Startsys.exe
vinniepod
Messages postés
18
Statut
Membre
-
macneil -
macneil -
Bonjour,
En date du 21 Nov 2003
Après avoir chercher 12 heures et pas de reponses sur Google sur Startsys
Voici un recap d'une recherche d'un virus ( Nouveau ??? , je ne penses pas, quoi que )
nom de l'objet: c:\windows\system32\startsys.exe
et c:\windows\system32\startsys.exe.poly
ainsi que STARTSYS.EXE-2D062539.pf
Les fichiers sont à supprimer en même temps que les clés en Mode sans ECHEC
(F8 au demarrage)
pb trouver
Symptome
Demarage intempestif connexion
regedit msconfig antivirus HS (se ferme aussitôt)
RPC et Connexion à distance à Désactiver dans les Services
Impossible d'installer quoi que ce soit
Logiciels indique "Mal Arretê" (à vérifier) et ne demarre pas
Processus Startsys.exe
Utilise bcp l'UC (monte régulièrement à 60% voir plus)
Lors de l'arrêt du svchost.exe correspondant
Ecran Arrêt du Système
AUTORITY NT\SYSTEM (ah du déjà vu voir Blaster)
faire un shutdown -a
Antivirus ne voit rien au jour du 21/11/2003 (DD en Esclave)
ni même patch et autre antiXXXX
Procedons manuellement (à Supprimer)
REGEDIT en mode sans ECHEC
\HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader RES_SZ startsys
\HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader RES_SZ startsys
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a3
ImagePath REG_EXPAND_SZ "C:\WINDOWS\System32\startsys.exe" -service
Faire éventuellement d'autres recherche ???
Bon courage
"Qui veut Peut"
En date du 21 Nov 2003
Après avoir chercher 12 heures et pas de reponses sur Google sur Startsys
Voici un recap d'une recherche d'un virus ( Nouveau ??? , je ne penses pas, quoi que )
nom de l'objet: c:\windows\system32\startsys.exe
et c:\windows\system32\startsys.exe.poly
ainsi que STARTSYS.EXE-2D062539.pf
Les fichiers sont à supprimer en même temps que les clés en Mode sans ECHEC
(F8 au demarrage)
pb trouver
Symptome
Demarage intempestif connexion
regedit msconfig antivirus HS (se ferme aussitôt)
RPC et Connexion à distance à Désactiver dans les Services
Impossible d'installer quoi que ce soit
Logiciels indique "Mal Arretê" (à vérifier) et ne demarre pas
Processus Startsys.exe
Utilise bcp l'UC (monte régulièrement à 60% voir plus)
Lors de l'arrêt du svchost.exe correspondant
Ecran Arrêt du Système
AUTORITY NT\SYSTEM (ah du déjà vu voir Blaster)
faire un shutdown -a
Antivirus ne voit rien au jour du 21/11/2003 (DD en Esclave)
ni même patch et autre antiXXXX
Procedons manuellement (à Supprimer)
REGEDIT en mode sans ECHEC
\HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader RES_SZ startsys
\HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader RES_SZ startsys
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a3
ImagePath REG_EXPAND_SZ "C:\WINDOWS\System32\startsys.exe" -service
Faire éventuellement d'autres recherche ???
Bon courage
"Qui veut Peut"
4 réponses
meme pb je vais essayer ta solution
le virus se comporte apparament comme w32.hllw.gaobot.ao
merci pour ta solution
le virus se comporte apparament comme w32.hllw.gaobot.ao
merci pour ta solution
ca marche
Sous windows 2000
j'ai deplacer les fichiers startsys.exe et startsys.exe.poly dans le bureau , j'ai redemarre le pc ,comme il le trouve plus au demarrage il libert uc apres dans le regedit supprimer les lignes suivante
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\a3
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\a3
ne pas oublier d'envoyer les deux fichiers du bureau dans la poubelle avec le menu contextuel si non il apparait pas par la suite dans la corbeille (pourquoi?)et vider la corbeille et reboot
Sous windows 2000
j'ai deplacer les fichiers startsys.exe et startsys.exe.poly dans le bureau , j'ai redemarre le pc ,comme il le trouve plus au demarrage il libert uc apres dans le regedit supprimer les lignes suivante
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\a3
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\a3
ne pas oublier d'envoyer les deux fichiers du bureau dans la poubelle avec le menu contextuel si non il apparait pas par la suite dans la corbeille (pourquoi?)et vider la corbeille et reboot
