Winocx32.exe dans menu Démarrage
Fermé
yvan
-
11 juin 2004 à 03:18
celius Messages postés 4 Date d'inscription samedi 22 novembre 2003 Statut Membre Dernière intervention 20 juin 2004 - 20 juin 2004 à 10:31
celius Messages postés 4 Date d'inscription samedi 22 novembre 2003 Statut Membre Dernière intervention 20 juin 2004 - 20 juin 2004 à 10:31
A voir également:
- Winocx32.exe dans menu Démarrage
- Svchost exe - Guide
- Pc lent au démarrage - Guide
- Menu déroulant excel - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
5 réponses
celius
Messages postés
4
Date d'inscription
samedi 22 novembre 2003
Statut
Membre
Dernière intervention
20 juin 2004
17 juin 2004 à 09:50
17 juin 2004 à 09:50
Bonjour,
Chez moi c'est le même problème : des programmes se mettent dans le dossier c:/windows/menu demarrer/programmes/demarrage/... Actuellement j'en ai 3 : internat.exe, winocx32.exe, winupdate.exe. Des fois il y a même msupdate.exe.
Mon antivirus Bit Defender trouve un virus ds ces programmes : Backdoor.sdbot.gen. Il dit qu'il efface le virus mais en fait il n'en fait rien. J'ai suivi les instructions que j'ai trouvées sur internet : modifier la base de registre, redemarrer en mode sans echec, effacer les programmes et redemarrer l'ordinateur en mode normal. Je dois alors réparer windows avec le CD d'installation Win Me. Ca marche mais les virus reviennent très rapidement (dans la journée si on se sert d'internet).
Il semblerait que ce virus soit un ver et qu'il se propage via les connexions reseaux. Je ne sais plus comment faire pour m'en debarrasser !!!! Help svp !!!!
Chez moi c'est le même problème : des programmes se mettent dans le dossier c:/windows/menu demarrer/programmes/demarrage/... Actuellement j'en ai 3 : internat.exe, winocx32.exe, winupdate.exe. Des fois il y a même msupdate.exe.
Mon antivirus Bit Defender trouve un virus ds ces programmes : Backdoor.sdbot.gen. Il dit qu'il efface le virus mais en fait il n'en fait rien. J'ai suivi les instructions que j'ai trouvées sur internet : modifier la base de registre, redemarrer en mode sans echec, effacer les programmes et redemarrer l'ordinateur en mode normal. Je dois alors réparer windows avec le CD d'installation Win Me. Ca marche mais les virus reviennent très rapidement (dans la journée si on se sert d'internet).
Il semblerait que ce virus soit un ver et qu'il se propage via les connexions reseaux. Je ne sais plus comment faire pour m'en debarrasser !!!! Help svp !!!!
Le programme Winocx32 est un virus protorideG.
Les autres aussi mais versions anterieures à G.
Lance une recherche sur Google sur Winocx32 ou/et msupdate ou/et winupdate et tu verras.
Il permet de prendre le controle de ton micro à partir d'un logiciel de CHAT.
Sous WinXP le retirer est tres difficile, un peu moins sous W98.
Passer les antivirus ne suffit pas ; il se réinstalle au boot suivant et les AV ne traitent pas le pb completement.
Si tu as une sauvegarde de tes registres antérieure à l'apparition du virus tu peux y arriver,sinon il ne te reste plus qu' à dumper les cles de registre d'autolancement ce qui est plutot delicat.
Le supprimer des repertoires d'autodemarrage ne suffit pas. Il me semble meme que la derniere version de ce virus reste implantée meme quand on lance sous le mode sans echec ; il faut supprimer les cles de registre concernées avant de rebooter.
Et si tu le retires du repertoire de lancement il te bloque via le programme MENU comme tu l'as vu. Si on l''efface il faut alors sortir en Crash.
Il semble que les antivirus ne le detectent pas lors de la premiere installation parce que la premiere fois la seule action est de mettre le programme virus dans un ou plusieurs repertoires d'autolancement.
C'est seulement apres le premier lancement, lors du reboot qu'il modifie les cles et une DLL. Mais ensuite il y a un controle croisé entre les 2 modes d'autolancement
Ensuite tout depend si l'antivirus se charge avant le repertoire d'autolancement ou apres et bien sur s'il est à jour.
