[LOGICIEL] Help virus !

[NiTrOuS]

Voilà ce matin je lance mon PC comme d'habitude, là une mise à jour de norton est effectuée et panf il me dit que j ai un virus nianiania, je met "ok" et a chaque fois la fenetre réapparait. Le nom du virus c est trojan.dasmin.b et c est sur c:\windows\system32\scvhost.exe

J ai été en mode sans echec pour essayer de supprimer le fichier scvhost.exe mais il ne veut pas car il est en cours d execution.

Je vais donc dans la gestion des processus et en effet il tourne (il est meme présent plusieurs fois en temps que system, réseau et autre). J en coupe donc 3 et le 4 ieme et dernier processus du nom de scvhost.exe que je coupe, panf qu est ce que je vois ... votre ordinateur va redemarrer dans 59 secondes ...

Que faire ?

[paikan_hck]

Il me semble qu'il y a un moyen pour eviter de faire rebooter au bout des 59s.

mais je ne me souviens plus quoi.

Autrement t'as essayer de laisser les process en route et faire un scan en ligne??

[Illusion]

Il me semble qu'il y a un moyen pour eviter de faire rebooter au bout des 59s.

mais je ne me souviens plus quoi.

shutdown -a

Mais ca n'arrangera rien, c'est juste temporaire.

http://securityresponse.symantec.com/avcen...n.dasmin.b.html

Faut pas essayer d'enlever les process, faut juste faire une analyse antivir en mode sans échec apparemment...

[NiTrOuS]

Et ca va changer quoi de faire une analyse en ligne ? Ca va me le trouver mais pas le réparer si ?

[paikan_hck]

Ca peut rêparer si tu demandes a faire un auto clean ;-)

www.trend.com

ou

secuser.com

(c'est le meme moteur)

[nykho]

Tu vire le fichier "scvhost.exe", en mode sans echec. le vrai nom est svchost.exe. Les cons qui programment les trojans utilisent souvent des noms proches des fichiers systèmes. à tout hasard, cherche aussi "scvhost.exe" dans ta base de registre, on sait jamais, et supprime les clés qui comporte "scvhost.exe", mais surtout pas celles avec "svchost.exe"....

Ah oui, et puis change d'antivirus aussi...

@ pluche!