UC 100% Mais Avec une variante

Fermé
John - 9 juin 2004 à 03:51
sidarus Messages postés 387 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 12 avril 2007 - 11 juin 2004 à 14:43
Salut à tous et à toutes

C'est probable que l'UC à 100 % vous soit arrivé au moins une fois ( d'ailleurs j'ai vu plein de messages ici traitant de la question). Moi aussi ça m'est arrivé plus d'une fois, j'allais dans le gestionnaire des tâches, je repérais le programme qui utilisait beaucoup de mémoire et je terminais le processus et ça revenait à la normale, ou sinon un petit tour dans la base de registre....

Maintenant l'UC à 100 % que j'ai c'est pas la même. Là, le programme qui utilise beaucoup de mémoire change d'une seconde à l'autre, genre une seconde c'est svchost, la seconde d'après c'est nsvc32, la seconde d'après c'est rundll etc etc...genre le virus il est intelligent, il se promène de processus en processus pour pas qu'on le chope, j'ai bien essayer de supprimer des processus mais ça marche pas

J'ai donc utilisé plusieurs antivirus : Ad-aware, Spybot, Symantec, Norton...ça a rien donné, gaobot ou csrrs ou scvchost introuvables, j'ai même supprimer une valeur dans la base de registre suite à des conseils que j'ai lu dans ce forum informatique, ça n'a rien donné non plus...j'ai effectué quelques restaurations systèmes...neant.

Donc si quelqu'un a une piste, ça serait super sympa

7 réponses

svpppppp
0
Salut

http://www.secuser.com
c'est un antivirus en ligne

Si le virus affecte norton (ou autre antivirus installé localement) qui est sur ton PC alors tu peux faire autant de scan que tu veux ça sert à rien
Ad aware et spybot ne sont pas des antivirus

Un antivirus qui n'a pas les définitions à jour c'est comme une absence d'antivirus
0
sidarus Messages postés 387 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 12 avril 2007 112
9 juin 2004 à 20:58
ça serait pas signé w32.jeefo :P Il augmente la taille des exe infecté de 36,352 bytes.

http://securityresponse.symantec.com/avcenter/venc/data/w32.jeefo.html

Je cite :

W32.Jeefo infects the host application in three steps. The virus:

1. Imports the host's resources.
2. Encrypts data that represents the host application with the stripped resources.
3. Appends this particular data to the newly constructed executable.

If W32.Jeefo detects that it is an infected host application, it will do the following:
1. Reconstruct the first-generation W32.Jeefo executable.
2. Drop it as Svchost.exe (36,352 bytes) into the %Windir% folder.
Then, the dropped file will be run with the program parameter that specifies an infected application, which has dropped and run Svchost.exe.
3. It will quit.


http://www.sophos.fr/support/disinfection/jeefoa.html

~°sidarus°~
0
Merci pour vos réponses

C'est pas Jeefo
La recherche securiser ne donne rien :-/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sidarus Messages postés 387 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 12 avril 2007 112
9 juin 2004 à 21:37
lance msconfig

- onglet Genéral > démarrage sélectif
- onglet Démarrrage > décoche tout ce qui n'est pas ESSENTIEL

Valide, reboot et matte les Perfs

~°sidarus°~
0
Je vais faire ça

Merci sidarus
0
John > John
10 juin 2004 à 00:39
Ca marche pas :-(

J'ai vraiment pas envie de formater

Si y a d'autres idées...
0
Je remonte au cas où...
0
sidarus Messages postés 387 Date d'inscription jeudi 23 octobre 2003 Statut Contributeur Dernière intervention 12 avril 2007 112
11 juin 2004 à 14:43
Tu en es où ? Si tu veux je peux voir ce qui se passes sur ton PC via RAdmin ;-)

~°sidarus°~
0