Une vers, une faille dans notre OS favori ?
Dernière réponse : dans Le monde de Windows
Bonjour a tous,
Voila mon problème:
Depuis quelques jours mon PC a un drole de comportement(il est sous win XP pro):
Au boot, j'ai un processus aserve.exe qui se lance prend 100 %de mon CPU et m'enpèche de me connecter au net (http,ftp,icq...). Si je kille ce process tout revient OK.
Ceci n'est pas détecté par un antivirus a jour.
Ce matin au boot de ma machine j'ai eu une sortie dos de SVHOST.exe:
[5/10] Command line: ""...
[5/10] Detected CPU: Vendor: "AMD" Name: "Athlon XP 0.18u Socket A (Thoroughbr
d)" Family: 6 Model: 8 Stepping: 1
[5/10] CPU: Enhanced 3dNow! support activated!
[1/10] LeakerBot (0.3.0) "Release" on "Win32" starting up...
[2/10] Debugging with debuglevel of 10...
[5/10] Assigning base subsystems...
[5/10] Initializing base subsystems...
[5/10] KillProcess(): Own thread token opened.
[5/10] KillProcess(): Privileges adjusted.
[5/10] KillProcess(): Privileges dropped.
[5/10] Installing bot...
[5/10] Checking for multiple copies...
[5/10] First copy running...
[5/10] Adding registry autostart...
[7/10] Initializing RNG...
[7/10] Starting the startup thread...
[2/10] CThread::Start(cthread.cpp): Starting CStartupThread thread using Creat
Thread().
[5/10] Initializing subsystems...
[5/10] Starting threads...
[2/10] CThread::Start(cthread.cpp): Starting CIRC thread using CreateThread().
[2/10] CThread::Start(cthread.cpp): Starting CThread thread using CreateThread
).
[2/10] CThread::Start(cthread.cpp): Starting CThread thread using CreateThread
).
[7/10] Starting the main loop...
[5/10] CSocketServer(0x00AAB3A0h): Binding FTP to port 3410.
[5/10] CSocketServer(0x00AAB3A0h): FTP listening on port 3410 (listening socke
: 172).
[5/10] CSocketServer(0x00AAB3A0h): Creating new socket.
[5/10] CSocketServer(0x00AAB3A0h): Waiting for connection.
[5/10] CStartupThread::Run(): Checking if host can spam AOL.
[5/10] CStartupThread::Run(): Checking the hosts speed.
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[5/10] CSocketServer(0x00AAAA44h): Binding SendFile to port 18464.
[5/10] CSocketServer(0x00AAAA44h): SendFile listening on port 18464 (listening
socket: 212).
[5/10] CSocketServer(0x00AAAA44h): Creating new socket.
[5/10] CSocketServer(0x00AAAA44h): Waiting for connection.
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[1/10] CIRC(0x00A50048h): Giving up root server "horesaft.alt-bin.com:12000" a
ter 2 retries!
[4/10] CIRC(0x00A50048h): Flushed DNS Cache!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[1/10] CIRC(0x00A50048h): Giving up root server "horesaft.alt-bin.com:12000" a
ter 2 retries!
[4/10] CIRC(0x00A50048h): Flushed DNS Cache!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[5/10] CStartupThread::Run(): Executing ONSTARTUPFIN script.
[2/10] CThread::RunWrapper(cthread.cpp): CStartupThread thread exiting (4 thre
ds).
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[1/10] CIRC(0x00A50048h): Giving up root server "horesaft.alt-bin.com:12000" a
ter 2 retries!
Vous avez une idée ?
Je pense que quelqu'un se sert de ma machine pour faire serveur FTP mais j'ai pas encore tracé reellement. C'est connu comme problème ?
MErci de votre aide,
Wronis
Voila mon problème:
Depuis quelques jours mon PC a un drole de comportement(il est sous win XP pro):
Au boot, j'ai un processus aserve.exe qui se lance prend 100 %de mon CPU et m'enpèche de me connecter au net (http,ftp,icq...). Si je kille ce process tout revient OK.
Ceci n'est pas détecté par un antivirus a jour.
Ce matin au boot de ma machine j'ai eu une sortie dos de SVHOST.exe:
[5/10] Command line: ""...
[5/10] Detected CPU: Vendor: "AMD" Name: "Athlon XP 0.18u Socket A (Thoroughbr
d)" Family: 6 Model: 8 Stepping: 1
[5/10] CPU: Enhanced 3dNow! support activated!
[1/10] LeakerBot (0.3.0) "Release" on "Win32" starting up...
[2/10] Debugging with debuglevel of 10...
[5/10] Assigning base subsystems...
[5/10] Initializing base subsystems...
[5/10] KillProcess(): Own thread token opened.
[5/10] KillProcess(): Privileges adjusted.
[5/10] KillProcess(): Privileges dropped.
[5/10] Installing bot...
[5/10] Checking for multiple copies...
[5/10] First copy running...
[5/10] Adding registry autostart...
[7/10] Initializing RNG...
[7/10] Starting the startup thread...
