J'ai choppé un viru_s qui me fout le bronx, je ne peux plus me conecter sur les sites anti-viru-s et je ne peux même pas tapper viru-s dans la fenêtre outlook comme objet il ferme la fênetre!!c'est quoi cette M??? Dès que je fais une recherche sur AV ou alors j'essaie d'aller sur un site avec des AV ca coupe le navigateur.
Ne tapez viru_s en un mot sur le forume je ne pourais pas voir la réponse...
Si jamais envoyez moi un mail
gregorylambert@tele2.ch
D'avance merci
OK Viru_s
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
OK Viru_s
par gregorylambert » 16 Sep 2004 17:04
Dernière édition par gregorylambert le 17 Sep 2004 16:46, édité 1 fois.
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Redzone » 16 Sep 2004 17:15
Redémarre en mode sans échec avec prise en charge réseau. Fais toi faire un pti scan (ici par exemple).
Tant qu'à faire regarde les programmes qui se lance au démarrage dans ta base de registre. Tu peux aussi regarder quel application te bouffe pas mal de ressourse (Ctrl+Alt+Supp) et l'arrêter.
Tant qu'à faire regarde les programmes qui se lance au démarrage dans ta base de registre. Tu peux aussi regarder quel application te bouffe pas mal de ressourse (Ctrl+Alt+Supp) et l'arrêter.
Pa glop pa glop
-
Redzone - Libellulien Junior
- Messages: 128
- Inscription: 16 Juil 2004 08:51
- Localisation: Ile de la Réunion
Ca marche pas
par gregorylambert » 16 Sep 2004 17:24
Meme en sans echec mode administrateur je ne peux me conecter sur les sites de scan online??? PKOI'
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Redzone » 16 Sep 2004 17:26
C'est un vilain truc que t'as choppé alors. Tu as vérifier les programmes qui se lance ou ceux qui tourne sur ta machine ??
Pa glop pa glop
-
Redzone - Libellulien Junior
- Messages: 128
- Inscription: 16 Juil 2004 08:51
- Localisation: Ile de la Réunion
par gregorylambert » 16 Sep 2004 17:32
Tout semble OK seulement j'ai 4 fois svchost.exe? C'est normal?
smss.exe
csrss.exe
winlogon.exe
Isass.exe
System
Processus inactif...
Je pige rien!
smss.exe
csrss.exe
winlogon.exe
Isass.exe
System
Processus inactif...
Je pige rien!
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Dedo de hada » 16 Sep 2004 17:45
Télécharges ca si tu n'as pas d'anti vi ruuuussss.......... lol
http://www.avup.de/personal/en/avwinsfx.exe
C'est certainement un contrôle activeX qui agit, fais un tour dans le dossier c:\windows\downloaded program files et dis moi ce qu'il contient, mais à coup sur il n'y a pas que ca ... la suite aprés
http://www.avup.de/personal/en/avwinsfx.exe
C'est certainement un contrôle activeX qui agit, fais un tour dans le dossier c:\windows\downloaded program files et dis moi ce qu'il contient, mais à coup sur il n'y a pas que ca ... la suite aprés
Dernière édition par Dedo de hada le 16 Sep 2004 17:49, édité 1 fois.
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
-
Dedo de hada - Libellulien
- Messages: 52
- Inscription: 07 Sep 2004 02:52
par gregorylambert » 16 Sep 2004 17:48
Je l'ai déja instalé mais il détecte rien!!! J'ai tenté avec AV 6. celui la se lance et la fenêtre se ferme de suite un vrai truc de malades!!! On voudrait te rendre fou on ferrait pas mieux
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Dedo de hada » 16 Sep 2004 17:54
dans menu démarrer -> executer lances msconfig et dis moi ce que tu vois dans l'onglet démarrage sauf ce que tu connais comme étant sûr...
En ayant une piste sur le nom d'un fichier on pourra peut-être trouver la verolle qui te ronge
En ayant une piste sur le nom d'un fichier on pourra peut-être trouver la verolle qui te ronge
Dernière édition par Dedo de hada le 16 Sep 2004 17:57, édité 1 fois.
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
-
Dedo de hada - Libellulien
- Messages: 52
- Inscription: 07 Sep 2004 02:52
par Redzone » 16 Sep 2004 17:55
Pas grand chose sur le net 
Vraiment bizarre ton truc. J'avais déjà vu un problème un peu similaire mais c'était seulement avec le mot "symantec" facile à résoudre quoi.
Et ta base de registre elle en dit quoi ? rien de suspect ?
Vraiment bizarre ton truc. J'avais déjà vu un problème un peu similaire mais c'était seulement avec le mot "symantec" facile à résoudre quoi.
