Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

blaster ou pas blaster

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

blaster ou pas blaster

Prévenir les modérateurs en cas d'abus 
SyNeK
synek
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2005 à 13:36:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous .....
 ayant deja fait des recherches sur le forum avec les mots "blaster" et"generic host process for win32 services" et n'ayant pas trouvé chaussure a mon panard ni de situation semblable subit par autrui.........(ca cause bien hein?)
 j'ouvre ce topic pour voir si vous pouviez repondre a ma question:
 -ai-je ou n'ai-je pas ce foutu empapaouté de ver blaster sur ma becanne...(je sais.....le langage s'est vite degradé...)
 
 voici les details:
 lu dans le numero 359 de micro-hebdo un article titré"un virus generic".....
 qui disait que si tu avais une ch'tite fenetre qui s'affichait sur ton bel ecran avec ecrit dessus:
 "generic hostprocess for win32 services a rencontré un probleme et doit fermer"
 et bien disait l'article ,cela voulait dire que t'avais gagné le ponpon et qu'en promo t'avais sur la becane un joli ver du nom de blaster.......
 ben ...vous allez pas me croire .....mais ......j'ai eu la divine apparition de la dite fenetre....si si!!!
 j'te l'jure!
 mais c'est apres que ca se complique mon histoire (et sur la becane d'un ami aussi...)
 dans l'article il y a trois etapes:
 -fermer le processus MsBlast.exe
 -installer le correctif de microsoft
 -desinfectez votre micro
 
 ben mon probleme est que:
 -pas possible de fermer MsBlast.exe....il est introuvable dans le gestionnaire des taches...ni ca ni "teekids.exe"ni "Dllhost.exe"(vu sur microsoft france)....y a rien,nada,que dale!...............
 -quand j'ai voulu installer le correctif de windows ma becane m'a dit gentiment que c'etait pas la peine puisque ,abruti(elle est tres affectueuse comme becane avec moa..) puisque t'avais deja un truc plus recent(surement le service pack2 au grand complet...)
 -et donc pour etre sur sur j'ai telecharger le fichier fixblast.exe de symantec,
 scanné le zozo et pour avoir comme resultat.....devinez?
 oui mossieur dans le fond la salle......?
 c'est ca!! mossieur a trouvé la bonne reponse :

 y avait toujours rien!
 alors j'ai regardé avec stinger.....toujours rien.....
 j'ai norton 2005 avec norton internet security 2005 aussi...pas bougé ,rien vu.....
 mes mises a jour que se soit de norton ou de windows sont nickel-chrome,rien ne manque....
 j'ai toujours acces a windows update...
 mon ordi ne redemarre pas intempesti.....toutes les deux minutes.....
 pas de ralentissement du processeur.....
 elle a pas commencé a me faire du café toute seule.....
 ni a m'apporté les croissants au lit.....
 nan elle bouge pas plus qu'avant...
 elle soufle avec son ventilo toujours dans la meme direction.....
 rien d'anormal que l'apparition de cette fenetre avec "generic machin bidule chose....." qui est apparu.....
 sur l'ordi de mon pote cela fait deux fois que je le vois.....meme cause meme effet,c'est-a-dire sans....sa becane est aussi bien protégé que la mienne,elle a été acheté la semaine derniere,neuve..)
 moi cela m'est arrivé seulement hier et pas vu la queue d'un lombric depuis.....
 
 alors ma question est toujours a l'ordre du jour....
 j'ai ou j'ai pas le ver blaster ?(disons "on ou on a pas....."comme on est deux ....)
 ou encore...
 a quoi pourrait correspondre d'autre ,l'affichage de la fenetre "generic host etc etc..." ,c'est un bug sans gravité ou rien de connu pour l'instant?
 par avance merci pour vos reponses....
 et bonne jounée a tous et a toutes

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2005 à 13:45:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, ce qu'ils oublient de dire chez microhebdo c'est qu'il y a au moins une bonne cinquantaine (si ce n'est plus) de virus qui peuvent provoquer  cette erreur...
 Ils ne devraient donc normalement pas faire passer le Fix avant d'avoir identifiés réellement le virus...
 
 Fais ce scan >>Choisir virus détection<< (laisse s'installer les 2 activeX).
 Copie/colle ici le rapport si infecté.

(Publicité)
synek
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2005 à 17:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Puuuuréééée que c'etait long.......mettre autant de temps avec du 2048Kbit/s!!
 va vraiment falloir que je change de FAI.....
 et voila ce que ca a donné.......
 il n'y a ,a premiere vue,que des logiciels publicitaires.....
 je pige toujours pas pourquoi j'ai eu cette fenetre....
 bizarre....
 copier/coller:
 144473 files scanned, 5 file(s) infected on your disk drives.


