Pb de virus RBOT-IQ-03 et aussi KORGO-U et -Q
Alain
-
RABEAU Christophe -
RABEAU Christophe -
Bonsoir à tous, besoin d'aide,
Sous win XP version familiale, mon antivirus a trouvé RBOT-IQ-03 puis KORGO-U et KORGO-Q que je pensais avoir nettoyés puisqu'avec un nouveau scan, il ne trouve plus rien.
Toutefois, la touche ctrl+alt+suppr ne fonctionne plus, ni le msconfig ni le regedit et dès que je démarre mon ordi, il cherche à se connecter deux fois sur Internet puis, si je me connecte à Internet, unse connection parasite s'établit et je ne peux plus rien recevoir ni émettre.
En mode sans échec, j'ai pu désactiver au démarrage:
iexplore.exe
adiras.exe
runndll.exe
wmplayer.exe
lssrv.exe
nwis.exe
recguard.exe
mswinrpc.exe
sgtray.exe
sysentry32.exe
webrebates0.exe
winad.exe
winampa.exe
setver32.exe
grace à msconfig et j'ai retrouvé accès au CTRL+ALT+SUPPR et à msconfig et regedit ... en mode normal mais j'ai toujours pas d'accès au net à cause du trafic généré en pirate par mon ordi.
J'ai ré-installé Zonealarm qui m'annonce dès le démarrage que msnmsgr-.exe veut accéder à Internet, puis ndis.exe, puis svchost.exe à leurs tours.
quelqu'un peut-il m'aider, car je n'ai plus d'idée à ce stade, si je désactive msnmsgr-.exe et ndis.exe, ils se réactivent tout seul, et figurent maintenant 2 fois; je n'ai pas essayé avec svchost, il figure déjà 4 fois.
Je vous remercie d'avance pour toute aide
A bientôt
Alain
Sous win XP version familiale, mon antivirus a trouvé RBOT-IQ-03 puis KORGO-U et KORGO-Q que je pensais avoir nettoyés puisqu'avec un nouveau scan, il ne trouve plus rien.
Toutefois, la touche ctrl+alt+suppr ne fonctionne plus, ni le msconfig ni le regedit et dès que je démarre mon ordi, il cherche à se connecter deux fois sur Internet puis, si je me connecte à Internet, unse connection parasite s'établit et je ne peux plus rien recevoir ni émettre.
En mode sans échec, j'ai pu désactiver au démarrage:
iexplore.exe
adiras.exe
runndll.exe
wmplayer.exe
lssrv.exe
nwis.exe
recguard.exe
mswinrpc.exe
sgtray.exe
sysentry32.exe
webrebates0.exe
winad.exe
winampa.exe
setver32.exe
grace à msconfig et j'ai retrouvé accès au CTRL+ALT+SUPPR et à msconfig et regedit ... en mode normal mais j'ai toujours pas d'accès au net à cause du trafic généré en pirate par mon ordi.
J'ai ré-installé Zonealarm qui m'annonce dès le démarrage que msnmsgr-.exe veut accéder à Internet, puis ndis.exe, puis svchost.exe à leurs tours.
quelqu'un peut-il m'aider, car je n'ai plus d'idée à ce stade, si je désactive msnmsgr-.exe et ndis.exe, ils se réactivent tout seul, et figurent maintenant 2 fois; je n'ai pas essayé avec svchost, il figure déjà 4 fois.
Je vous remercie d'avance pour toute aide
A bientôt
Alain
A voir également:
- Pb de virus RBOT-IQ-03 et aussi KORGO-U et -Q
- U torrent - Télécharger - Téléchargement & Transfert
- Virus mcafee - Accueil - Piratage
- Difference wii et wii u - Forum Wii U
- U avec deux point - Forum Clavier
- Hpy identify iq ✓ - Forum Consommation & Internet
6 réponses
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée
afin de pouvoir effectuer un nettoyage complet.
Salut Alain.
J'ai ramé hier soir car je l'ai eu sur un PC.
Korgo.u et Rbot sont des saloperies qui utilisent une faille de Windows, faille comblée par le XP SP2. Donc il te faut le récupérer. Mais avant, il faut faire retrouver à ta machine qui rame un semblant de jeunesse : voici ma méthode qui marche :-)
- redémarrer en mode sans echec.
