Bonsoir mon antivirus (Antivir) a détecté le trojan TR/Fakesvc.C.2.
Je n'arrive pas à l'éliminer avec des logiciels anti-trojan.
Je crois savoir qu'il faut modifier des clés de la bas de registres.
Etant novice en informatique, quelqu'un pourrait il m'aider à éliminer ce trojan.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
Bonsoir mon antivirus (Antivir) a détecté le trojan TR/Fakesvc.C.2. Je n'arrive pas à l'éliminer avec des logiciels anti-trojan. Je crois savoir qu'il faut modifier des clés de la bas de registres. Etant novice en informatique, quelqu'un pourrait il m'aider à éliminer ce trojan.
Ce pourrait être celui-ci: http://www.sophos.fr/virusinfo/analyses/trojbdsinitc.html
Regardez s'il y a un fichier svcpack.exe dans le sous-répertoire system32 de votre répertoire Windows - de toute façon AntiVir vous affiche le nom du fichier. Puis supprimez ce fichier.
S'il s'agit bien de svcpack.exe, alors continuez comme ceci:
La page dont je viens de vous donner l'adresse vous dit aussi ce qu'il faut supprimer dans la base de registre. Pour ce faire, faites "Démarrer", "Exécuter", tapez
regedit
puis cherchez ces entrées. HKLM signifie HKEY_LOCAL_MACHINE. En cliquant sur la petite croix à gauche d'un nom vous vous sautez toujours par-dessus un "" dans le nom de l'entrée. Par exemple, pour passer de HKLM à Software il faut cliquer sur la croix à côté de HLKM; puis pour passer de Software à Microsoft il faut cliquer sur la croix à côté de Software, et ainsi de suite. Dans la fenêtre de droite vos voyez les valeurs contenues dans une clé. Si vous trouvez les valeurs créées par Fakesvc, supprimez les.
Bonsoir mon antivirus (Antivir) a détecté le trojan TR/Fakesvc.C.2.
Je n'arrive pas à l'éliminer avec des logiciels anti-trojan.
Je crois savoir qu'il faut modifier des clés de la bas de registres.
Etant novice en informatique, quelqu'un pourrait il m'aider à éliminer ce trojan.
Ce pourrait être celui-ci:
http://www.sophos.fr/virusinfo/analyses/trojbdsinitc.html
Regardez s'il y a un fichier svcpack.exe dans le sous-répertoire
system32 de votre répertoire Windows - de toute façon AntiVir vous
affiche le nom du fichier. Puis supprimez ce fichier.
S'il s'agit bien de svcpack.exe, alors continuez comme ceci:
La page dont je viens de vous donner l'adresse vous dit aussi ce qu'il
faut supprimer dans la base de registre. Pour ce faire, faites
"Démarrer", "Exécuter", tapez
regedit
puis cherchez ces entrées. HKLM signifie HKEY_LOCAL_MACHINE. En cliquant
sur la petite croix à gauche d'un nom vous vous sautez toujours
par-dessus un "" dans le nom de l'entrée.
Par exemple, pour passer de HKLM à Software il faut cliquer sur la croix
à côté de HLKM; puis pour passer de Software à Microsoft il faut cliquer
sur la croix à côté de Software, et ainsi de suite.
Dans la fenêtre de droite vos voyez les valeurs contenues dans une clé.
Si vous trouvez les valeurs créées par Fakesvc, supprimez les.
Bonsoir mon antivirus (Antivir) a détecté le trojan TR/Fakesvc.C.2. Je n'arrive pas à l'éliminer avec des logiciels anti-trojan. Je crois savoir qu'il faut modifier des clés de la bas de registres. Etant novice en informatique, quelqu'un pourrait il m'aider à éliminer ce trojan.
Ce pourrait être celui-ci: http://www.sophos.fr/virusinfo/analyses/trojbdsinitc.html
Regardez s'il y a un fichier svcpack.exe dans le sous-répertoire system32 de votre répertoire Windows - de toute façon AntiVir vous affiche le nom du fichier. Puis supprimez ce fichier.
S'il s'agit bien de svcpack.exe, alors continuez comme ceci:
La page dont je viens de vous donner l'adresse vous dit aussi ce qu'il faut supprimer dans la base de registre. Pour ce faire, faites "Démarrer", "Exécuter", tapez
regedit
puis cherchez ces entrées. HKLM signifie HKEY_LOCAL_MACHINE. En cliquant sur la petite croix à gauche d'un nom vous vous sautez toujours par-dessus un "" dans le nom de l'entrée. Par exemple, pour passer de HKLM à Software il faut cliquer sur la croix à côté de HLKM; puis pour passer de Software à Microsoft il faut cliquer sur la croix à côté de Software, et ainsi de suite. Dans la fenêtre de droite vos voyez les valeurs contenues dans une clé. Si vous trouvez les valeurs créées par Fakesvc, supprimez les.