  No viruses were detected in memory.
 
 Your computer is free of known threats.  Virus Detection does not check compressed files.
 
 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
 
 No viruses were detected in memory.
 
 The scan was cancelled before finishing. To restart the scan, click here.
 
 Your computer is free of known threats.  Virus Detection does not check compressed files.
 
 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.  
 
 Warning! The scan detected a virus that is active in your computer's memory.  
 The scan ended to prevent further infection.  
 
 You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
 
 
 No viruses were detected in memory.
 
 Your computer is infected with at least one known virus or Trojan horse.
 
 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
 
 No viruses were detected in memory.
 
 Your computer is infected with at least one known virus or Trojan horse.
 
 Note: The scan was cancelled before finishing. There may be more infected files on this computer.
 
 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
 
 A scan has not been run. To start Virus Detection, click here.
 
 C:\WINDOWS\SYSTEM32\Macromed\S​hockwave 8\Xtras\download\TheGrooveAlli​ance\3DGrooveXtrav18\Groove.x3​2 is infected with Adware.Ezula  
 C:\Program Files\NewDotNet\newdotnet3_88.​dll is infected with Adware.NDotNet  
 C:\Program Files\C2Media\Setup.exe is infected with Adware.Lop  
 C:\Downloads\toolbar_uninstall​.exe is infected with Adware.Lop  
 C:\Documents and Settings\Propriétaire\Mes documents\toolbar_uninstall.ex​e is infected with Adware.Lop  
 
 
 
 

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2005 à 17:55:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est pas ton FAI qui doit être la cause de la lenteur plutôt un bon piratage d'accès.
 ----
 
 Panneau de configuration >> Ajout/ suppression de programmes >> Désinstaller si présents :
 
 NewDotNet ou NewNet >> Désinstaller
 C2Media >> Désinstaller
 ------
 
 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 -Assures-toi que tu as accès aux fichiers cachés.  
 -Explorateur windows->outils->options des dossiers->affichage  
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché
 
 -Supprimes manuellement les fichiers suivants: (en gras)
 
 C:\WINDOWS\SYSTEM32\Macromed\S​hockwave 8\Xtras\download\TheGrooveAlli​ance\3DGrooveXtrav18\Groove.x32 <-fichier
 C:\Program Files\NewDotNet <-fichier (Ne supprimer le dossier que si tu as pus désinstaller NewNet par ajout/suppr, si ce n'est pas le cas n'y touche pas)
 C:\Program Files\C2Media <-dossier
 C:\Downloads\toolbar_uninstall.exe <-fichier
 C:\Documents and Settings\Propriétaire\Mes documents\toolbar_uninstall.exe <-fichier
 
 Vide ta corbeille.
 -----
 
 Redémarre ton pc.
 Refais un scan de contrôle.
 
 Nb : Me prévenir si NewNet ne figurait pas dans ajout/suppr de prog.

synek
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2005 à 18:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
wow!!
 ca m'a l'air d'etre grave la.....
 ben on va y aller doucement et surtout ....vu l'heure(20.15) si t'as pas le temps ce soir ce n'est pas un probleme....(encore que tu me diras que j'ai pas trop le choix non plus...;) )
 bon ben dans ajout/supr. j'ai trouvé un programme du nom de "New net domains 3.8"
 qui etait ce qui ressemblait le plus a ce dont tu parlais....
 mais quand j'ai cliqué sur "supprimer" une fenetre m'a annoncé que ce programme n'existait plus mais si je le voulait je pouvait l'effacer de la liste...ce que j'ai fait.....il n'y est plus
 par contre je ne vois rien qui ressemble a C2Media.....
 
 par contre si je passe par le poste de travail >disque dur>programes files...
 j'ai bien les deux programmes (NewDoNet et C2Media) qui sont presents avec quelque chose dedans(quand le curseur reste dessus ,ca me marque des noms de fichiers et pas "vide" )
 j'ai rien touché pour l'instant.....
 donc a priori ils sont encore la.....
 
 par contre ou dois-je aller(dans quel topic du forum) pour voir comment resoudre mon squattage d'acces?
 
 merci

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2005 à 18:35:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, fait donc la suppression de tout ce qui est marqué via le mode sans échec en affichant les fichiers cachés, vide ta corbeille, redémarre et refais le scan de contrôle et colle son rapport...

synek
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2005 à 18:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y compris newdotnet et c2 media ou j'y touche pas ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2005 à 18:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y compris >> Supprime tout.

