Srosa.sys
Résolu
kom5
Messages postés
115
Statut
Membre
-
delacvi -
delacvi -
Bonjour,
Voila j'ai mon pc qui s'est chopé un gros virus maintenant quand je le demarre il arrive au chargement de windows et hop un écran bleu avec beaucoup de ligne blanche et marqué l'erreur vient du programme Srosa.sys et cela même en mode sans échec donc autant vous dire que je ne peux aller sur internet depuis ce pc et donc faire une analyse anti-virus en ligne...
Que faire..?
Voila j'ai mon pc qui s'est chopé un gros virus maintenant quand je le demarre il arrive au chargement de windows et hop un écran bleu avec beaucoup de ligne blanche et marqué l'erreur vient du programme Srosa.sys et cela même en mode sans échec donc autant vous dire que je ne peux aller sur internet depuis ce pc et donc faire une analyse anti-virus en ligne...
Que faire..?
23 réponses
Pour retirer un périphérique non-plug-and-play système, (enfin ici ce périph exprès pour planter Windows) il faut accéder à Windows.
Mais j'ai une façon qui est sûrement non moins connue, c'est la console de récupération. Si tu as le CD d'installation de ce WinXP,
alors tu démarres dessus, tu attends le chargement et tu appuies sur R. Entre "1" puis le password administrateur.
Tape ensuite:
Puis cherche à une ligne Srosa.sys, et regarde son nom à côté.
Ensuite tape :
Normalement, cette commande désactive cet utilitaire ma foi inutile.
Après le redémarrage avec succès, cherche le fichier et supprime-le.
Mais j'ai une façon qui est sûrement non moins connue, c'est la console de récupération. Si tu as le CD d'installation de ce WinXP,
alors tu démarres dessus, tu attends le chargement et tu appuies sur R. Entre "1" puis le password administrateur.
Tape ensuite:
listsvc
Puis cherche à une ligne Srosa.sys, et regarde son nom à côté.
Ensuite tape :
disable nom_de_ce_service
Normalement, cette commande désactive cet utilitaire ma foi inutile.
Après le redémarrage avec succès, cherche le fichier et supprime-le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désactive le service.
Fais une restauration système après avoir correctement démarré.
(Attention: retiens bien le type de service!)
Fais une restauration système après avoir correctement démarré.
(Attention: retiens bien le type de service!)
Tu as l'air de beaucoup mieux connaitre que moi si cela ne te dérange pas peut tu m'expliquer ceci plus lentement et avec des termes plus "francais" :D comment dois-je procédé et quel est le nom de la commande?
non, quand j'ai mis:
En fait, tu mets:
Retiens quand même le type de service! (Désactivé/Activé/Automatique/Système)
disable nom_de_ce_service
En fait, tu mets:
Disable Megadrv3
Retiens quand même le type de service! (Désactivé/Activé/Automatique/Système)
j'ai désactivé le domaine et ca le probleme est toujours la
"Le problème semble etre caudé par le fichier suivant:srosa.sys
DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
Informations techniques :
***STOP : 0x000000CE (0xF8443E74, 0x00000000, 0xF8443e74, 0x00000000)
srosa.sys "
Au secour!!!
"Le problème semble etre caudé par le fichier suivant:srosa.sys
DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
Informations techniques :
***STOP : 0x000000CE (0xF8443E74, 0x00000000, 0xF8443e74, 0x00000000)
srosa.sys "
Au secour!!!
Gloups... ^^
Dans ce cas, reviens dans la console et tape:
Si ça ne marche pas, j'ai encore une autre solution...
Dans ce cas, reviens dans la console et tape:
Enable megadrv3 Disable srosa
Si ça ne marche pas, j'ai encore une autre solution...
Ha ben dommage, j'avais une solution qui est UltimateBootCD! C'est efficace contre les virus, comme Srosa.sys.
Tu as quand même sauvegardé tes données????????????!!!!!!! 'O'
Mais en tout cas, j'ai eu des infos concernant ce fichier: On ne peut le désactiver QUE sous Windows! Mes solutions sous DOS
étaient inefficaces.......... >_<
En tout cas, pour récupérer tes données MÊME si tu as formaté, comme logiciel y'a PC File Recovery.
Un utilitaire épatant que je n'ai pas su utiliser, mais il paraît qu'il lit sur des coins morts de ton disque dur et lit les données. : )
Il les récupère éventuellement. J'ai essayé sur mon PC qui a été formaté deux fois... Mais je ne sais pas du tout comment il marche, trop compliqué...