[2/10] CThread::Start(cthread.cpp): Starting CStartupThread thread using Creat
Thread().
[5/10] Initializing subsystems...
[5/10] Starting threads...
[2/10] CThread::Start(cthread.cpp): Starting CIRC thread using CreateThread().
[2/10] CThread::Start(cthread.cpp): Starting CThread thread using CreateThread
).
[2/10] CThread::Start(cthread.cpp): Starting CThread thread using CreateThread
).
[7/10] Starting the main loop...
[5/10] CSocketServer(0x00AAB3A0h): Binding FTP to port 3410.
[5/10] CSocketServer(0x00AAB3A0h): FTP listening on port 3410 (listening socke
: 172).
[5/10] CSocketServer(0x00AAB3A0h): Creating new socket.
[5/10] CSocketServer(0x00AAB3A0h): Waiting for connection.
[5/10] CStartupThread::Run(): Checking if host can spam AOL.
[5/10] CStartupThread::Run(): Checking the hosts speed.
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[5/10] CSocketServer(0x00AAAA44h): Binding SendFile to port 18464.
[5/10] CSocketServer(0x00AAAA44h): SendFile listening on port 18464 (listening
socket: 212).
[5/10] CSocketServer(0x00AAAA44h): Creating new socket.
[5/10] CSocketServer(0x00AAAA44h): Waiting for connection.
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[1/10] CIRC(0x00A50048h): Giving up root server "horesaft.alt-bin.com:12000" a
ter 2 retries!
[4/10] CIRC(0x00A50048h): Flushed DNS Cache!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[1/10] CIRC(0x00A50048h): Giving up root server "horesaft.alt-bin.com:12000" a
ter 2 retries!
[4/10] CIRC(0x00A50048h): Flushed DNS Cache!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[5/10] CStartupThread::Run(): Executing ONSTARTUPFIN script.
[2/10] CThread::RunWrapper(cthread.cpp): CStartupThread thread exiting (4 thre
ds).
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[4/10] CIRC(0x00A50048h): Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC(0x00A50048h): Connection to "horesaft.alt-bin.com:12000" failed!
[1/10] CIRC(0x00A50048h): Giving up root server "horesaft.alt-bin.com:12000" a
ter 2 retries!
Vous avez une idée ?
Je pense que quelqu'un se sert de ma machine pour faire serveur FTP mais j'ai pas encore tracé reellement. C'est connu comme problème ?
MErci de votre aide,
Wronis
Autres pages sur : vers faille favori
Lassé par la pub ? Créez un compte
Peut être bien qu'il s'agit de ceci aprés reflexion :
http://forum.presence-pc.com/presencepc/LogicielsJeux/s...
Pourtant mon windows update est a jour !!!
Je n'ai qu'un seul mot : passoire...
http://forum.presence-pc.com/presencepc/LogicielsJeux/s...
Pourtant mon windows update est a jour !!!
Je n'ai qu'un seul mot : passoire...
Bonne nouvelle tu es hacké
Un gus ou un bot se sert de ta becanne pour lancer certaines operations exterieures
Dans un premier temps tu peux installer un firewall, car visiblement tu n'en as pas
Mais à ta place un bon gros format pour faire le menage ne serait pas du luxe, surtotu que tu ne sais pas ce qu'on peut avoir stocké sur ta becanne.
Au mieux tu sert de relais pour envoyer du SPAM, ce qui peut entrainer une coupure de ta ligne par ton FAI, au pire c QQ1 qui stocke soit du warez, soit du MP3 soit pire du pedo sur ta becanne
Donc à ta place je ferais un gros menage pour eviter les ennuis
Un gus ou un bot se sert de ta becanne pour lancer certaines operations exterieures
Dans un premier temps tu peux installer un firewall, car visiblement tu n'en as pas
Mais à ta place un bon gros format pour faire le menage ne serait pas du luxe, surtotu que tu ne sais pas ce qu'on peut avoir stocké sur ta becanne.
Au mieux tu sert de relais pour envoyer du SPAM, ce qui peut entrainer une coupure de ta ligne par ton FAI, au pire c QQ1 qui stocke soit du warez, soit du MP3 soit pire du pedo sur ta becanne
Donc à ta place je ferais un gros menage pour eviter les ennuis
Bonne nouvelle si ce n'est pas trop tard... j'avais le même PB, j'ai trouvé la solution (enfin j'éspère c'est tous recent)avec hijackthis
Le plus simple est de suivre les infos et liens divers sur ces sites :
http://www.spywareinfo.com/
http://tomcoyote.com/hjt/
c'est probablement un truc genre scvhost.exe
voir : http://www.liutilities.com/products/wintaskspro/process...
J'ai quand même mis 1 semaine .![:bounce:]( ":bounce:")
Ciao
Le plus simple est de suivre les infos et liens divers sur ces sites :
http://www.spywareinfo.com/
http://tomcoyote.com/hjt/
c'est probablement un truc genre scvhost.exe
voir : http://www.liutilities.com/products/wintaskspro/process...
J'ai quand même mis 1 semaine .
Ciao
Lassé par la pub ? Créez un compte
