Svchost, Worm, Agobot et tout le bordel
niko
-
zedou -
zedou -
C'est la merde.J'ai été infecté par un ver (WORM AGaseOBOT.J dans WINDOWX\SYSTEM32\winuodps.exe) je l'ai blasté et depuis aucun scan ne me trouve de virus sur ma machine. C'est cool sauf que j'ai toujours des problemes assez chiants
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
A voir également:
- Svchost, Worm, Agobot et tout le bordel
- Svchost - Guide
- Virus ?! - Forum Virus
- Svchost using microphone ✓ - Forum Windows 10
- Svchost 100 disk ✓ - Forum Windows 10
- Svchost intempestif ✓ - Forum Windows 10
103 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
un petit scan ici pour en savoir plus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
un petit scan ici pour en savoir plus
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
J'ai lu avec attention tout vos mesages
Mais malgré mes effort ce worm a le dessus...
Mes Simptomes sont les suivants
5 svchost.exe de actif ds mes processus ( 3 systemes 2 réseaux )
UC a 100% des que la conexion est lancé
Fermeture de NAV 2003 des que je le lance pour établir une analyse
Fermeture de la fenetre "exécuter" quant j'ai kke chose a i faire
J'ai essayer tout les lien vers les updates que vous aver tous envoyer mais malheureusement cela ne marche pas ou alors cela s'éxécute sans réglé le pbleme comme si ce n'était pas les bon utilitaires
Me serai - je trompré de page ? Es ce que le worm ? que j'ai est celui dont vous parler ???
merci de me méclairer o plus vite car malheureusement je commence a craker de voir tout mé effort tomber en miette
Mais malgré mes effort ce worm a le dessus...
Mes Simptomes sont les suivants
5 svchost.exe de actif ds mes processus ( 3 systemes 2 réseaux )
UC a 100% des que la conexion est lancé
Fermeture de NAV 2003 des que je le lance pour établir une analyse
Fermeture de la fenetre "exécuter" quant j'ai kke chose a i faire
J'ai essayer tout les lien vers les updates que vous aver tous envoyer mais malheureusement cela ne marche pas ou alors cela s'éxécute sans réglé le pbleme comme si ce n'était pas les bon utilitaires
Me serai - je trompré de page ? Es ce que le worm ? que j'ai est celui dont vous parler ???
merci de me méclairer o plus vite car malheureusement je commence a craker de voir tout mé effort tomber en miette
salut
la tu essayer celui la
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
la tu essayer celui la
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
Moi aussi j'ai 5 svchost.exe dans le gestionnaire des tâches.
J'ai fait rimouveur et rien de spécial toujours le même problème ! j'ai plus l'rapport !
J'ai fait rimouveur et rien de spécial toujours le même problème ! j'ai plus l'rapport !
je tente de faire un scan avec
http://www.ravantivirus.com/scan/
mon systeme a vrément du mal a géré tout ca avec 100% d'OQP
je lute de trop c vrment pas stable lol now j'essaye ton truc mé comme celentano vient de nous dire ke ca marché pas g dé doute tt d'un coup lol
eskon é infecté par le worm dont vous nous doner les tools ?
http://www.ravantivirus.com/scan/
mon systeme a vrément du mal a géré tout ca avec 100% d'OQP
je lute de trop c vrment pas stable lol now j'essaye ton truc mé comme celentano vient de nous dire ke ca marché pas g dé doute tt d'un coup lol
eskon é infecté par le worm dont vous nous doner les tools ?
attention ce n ai pas forcement un virus
svchost.exe (svchost) :
- S'occupe de nombreux services de Windows : messages, journaux, pilotes, ... C'est pour cette raison qu'il apparaît plusieurs fois dans la liste des processus
- De nombreux virus utilisent ce nom pour se dissimuler !
svchost.exe (svchost) :
- S'occupe de nombreux services de Windows : messages, journaux, pilotes, ... C'est pour cette raison qu'il apparaît plusieurs fois dans la liste des processus
- De nombreux virus utilisent ce nom pour se dissimuler !
arf g oublier de vous demander kke chose a tous une foi je dit bien une foi ^^
ke je me seré debarasser de ce truc la ya il des anti virus gratuis ki permette une protection optimal et des fire wall du meme type ?
