Comment se débarraser de BKDR SDBOT.S quise trouve dans Winntsystem32svhost32.exe. Quel est l'utilité de ce svhost32.exe ?
Aucune, a priori c'est lui la backdoor. Désactive son processus en mémoire par le gestionnaire de tâche. Puis change son extension, zippe-le et fais-le scanner là <http://www.kaspersky.com/remoteviruschk.html> pour une identification sûre.
Reviens avec le nom et on te dira comment régler les derniers détails.
-- joke0
Salut,
henri:
Comment se débarraser de BKDR SDBOT.S quise trouve dans
Winntsystem32svhost32.exe.
Quel est l'utilité de ce svhost32.exe ?
Aucune, a priori c'est lui la backdoor. Désactive son processus en mémoire par le gestionnaire de
tâche. Puis change son extension, zippe-le et fais-le scanner là
<http://www.kaspersky.com/remoteviruschk.html> pour une identification sûre.
Reviens avec le nom et on te dira comment régler les derniers détails.
Comment se débarraser de BKDR SDBOT.S quise trouve dans Winntsystem32svhost32.exe. Quel est l'utilité de ce svhost32.exe ?
Aucune, a priori c'est lui la backdoor. Désactive son processus en mémoire par le gestionnaire de tâche. Puis change son extension, zippe-le et fais-le scanner là <http://www.kaspersky.com/remoteviruschk.html> pour une identification sûre.
Reviens avec le nom et on te dira comment régler les derniers détails.
-- joke0
Henri
Bonjour
Current object: svchost32.exe svchost32.exe Infected: Backdoor.Sdbot.gen
Justement c'est kaspersky qui me l'a dit après l'avoir scanné Plus grave encore, hier je le trouvais sous le nom de bkdr sdbot.s et maintenant sous le nom de bkdr sdbot.s Je ne peux pas le activer non plus depuis la barre de tache puisqu'il est utilisé dans un processus.
Merci de la réponse, et j'espère de la solution
Henri
Bonjour
Current object: svchost32.exe
svchost32.exe Infected: Backdoor.Sdbot.gen
Justement c'est kaspersky qui me l'a dit après l'avoir scanné
Plus grave encore, hier je le trouvais sous le nom de bkdr sdbot.s et
maintenant sous le nom de bkdr sdbot.s
Je ne peux pas le activer non plus depuis la barre de tache puisqu'il est
utilisé dans un processus.
Current object: svchost32.exe svchost32.exe Infected: Backdoor.Sdbot.gen
Justement c'est kaspersky qui me l'a dit après l'avoir scanné Plus grave encore, hier je le trouvais sous le nom de bkdr sdbot.s et maintenant sous le nom de bkdr sdbot.s Je ne peux pas le activer non plus depuis la barre de tache puisqu'il est utilisé dans un processus.
Merci de la réponse, et j'espère de la solution
Henri
joke0
Salut,
Henri:
Current object: svchost32.exe svchost32.exe Infected: Backdoor.Sdbot.gen
Je ne peux pas le activer non plus depuis la barre de tache puisqu'il est utilisé dans un processus.
Oui, tu fais CTRL+ALT+SUPPR, tu sélectionnes le processus svchost32.exe et tu fais fin de tâche. Ensuite tu renommes, zippes cf mon premier post pour la suite...
-- joke0
Salut,
Henri:
Current object: svchost32.exe
svchost32.exe Infected: Backdoor.Sdbot.gen
Je ne peux pas le activer non plus depuis la barre de tache
puisqu'il est utilisé dans un processus.
Oui, tu fais CTRL+ALT+SUPPR, tu sélectionnes le processus svchost32.exe et tu fais fin de tâche.
Ensuite tu renommes, zippes cf mon premier post pour la suite...
Current object: svchost32.exe svchost32.exe Infected: Backdoor.Sdbot.gen
Je ne peux pas le activer non plus depuis la barre de tache puisqu'il est utilisé dans un processus.
Oui, tu fais CTRL+ALT+SUPPR, tu sélectionnes le processus svchost32.exe et tu fais fin de tâche. Ensuite tu renommes, zippes cf mon premier post pour la suite...
-- joke0
djehuti
salut "joke0" a écrit dans le message news:
Current object: svchost32.exe svchost32.exe Infected: Backdoor.Sdbot.gen
Je ne peux pas le activer non plus depuis la barre de tache puisqu'il est utilisé dans un processus.
Oui, tu fais CTRL+ALT+SUPPR, tu sélectionnes le processus svchost32.exe et tu fais fin de tâche. Ensuite tu renommes, zippes cf mon premier post pour la suite...
c'est pas un service de w2k ? faut désactiver le service (admin) avant de pouvoir virer le fichier, non ?
@tchao
salut
"joke0" <404pagenotfound@caramail.com> a écrit dans le message news:
XnF93AF90C4372404164N@joke0.net
Current object: svchost32.exe
svchost32.exe Infected: Backdoor.Sdbot.gen
Je ne peux pas le activer non plus depuis la barre de tache
puisqu'il est utilisé dans un processus.