- scanner avec un antivirus à jour ton répertoire Windows (ils ne sont que là-dedans) ou tout le disque si ça te chante.
- pendant le scan, tu lances REGEDIT et tu vas faire un tour dans les clés de lancement automatiques de processus et de services, qui sont :
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ et va voir dans tout ce qui RUN (run, runonce, ...) et tu dégages les clés "winregs32d.exe", "update windows" ... tu verras y en a partout, d'où le ralentissement de ta machine à l'ouverture de session !!!
Pareil pour HKEY_LOCAL_MACHINE.
Entre parenthèses, j'ai pas pu faire le lien direct, mais SPYBOT Search&Destroy a trouvé parallèlement un certain "nCase" qui a l'air de revenir en même temps que les Korgo.u et Rbot. Alors tu le dégages aussi :-)
Ensuite tu redémarres, tu actives ton Firewall pour ne pas qu'il revienne (Kerio Personal Firewall fait l'affaire) et tu vas de suite sur Windowsupdate.com pour télécharger le XP SP2.
Te voilà rassuré maintenant :-)
Salut.
Christophe Rabeau.
J'ai ramé hier soir car je l'ai eu sur un PC.
Korgo.u et Rbot sont des saloperies qui utilisent une faille de Windows, faille comblée par le XP SP2. Donc il te faut le récupérer. Mais avant, il faut faire retrouver à ta machine qui rame un semblant de jeunesse : voici ma méthode qui marche :-)
- redémarrer en mode sans echec.
- scanner avec un antivirus à jour ton répertoire Windows (ils ne sont que là-dedans) ou tout le disque si ça te chante.
- pendant le scan, tu lances REGEDIT et tu vas faire un tour dans les clés de lancement automatiques de processus et de services, qui sont :
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ et va voir dans tout ce qui RUN (run, runonce, ...) et tu dégages les clés "winregs32d.exe", "update windows" ... tu verras y en a partout, d'où le ralentissement de ta machine à l'ouverture de session !!!
Pareil pour HKEY_LOCAL_MACHINE.
Entre parenthèses, j'ai pas pu faire le lien direct, mais SPYBOT Search&Destroy a trouvé parallèlement un certain "nCase" qui a l'air de revenir en même temps que les Korgo.u et Rbot. Alors tu le dégages aussi :-)
Ensuite tu redémarres, tu actives ton Firewall pour ne pas qu'il revienne (Kerio Personal Firewall fait l'affaire) et tu vas de suite sur Windowsupdate.com pour télécharger le XP SP2.
Te voilà rassuré maintenant :-)
Salut.
Christophe Rabeau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ici, j'écris depuis un autre ordi.
je n'ai à ma disposition que Antivir qui ne trouve plus rien et n'est plus à jour depuis une semaine pour cause d'impossibilité de me connecter et Ad-Aware qui n'arrête pas de me trouver des choses qui reviennent même après nettoyage.
Je vais le relancer et lister les "choses"
Merci et a bientôt
Alain
Je vais tout de même essayer ta solution en mode sans échec et je reviens
merci encore
A bientôt
alain
(copain/ami/voisin/parents/boulot/cyber café etc...)
http://www.centralcommand.com/ts/dl/rescuedisk.exe
démarre le programme rescuedisk.exe et crée les 4 disquettes de secours avec, en suivants les instructions...
boote/démarre ensuite ton pc a partir des disquettes...
puis scanne et désinfecte ton pc.
(le clavier anglais sera actif a=q etc...)
http://www.centralcommand.com/downloads.html
J'ai essayé de télécharger en mode sans échec et j'ai eu systématiquement le message "impossible d'afficher la page ..."
Je viens de faire une analyse avec Ad-Aware SE en mode "analyse du système intelligente" et il a trouvé:
2 objets critiques: "TopMoxie" et "Possible Browser Hijack attempt"
et 13 objets négligeables:
tous de type MRULIST dont un nommé "nvidia nview cached application window positions"
Ces objets reviennent après redémarrage du PC même restauration du système désactivée
Si cela peut aider quelqu'un a me trouver une super idée
Merci
Alain
ici, j'écris depuis un autre ordi. <== télécharge a partir de l'autre ordi!