Svchost, Worm, Agobot et tout le bordel
niko
-
zedou -
zedou -
C'est la merde.J'ai été infecté par un ver (WORM AGaseOBOT.J dans WINDOWX\SYSTEM32\winuodps.exe) je l'ai blasté et depuis aucun scan ne me trouve de virus sur ma machine. C'est cool sauf que j'ai toujours des problemes assez chiants
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
-Impossible d'installer un anti virus la fenetre se ferme en 5 sec.
-Impossible d'ouvrir la base de registre (sauf en mode sans echec), la fenetre se ferme toute seule
-Des fichiers svchost dans les processus me bouffent jusqu'à 60% -de l'UC.
J'ai essayé de suivre les manips proposés dans le forum "svchost-exe-residuels-dans-gestionnaire" y a rien ki marche.
Y'en a vraiment marre, je fais 34scans par jour, aucun virus
J'ai lancé tous les correctifs krosoft 'en mode sans echec (sinon le virus m'empechait de les ouvrir) toujours rien.
J'ai viré les clés de la base de regstre pour winuops.exe. marche pas non plus
Vraiment besion d'aide... Merci d'avance
A voir également:
- Svchost, Worm, Agobot et tout le bordel
- Svchost - Guide
- Virus ?! - Forum Virus
- Svchost using microphone ✓ - Forum Windows 10
- Svchost 100 disk ✓ - Forum Windows 10
- Svchost intempestif ✓ - Forum Windows 10
103 réponses
salut !!!
voila j'ai fait un scan de mon pc et c la merde !!!! je ne c plus koi faire je pete un cable , mon pc est une vrai passoire comment faire voila mon scan !!!
Scan started at 02/05/2004 02:48:11
Scanning memory...
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
Scanning boot sectors...
Scanning files...
C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5408_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8652_up.exe - Win32/Sasser.B.worm -> Infected
D:\WINDOWS\od-matr10.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-stnd67.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\5-2-134-29.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-stnd17.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-padr21.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-matr16.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-teen9.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\TEMP\ICD1.tmp\235003.exe - TrojanDownloader:Win32/Small.J -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\Z1P99M9V\mp3[1].exe - Trojan:Win32/Tumbo.A -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\Z1P99M9V\mp3search[1].exe - Trojan:Win32/Tumbo.A -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\0DYRC5IN\js[1].js->(EncScript) - JS/Seeker-based.gen* -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\0DYRC5IN\main[2].htm->(SCRIPT0000) - JS/Exploit.ActiveXComponent* -> Suspicious
D:\WINDOWS\Temporary Internet Files\Content.IE5\GTUVKX63\freedownload[1].exe - Trojan:Win32/Tumbo.A -> Infected
D:\System Volume Information\_restore{A185953D-D6F2-4E55-8393-C7B598A2A349}\RP41\A0043487.exe - Tool:PornDialer.EA -> Infected
D:\System Volume Information\_restore{AA42B52C-C1BD-470F-B8E8-1E610FC51038}\RP5\A0000096.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\System Volume Information\_restore{AA42B52C-C1BD-470F-B8E8-1E610FC51038}\RP5\A0000101.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
voila j'ai fait un scan de mon pc et c la merde !!!! je ne c plus koi faire je pete un cable , mon pc est une vrai passoire comment faire voila mon scan !!!
Scan started at 02/05/2004 02:48:11
Scanning memory...
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
process://C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
Scanning boot sectors...
Scanning files...
C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5408_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8652_up.exe - Win32/Sasser.B.worm -> Infected
D:\WINDOWS\od-matr10.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-stnd67.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\5-2-134-29.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-stnd17.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-padr21.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-matr16.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\od-teen9.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\WINDOWS\TEMP\ICD1.tmp\235003.exe - TrojanDownloader:Win32/Small.J -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\Z1P99M9V\mp3[1].exe - Trojan:Win32/Tumbo.A -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\Z1P99M9V\mp3search[1].exe - Trojan:Win32/Tumbo.A -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\0DYRC5IN\js[1].js->(EncScript) - JS/Seeker-based.gen* -> Infected
D:\WINDOWS\Temporary Internet Files\Content.IE5\0DYRC5IN\main[2].htm->(SCRIPT0000) - JS/Exploit.ActiveXComponent* -> Suspicious
D:\WINDOWS\Temporary Internet Files\Content.IE5\GTUVKX63\freedownload[1].exe - Trojan:Win32/Tumbo.A -> Infected
D:\System Volume Information\_restore{A185953D-D6F2-4E55-8393-C7B598A2A349}\RP41\A0043487.exe - Tool:PornDialer.EA -> Infected
D:\System Volume Information\_restore{AA42B52C-C1BD-470F-B8E8-1E610FC51038}\RP5\A0000096.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
D:\System Volume Information\_restore{AA42B52C-C1BD-470F-B8E8-1E610FC51038}\RP5\A0000101.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
J'ai le même bordel que votre belle grande famille, cad UC à 100%, MSConfig qui se referme tout seul. Par contre regedit rest ouvert et aucun suspect dans le gestionnaire de tâche. J'arrive à installer les AV mais aucun ne trouvent quoi que ce soit, idem pour les AV en ligne. ca fait une semaine que je teste tout mes fichiers, un par un (oui je suis cinglé mais je commence à pêter les plombs !!), j'ai aussi visité TOUTES mes clés dans la Bdr.La semaine dernière j'ai reformater (avec difficulté!!) 2 fois. Si quelqu'un sait quelle est la merde qui pousse svchost à bouffer toutes les ressources disponibles, alors qu'il le dise et explique comment s'en débarrasser. Sinon je vais totalement laisser tomber Microsoft et n'utiliser que ma Mandrake !!!
le mieux pour enlever toute cette merde c de prendre le desinfectent STINGER en tout cas je nest plus de probleme sa ma tout enlever !!!! pour enlever ce petit cadre ( arret system) aller dans executer et tapez "shutdown -a" sa l'enleverra puis demarrez stinger ( vous le trouverer assez facilement . aller sur google
