Je pense que je me suis choppé un virus ce week end... Voici les symptomes
visibles :
- 100% d'occupation UC toutes les 3-4 secondes...
- Impossibilité d'installer un quelquonque antivirus
- la base de registre se ferme toute seule qd je l'ouvre....
- je crise....
Avez vous une solution pour eradiquer ces m**** =sans reinstaller le
systeme, et surtout pouvoir me dire ce que c'est que ce truc !
Si vous n'utilisez pas NTFS, essayez un antivirus pour DOS: ftp://ftp.f-prot.com/pub/dos/fp-314b.zip
e suis en NTFS :(
J'ai tout essayé..... rien ne fonctionne.... franchement je ne sais plus comment faire....
Il y a un rocessus nomé csrrs.exe qui, si je le supprime, se relance tout de suite .....
Bonjour je vous mets en copier coller ce que j'ai pu trouver sur le forum PC test.com envoyé par un certain lordsteph : http://minilien.com/?tsFdjqG8tl
En espérant que ça résolve votre problème :
"après 2 jours de bataille acharnée ;o) , nous avons enfin trouvé: W32.HLLW.Gaobot.AO c'est son nom. il faut mettre son antivirus à jour de la dernière version (la notre c'est norton qui l'a découvert). pour le faire temporarirement en manuel, voici la méthode: - se munir de la dernière version des signatures virales de norton disponible - lancer le poste - aller dans le gestionnaire des taches de windows (crtl+maj+echap) - dans les processus chercher CSRRS.exe attention à ne pas confondre avec CSRSS.EXE qui lui est le bon - faire un click droit dessus puis - terminer l'arborescence des processus - faire un click droit dessus puis - déboguer -attendre quelques secondes -relancer le poste -installer la mise à jour virale de norton -lancer une analyse manuelle de tous les types de fichiers sur tous les disques (suppression des fichiers infectés) (il doit trouver 1 ou 2 fichiers) -faire un regedit aller dans
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun trouver CSRRS et faire supp HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunservices trouver CSRRS et faire supp
aller dans winntsystem32 s'il existe supprimer CSRRS.EXE (toujours avec 2 R)et WINHLPP32.exe (avec 2 P). installer les patch de sécurité de microsoft car ce ver se propage comme blaster par un port . Voilà et bon courage.
Pour ma part , je n arivai pas a terminer les processus , alors je suis aller dans winnt/systeme32 la , j ai suprimmer le winhlpp32.exe mauelement et j ai couper coller le csrrs.exe dans un autre dossier , car je pouvai pas le suprimer car il etait en utilisation et apres , j ai redemarer et le trojan ne se lance plus reste plus ka suprimer une bonne fois pour toute le csrrs.exe et d installer un firewall "
N'oubliez pas non plus pour la suite un certain nombre de précautions élémentaires mais indispensables qui vous sont résumés ici : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5
-- enlever 123 456 pour me répondre directement
Si vous n'utilisez pas NTFS, essayez un antivirus pour DOS:
ftp://ftp.f-prot.com/pub/dos/fp-314b.zip
e suis en NTFS :(
J'ai tout essayé..... rien ne fonctionne.... franchement je ne sais plus
comment faire....
Il y a un rocessus nomé csrrs.exe qui, si je le supprime, se relance tout de
suite .....
Bonjour je vous mets en copier coller ce que j'ai pu trouver sur le
forum PC test.com envoyé par un certain lordsteph :
http://minilien.com/?tsFdjqG8tl
En espérant que ça résolve votre problème :
"après 2 jours de bataille acharnée ;o) , nous avons enfin trouvé:
W32.HLLW.Gaobot.AO c'est son nom.
il faut mettre son antivirus à jour de la dernière version (la notre
c'est norton qui l'a découvert).
pour le faire temporarirement en manuel, voici la méthode:
- se munir de la dernière version des signatures virales de norton
disponible
- lancer le poste
- aller dans le gestionnaire des taches de windows (crtl+maj+echap)
- dans les processus chercher CSRRS.exe
attention à ne pas confondre avec CSRSS.EXE qui lui est le bon
- faire un click droit dessus puis
- terminer l'arborescence des processus
- faire un click droit dessus puis
- déboguer
-attendre quelques secondes
-relancer le poste
-installer la mise à jour virale de norton
-lancer une analyse manuelle de tous les types de fichiers sur tous les
disques (suppression des fichiers infectés)
(il doit trouver 1 ou 2 fichiers)
-faire un regedit
aller dans
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun
trouver CSRRS et faire supp
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunservices
trouver CSRRS et faire supp
aller dans winntsystem32
s'il existe supprimer CSRRS.EXE (toujours avec 2 R)et WINHLPP32.exe
(avec 2 P).
installer les patch de sécurité de microsoft car ce ver se propage comme
blaster par un port .
