Svchost, Worm, Agobot et tout le bordel
niko
-
zedou -
zedou -
C'est la merde.J'ai été infecté par un ver (WORM AGaseOBOT.J dans WINDOWX\SYSTEM32\winuodps.exe) je l'ai blasté et depuis aucun scan ne me trouve de virus sur ma machine. C'est cool sauf que j'ai toujours des problemes assez chiants
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
A voir également:
- Svchost, Worm, Agobot et tout le bordel
- Svchost - Guide
- Virus ?! - Forum Virus
- Svchost using microphone ✓ - Forum Windows 10
- Svchost 100 disk ✓ - Forum Windows 10
- Svchost intempestif ✓ - Forum Windows 10
103 réponses
Salut.
C'est en effet plutôt inquiétant et déroutant, ton souci, là !!!
T'as essayé F-Prot ?
Il est basé sur DOS et il paraît qu'il est très efficace (et gratos !)
http://www.f-prot.com/download/
En espérant que tu peux l'installer ....
Bon courage.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
C'est en effet plutôt inquiétant et déroutant, ton souci, là !!!
T'as essayé F-Prot ?
Il est basé sur DOS et il paraît qu'il est très efficace (et gratos !)
http://www.f-prot.com/download/
En espérant que tu peux l'installer ....
Bon courage.
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
si tu trouves une solution je suis preneur, j'ai la meme chose depuis ce matin, norton internet security, msconfig, regedit restent ouvert environ 5 secondes puis se referme, je suis sur XP pro, j'ai fait un scan en ligne sur le site symantec, rien trouvé, je pete les plombs egalement
F-PROT, cest bien tenté mais l'antivirus refuse de s'installer
La fenetre ds setup se ferme - elle aussi - apres quelques secondes....
sniff
La fenetre ds setup se ferme - elle aussi - apres quelques secondes....
sniff
tests effectuées:
je lance le fameux winmur32.exe (il se trouve dans windows\system32), il se rajoute dans les processus mais a la difference qu'in n'est pas un processus system, donc je peut le terminer et une fois terminer, je peux lancer mes applis.
Le probleme, c'est qu'il se rajoute au demarrage (msconfig) et que je n'arrive pas a tuer le processus
je lance le fameux winmur32.exe (il se trouve dans windows\system32), il se rajoute dans les processus mais a la difference qu'in n'est pas un processus system, donc je peut le terminer et une fois terminer, je peux lancer mes applis.
Le probleme, c'est qu'il se rajoute au demarrage (msconfig) et que je n'arrive pas a tuer le processus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais, toujours rien ki marche...
Mon disque refuse de se laisser formater ( il dit qu'une application reste ouverte), peut on forcer le formatage ???
Mon disque refuse de se laisser formater ( il dit qu'une application reste ouverte), peut on forcer le formatage ???
bon
moi j'ai le meme problème, toutes les applis concernant la sécurité (firewall, correctifs, etc...) refusent de se lancer plu de 5 sec.
Pour couronné le tout, G chopé ce salo de blaster, et donc pas moyen de le virer, le correctif se barre juste avant la fin.
Et aucune trace de winmur.
La masse est pres de l'ordi et je sens qu'elle va bientot servir si personne trouve de solution a ce merdier... :'(
moi j'ai le meme problème, toutes les applis concernant la sécurité (firewall, correctifs, etc...) refusent de se lancer plu de 5 sec.
Pour couronné le tout, G chopé ce salo de blaster, et donc pas moyen de le virer, le correctif se barre juste avant la fin.
Et aucune trace de winmur.
La masse est pres de l'ordi et je sens qu'elle va bientot servir si personne trouve de solution a ce merdier... :'(
j'ai un optionman.exe dans les processus, mais G trouvé aucun renseignement a son sujet sur google...
ya pas de dangers si jle supprime ?
ya pas de dangers si jle supprime ?
Bilan des courses :
G supprimé en moins de 3sec le optionman.exe de msconfig avant ke la fenetre se referme (G du m'y prendre a 3 fois avant d'y arriver).
je l'ai ensuite supprimé et reboot. Maintenant tout va bien, j'ai pu mettre le correctif blaster.
Apparemment cette saleté porte des noms différents, winmur32, optionman, et surment bien d'autres...
Et jvoudrais bien voir celui k'a créé cette saloperie ke jlui fasse sa fête.
G supprimé en moins de 3sec le optionman.exe de msconfig avant ke la fenetre se referme (G du m'y prendre a 3 fois avant d'y arriver).
je l'ai ensuite supprimé et reboot. Maintenant tout va bien, j'ai pu mettre le correctif blaster.