Et ta base de registre elle en dit quoi ? rien de suspect ?
Pa glop pa glop
-
Redzone - Libellulien Junior
- Messages: 128
- Inscription: 16 Juil 2004 08:51
- Localisation: Ile de la Réunion
par gregorylambert » 16 Sep 2004 17:58
Alors j'ai ca dans c:\windows\downloaded program:
Active scan installer class
Housecall control
Office update inst. engine
Schockwave active X Control
Schockwave flash object
Symantec antivirus scanner
Symantec Rufsi utility class
Update Class
Active scan installer class
Housecall control
Office update inst. engine
Schockwave active X Control
Schockwave flash object
Symantec antivirus scanner
Symantec Rufsi utility class
Update Class
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Invité » 16 Sep 2004 17:59
GrenDup a écrit:Salut,
Qui n'a jamais été embeté pour trouver à quel programme se ratache tel ou tel processus???
Qui ne s'est jamais fait avoir par un processus pirate???
Pour les identifier tous allez sur: http://www.processlibrary.com/
C'est très complet et très bien documenté...
voila... bonne chasse!!!
a+
Grendup
ps:verifie que c'est bien svchost et non scvhost
je sais pas si ca peut t'aidez mais on ne sait jamais,
a toi de voir .
@+
- Invité
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par gregorylambert » 16 Sep 2004 18:04
Isass.exe
isass.exe is registered as the Optix.Pro virus which carries in it's payload, the ability to disable firewalls and local security protections, and a backdoor capability.
Je l'ai trouvé mais je fais comment pour le shooter?
isass.exe is registered as the Optix.Pro virus which carries in it's payload, the ability to disable firewalls and local security protections, and a backdoor capability.
Je l'ai trouvé mais je fais comment pour le shooter?
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Redzone » 16 Sep 2004 18:05
Ctrl+Alt+Supp tu sélect et "terminer le processus"
et après recherche l'application et supprime la
et après recherche l'application et supprime la
Dernière édition par Redzone le 16 Sep 2004 18:06, édité 1 fois.
Pa glop pa glop
-
Redzone - Libellulien Junior
- Messages: 128
- Inscription: 16 Juil 2004 08:51
- Localisation: Ile de la Réunion
par Dedo de hada » 16 Sep 2004 18:05
ya déja un pb puisque housecall de trend micro permet d'ouvrir une porte avec une page piégée .... la suite
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
-
Dedo de hada - Libellulien
- Messages: 52
- Inscription: 07 Sep 2004 02:52
par gregorylambert » 16 Sep 2004 18:08
Impossible il me marque ceci est un processus.systeme critique le gestionaire de taches ne peut...bla bla bla...
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Redzone » 16 Sep 2004 18:09
Te trompe pas entre lsass.exe (un L) et Isass.exe (un i)
Pa glop pa glop
-
Redzone - Libellulien Junior
- Messages: 128
- Inscription: 16 Juil 2004 08:51
- Localisation: Ile de la Réunion
par gregorylambert » 16 Sep 2004 18:12
Ben on voit pas la difference entre un L et un I sur mon manager
ctrl alt del
ctrl alt del
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
par Dedo de hada » 16 Sep 2004 18:13
Bon c'est isass ou lsass ?
si ce processus isass (pas Lsass qui gère la sécurité) tourne il ne doit pas être seul donc termines l'arborescence du processus par clic droit dans le gestionnaire de taches ctrl alt sup et regarde ce qui bouge dans les processus dans le genre je me relance.
et vires housecall tu as du utilisé l'antivi..s en ligne de trend micro qui contient une faille de sécurité.
si ce processus isass (pas Lsass qui gère la sécurité) tourne il ne doit pas être seul donc termines l'arborescence du processus par clic droit dans le gestionnaire de taches ctrl alt sup et regarde ce qui bouge dans les processus dans le genre je me relance.
et vires housecall tu as du utilisé l'antivi..s en ligne de trend micro qui contient une faille de sécurité.
Dernière édition par Dedo de hada le 16 Sep 2004 18:17, édité 1 fois.
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
-
Dedo de hada - Libellulien
- Messages: 52
- Inscription: 07 Sep 2004 02:52
par gregorylambert » 16 Sep 2004 18:14
Dedo de hada a écrit:ya déja un pb puisque housecall de trend micro permet d'ouvrir une porte avec une page piégée .... la suite
Quoi une page piegée??? C'est quoi ce truc qui m'arrive?
Je dois formater et tout reinstaller?
- gregorylambert
- Libellulien
- Messages: 57
- Inscription: 08 Sep 2004 19:02
Retourner vers Désinfections et demandes d'analyse
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio