virus

Question

Salut
je pense que j'ai un virus mais je n'arrive pas a savoir lequel c'est?
je fais demarrer + executer +regedit et ca se ferme tout seul
je fais demarrer + executer +msconfig et ca se ferme tout seul
pareil pour nonton
donc je redmarre en mode sans echec et la norton ne trouve aucun virus alors qqn peut m'expliquer ?
a oui j'ai eu aussi un redemarrage de l'ordi avec un message du genre service RPC ....
mais c'est pas MSBLAST car j'ai passé l'outil blastfix il n'a rien trouvé

Afficher la suite

vinnie · Answer

Bonjour,

J'ai le même problème que toi avec un PC
en plus j'avais une reconnexion avec rasautou.exe , connexion accès à distance qui n'avais rien à faire là.
J'ai testé le DD sur 3 Antivirus à jour Norton, Bitdefender, et Kapersky Plus spybot, mais Rien et là je commence à péché, Nouveau Virus ???? au 20 Novembre 2003

Si j'ai une réponse je la mettrai, si quelqu'un en a une avant Moi Merci

Bon courage
Vincent

Kuja · Answer

Salut ouaip ben moi aussi je me suis chopé ce virus lol et je sais pas comment le virer, j' ai utiliser norton en ligne et kapersky mais rien ne marche alors si quelqun arrive a l' enlever qui me prévient par mail merci ;)

Badconker · Answer

J'ai aussi le même problème.
Avec en plus le processus system qui me bouffe 20 % de mon uc et un processus svchost qui en bouffe 50 % .

Ce serait cool qu'un mec ayant la solution passe dans le coin :).

vinniepod · Answer

Bonjour Voir le message que j'ai mis Sur STARSYS.EXEBon courageSi ce n'est pas celui làIl faut procéder de la même façon@+++VinnieQui veut Peut

ben · Answer

Bonjour à tous, moi aussi j'ai rencontré le même probléme que vous, plusieurs test anti virus, mise a jour de window RAS. Si quelqu'un connait ce virus merci de me donner la solutions pour le supprimer ah oui il commence comme Msblast mais c'est lui plus quelque chose d'autre car norton se ferme aussitot que je l'ouvre.
Merci a tous personne pouvant me répondre

vinniepod · Answer

Ben
Bonjor
Le 21 Novembre 2003, j'ai rajouté un article sur un nouveau Virus qui utilise le Fichier STARSYS.EXE
la méthode est une des méthodes pour surveiller
D'abord surveille tes process (regarde attentivement le process qui te bouffe l'UC

après fait ce que j'ai expliqué avec le nom de ton fichier

Bon courage

Qui veut Peut

Badconker · Answer

le problème c'est qu'il n'y pas de nom de fichier. Il n'ya pas de processus suspect. Les deux seuls processus qui bouffe de l'uc ( chez moi ) ce sont svchost ( qui n'est pas supprimable ) et system

vinniepod · Answer

Precise les autres process s'il te plaitSvchost (c'est normal, il est appelé par un autre processusqu'as tu au demarrageMsconfig Fonctionne ??XP???Qui veut Peut

Badconker · Answer

Msconfig fonctionne pendant 10 sec et se ferme, j'ai les mêmes problèmes que Jojo.
Liste des process :
alg.exe
ati2evxx.exe
ati2evxx.exe
atiptaxx.exe
csrss.exe
ctfmon.exe
dslagent.exe
explorer.exe
gsicon.exe
isass.exe
msmsgs.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost32.exe
System
Taskmgr.exe
winlogon.exe

vinniepod · Answer

ati2evxx.exe (en double ou tu as copier 2 fois ??)
atiptaxx.exe (ATI ???)

dslagent.exe ??

gsicon.exe (???)

là ou il y a des ?? supprime et regarde ce qui se passe à moins que tu connaisses les programmes qui fonctionnent avec
regarde si il reapparaissent après les avoir terminer

Qui veut Peut

Badconker · Answer

Dslagent.exe a l'air d'etre un truc de windows, ca ne fait rien si je le supprime.

Les process commencant par ati sont effectivement dûe a ma carte graphike ( si j'en ai deux c'est parce ke j'ai eu kelkes souci a linstallation )

Et gsicon c mon modem je crois.

Donc comme je l'avais dis aucun processus suspect :(

svchost utilise maintenant 70 % de l'uc pffff :(

vinniepod · Answer

ok demarre en mode sans echec si ce n'est pas déjà essayer  demarre MSconfig et regarde au demarrageQui veut Peut

Badconker · Answer

Après redemarrage il s'avère que les processus system et svchost se soient calmés.