(Publicité)
synek
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2005 à 20:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon.....je ferais le scan demain .....
 sinon les premieres conclusions sont:
 tous les fichiers et dossiers que tu m'as dit d'effacer sont effacés sauf.....NewDotNet(avec dedans un fichier nommé newdotnet3_84.dll)
 que j'ai essayé d'efacer mais avec a chaque fois la meme reponse:
 "fichier impossible a effacer...verifier que le disque n'est pas plein ou protégé en ecriture et que le fichier n'est utilisé actuellement"
 que se soit en mode sans echec (administrateur /et comme j'ai coché et decoché ce que tu m'as dit de faire...)
 
 Damned?!
 
 PS:j'ai remarqué en cliquant sur proprietés de newdotnet que j'avais ce machin depuis juillet 2002.................re-damned​?! [:thanos]

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2005 à 20:20:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Surprenant qu'il ne parte pas en mode sans échec, alors laisse comme il est pour le moment et refais le scan demain (ou quand tu peux) pour voir ou on en est.

synek
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/04/2005 à 18:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilaaaaaaa:
 
  148761 files scanned, 1 file(s) infected on your disk drives.


  No viruses were detected in memory.
 
 Your computer is free of known threats.  Virus Detection does not check compressed files.
 
 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
 
 No viruses were detected in memory.
 
 The scan was cancelled before finishing. To restart the scan, click here.
 
 Your computer is free of known threats.  Virus Detection does not check compressed files.
 
 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.  
 
 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
 Warning! The scan detected a virus that is active in your computer's memory.  
 The scan ended to prevent further infection.  
 
 You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
 
 
 No viruses were detected in memory.
 
 Your computer is infected with at least one known virus or Trojan horse.
 
 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
 
 No viruses were detected in memory.
 
 Your computer is infected with at least one known virus or Trojan horse.
 
 Note: The scan was cancelled before finishing. There may be more infected files on this computer.
 
 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
 
 A scan has not been run. To start Virus Detection, click here.
 
 C:\Program Files\NewDotNet\newdotnet3_88.​dll is infected with Adware.NDotNet  
 
 
 
 
 et comme d'habitude il est toujours laaaaaaaaa.....
 au fait pour ceux que ca interresserait ,j'ai du choper ca avec kazaaaaaaa..
 juillet 2002 c'est la periode ou j'ai du installer ce programme.....
 vu que j'ai vu ailleurs qu'il y avait de grandes chances que se soit associé a ce programme....
 maintenant je vois pas quoi faire....
 un truc qui me passe par la tete:
 on ne peut effacer newdotnet car il est soi-disant en cours d'utilisation....c'est ca?
 et si avec le ctrl+alt+supr on peut voir quels programmes sont en cours d'utilisation et ainsi terminer le processus......n'est-ce pas?
 et si j'arrivais a terminer le processus et ainsi pouvoir effacer(enfin!) newdotnet en manuel....possible?
 seul petit probleme:
 comment reconnaitre newdotnet parmi tous les autres?
 et si j'arrive a l'effacer,cela peut-il provoquer des pannes de l'ordi en le rendant instable avec cette methode?
 et si c'est un programme officiel n'y a t il pas un programme uninstal qui existe quelque part?
 faudras-t-il que j'aille bruler un cierge pour que saint obi wan kenobi nous vienne en aide?  
 ;)

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/04/2005 à 18:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Panneau de configuration-> Ajout/suppression de programme-> NewDotNet-> Désinstaller.

synek
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/04/2005 à 19:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour kazaa c'est deja fait depuis longtemps,il existe plus depuis un sacré bout de temps.......
 quand a newdotnet je vais faire des recherches de mon coté et vous tiendrais au courant si j'arrive a le "buter" hors de mon ordi...
 merci pour vos conseils..
 A+

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/04/2005 à 00:29:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis les conseils que je te donne, n'essaye pas de supprimer brutalement NewNet, fais comme je te dis...

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus lzx32.sys. blaster file wisptis.exe can not start-Is infected by w32 / Blaster.worm
infecté par W32/blaster.worm W32/blaster.worm
ver blaster ? Vers Blaster ou Virus extraordinaire ? Aider-moi please
Infection Virus Blaster que faire ? Style blaster sans avoir accès à mon bureau
help : blaster/sasser.variant Problème avec un ver blaster
Plus de sujets relatifs à : blaster ou pas blaster

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
msdirectx.sys , comment le supprimer ? 1
Spybot ou Ad-aware ? 3
trojan win32/killreg.d ??? 1
page about blank 1
click me ? 29