Voilà et bon courage.
Pour ma part , je n arivai pas a terminer les processus , alors
je suis aller dans winnt/systeme32
la , j ai suprimmer le winhlpp32.exe mauelement
et j ai couper coller le csrrs.exe dans un autre dossier , car je pouvai
pas le suprimer car il etait en utilisation
et apres , j ai redemarer
et le trojan ne se lance plus
reste plus ka suprimer une bonne fois pour toute le csrrs.exe
et d installer un firewall "
N'oubliez pas non plus pour la suite un certain nombre de précautions
élémentaires mais indispensables qui vous sont résumés ici :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5
Si vous n'utilisez pas NTFS, essayez un antivirus pour DOS: ftp://ftp.f-prot.com/pub/dos/fp-314b.zip
e suis en NTFS :(
J'ai tout essayé..... rien ne fonctionne.... franchement je ne sais plus comment faire....
Il y a un rocessus nomé csrrs.exe qui, si je le supprime, se relance tout de suite .....
Bonjour je vous mets en copier coller ce que j'ai pu trouver sur le forum PC test.com envoyé par un certain lordsteph : http://minilien.com/?tsFdjqG8tl
En espérant que ça résolve votre problème :
"après 2 jours de bataille acharnée ;o) , nous avons enfin trouvé: W32.HLLW.Gaobot.AO c'est son nom. il faut mettre son antivirus à jour de la dernière version (la notre c'est norton qui l'a découvert). pour le faire temporarirement en manuel, voici la méthode: - se munir de la dernière version des signatures virales de norton disponible - lancer le poste - aller dans le gestionnaire des taches de windows (crtl+maj+echap) - dans les processus chercher CSRRS.exe attention à ne pas confondre avec CSRSS.EXE qui lui est le bon - faire un click droit dessus puis - terminer l'arborescence des processus - faire un click droit dessus puis - déboguer -attendre quelques secondes -relancer le poste -installer la mise à jour virale de norton -lancer une analyse manuelle de tous les types de fichiers sur tous les disques (suppression des fichiers infectés) (il doit trouver 1 ou 2 fichiers) -faire un regedit aller dans
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun trouver CSRRS et faire supp HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrunservices trouver CSRRS et faire supp
aller dans winntsystem32 s'il existe supprimer CSRRS.EXE (toujours avec 2 R)et WINHLPP32.exe (avec 2 P). installer les patch de sécurité de microsoft car ce ver se propage comme blaster par un port . Voilà et bon courage.
Pour ma part , je n arivai pas a terminer les processus , alors je suis aller dans winnt/systeme32 la , j ai suprimmer le winhlpp32.exe mauelement et j ai couper coller le csrrs.exe dans un autre dossier , car je pouvai pas le suprimer car il etait en utilisation et apres , j ai redemarer et le trojan ne se lance plus reste plus ka suprimer une bonne fois pour toute le csrrs.exe et d installer un firewall "
N'oubliez pas non plus pour la suite un certain nombre de précautions élémentaires mais indispensables qui vous sont résumés ici : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a3.5
-- enlever 123 456 pour me répondre directement
Jean-Louis Noel
Bonjour Sebdo,
Sebdo écrivait le Sun, 9 Nov 2003 18:14:07 +0100:
S> Au fait, j'ai 2 taches en plus qui apparemment ne me servent a rien dans le S> gestionnaires de taches : S> -MMTrayLSI S> -MMTray2k
Codec Morgan Multimedia.
Bye, Jean-Louis
Bonjour Sebdo,
Sebdo écrivait le Sun, 9 Nov 2003 18:14:07 +0100:
S> Au fait, j'ai 2 taches en plus qui apparemment ne me servent a rien dans le
S> gestionnaires de taches :
S> -MMTrayLSI
S> -MMTray2k