@+
Tu as quand même sauvegardé tes données????????????!!!!!!! 'O'
Mais en tout cas, j'ai eu des infos concernant ce fichier: On ne peut le désactiver QUE sous Windows! Mes solutions sous DOS
étaient inefficaces.......... >_<
En tout cas, pour récupérer tes données MÊME si tu as formaté, comme logiciel y'a PC File Recovery.
Un utilitaire épatant que je n'ai pas su utiliser, mais il paraît qu'il lit sur des coins morts de ton disque dur et lit les données. : )
Il les récupère éventuellement. J'ai essayé sur mon PC qui a été formaté deux fois... Mais je ne sais pas du tout comment il marche, trop compliqué...
@+
salut, je viens moi aussi de choper cette saleté de virus, mon pb c'est que sur cet ordi y'a pas le net du tt, l'écran bleu arrive à tt vitesse, j'ai le tps de rien faire du tt. J'ai essayé de mettre le cd de xp pr le démarrer et il veut pas le prendre non plus? Comment je dois faire??????
HELP!!!!
HELP!!!!
bonjour,
ben moi j'ai le meme probleme je peux demarrer dans windows normalement mais que durant un laps de temps tres court apres le message bleu arrive et la je suis obligé de faire un arret forcé !
De plus toutes mes applications .exe qui pourrait me permettre de supprimer le virus ( avg; ad aware; redseeker; etc ...) ne marche plus ! donc je suis bien embeté !
voila merci de votre aide !
PS : j'oubliais tout mes points de restauration ont été supprimé !
ben moi j'ai le meme probleme je peux demarrer dans windows normalement mais que durant un laps de temps tres court apres le message bleu arrive et la je suis obligé de faire un arret forcé !
De plus toutes mes applications .exe qui pourrait me permettre de supprimer le virus ( avg; ad aware; redseeker; etc ...) ne marche plus ! donc je suis bien embeté !
voila merci de votre aide !
PS : j'oubliais tout mes points de restauration ont été supprimé !
Voici les étapes pour le virus Bagle - Beagle - Megadrv3
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys de hldrrr.exe et de wintems.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
Ma signature numérique :
LIP-G -FFST ERAXT RPMLC AEEIA IUTI- EERHD --N-V XLECN ERMUA EE-EI TD--E KINRE CULLE G-AAU ---SV
Le PC est lent, les antivirus ne marchent plus, vous vous lancer un programme nommé Bagleremover, il ne se lance pas non plus, vous ne pouvez plus redemarrer en mode sans echec (F8), car il plante et reboot
Ca m'a pris 5 heures pour trouver :
Vous avez téléchargé en fait le dernier virus Beagle (surement sur les sites de crack ou Emule..., petits vilains !)
En fait il y a plusieurs programmes dont un en mode noyau (un driver) qui surveille le système et qui tue les processus des antivirus, dès qu'il en voit un.
Première chose à faire : désactiver le mode restauration de Windows XP (Propriétés du Poste de Travail- Restauration système-on coche désactiver la restauration système sur tous les lecteurs
Ensuite on va dans le gestionnaire de périphériques (matériel-gestionnaire de périphériques)
puis affichage- afficher les périphériques cachés
on cherche Megadrv3, on clique deux fois dessus et on choisit en bas : (ne pas utiliser ce périphérique(désactivé))
on redémarre l'ordi en mode normal
A présent Megadrv3 (qui est en fait le fichier srosa.sys n'est plus actif et ne peut plus vous empecher de tuer les processus :
regardez dans le gestionnaire des tâches, tuez les tâches
wintems.exe
puis
hldrrr.exe
puis
un fichier avec un numéro alétaoire.exe du style 92453.exe
A présent le virus n'est plus en mémoire
Allez à présent dans \windows\system32\drivers
affichez les fichiers cachés
supprimez le sous répertoire \Down qui contient pleins de fichiers .exe (plein de copies du virus) ne les exécutez pas, bien sûr.
Ensuite dans \windows\system32\drivers
supprimez :
srosa.sys
et
hldrrr.exe
dans \windows
supprimez
wintems.exe
redémarrez le PC
Faites une recherche sur le disque pour vérifier qu'il n'y a plus de srosa.sys de hldrrr.exe et de wintems.exe
Voilà le vilain Beagle a été tué
ca vous évite de reformater votre PC
Ma signature numérique :
LIP-G -FFST ERAXT RPMLC AEEIA IUTI- EERHD --N-V XLECN ERMUA EE-EI TD--E KINRE CULLE G-AAU ---SV
