Virus
jojo
-
Jakea -
Jakea -
Salut
je pense que j'ai un virus mais je n'arrive pas a savoir lequel c'est?
je fais demarrer + executer +regedit et ca se ferme tout seul
je fais demarrer + executer +msconfig et ca se ferme tout seul
pareil pour nonton
donc je redmarre en mode sans echec et la norton ne trouve aucun virus alors qqn peut m'expliquer ?
a oui j'ai eu aussi un redemarrage de l'ordi avec un message du genre service RPC ....
mais c'est pas MSBLAST car j'ai passé l'outil blastfix il n'a rien trouvé
je pense que j'ai un virus mais je n'arrive pas a savoir lequel c'est?
je fais demarrer + executer +regedit et ca se ferme tout seul
je fais demarrer + executer +msconfig et ca se ferme tout seul
pareil pour nonton
donc je redmarre en mode sans echec et la norton ne trouve aucun virus alors qqn peut m'expliquer ?
a oui j'ai eu aussi un redemarrage de l'ordi avec un message du genre service RPC ....
mais c'est pas MSBLAST car j'ai passé l'outil blastfix il n'a rien trouvé
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
35 réponses
Vi c xp et justement si j'ai mis toutes ces commandes c'est ke je les connais pas lol. Je chercherais ce kelles font demain je vais me coucher. En tout cas merci pour l'attention ke tu portes a mon problème :)
ok @++
pas de quoi
et bon courage
tu peux tout décoché sauf ctfmon
tu pourras les remettre
Qui veut Peut
pas de quoi
et bon courage
tu peux tout décoché sauf ctfmon
tu pourras les remettre
Qui veut Peut
bonjour,
pour vinniepod et badconker
je viens moi aussi d'être dérangé par ce problème.
je l'ai résolu d'abord en allant faire un petit tour sur
http://www.faqxp.com/f/33.asp
puis j'ai téléchargé
http://81.91.65.229/patch-xp.exe
ensuite jai redémarré en mode sans échec et lancé ce patch et nickel...
j'espère que ça vous aidera
un homme averti.......se doit d'avertir les autres !!!!
pour vinniepod et badconker
je viens moi aussi d'être dérangé par ce problème.
je l'ai résolu d'abord en allant faire un petit tour sur
http://www.faqxp.com/f/33.asp
puis j'ai téléchargé
http://81.91.65.229/patch-xp.exe
ensuite jai redémarré en mode sans échec et lancé ce patch et nickel...
j'espère que ça vous aidera
un homme averti.......se doit d'avertir les autres !!!!
cart322 c'est le virus
donc va voir mon message sur starsys.exe et refait pareil avec cart322
Merci Devil 10
mais je ne suis pas sur que le patch fonctionne sans avoir supprimer CART322 qui utilise toutes les ressources UC par l'intermediare de Svchost
Mais d'acord avec
un homme averti.......se doit d'avertir les autres !!!!
(encore qu'il faut qu'ils fassent attention après
donc va voir mon message sur starsys.exe et refait pareil avec cart322
Merci Devil 10
mais je ne suis pas sur que le patch fonctionne sans avoir supprimer CART322 qui utilise toutes les ressources UC par l'intermediare de Svchost
Mais d'acord avec
un homme averti.......se doit d'avertir les autres !!!!
(encore qu'il faut qu'ils fassent attention après
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fait c que j peux pour aider
moi, ça m'a résolu le problème d'occupation UC et celui de svchost.
donc je transmet l'info.
mon antivirus n'avais pourtant pas réussi à le trouver et Blastfix non plus.
a+ :-)
deux hommes avertis.....refont le monde !!!
moi, ça m'a résolu le problème d'occupation UC et celui de svchost.
donc je transmet l'info.
mon antivirus n'avais pourtant pas réussi à le trouver et Blastfix non plus.
a+ :-)
deux hommes avertis.....refont le monde !!!