Cart
Merci bcp pour ta réponse. Le fichier infecté est bien svcpack.exe Je voulais simplement savoir si je pouvais l'effacer sans problème (son effacement n'aura pas d'incidence sur le fonctionnement de la machine?) D'autre part ds regedit qu'est ce qui me permet de deviner les valeurs crées par Fakesvc.C.2 et celles qui n'ont pas de rapport avec le trojan. Encore merci
Merci bcp pour ta réponse. Le fichier infecté est bien svcpack.exe
Je voulais simplement savoir si je pouvais l'effacer sans problème (son
effacement n'aura pas d'incidence sur le fonctionnement de la machine?)
D'autre part ds regedit qu'est ce qui me permet de deviner les valeurs crées par
Fakesvc.C.2 et celles qui n'ont pas de rapport avec le trojan.
Encore merci
Merci bcp pour ta réponse. Le fichier infecté est bien svcpack.exe Je voulais simplement savoir si je pouvais l'effacer sans problème (son effacement n'aura pas d'incidence sur le fonctionnement de la machine?) D'autre part ds regedit qu'est ce qui me permet de deviner les valeurs crées par Fakesvc.C.2 et celles qui n'ont pas de rapport avec le trojan. Encore merci
Frederic Bonroy
Merci bcp pour ta réponse. Le fichier infecté est bien svcpack.exe Je voulais simplement savoir si je pouvais l'effacer sans problème (son effacement n'aura pas d'incidence sur le fonctionnement de la machine?)
Normalement il n'y aura pas de problèmes.
D'autre part ds regedit qu'est ce qui me permet de deviner les valeurs crées par Fakesvc.C.2 et celles qui n'ont pas de rapport avec le trojan.
C'est marqué dans la description dont je vous ai donné l'adresse.
Merci bcp pour ta réponse. Le fichier infecté est bien svcpack.exe
Je voulais simplement savoir si je pouvais l'effacer sans problème (son
effacement n'aura pas d'incidence sur le fonctionnement de la machine?)
Normalement il n'y aura pas de problèmes.
D'autre part ds regedit qu'est ce qui me permet de deviner les valeurs crées par
Fakesvc.C.2 et celles qui n'ont pas de rapport avec le trojan.
C'est marqué dans la description dont je vous ai donné l'adresse.
Merci bcp pour ta réponse. Le fichier infecté est bien svcpack.exe Je voulais simplement savoir si je pouvais l'effacer sans problème (son effacement n'aura pas d'incidence sur le fonctionnement de la machine?)
Normalement il n'y aura pas de problèmes.
D'autre part ds regedit qu'est ce qui me permet de deviner les valeurs crées par Fakesvc.C.2 et celles qui n'ont pas de rapport avec le trojan.
C'est marqué dans la description dont je vous ai donné l'adresse.
Cart
Salut je te remercie pour ton aide mais j'ai quelques problèmes. J'ai été voir les adresses que tu m'as donné. Mais les clés du registres que je devrais suprimer sont HKLMSoftwareMicrosoftWindowsCurrent VersionRunServices (SVC Service) Mais je ne trouve pas la clé en entier (La partie entre parenthèse est introuvable). Pareil pour la clé HKLMMicrosoftWindows NTCurrent Version (WinlogonUserinit) Peux tu me donner des infos la dessus. D'autre part j'ai scanné mon PC avec le logiciel hijackthis mais je suis incapable d'interpréter le résultat. Connais tu ce logiciel ? Merci
Salut je te remercie pour ton aide mais j'ai quelques problèmes.
J'ai été voir les adresses que tu m'as donné.
Mais les clés du registres que je devrais suprimer sont
HKLMSoftwareMicrosoftWindowsCurrent VersionRunServices (SVC Service)
Mais je ne trouve pas la clé en entier (La partie entre parenthèse est
introuvable).
Pareil pour la clé HKLMMicrosoftWindows NTCurrent Version
(WinlogonUserinit)
Peux tu me donner des infos la dessus.
D'autre part j'ai scanné mon PC avec le logiciel hijackthis mais je suis
incapable d'interpréter le résultat.
Connais tu ce logiciel ?