Apparemment cette saleté porte des noms différents, winmur32, optionman, et surment bien d'autres...
Et jvoudrais bien voir celui k'a créé cette saloperie ke jlui fasse sa fête.
j'ai eu ce problème, un vers appelé AGAEBOT.AO. Procédure d'éradication chez Symantec à cet url: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ao.html#removalinstructions
En gros, tous ces fichiers sont à supprimer dans les processus, le sous-répertoire Système du répertoire Windows, et dans la base de registre:
Regloadr.exe
Dosrun32.exe
Lsas.exe
Winhlpp32.exe
Scvhost.exe
Csrrs.exe
Cavapsvc.exe
Swchost.exe
Service.exe
Winreg.exe
System.exe
Update.exe
Winupdsdgm.exe
Dos32.exe
DIIhost.exe (with capital letter 'i')
Schost.exe
Cvhost.exe
Servicess.exe
Wdrun32.exe
Sochost.exe
--------------------------------------------------------------------------------
Note: %System% is a variable. Le vers trouve le fichier Systeme et se copie dans ce répertoire. Par defaut, dans C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
--------------------------------------------------------------------------------
Il faut dire que je suis sous XP et qu'ayant suivi les directives de symantec, et après scan avec l'antivirus du 19 nov 2003, plus de problemes!!!!
En gros, tous ces fichiers sont à supprimer dans les processus, le sous-répertoire Système du répertoire Windows, et dans la base de registre:
Regloadr.exe
Dosrun32.exe
Lsas.exe
Winhlpp32.exe
Scvhost.exe
Csrrs.exe
Cavapsvc.exe
Swchost.exe
Service.exe
Winreg.exe
System.exe
Update.exe
Winupdsdgm.exe
Dos32.exe
DIIhost.exe (with capital letter 'i')
Schost.exe
Cvhost.exe
Servicess.exe
Wdrun32.exe
Sochost.exe
--------------------------------------------------------------------------------
Note: %System% is a variable. Le vers trouve le fichier Systeme et se copie dans ce répertoire. Par defaut, dans C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
--------------------------------------------------------------------------------
Il faut dire que je suis sous XP et qu'ayant suivi les directives de symantec, et après scan avec l'antivirus du 19 nov 2003, plus de problemes!!!!
Mais... gros mais: j'ai une amie qui avait ce même problème il y a deux jours sur XP et j'ai appliqué la procédure dont je parlais dans le message précédent. Ce soir, je suis retourné chez elle pour essayer d'arrêter une connexion récurente à toutes les minutes. À l'option Exécuter, j'ai tapé "msconfig" puis je me suis rendu à l'onglet démarrage. J'ai tout de suite vu qu'il s'agissait d'un fichier du virus AGaobot, soit: CSRRS.EXE . J'ai désactivé le fichier en question et rebooté. Résultat: plus de requête de connexion internet! J'attends de savoir si elle aura d'autres bugs.... Bonsoir à tous! C'est une première pour moi sur ce forum!
Salut,
Avant tout, je suis pas une star de l'info mais j'ai eu même problèmes que toi qui m'ont l'air résolus
Idem: message SVCHOST, plantage du lancement de l'instal de Norton Internet Security 2004,
Solution : j'ai désinstallé tous les codec Divx et Xvid que j'avais sur ma machine, un reboot et j'ai pu réinstaller NIS 2004 qui a pu me shooter le virus (je me souviens plus du nom).
En espérant que ça te dépanne.
@+
Avant tout, je suis pas une star de l'info mais j'ai eu même problèmes que toi qui m'ont l'air résolus
Idem: message SVCHOST, plantage du lancement de l'instal de Norton Internet Security 2004,
Solution : j'ai désinstallé tous les codec Divx et Xvid que j'avais sur ma machine, un reboot et j'ai pu réinstaller NIS 2004 qui a pu me shooter le virus (je me souviens plus du nom).
En espérant que ça te dépanne.
@+
aie aie aie moi j'ai fait tout ce que vous avez dit et rien n'as marché alors j'ai tout formater tout mes disque dur et j'etait content tout marche (pendant une demi journée) et voila rebelote tout et revenu comme d'habitude UC à 100% ect mais j'ai de la chance excuter marche. Si vous avez une solution je voudrais bien car je craque ( ca ne sert a rien de tout reformater car il reviens quand meme.
venez a mon aide svp merci
paulo
venez a mon aide svp merci
paulo
Salut tout le monde.