Pour ma part, sous W98SE à jour fin fevrier et avec AVG je n'ai plus de problemes parce qu'AVG se lance sous DOS et detecte ces fichiers au Boot. Je peux alors les supprimer avant qu'ils mettent en place le troyen et le probleme est regle.
Bien que XP soit encore sous DOS le systeme lui meme n'est plus livre avec DOS separe. Du coup je ne sais pas s'il y a moyen d'installer dans l'autoexec.BAT un ordre de nettoyage des repertoires d'autolancement.
Et surtout son systeme de regeneration automatique rend tres complique le maitien des modifs. XP revient à son etat anterieur-avec virus- si on ne bloque pas le processus. Mais n'ayant pas XP je ne peux rien en dire de plus.
Pour ma part, la premiére fois je m'en suis sorti parce que je fais des Backup incrementaux/differentiels en continu sur un autre disque et que j'ai donc pu sous DOS effacer les programmes puis faire un retour arriere des registres puis faire une restauration sous W98 en mode sans echec.
Sans Backup je ne vois pas de solution simple.
Bon Courage
Les autres aussi mais versions anterieures à G.
Lance une recherche sur Google sur Winocx32 ou/et msupdate ou/et winupdate et tu verras.
Il permet de prendre le controle de ton micro à partir d'un logiciel de CHAT.
Sous WinXP le retirer est tres difficile, un peu moins sous W98.
Passer les antivirus ne suffit pas ; il se réinstalle au boot suivant et les AV ne traitent pas le pb completement.
Si tu as une sauvegarde de tes registres antérieure à l'apparition du virus tu peux y arriver,sinon il ne te reste plus qu' à dumper les cles de registre d'autolancement ce qui est plutot delicat.
Le supprimer des repertoires d'autodemarrage ne suffit pas. Il me semble meme que la derniere version de ce virus reste implantée meme quand on lance sous le mode sans echec ; il faut supprimer les cles de registre concernées avant de rebooter.
Et si tu le retires du repertoire de lancement il te bloque via le programme MENU comme tu l'as vu. Si on l''efface il faut alors sortir en Crash.
Il semble que les antivirus ne le detectent pas lors de la premiere installation parce que la premiere fois la seule action est de mettre le programme virus dans un ou plusieurs repertoires d'autolancement.
C'est seulement apres le premier lancement, lors du reboot qu'il modifie les cles et une DLL. Mais ensuite il y a un controle croisé entre les 2 modes d'autolancement
Ensuite tout depend si l'antivirus se charge avant le repertoire d'autolancement ou apres et bien sur s'il est à jour.
Pour ma part, sous W98SE à jour fin fevrier et avec AVG je n'ai plus de problemes parce qu'AVG se lance sous DOS et detecte ces fichiers au Boot. Je peux alors les supprimer avant qu'ils mettent en place le troyen et le probleme est regle.
Bien que XP soit encore sous DOS le systeme lui meme n'est plus livre avec DOS separe. Du coup je ne sais pas s'il y a moyen d'installer dans l'autoexec.BAT un ordre de nettoyage des repertoires d'autolancement.
Et surtout son systeme de regeneration automatique rend tres complique le maitien des modifs. XP revient à son etat anterieur-avec virus- si on ne bloque pas le processus. Mais n'ayant pas XP je ne peux rien en dire de plus.
Pour ma part, la premiére fois je m'en suis sorti parce que je fais des Backup incrementaux/differentiels en continu sur un autre disque et que j'ai donc pu sous DOS effacer les programmes puis faire un retour arriere des registres puis faire une restauration sous W98 en mode sans echec.
Sans Backup je ne vois pas de solution simple.
Bon Courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
celius
Messages postés
4
Date d'inscription
samedi 22 novembre 2003
Statut
Membre
Dernière intervention
20 juin 2004
20 juin 2004 à 10:31
20 juin 2004 à 10:31
Ben pour une réponse, c'est de la réponse !!!
Merci beaucoup, je vais essayer de faire tout ça... Pour l'instant, j'ai désinstallé msn messenger, aol et cie et modifié la base de registre... Ils ne sont pas revenus depuis quelques jours...
Merci encore !
Merci beaucoup, je vais essayer de faire tout ça... Pour l'instant, j'ai désinstallé msn messenger, aol et cie et modifié la base de registre... Ils ne sont pas revenus depuis quelques jours...
Merci encore !