Alors la bravo les gars :). Plus de virus, msconfig remarche etc ... :) :)
En effet ca avait l'air d'être le même virus que startsys sous le nom de cart322 cependant j'ai remarqué qu'un autre .exe avait exactement les même attributs ke startsys ( comme le .poly dans system32 ke n'avait pas cart322) et ce .exe n'est autre que svchosts32 ?! ( remarquez je le suspectais depuis le debut )
Donc voila je l'ai supprimé et tout est rentré dans l'ordre. :)
En effet ca avait l'air d'être le même virus que startsys sous le nom de cart322 cependant j'ai remarqué qu'un autre .exe avait exactement les même attributs ke startsys ( comme le .poly dans system32 ke n'avait pas cart322) et ce .exe n'est autre que svchosts32 ?! ( remarquez je le suspectais depuis le debut )
Donc voila je l'ai supprimé et tout est rentré dans l'ordre. :)
jojo je suis frnack un reprogrameur ecoute
voila ce que tu doit faire tu as le virus W32 ALTRO
se virus et tres puissant donc quand le message apparer et te dis
que l ordi va redemmarer ou s eteindre va dans la commande
celle qui et dans demarer et tape: shutdown -a
cela devras arreter le message directement et tu pourras continuer sans probleme... adieu
voila ce que tu doit faire tu as le virus W32 ALTRO
se virus et tres puissant donc quand le message apparer et te dis
que l ordi va redemmarer ou s eteindre va dans la commande
celle qui et dans demarer et tape: shutdown -a
cela devras arreter le message directement et tu pourras continuer sans probleme... adieu
des qe jme connecte a internet, win2000pro fait apres qqes minute svchoste a genere des erreur, et a partir d la, l ordi a 2 de tension, et impossible d ouvrir d autre programme tel qe excel. c est ennuyeu car c est l ordi du boulo.. une solution?
souvent quand je vais sur le net une fenetre s ouvre "Le processus syst.32/isass.exe s est termine de maniere inattendue avec le code1073741819 puis l ordi s eteint 1min apres
qui peut m aider
qui peut m aider
t'as choppé un virus (ouais, je sais, tu savais déjà...)
tu as plusieures façons d'opérer: tu te grouille de reculer ton horloge de plusieures heures, (ou tu fais dans executer shutdown -a)
Tu va télécharger la mise à jour de windows que tu pourra trouver là:
http://www.secuser.com/alertes/2003/gaobot.htm
(je viens de le chopper et je suis en train de régler le problème (du moins j'essaie). Je teste donc le truc en live ;) Si je répond dans moins d'une heure à mon propre message, c'est que ça suffit à le virer, sinon, ben ça suffit pas et faudra que tu creuse encore...)
L'ai choppé 2 fois en 2 jours, la dernière fois j'ai dû réinstaller xp (disparition du Disk Dur au bout de 3 minutes, donc pouvait rien faire.) J'espère qu'il y a d'autres solutions ^^
tu as plusieures façons d'opérer: tu te grouille de reculer ton horloge de plusieures heures, (ou tu fais dans executer shutdown -a)
Tu va télécharger la mise à jour de windows que tu pourra trouver là:
http://www.secuser.com/alertes/2003/gaobot.htm
(je viens de le chopper et je suis en train de régler le problème (du moins j'essaie). Je teste donc le truc en live ;) Si je répond dans moins d'une heure à mon propre message, c'est que ça suffit à le virer, sinon, ben ça suffit pas et faudra que tu creuse encore...)
L'ai choppé 2 fois en 2 jours, la dernière fois j'ai dû réinstaller xp (disparition du Disk Dur au bout de 3 minutes, donc pouvait rien faire.) J'espère qu'il y a d'autres solutions ^^
bon, ça marche :)
trouve les fichiers FxSasser.exe et FxGaobot.exe sur le site mentionné plus haut.
Tu fais shutdown -a si la fenêtre de fermeture vient t'emmerder, via démarrer > executer > shutdown -a
une fois les patch téléchargés, tu les utilise pour lancer un scan complet de ton DD (je te conseille de fermer internet et ta connexion, et de redémarrer avant...)
Faudra aussi que tu choppe le patch correctif du port RTC de windows update...
Une fois que t'aura tout ça, tu devrais être à l'abri :)
trouve les fichiers FxSasser.exe et FxGaobot.exe sur le site mentionné plus haut.
Tu fais shutdown -a si la fenêtre de fermeture vient t'emmerder, via démarrer > executer > shutdown -a
une fois les patch téléchargés, tu les utilise pour lancer un scan complet de ton DD (je te conseille de fermer internet et ta connexion, et de redémarrer avant...)