Je suis rassuré de voir que je ne suis pas seul car j'ai moi aussi choppé une de ces saloperies et je n'arrive pas à m'en débarrasser malgrés de multiples formatages.Je crois que cette saloperie se nomme rstrui.exe ou svchost et quand je la supprime elle se réinstalle en 3 secondes!
à l'aide car ça fait maintenant 10 j que je dois composer avec tous les bugs de mon pc.J'ai un firewall (Zone Alert) et dès que je me reconnecte à internet il intercepte des centaines de tentatives d'in trusion par tous les ports puis un peu plus tard mon modem se deconnecte et il n'est plus reconnu par l'ordinateur!
à l'aide car j'ai déjà tenté ce que je pouvais
Ps les créateurs de ses merdes sont vraiment de gros enculés.
Merci d'avance
Je suis rassuré de voir que je ne suis pas seul car j'ai moi aussi choppé une de ces saloperies et je n'arrive pas à m'en débarrasser malgrés de multiples formatages.Je crois que cette saloperie se nomme rstrui.exe ou svchost et quand je la supprime elle se réinstalle en 3 secondes!
à l'aide car ça fait maintenant 10 j que je dois composer avec tous les bugs de mon pc.J'ai un firewall (Zone Alert) et dès que je me reconnecte à internet il intercepte des centaines de tentatives d'in trusion par tous les ports puis un peu plus tard mon modem se deconnecte et il n'est plus reconnu par l'ordinateur!
à l'aide car j'ai déjà tenté ce que je pouvais
Ps les créateurs de ses merdes sont vraiment de gros enculés.
Merci d'avance
En lisant l'ensemble de la discussion,je revois tous mes problèmes défiler.Je n'ai pour l'instant rien résolu, je cherche j'interroge...Bon courage et merci de communiquer la bonne astuce. Je deviens fou !!!
un petit truc !!!!!
J'ai fait une restauration du system au depart de mon installation et ensuite j'ai enclanché le firewall et pour l'instant je revie il n'ai plus là esperons que ca dure!!!!!!
Si vous telecharger sur emule ca peu venir de là.
si vous mettez dans les preferences le serveurweb!!!!!
bonne chance
J'ai fait une restauration du system au depart de mon installation et ensuite j'ai enclanché le firewall et pour l'instant je revie il n'ai plus là esperons que ca dure!!!!!!
Si vous telecharger sur emule ca peu venir de là.
si vous mettez dans les preferences le serveurweb!!!!!
bonne chance
salut a tous
moi osi g les mem problem :
-svchost.exe ki fou le bronx ds prossesus (uc à 100%)
-ordi qui rame
-antivirus qui se ferme o bou de 5 sec (g tester avec norton et Kaspersky ça fé pareil )
-regedit qui se ferme o bou de 5 sec
-anti trojan qui se ferme o bou de 5 sec
-etc....(et le moral ki baisse.......)
g deja essayer un tas de truk kom :
-l'anti virus AVG (ki lui s'install bien) mé m'a rien trouvé du tou
-anti virus en ligne..... pareil!!!
la situation reste toujours la mem
g pa encor formater mon dur mé g vu + haut que ct aparament po la solution
pour detruire ce "BLASTER" (ou "TROJAN" ou "WORM" ou "VIRUS" ou je c pa koi!!!!....)
alor c koi?
un derivé de blaster? ou otre choz?
G osi entendu parlé de fix blaster :
-est-ce bien ce don g besoin?
-c koi en fait?
-est-ce vraiment efficace? (et contre koi?)
-coment on s'en ser?
TIEN!... encor une INFO
je croi q ce "TRUC" (Blaster) est arrivé par le Port 5000 de mon ordi
j'aimerai le bloker ce port avec ZONE ALARM (mé ça je c pa fer)...
enfin ça c une info ki pe toujours aider a trcker ce "machin"
J'aimerai bien savoir komen on se debarass de 7 M.... une bonne foi pour toute!!!!!
Pouvez vous svp me donner une procedure a suivre (ki marcher)?
car je constate que je ne sui pa le seul dans ce K(k)
et qu'une procedure clair serai la bien venu pour bon nombres D'INTERNAUTES
SVP AIDEZ MOI , JE C + KOI FER!!!!