Merci
Salut je te remercie pour ton aide mais j'ai quelques problèmes. J'ai été voir les adresses que tu m'as donné. Mais les clés du registres que je devrais suprimer sont HKLMSoftwareMicrosoftWindowsCurrent VersionRunServices (SVC Service) Mais je ne trouve pas la clé en entier (La partie entre parenthèse est introuvable). Pareil pour la clé HKLMMicrosoftWindows NTCurrent Version (WinlogonUserinit) Peux tu me donner des infos la dessus. D'autre part j'ai scanné mon PC avec le logiciel hijackthis mais je suis incapable d'interpréter le résultat. Connais tu ce logiciel ? Merci
Frederic Bonroy
J'ai été voir les adresses que tu m'as donné. Mais les clés du registres que je devrais suprimer sont HKLMSoftwareMicrosoftWindowsCurrent VersionRunServices (SVC Service) Mais je ne trouve pas la clé en entier (La partie entre parenthèse est introuvable). Pareil pour la clé HKLMMicrosoftWindows NTCurrent Version (WinlogonUserinit) Peux tu me donner des infos la dessus.
Qu'en est-il de la troisième clé, avec DirectPlugin?
Ce n'est pas grave si ces clés ne sont pas présentes. Il y a deux possibilités:
- soit vous n'étiez pas réellement infecté, vous aviez simplement un fichier "sale" sur le système mais sans l'avoir jamais exécuté;
- soit il s'agit d'une version autre que celle décrite chez Sophos. Dans ce cas, faites "Démarrer", "Exécuter" et tapez msconfig puis cliquez sur l'onglet tout à fait à droite et regardez si vous voyez svcpack.exe dans la liste. Puis cliquez sur l'onglet win.ini, cliquez sur la croix à côté de "Windows" et regardez si quelque chose se trouve derrière le signe "=" sur les lignes commençant par "load=" et "run=".
D'autre part j'ai scanné mon PC avec le logiciel hijackthis mais je suis incapable d'interpréter le résultat. Connais tu ce logiciel ?
Je ne le connaissais pas mais je viens de l'essayer. Ce qui est important dans votre cas ce sont les entrées HKLM..Run et HKLM..RunServices
J'ai été voir les adresses que tu m'as donné.
Mais les clés du registres que je devrais suprimer sont
HKLMSoftwareMicrosoftWindowsCurrent VersionRunServices (SVC Service)
Mais je ne trouve pas la clé en entier (La partie entre parenthèse est
introuvable).
Pareil pour la clé HKLMMicrosoftWindows NTCurrent Version
(WinlogonUserinit)
Peux tu me donner des infos la dessus.
Qu'en est-il de la troisième clé, avec DirectPlugin?
Ce n'est pas grave si ces clés ne sont pas présentes. Il y a deux
possibilités:
- soit vous n'étiez pas réellement infecté, vous aviez simplement un
fichier "sale" sur le système mais sans l'avoir jamais exécuté;
- soit il s'agit d'une version autre que celle décrite chez Sophos. Dans
ce cas, faites "Démarrer", "Exécuter" et tapez msconfig puis cliquez sur
l'onglet tout à fait à droite et regardez si vous voyez svcpack.exe dans
la liste. Puis cliquez sur l'onglet win.ini, cliquez sur la croix à côté
de "Windows" et regardez si quelque chose se trouve derrière le signe
"=" sur les lignes commençant par "load=" et "run=".
D'autre part j'ai scanné mon PC avec le logiciel hijackthis mais je suis
incapable d'interpréter le résultat.
Connais tu ce logiciel ?
Je ne le connaissais pas mais je viens de l'essayer. Ce qui est
important dans votre cas ce sont les entrées HKLM..Run et
HKLM..RunServices
J'ai été voir les adresses que tu m'as donné. Mais les clés du registres que je devrais suprimer sont HKLMSoftwareMicrosoftWindowsCurrent VersionRunServices (SVC Service) Mais je ne trouve pas la clé en entier (La partie entre parenthèse est introuvable). Pareil pour la clé HKLMMicrosoftWindows NTCurrent Version (WinlogonUserinit) Peux tu me donner des infos la dessus.
Qu'en est-il de la troisième clé, avec DirectPlugin?
Ce n'est pas grave si ces clés ne sont pas présentes. Il y a deux possibilités:
- soit vous n'étiez pas réellement infecté, vous aviez simplement un fichier "sale" sur le système mais sans l'avoir jamais exécuté;
- soit il s'agit d'une version autre que celle décrite chez Sophos. Dans ce cas, faites "Démarrer", "Exécuter" et tapez msconfig puis cliquez sur l'onglet tout à fait à droite et regardez si vous voyez svcpack.exe dans la liste. Puis cliquez sur l'onglet win.ini, cliquez sur la croix à côté de "Windows" et regardez si quelque chose se trouve derrière le signe "=" sur les lignes commençant par "load=" et "run=".
D'autre part j'ai scanné mon PC avec le logiciel hijackthis mais je suis incapable d'interpréter le résultat. Connais tu ce logiciel ?
Je ne le connaissais pas mais je viens de l'essayer. Ce qui est important dans votre cas ce sont les entrées HKLM..Run et HKLM..RunServices