Mais je voudrais savoir quel était ce processus svchosts32 car lorsque j'essaie de le fermer il ne se ferme pas ( ou alors il se relance tellement vite ke je n'ai pas le temps de le voir ).
J'ai fait une recherche google et aucune trace de ce processus

je vais essayer le mode sans echec

vinniepod · Answer

SVCHOST est un processus générique, qui sert à lancer des services contenus
dans des DLL.

Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

Des entrées de type REG_MULTI_SZ contiennent une énumération de services à
lancer.

Il est donc normal d'en avoir plusieurs.

Qui veut Peut

Badconker · Answer

J'ai trouvé un debut de solution :
http://forum.pcastuces.com/sujet.asp?SUJET_ID=23130

Comme ca au moins msconfig et regedit marchent mais reste le problème de Norton et d'autres programmes qui ont le même problème

Badconker · Answer

Voici la liste des éléments dans démarrage de msconfig :
cart322
Upreg
ADGJDet
Readreg ( ca je crois ke c'est la fin d'installation de ma carte son qui se lance a chake demarrage je sais pas pourquoi )
CMESys
MsConfig1
Dumprep 0 -k
ctfmon
MIDIDef
GStartup

Lesquels je dois supprimer ?

vinniepod · Answer

je ne suis pas sur que Spybot detecte  ton problème, mais qui ne tente rien à rienDslagent.exe c'est pour le modem mais c'est quoi ton modem ?car je ne connais pas gsicon.exe Qui veut Peut

Badconker · Answer

Spybot ? Mais le lien ne donne qu'un lien pour un programme qui renomme regedit et msconfig comme ça ils marchent.Mon modem est un Eci USB ADSL.

vinniepod · Answer

Peux tu me mettre un peut plus (je ne connais pas tout??)precise les commandes si tu peuxC'est XPQui veut Peut

vinniepod · Answer

Desole, j'ai lu en diago
je fais plusieurs chose en même temps dont une install pour un gros client

à part ctfmon qui est d'origine
le reste peut être Imprimante , son ... c'est pour celà qu'il me faut les commandes

Qui veut Peut

Badconker · Answer

Vi c xp et justement si j'ai mis toutes ces commandes c'est ke je les connais pas lol. Je chercherais ce kelles font demain je vais me coucher. En tout cas merci pour l'attention ke tu portes a mon problème :)

vinniepod · Answer

ok @++pas de quoi et bon couragetu peux tout décoché sauf  ctfmontu pourras les remettre Qui veut Peut

devil10 · Answer

bonjour,pour vinniepod et badconkerje viens moi aussi d'être dérangé par ce problème.je l'ai résolu d'abord en allant faire un petit tour surhttp://www.faqxp.com/f/33.asppuis j'ai téléchargéhttp://81.91.65.229/patch-xp.exe ensuite jai redémarré en mode sans échec et lancé ce patch et nickel...j'espère que ça vous aideraun homme averti.......se doit d'avertir les autres !!!!

vinniepod · Answer

cart322  c'est le virus donc va voir mon message sur starsys.exe et refait pareil avec cart322Merci Devil 10mais je ne suis pas sur que le patch fonctionne sans avoir supprimer CART322 qui  utilise toutes les ressources UC par l'intermediare de Svchost Mais d'acord avec un homme averti.......se doit d'avertir les autres !!!! (encore qu'il faut qu'ils fassent attention après

devil10 · Answer

fait c que j  peux pour aidermoi, ça m'a résolu le problème d'occupation UC et celui de svchost.donc je transmet l'info.mon antivirus n'avais pourtant pas réussi à le trouver et Blastfix non plus.a+ :-)deux hommes avertis.....refont le monde !!!

Badconker · Answer

Alors la bravo les gars :). Plus de virus, msconfig remarche etc ... :) :)En effet ca avait l'air d'être le même virus que startsys sous le nom de cart322 cependant j'ai remarqué qu'un autre .exe avait exactement les même attributs ke startsys ( comme le .poly dans system32 ke n'avait pas cart322) et ce .exe n'est autre que svchosts32 ?! ( remarquez je le suspectais depuis le debut  )Donc voila je l'ai supprimé et tout est rentré dans l'ordre. :)