MERCI A VOUS
moi osi g les mem problem :
-svchost.exe ki fou le bronx ds prossesus (uc à 100%)
-ordi qui rame
-antivirus qui se ferme o bou de 5 sec (g tester avec norton et Kaspersky ça fé pareil )
-regedit qui se ferme o bou de 5 sec
-anti trojan qui se ferme o bou de 5 sec
-etc....(et le moral ki baisse.......)
g deja essayer un tas de truk kom :
-l'anti virus AVG (ki lui s'install bien) mé m'a rien trouvé du tou
-anti virus en ligne..... pareil!!!
la situation reste toujours la mem
g pa encor formater mon dur mé g vu + haut que ct aparament po la solution
pour detruire ce "BLASTER" (ou "TROJAN" ou "WORM" ou "VIRUS" ou je c pa koi!!!!....)
alor c koi?
un derivé de blaster? ou otre choz?
G osi entendu parlé de fix blaster :
-est-ce bien ce don g besoin?
-c koi en fait?
-est-ce vraiment efficace? (et contre koi?)
-coment on s'en ser?
TIEN!... encor une INFO
je croi q ce "TRUC" (Blaster) est arrivé par le Port 5000 de mon ordi
j'aimerai le bloker ce port avec ZONE ALARM (mé ça je c pa fer)...
enfin ça c une info ki pe toujours aider a trcker ce "machin"
J'aimerai bien savoir komen on se debarass de 7 M.... une bonne foi pour toute!!!!!
Pouvez vous svp me donner une procedure a suivre (ki marcher)?
car je constate que je ne sui pa le seul dans ce K(k)
et qu'une procedure clair serai la bien venu pour bon nombres D'INTERNAUTES
SVP AIDEZ MOI , JE C + KOI FER!!!!
MERCI A VOUS
Slt all!! vous me faites peur avec tout vos symptomes... javoue que jai que la moitnie et je mestime heureuse encore! je cherche la solu aussi et jai tt essaye... a part le reformatage... et la connerie de soitdisant anti virus blaster ne trouve rien du tt... je croyai ke javai le virus Nachi mai apparament non... et UC systematiquement a 100%... et c naze et ya rien qui marche.... jai qnd mm trouve un pti truc pour grignotter un peu de UC --> en tt cas chez moi ca marche.... ca descend presque a zero... le truc c de virer un seul svchost.exe dns la collone processus... bon ben voila
en attendant une solu... bon WE a tous... et SVP les genis de l-info.... faites lumiere sur ce blem !!! on y croi.......
++ VIk
en attendant une solu... bon WE a tous... et SVP les genis de l-info.... faites lumiere sur ce blem !!! on y croi.......
++ VIk
Salut a tous,
Ca fait 15j que je l'ai ce vers, si je lance norton anti virus 2004, au bout de 5sec il se ferme tout seul, 2+ je peux plus faire les mises a j et l'auto protect est desactivé, j'ai reinstallé norton 3x et ça marche tj pas
g qd même essayé avec kaperski et f-prot(on me l'a conseillé) mais ces trois antiVirus se coupent au bout de 3sec
je sais vraiment plus koi faire, alors si vous savez qqch qui pourrai débloquer tous ça ce serai giga cool
Merçi d'avance
Ca fait 15j que je l'ai ce vers, si je lance norton anti virus 2004, au bout de 5sec il se ferme tout seul, 2+ je peux plus faire les mises a j et l'auto protect est desactivé, j'ai reinstallé norton 3x et ça marche tj pas
g qd même essayé avec kaperski et f-prot(on me l'a conseillé) mais ces trois antiVirus se coupent au bout de 3sec
je sais vraiment plus koi faire, alors si vous savez qqch qui pourrai débloquer tous ça ce serai giga cool
Merçi d'avance
J'ai eu le même Pb que toi.J'ai désactivé un processus appelé svdhost.exe et lancé NAV qui au miracle a fonctionné et trouvé le virus W32.hllw.gaobot.AO sous forme de 3 fichiers :argons.exe, svdhost.exe, winhlpp.exe
maintenant norton et Zone alarm fonctionnent.seul Pb résiduel de temps entemps je perd la main ,la machine patine 2 ou 3 minutes puis ça revient
bon courage
maintenant norton et Zone alarm fonctionnent.seul Pb résiduel de temps entemps je perd la main ,la machine patine 2 ou 3 minutes puis ça revient
bon courage
Salut.
Deux lectures peuvent vous être utiles :
http://www.commentcamarche.net/virus/lovsan-blaster.php3
http://www.commentcamarche.net/forum/affich-477517-SCVHOST-ou-SVCHOST-rappel
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Deux lectures peuvent vous être utiles :
http://www.commentcamarche.net/virus/lovsan-blaster.php3
http://www.commentcamarche.net/forum/affich-477517-SCVHOST-ou-SVCHOST-rappel
Bon courage.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