Faudra aussi que tu choppe le patch correctif du port RTC de windows update...
Une fois que t'aura tout ça, tu devrais être à l'abri :)
Je suis sous XP et je viens de télecharger FxSasser.exe pour désinfécter mon ordi de ce P***** de ver et ca me dit : You do not have Administrator rights to run the tool.
Quesque je suis censé faire???
Quesque je suis censé faire???
moi g svchost sur mon pc et ca me bouffe tt g peux rien faire tt tourne au ralenti..
j ne peux pas télécharger le patch xp la pge ne veux pa s'ouvrir kelk'un aurait-il la gentillesse de me l'envoyer sur internet
merci d'avance
dophin_94@hotmail.com
j ne peux pas télécharger le patch xp la pge ne veux pa s'ouvrir kelk'un aurait-il la gentillesse de me l'envoyer sur internet
merci d'avance
dophin_94@hotmail.com
Voici un petit utilitaire qui pourra rendre service si vous êtes infectés par un virus du genre de spybot.W32 (rien à voir avec Spybot, le tueur de Spyware).
En fait, le virus stoppe immédiatement le gestionnaire de tâches, Regedit et MSConfig, de manière à empêcher qu'on le détecte et qu'on l'arrête. Vous avez juste le temps de voir la fenêtre s'ouvrir et elle se referme directement.
Mais comme le virus est bête, il ne se base que sur le nom du programme. Exemple, Regedit.exe.
L'astuce consiste à créer une copie des 3 programmes sous un autre nom. En l'occurrence, Regedit.com (au lieu de exe), MSConfig1.exe et Taskmgr1.exe et il les stocke dans le répertoire suivant C:\EmergencyUtils (même si XP est installé sur un autre disque). Une fois qu'ils sont copiés, vous pouvez les lancer et ainsi, tuer le virus ou aller dans la BdR pour enlever la clé qui fait que le virus démarre.
http://www.dougknox.com/xp/utils/xp_emergencyutil.zip (6 KB)
Dans le zip, il y a un exécutable, vous le lancez et vous cliquez sur le bouton. Ne vous inquiétez pas, même si vous voyez que c'est en anglais. En effet, le programme copie la version locale (celle de votre PC), vous ne vous retrouverez pas avec un TaskMgr en anglais.
Pour les plus débrouillards, ce programme n'est pas nécessaire. Il suffit de recopier les 3 programmes qui se trouvent ici : WINDOWS\system32\dllcache\ (ce répertoire est utilisé par XP pour restaurer immédiatement un fichier système qu'on effacerait) vers un autre répertoire en n'oubliant pas de changer le nom, de manière à duper le virus.
En fait, le virus stoppe immédiatement le gestionnaire de tâches, Regedit et MSConfig, de manière à empêcher qu'on le détecte et qu'on l'arrête. Vous avez juste le temps de voir la fenêtre s'ouvrir et elle se referme directement.
Mais comme le virus est bête, il ne se base que sur le nom du programme. Exemple, Regedit.exe.
L'astuce consiste à créer une copie des 3 programmes sous un autre nom. En l'occurrence, Regedit.com (au lieu de exe), MSConfig1.exe et Taskmgr1.exe et il les stocke dans le répertoire suivant C:\EmergencyUtils (même si XP est installé sur un autre disque). Une fois qu'ils sont copiés, vous pouvez les lancer et ainsi, tuer le virus ou aller dans la BdR pour enlever la clé qui fait que le virus démarre.
http://www.dougknox.com/xp/utils/xp_emergencyutil.zip (6 KB)
Dans le zip, il y a un exécutable, vous le lancez et vous cliquez sur le bouton. Ne vous inquiétez pas, même si vous voyez que c'est en anglais. En effet, le programme copie la version locale (celle de votre PC), vous ne vous retrouverez pas avec un TaskMgr en anglais.
Pour les plus débrouillards, ce programme n'est pas nécessaire. Il suffit de recopier les 3 programmes qui se trouvent ici : WINDOWS\system32\dllcache\ (ce répertoire est utilisé par XP pour restaurer immédiatement un fichier système qu'on effacerait) vers un autre répertoire en n'oubliant pas de changer le nom, de manière à duper le virus.