( MEME en version trial je prend / le temps ke j'achete les vrais )
ke je me seré debarasser de ce truc la ya il des anti virus gratuis ki permette une protection optimal et des fire wall du meme type ?
( MEME en version trial je prend / le temps ke j'achete les vrais )
Scan started at 20/04/2004 21:53:06
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Apps TMD\Farces & Attrapes\Virus AOL - Joke:Win32/Farce.B -> Infected
C:\WINDOWS\system32\a.exe - Trojan:Win32/Spy.Briss.E -> Infected
Scanned
============================
Objects: 81654
Directories: 6332
Archives: 12650
Size(Kb): -1458590
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 380
Voilà le rapport du scan fait avec ravantivirus.
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Apps TMD\Farces & Attrapes\Virus AOL - Joke:Win32/Farce.B -> Infected
C:\WINDOWS\system32\a.exe - Trojan:Win32/Spy.Briss.E -> Infected
Scanned
============================
Objects: 81654
Directories: 6332
Archives: 12650
Size(Kb): -1458590
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 380
Voilà le rapport du scan fait avec ravantivirus.
celui la tu peut le virer (joke) correspont a des intos
C:\Program Files\Apps TMD\Farces & Attrapes\Virus AOL - Joke:Win32/Farce.B -> Infected
quand a l autre rien trouver a son sujet pour l instant
tu peut le mettre a la poubelle et essayer ton pc pour voir
si tous est ok
et attend quand meme pour la vider que l on recherche
C:\Program Files\Apps TMD\Farces & Attrapes\Virus AOL - Joke:Win32/Farce.B -> Infected
quand a l autre rien trouver a son sujet pour l instant
tu peut le mettre a la poubelle et essayer ton pc pour voir
si tous est ok
et attend quand meme pour la vider que l on recherche
ourg g pas encore fini ke deja :
C:\Documents and Settings\Petit\Local Settings\Temp\bi6.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\bi6.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
utilise le il feras le menage pour toi
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
Okay commandeur ;)
Je fini le scan je poste le compte rendu
et apré je dl celui la
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
car je croi pas avoir essayer celui la
Je fini le scan je poste le compte rendu
et apré je dl celui la
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
car je croi pas avoir essayer celui la
a.exe MDR !!! fallais oser :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Scan started at 20/04/2004 23:00:34
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Camille\Mes doc à MOI\Bye all.scr - Flooder:Win32/MSN.VB.AC -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\bi6.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
F:\Logiciels Non-Installés\1stpage2.zip->setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
F:\Logiciels Non-Installés\Internet\1stpage2.zip->setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
F:\Logiciels Non-Installés\Internet\1stpage2\setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
Scanned
============================
Objects: 40068
Directories: 3466
Archives: 2287
Size(Kb): 526521
Infected files: 8
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 39
voilavoila yen a 7 en virant le flooder ké pas un virus bon je passe a la suite :/
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Camille\Mes doc à MOI\Bye all.scr - Flooder:Win32/MSN.VB.AC -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\bi6.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Petit\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
F:\Logiciels Non-Installés\1stpage2.zip->setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
F:\Logiciels Non-Installés\Internet\1stpage2.zip->setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
F:\Logiciels Non-Installés\Internet\1stpage2\setup.exe->(CABSfx)->\data1.cab->[ishld.445]->(SCRIPT0000) - Trojan:JS/Loop* -> Infected
Scanned
============================
Objects: 40068
Directories: 3466
Archives: 2287
Size(Kb): 526521
Infected files: 8
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 39
voilavoila yen a 7 en virant le flooder ké pas un virus bon je passe a la suite :/