Pimp Daddy · Answer

jojo je suis frnack un reprogrameur ecoutevoila ce que tu doit faire tu as le virus W32 ALTROse virus et tres puissant donc quand le message apparer et te disque l ordi va redemmarer ou s eteindre va dans la commandecelle qui et dans demarer et tape: shutdown -acela devras arreter le message directement et tu pourras continuer sans probleme... adieu

dany · Answer

des  qe  jme  connecte  a internet, win2000pro  fait  apres  qqes  minute  svchoste  a genere des erreur,  et  a partir d  la, l ordi  a  2  de  tension,  et  impossible  d ouvrir  d autre  programme  tel  qe  excel.  c est  ennuyeu  car  c est  l ordi  du  boulo..    une  solution?

poss · Answer

souvent quand je vais sur le net une fenetre s ouvre  "Le processus syst.32/isass.exe s est termine de maniere inattendue avec le code1073741819 puis l ordi s eteint 1min apresqui peut m aider

Nag · Answer

t'as choppé un virus (ouais, je sais, tu savais déjà...)tu as plusieures façons d'opérer: tu te grouille de reculer ton horloge de plusieures heures, (ou tu fais dans executer shutdown -a)Tu va télécharger la mise à jour de windows que tu pourra trouver là:http://www.secuser.com/alertes/2003/gaobot.htm(je viens de le chopper et je suis en train de régler le problème (du moins j'essaie). Je teste donc le truc en live ;) Si je répond dans moins d'une heure à mon propre message, c'est que ça suffit à le virer, sinon, ben ça suffit pas et faudra que tu creuse encore...)L'ai choppé 2 fois en 2 jours, la dernière fois j'ai dû réinstaller xp (disparition du Disk Dur au bout de 3 minutes, donc pouvait rien faire.) J'espère qu'il y a d'autres solutions ^^

nag' · Answer

bon, ça marche :)trouve les fichiers  FxSasser.exe et FxGaobot.exe sur le site mentionné plus haut.Tu fais shutdown -a si la fenêtre de fermeture vient t'emmerder, via démarrer > executer > shutdown -aune fois les patch téléchargés, tu les utilise pour lancer un scan complet de ton DD (je te conseille de fermer internet et ta connexion, et de redémarrer avant...) Faudra aussi que tu choppe le patch correctif du port RTC de windows update...Une fois que t'aura tout ça, tu devrais être à l'abri :)

Nono · Answer

Je suis sous XP et je viens de télecharger FxSasser.exe pour désinfécter mon ordi de ce P***** de ver et ca me dit : You do not have Administrator rights to run the tool. Quesque je suis censé faire???

sylvain · Answer

comment on fait pour ce debarasser du criss de ISASS.exe...

mel · Answer

moi g svchost sur mon pc et ca me bouffe tt g peux rien faire tt tourne au ralenti..j ne peux pas télécharger le patch xp la pge ne veux pa s'ouvrir kelk'un aurait-il la gentillesse de me l'envoyer sur internetmerci d'avancedophin_94@hotmail.com

Jakea · Answer

Voici un petit utilitaire qui pourra rendre service si vous êtes infectés par un virus du genre de spybot.W32 (rien à voir avec Spybot, le tueur de Spyware).En fait, le virus stoppe immédiatement le gestionnaire de tâches, Regedit et MSConfig, de manière à empêcher qu'on le détecte et qu'on l'arrête. Vous avez juste le temps de voir la fenêtre s'ouvrir et elle se referme directement.Mais comme le virus est bête, il ne se base que sur le nom du programme. Exemple, Regedit.exe.L'astuce consiste à créer une copie des 3 programmes sous un autre nom. En l'occurrence, Regedit.com (au lieu de exe), MSConfig1.exe et Taskmgr1.exe et il les stocke dans le répertoire suivant C:\EmergencyUtils (même si XP est installé sur un autre disque). Une fois qu'ils sont copiés, vous pouvez les lancer et ainsi, tuer le virus ou aller dans la BdR pour enlever la clé qui fait que le virus démarre.http://www.dougknox.com/xp/utils/xp_emergencyutil.zip (6 KB)Dans le zip, il y a un exécutable, vous le lancez et vous cliquez sur le bouton. Ne vous inquiétez pas, même si vous voyez que c'est en anglais. En effet, le programme copie la version locale (celle de votre PC), vous ne vous retrouverez pas avec un TaskMgr en anglais.Pour les plus débrouillards, ce programme n'est pas nécessaire. Il suffit de recopier les 3 programmes qui se trouvent ici : WINDOWS\system32\dllcache\ (ce répertoire est utilisé par XP pour restaurer immédiatement un fichier système qu'on effacerait) vers un autre répertoire en n'oubliant pas de changer le nom, de manière à duper le virus.

Virus

35 réponses

Votre réponse

Discussions similaires

Newsletters