.list.html
Et... amicales salutations à tous.
Mario, habitant d'un petit village en France profonde qui apprécie http://www.secuser.com/ pour les infos sur les virus et http://www.hoaxbuster.com/ pour les canulars sur le Web.
...c'est peut-être bien un virus !
J'en suis presque sûr !
Je pensais que ca pouvait être le virus Mimail ou Blaster,
mais mon anti virus n'a rien détecté.
C'est un peu génant, car je ne peux plus lancer
d'executable directement. Il faut que je passe par des
fichiers ayant l'extension du programme que je veux lancer.
Il faudrait que j'aille voir dans la base de registre,
mais je ne peux pas lancer RegEdit.
qq'un aurait une solution ? ou une idée du virus ?
-------------------
Salut,
Arrête-toi sous ms-dos (F8), copie le programme
regedit.exe vers regedit.com, et lance Windows
Puis fais "fichier executer" regedit.com, tu auras
peut-être accès au programme (ton virus s'étant
insérer "seulement" entre les executables EXE)
si ca marche, tu vire ce qu'il faut dans
HEY_CLASSES_ROOT et qui est associé "en trop"
avec tes fichiers EXE
Sinon tu cherches fes "fix" pour ton virus chez Symantec,
et nettoie ton PC.
http://www.symantec.com/avcenter/FxMimail.exe et
http://securityresponse.symantec.com/avcenter/FixBlast.exe
à trouver sur http://www.symantec.com/avcenter/tools.list.html
Et... amicales salutations à tous.
Mario, habitant d'un petit village en France profonde qui
apprécie http://www.secuser.com/ pour les infos sur les virus
et http://www.hoaxbuster.com/ pour les canulars sur le Web.
J'en suis presque sûr ! Je pensais que ca pouvait être le virus Mimail ou Blaster, mais mon anti virus n'a rien détecté.
C'est un peu génant, car je ne peux plus lancer d'executable directement. Il faut que je passe par des fichiers ayant l'extension du programme que je veux lancer.
Il faudrait que j'aille voir dans la base de registre, mais je ne peux pas lancer RegEdit.
qq'un aurait une solution ? ou une idée du virus ?
-------------------
Salut,
Arrête-toi sous ms-dos (F8), copie le programme regedit.exe vers regedit.com, et lance Windows Puis fais "fichier executer" regedit.com, tu auras peut-être accès au programme (ton virus s'étant insérer "seulement" entre les executables EXE)
si ca marche, tu vire ce qu'il faut dans HEY_CLASSES_ROOT et qui est associé "en trop" avec tes fichiers EXE
Sinon tu cherches fes "fix" pour ton virus chez Symantec, et nettoie ton PC. http://www.symantec.com/avcenter/FxMimail.exe et http://securityresponse.symantec.com/avcenter/FixBlast.exe à trouver sur http://www.symantec.com/avcenter/tools.list.html
Et... amicales salutations à tous.
Mario, habitant d'un petit village en France profonde qui apprécie http://www.secuser.com/ pour les infos sur les virus et http://www.hoaxbuster.com/ pour les canulars sur le Web.
jceel
Bonjour ...Gilles RONSIN qui nous as a dit
* Salut Jean Claude,
* Oui c'est curieux, mais il n'est pas impossible qu'un autre trojan
ai * pris ce nom. De toute façon un scan ne peut que lever des incertitudes. *
certain... je ne sais pas sur quoi ils cliquent mais c'est une épidémie dingue depuis 2 mois... et les onglets de options internet qui disparaissent et le trojean Q-hosts qui t'empeche de surfer ;-(
un bon petit coup de Spybot le Dimanche matin ;-) te remet en forme pour le semaine ;-) -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Gilles RONSIN qui nous as a dit
* Salut Jean Claude,
* Oui c'est curieux, mais il n'est pas impossible qu'un autre trojan
ai
* pris ce nom. De toute façon un scan ne peut que lever des
incertitudes. *
certain... je ne sais pas sur quoi ils cliquent mais c'est une épidémie
dingue depuis 2 mois...
et les onglets de options internet qui disparaissent
et le trojean Q-hosts qui t'empeche de surfer
;-(
un bon petit coup de Spybot le Dimanche matin ;-)
te remet en forme pour le semaine ;-)
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Oui c'est curieux, mais il n'est pas impossible qu'un autre trojan
ai * pris ce nom. De toute façon un scan ne peut que lever des incertitudes. *
certain... je ne sais pas sur quoi ils cliquent mais c'est une épidémie dingue depuis 2 mois... et les onglets de options internet qui disparaissent et le trojean Q-hosts qui t'empeche de surfer ;-(
un bon petit coup de Spybot le Dimanche matin ;-) te remet en forme pour le semaine ;-) -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company