Oui, tu fais CTRL+ALT+SUPPR, tu sélectionnes le processus
svchost32.exe et tu fais fin de tâche. Ensuite tu renommes, zippes cf
mon premier post pour la suite...
c'est pas un service de w2k ?
faut désactiver le service (admin) avant de pouvoir virer le fichier, non ?
Current object: svchost32.exe svchost32.exe Infected: Backdoor.Sdbot.gen
Je ne peux pas le activer non plus depuis la barre de tache puisqu'il est utilisé dans un processus.
Oui, tu fais CTRL+ALT+SUPPR, tu sélectionnes le processus svchost32.exe et tu fais fin de tâche. Ensuite tu renommes, zippes cf mon premier post pour la suite...
c'est pas un service de w2k ? faut désactiver le service (admin) avant de pouvoir virer le fichier, non ?
@tchao
joke0
Salut,
Henri:
Je ne peux pas le virer puisqu'il est utilisé par Winnt(server 2000 sp3). A ce propos : a quoi y sers ce svchost32.exe ? Sinon je peux le virer sous Dos ! ! !
Non, justement. Les manoeuvres que je t'ai conseillées te permettent de revenir en arrière en cas de fausse alarme. Fait une copie de ce fichier et scan la en ligne comme je te l'ai dit précédemment.
Bien entendu pour arrêter le processus, il faut que tu aies les droits administrateur.
-- joke0
Salut,
Henri:
Je ne peux pas le virer puisqu'il est utilisé par Winnt(server
2000 sp3). A ce propos : a quoi y sers ce svchost32.exe ?
Sinon je peux le virer sous Dos ! ! !
Non, justement. Les manoeuvres que je t'ai conseillées te permettent de revenir en arrière en cas de
fausse alarme. Fait une copie de ce fichier et scan la en ligne comme je te l'ai dit précédemment.
Bien entendu pour arrêter le processus, il faut que tu aies les droits administrateur.
Je ne peux pas le virer puisqu'il est utilisé par Winnt(server 2000 sp3). A ce propos : a quoi y sers ce svchost32.exe ? Sinon je peux le virer sous Dos ! ! !
Non, justement. Les manoeuvres que je t'ai conseillées te permettent de revenir en arrière en cas de fausse alarme. Fait une copie de ce fichier et scan la en ligne comme je te l'ai dit précédemment.
Bien entendu pour arrêter le processus, il faut que tu aies les droits administrateur.
-- joke0
joke0
Salut,
djehuti:
c'est pas un service de w2k ?
Non, ça c'est svchost.exe
faut désactiver le service (admin) avant de pouvoir virer le fichier, non ?
Oui, il faut avoir les droits administrateur. Une autre possibilité, c'est de désactiver le lancement au démarrage (avec msconfig.exe) et de rebooter:
Oui j'ai les droits d'admin, c'est sur ma machine perso. Je l'ai déjà scanner avec kaspersky. Je vais arrêter le service, compresser le fichier et le virer. Mais ceci ne me dit pas a quoi il sers ? C'est vrais que si je plante, je pourrai toujours le décompresser. Si c'est un service Winnt, il sers à quoi ?
Je continu, Merci de votre aide
Henri
Re
Oui j'ai les droits d'admin, c'est sur ma machine perso.
Je l'ai déjà scanner avec kaspersky.
Je vais arrêter le service, compresser le fichier et le virer.
Mais ceci ne me dit pas a quoi il sers ?
C'est vrais que si je plante, je pourrai toujours le décompresser.
Si c'est un service Winnt, il sers à quoi ?
Oui j'ai les droits d'admin, c'est sur ma machine perso. Je l'ai déjà scanner avec kaspersky. Je vais arrêter le service, compresser le fichier et le virer. Mais ceci ne me dit pas a quoi il sers ? C'est vrais que si je plante, je pourrai toujours le décompresser. Si c'est un service Winnt, il sers à quoi ?
Je continu, Merci de votre aide
Henri
joke0
Salut,
Henri:
Je vais arrêter le service, compresser le fichier et le virer. Mais ceci ne me dit pas a quoi il sers ?
A ouvrir un accés dérobé à ta machine. Ce fichier _est_ *normalement* la backdoor. Mais tu as raison, compresse-la on ne sait jamais. Il faut aussi que tu cherches à comprendre comment elle est arrivée là.
-- joke0
Salut,
Henri:
Je vais arrêter le service, compresser le fichier et le virer.
Mais ceci ne me dit pas a quoi il sers ?
A ouvrir un accés dérobé à ta machine. Ce fichier _est_ *normalement* la backdoor. Mais tu as raison,
compresse-la on ne sait jamais. Il faut aussi que tu cherches à comprendre comment elle est arrivée là.
Je vais arrêter le service, compresser le fichier et le virer. Mais ceci ne me dit pas a quoi il sers ?
A ouvrir un accés dérobé à ta machine. Ce fichier _est_ *normalement* la backdoor. Mais tu as raison, compresse-la on ne sait jamais. Il faut aussi que tu cherches à comprendre comment elle est arrivée là.
-- joke0
djehuti
"Arnold McDonald (AMcD)" a écrit dans le message news: 3f06d82b$0$29623$