UC 100% Mais Avec une variante
John
-
sidarus Messages postés 387 Statut Contributeur -
sidarus Messages postés 387 Statut Contributeur -
Salut à tous et à toutes
C'est probable que l'UC à 100 % vous soit arrivé au moins une fois ( d'ailleurs j'ai vu plein de messages ici traitant de la question). Moi aussi ça m'est arrivé plus d'une fois, j'allais dans le gestionnaire des tâches, je repérais le programme qui utilisait beaucoup de mémoire et je terminais le processus et ça revenait à la normale, ou sinon un petit tour dans la base de registre....
Maintenant l'UC à 100 % que j'ai c'est pas la même. Là, le programme qui utilise beaucoup de mémoire change d'une seconde à l'autre, genre une seconde c'est svchost, la seconde d'après c'est nsvc32, la seconde d'après c'est rundll etc etc...genre le virus il est intelligent, il se promène de processus en processus pour pas qu'on le chope, j'ai bien essayer de supprimer des processus mais ça marche pas
J'ai donc utilisé plusieurs antivirus : Ad-aware, Spybot, Symantec, Norton...ça a rien donné, gaobot ou csrrs ou scvchost introuvables, j'ai même supprimer une valeur dans la base de registre suite à des conseils que j'ai lu dans ce forum informatique, ça n'a rien donné non plus...j'ai effectué quelques restaurations systèmes...neant.
Donc si quelqu'un a une piste, ça serait super sympa
C'est probable que l'UC à 100 % vous soit arrivé au moins une fois ( d'ailleurs j'ai vu plein de messages ici traitant de la question). Moi aussi ça m'est arrivé plus d'une fois, j'allais dans le gestionnaire des tâches, je repérais le programme qui utilisait beaucoup de mémoire et je terminais le processus et ça revenait à la normale, ou sinon un petit tour dans la base de registre....
Maintenant l'UC à 100 % que j'ai c'est pas la même. Là, le programme qui utilise beaucoup de mémoire change d'une seconde à l'autre, genre une seconde c'est svchost, la seconde d'après c'est nsvc32, la seconde d'après c'est rundll etc etc...genre le virus il est intelligent, il se promène de processus en processus pour pas qu'on le chope, j'ai bien essayer de supprimer des processus mais ça marche pas
J'ai donc utilisé plusieurs antivirus : Ad-aware, Spybot, Symantec, Norton...ça a rien donné, gaobot ou csrrs ou scvchost introuvables, j'ai même supprimer une valeur dans la base de registre suite à des conseils que j'ai lu dans ce forum informatique, ça n'a rien donné non plus...j'ai effectué quelques restaurations systèmes...neant.
Donc si quelqu'un a une piste, ça serait super sympa
7 réponses
Salut
http://www.secuser.com
c'est un antivirus en ligne
Si le virus affecte norton (ou autre antivirus installé localement) qui est sur ton PC alors tu peux faire autant de scan que tu veux ça sert à rien
Ad aware et spybot ne sont pas des antivirus
Un antivirus qui n'a pas les définitions à jour c'est comme une absence d'antivirus
http://www.secuser.com
c'est un antivirus en ligne
Si le virus affecte norton (ou autre antivirus installé localement) qui est sur ton PC alors tu peux faire autant de scan que tu veux ça sert à rien
Ad aware et spybot ne sont pas des antivirus
Un antivirus qui n'a pas les définitions à jour c'est comme une absence d'antivirus
ça serait pas signé w32.jeefo :P Il augmente la taille des exe infecté de 36,352 bytes.
http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html
Je cite :
W32.Jeefo infects the host application in three steps. The virus:
1. Imports the host's resources.
2. Encrypts data that represents the host application with the stripped resources.
3. Appends this particular data to the newly constructed executable.
If W32.Jeefo detects that it is an infected host application, it will do the following:
1. Reconstruct the first-generation W32.Jeefo executable.
2. Drop it as Svchost.exe (36,352 bytes) into the %Windir% folder.
Then, the dropped file will be run with the program parameter that specifies an infected application, which has dropped and run Svchost.exe.
3. It will quit.
http://www.sophos.fr/support/disinfection/jeefoa.html
~°sidarus°~
http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html
Je cite :
W32.Jeefo infects the host application in three steps. The virus:
1. Imports the host's resources.
2. Encrypts data that represents the host application with the stripped resources.
3. Appends this particular data to the newly constructed executable.
If W32.Jeefo detects that it is an infected host application, it will do the following:
1. Reconstruct the first-generation W32.Jeefo executable.
2. Drop it as Svchost.exe (36,352 bytes) into the %Windir% folder.
Then, the dropped file will be run with the program parameter that specifies an infected application, which has dropped and run Svchost.exe.
3. It will quit.
http://www.sophos.fr/support/disinfection/jeefoa.html
~°sidarus°~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question