CPU constamment a 100% virus en cause? - Matériel, drivers, réseaux, virus

page : 1

pseudo

sujet : CPU constamment a 100% virus en cause?

NiN

posté le 18-01-2004 13:26:10

- (

)

Salut,un pote qui est chez wanadoo a un sale problème:un jour, son antivirus lui détecte le virus agobot.Pas de problème, l'antivirus tue (soit disant) l'intru.Mais, depuis son cpu tourne constamment a 100% (aie, j'ai mal pour lui). J'ai jetté un oeil,scané son ordi avec le fixblast, et installé le patch qui va avec (en mode sans echec,sinon ca marchait pas..) Actuellement, son cpu fait des "vagues", du style 6 sec cpu normal, puis une pointe a 100% qui dure 2 sec (environ),et ca se répète sans arrèts.Si quelqu'un a déja été confronté a ce problème ou connait une solution... :jap:

___________________
NiN

DAVID666

posté le 18-01-2004 13:51:24

- (

)

gestionnaire de tache en faisant Ctrl-Alt-Sup pour savoir ce qui prend les 100% de CPU

:bizzare:

NiN

posté le 18-01-2004 14:30:44

- (

)

c est le svchost.exe (j ai oublié de préciser)

___________________
NiN

NiN

posté le 18-01-2004 14:41:23

- (

)

Alalalala, et j oubliai aussi; le LSAS.exe a vraiment l air louche (il bouffe pas mal de ressource dans le genre,de temps a autre)...

___________________
NiN

DAVID666

posté le 18-01-2004 14:51:27

- (

)

Peut etre une infection

http://www.secuser.com/outils/antivirus.htm

--- message édité par david666 à 18/01/2004 14:51:39 ---

NiN

posté le 18-01-2004 14:56:35

- (

)

oki, merci docteur, je note l adresse,et je testerai cet aprem chez lui. je te dirai si ce medicament a été efficace..
:jap: merci.

___________________
NiN

NiN

posté le 18-01-2004 18:35:57

- (

)

:bizzare: mhmmm,voila chose faite,l antivirus a trouvé agobot,mais, c'est toujours pareil (oh les belles vagues!!). C'est pas gagné...

___________________
NiN

DAVID666

posté le 18-01-2004 18:44:33

- (

)

http://www.sophos.fr/virusinfo/analyses/w32agobotbm.html

Là ca sera plus efficace

jlmic28

posté le 18-01-2004 19:09:24

- (

)

:bizzare: il semble que LSAS.exe soit un ver
pour y remedier suit les etapes suivantes

HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\ WindowsExplorer = LSAS.exe

HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices\\\\ WindowsExplorer = LSAS.exe

ces 2 clés ne sont pas normal (pour acceder a ces 2 clés, fais Demarrer puis executer puis taper regedit puis ok et suivre ces noms dans la base
Voici je que j'ai fais :

Demarer en mode sans echec, allez dans c:\\windows\\system32\\ allez chercher :

- lsas.exe et lsas.exe.poly et supprimer (le fichier DLL "lsasrv.dll",

allez ensuite dans votre base de donnée (faites Demarrer puis executer puis taper regedit puis ok et suivre ces noms dans la base) :

HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\ Windows FX = LSAS.exe (supprimer)

puis allez enfin ici :

HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices\\\\ Windows FX = LSAS.exe (supprimer)

polgil
moi j'aime les boxer

posté le 18-01-2004 20:09:38

- (

)

en plus si besoin

des renseignements csur ce que c'est et pour l'éradication ici:

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ao.html
:jap:

___________________
Travaillez avec la connerie humaine c'est une matière première inépuisable.

NiN

posté le 19-01-2004 17:02:35

- (

)

Salut! Et bien voila, ce misérable parasite semble éradiqué! Bon débarras,et merci pour tout! :bravo:
:jap: :jap: :jap:

___________________
NiN

page : 1

sujet : CPU constamment a 100% virus en cause?

Message relatif au message actuel