Need help , virus :)

Statut
N'est pas ouverte pour d'autres réponses.
gatuzo

gatuzo

Freak
Voila bonsoir ,
J'ai un problème avec un svchosts.exe qui pompe ma connect à mort ...

svchosts - svchosts.exe - Process Information

Process File: svchosts or svchosts.exe
Process Name: Troj/Sdbot-N

Description:
svchosts.exe is a process which is registered as the Troj/Sdbot-N Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
Cliquez pour agrandir...
Mais sur ce site il n'explique pas comment le virer :/
Help pls :)
 
1er
OP
gatuzo

gatuzo

Freak
Ad aware & spybot ; mais je sais que pour les trojans de ce genre il y à un site spéciale , mais je n'ai plus l'url..
 
Gabberzorus

Gabberzorus

Elite
g trouvé ceci :

Veuillez suivre les instructions de suppression des vers.

Si elles sont présentes, vous devez aussi modifier les entrées suivantes du registre. Veuillez lire l'avertissement concernant la modification du registre.

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

Recherchez les entrées HKEY_LOCAL_MACHINE :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Synchronization Manager = svchosts.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Synchronization Manager = svchosts.exe

et supprimez-les si elles existent.

Chaque utilisateur dispose d'une zone de registre nommée HKEY_USERS\[numéro de code indiquant l'utilisateur]\. Pour chaque utilisateur, recherchez l'entrée :

HKU\[numéro de code]\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Synchronization Manager = svchosts.exe

et supprimez-la si elle existe.

Fermez l’éditeur du registre.

* Vérifiez vos mots de passe administrateur ainsi que la sécurité de votre réseau.

* Supprimez le fichier KEYLOG.TXT dans le dossier Système Windows.
Cliquez pour agrandir...
source : clic

dans l'onglet désinfection
 
C

Chouill3

Come Into My World
Tant que c'est pas le nouveau trojan dont ils ont parlé au JT sur la RTBF1 ca va :wink: :D

ok je sors :arrow:
 
Kad-uck

Kad-uck

Touriste
spy sweeper le supprim :wink:
 
1er
OP
gatuzo

gatuzo

Freak
Gabberzorus a dit:
g trouvé ceci :

Veuillez suivre les instructions de suppression des vers.

Si elles sont présentes, vous devez aussi modifier les entrées suivantes du registre. Veuillez lire l'avertissement concernant la modification du registre.

Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.

Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.

Recherchez les entrées HKEY_LOCAL_MACHINE :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Synchronization Manager = svchosts.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Synchronization Manager = svchosts.exe

et supprimez-les si elles existent.

Chaque utilisateur dispose d'une zone de registre nommée HKEY_USERS\[numéro de code indiquant l'utilisateur]\. Pour chaque utilisateur, recherchez l'entrée :

HKU\[numéro de code]\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Synchronization Manager = svchosts.exe

et supprimez-la si elle existe.

Fermez l’éditeur du registre.

* Vérifiez vos mots de passe administrateur ainsi que la sécurité de votre réseau.

* Supprimez le fichier KEYLOG.TXT dans le dossier Système Windows.
Cliquez pour agrandir...
source : clic

dans l'onglet désinfection
Cliquez pour agrandir...
J'ai tout fait mais je trouves pas le KEYLOG.TXT :-(
 
1er
OP
gatuzo

gatuzo

Freak
Kad-uck a dit:
spy sweeper le supprim :wink:
Cliquez pour agrandir...
Je fais une analyse et je dis quoi après ..
En tout cas , saloperie ce truc , 500de ms , 100choke à CS ... Plus moyen de rien faire :/
 
zoheir

zoheir

cvm.mangaleet()
tu vires ce fichier de ton disque dur
tu vires les entrées qui ont un lien avec ce trojan

tu as un firewall?
 
1er
OP
gatuzo

gatuzo

Freak
Il est tjrs là :/
Fait chi** , non je n'ai pas de firewall :-(
 
raBi

raBi

Champion of Capua
tapes un coup de "spyware doctor" c'est le meilleur pour moi...
 
Tarnak

Tarnak

Elite
Code: 
Attention, SVCHOST n'est pas un virus, c'est un programme important de Windows, et c'est lui qui est attaqué par les virus comme blaster
:roll: :roll: :roll:

C'est pas ca qu'il faut virer...
 
black frog

black frog

Touriste
Tarnak Amidala a dit:
Code: 
Attention, SVCHOST n'est pas un virus, c'est un programme important de Windows, et c'est lui qui est attaqué par les virus comme blaster
:roll: :roll: :roll:

C'est pas ca qu'il faut virer...
Cliquez pour agrandir...


en fait il a parlé de svchostS qui lui est un virus/spyware
 
Tarnak

Tarnak

Elite
black frog a dit:
Tarnak Amidala a dit:
Code: 
Attention, SVCHOST n'est pas un virus, c'est un programme important de Windows, et c'est lui qui est attaqué par les virus comme blaster
:roll: :roll: :roll:

C'est pas ca qu'il faut virer...
Cliquez pour agrandir...


en fait il a parlé de svchostS qui lui est un virus/spyware
Cliquez pour agrandir...
Je me tais :oops:
 
M

maxpaint[007]

ex membre
ET kelk1 connait le virus "sober" , si oui , dite moi comment le suprimer(ps:c pas pour moi )
 
1er
OP
gatuzo

gatuzo

Freak
J'ai tout essayé , il est toujours là :-(
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut