Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]SCVHOST32.EXE !!!!!

didmetz

Par didmetz
dans Software

 Partager

Messages recommandés

didmetz Power Member

didmetz

Posté(e)
Posté(e)

Bonsoir, depuis hier soir j'ai ce processus supplémentaire et je n'arrive pas à le supprimer !!!

J'ai fais un scan avec panda, puis ad aware mais il n'est pas eradiqué..

Que faire ?

Merci de votre aide.

:P

trap Junior Member

trap

Posté(e)
Posté(e)

tu vas sur demarrer.executer.tu tape msconfig puis ok. ensuite sur la fenetre qui s'ouvre tu vas sur demarrage.et la tu regarde si il y est.et si oui tu le decoche.tu fais ok et tu redemarre ton ordi..et tu me dis le reste.. :-( en esperant que je ne me trompe pas.. :P

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Salut à tous. S'il est bien inscrit en majuscules, il s'agit de ce trojan :

 

SVCHOST var.txt.exe Ajouté par le trojan LDPINCH.C!

 

qui devrait être éliminer avec A2 ou Trojan Hunter. s'il est en minuscules, voir ci-dessous les entrées du registre à supprimer:

 

Variant 7: CWS.Svchost32 - Evading detection

Approx date first sighted: August 3, 2003

Log reference: http://boards.cexx.org/viewtopic.php?t=1027

Symptoms: Redirections to slawsearch.com when accessing Google, searching on Yahoo or mistyping an URL

Cleverness: 10/10

Manual removal difficulty: Involves a process killer

Identifying lines in HijackThis log:

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.slawsearch.com

O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\SYSTEM\svchost32.exe"

 

 

This variant of CWS was focused on only evading existing detection tools. What was visible in a HijackThis log wasn't nearly all of it. The hijack installed dozens of redirections from international Google domains, MSN and Yahoo search engines to a webserver running at the user's own machine. The webserver even had the seemingly unsuspicious filename of 'svchost32.exe' to look like the Windows system file 'svchost.exe'. Anytime a user accessed Google, searched with Yahoo or mistyped an URL, he was redirected to slawsearch.com.

 

Fixing this hijack involved using a process killer to stop the webserver process, and editing the Hosts file to remove the Google/Yahoo/MSN redirections.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...