Hello,
petit gros problème,
un virus j'imagine efface des logiciels, désactive Norton.
En regardant dans les processus actifs je peux trouver scm.exe qui n'est pas
supprimable, on ne peut pas non plus terminer le processus.
De même pour jusched.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
moz
Bon, pour ceux à qui ça arrive, c'est a priori réglé, a priori... 1- si on peut, on termine le processus de scm.exe sinon on reboot la machine et là on peut terminer le processus (bizarrement!) 2- on fait une recherche du fichier scm.exe 3- on supprime 4- on redémarre => tout revient à la normale... (les icones reviennent, les fichiers reviennent, et je tiens à dire que les fichiés cachés étaient affichés).
bizarre non ?
Bon,
pour ceux à qui ça arrive, c'est a priori réglé, a priori...
1- si on peut, on termine le processus de scm.exe
sinon on reboot la machine et là on peut terminer le processus (bizarrement!)
2- on fait une recherche du fichier scm.exe
3- on supprime
4- on redémarre
=> tout revient à la normale... (les icones reviennent, les fichiers reviennent,
et je tiens à dire que les fichiés cachés étaient affichés).
Bon, pour ceux à qui ça arrive, c'est a priori réglé, a priori... 1- si on peut, on termine le processus de scm.exe sinon on reboot la machine et là on peut terminer le processus (bizarrement!) 2- on fait une recherche du fichier scm.exe 3- on supprime 4- on redémarre => tout revient à la normale... (les icones reviennent, les fichiers reviennent, et je tiens à dire que les fichiés cachés étaient affichés).
bizarre non ?
moz
jusched = utilitaire
oui, de même pour scm.exe, on pourrait croire qu'il s'agit d'un utilitaire windows, sauf que celui-ci se multiplie tout seul dans certains repertoires qui n'ont absolument rien à voir avec des dossiers systemes, mais qui sont p lutôt des dossiers perso... donc moi j'appelle ça un virus ( ou un vers je ne sais pas), surtout que ce matin c'est revenu.... (et je n'ai pas redémarré ma machine entre hier et aujourd'hui) donc là ça devient vraiment inquiétant...
jusched = utilitaire
oui, de même pour scm.exe, on pourrait croire qu'il s'agit d'un utilitaire
windows, sauf que celui-ci se multiplie tout seul dans certains repertoires qui
n'ont absolument rien à voir avec des dossiers systemes, mais qui sont p lutôt
des dossiers perso... donc moi j'appelle ça un virus ( ou un vers je ne sais
pas), surtout que ce matin c'est revenu.... (et je n'ai pas redémarré ma machine
entre hier et aujourd'hui)
donc là ça devient vraiment inquiétant...
oui, de même pour scm.exe, on pourrait croire qu'il s'agit d'un utilitaire windows, sauf que celui-ci se multiplie tout seul dans certains repertoires qui n'ont absolument rien à voir avec des dossiers systemes, mais qui sont p lutôt des dossiers perso... donc moi j'appelle ça un virus ( ou un vers je ne sais pas), surtout que ce matin c'est revenu.... (et je n'ai pas redémarré ma machine entre hier et aujourd'hui) donc là ça devient vraiment inquiétant...
djehuti
salut "moz" a écrit dans le message news:
oui, de même pour scm.exe, on pourrait croire qu'il s'agit d'un utilitaire windows, sauf que celui-ci se multiplie tout seul [...]
teste le ici http://www.kaspersky.com/remoteviruschk.html
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut
"moz" <mozrat@reesurf.fr> a écrit dans le message news:
200447-102050-242195@foorum.com
oui, de même pour scm.exe, on pourrait croire qu'il s'agit d'un
utilitaire windows, sauf que celui-ci se multiplie tout seul [...]
teste le ici
http://www.kaspersky.com/remoteviruschk.html
@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
oui, de même pour scm.exe, on pourrait croire qu'il s'agit d'un utilitaire windows, sauf que celui-ci se multiplie tout seul [...]
teste le ici http://www.kaspersky.com/remoteviruschk.html
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
moz
on est sur la voie... Tout accès vers des sites tels que symantec, Kapersky, etc... sont interdits... donc, je n'ai pas pu tester la page !
je vous informerais de la démarche si on réussit à l'enlever. A priori, les autres posts du forum a propos du CPU à 100% sont aussi concernés par ce virus...
on est sur la voie...
Tout accès vers des sites tels que symantec, Kapersky, etc... sont interdits...
donc, je n'ai pas pu tester la page !
je vous informerais de la démarche si on réussit à l'enlever.
A priori, les autres posts du forum a propos du CPU à 100% sont aussi concernés
par ce virus...
on est sur la voie... Tout accès vers des sites tels que symantec, Kapersky, etc... sont interdits... donc, je n'ai pas pu tester la page !
je vous informerais de la démarche si on réussit à l'enlever. A priori, les autres posts du forum a propos du CPU à 100% sont aussi concernés par ce virus...
moz
On avance : tous les fichiers s'appelant *sound*.* (avec *Êractère(s)) deviennent invisibles quand le virus est actif. créez un fichier sound.doc => vous vous en rendrez compte !
j'ai bien dit invisible, ils ne sont pas supprimés, ni cachés (c'est à dire que si choisi d'afficher les fichiers cachés de windows, ils n'apparaitront pas...)
quand on redémarre après avoir supprimé tous les scm.exe du dusque, les fichiers *sound*.* réapparaissent.
On avance :
tous les fichiers s'appelant *sound*.* (avec *Êractère(s))
deviennent invisibles quand le virus est actif.
créez un fichier sound.doc => vous vous en rendrez compte !
j'ai bien dit invisible, ils ne sont pas supprimés, ni cachés (c'est à dire que
si choisi d'afficher les fichiers cachés de windows, ils n'apparaitront pas...)
quand on redémarre après avoir supprimé tous les scm.exe du dusque, les fichiers
*sound*.* réapparaissent.
On avance : tous les fichiers s'appelant *sound*.* (avec *Êractère(s)) deviennent invisibles quand le virus est actif. créez un fichier sound.doc => vous vous en rendrez compte !
j'ai bien dit invisible, ils ne sont pas supprimés, ni cachés (c'est à dire que si choisi d'afficher les fichiers cachés de windows, ils n'apparaitront pas...)
quand on redémarre après avoir supprimé tous les scm.exe du dusque, les fichiers *sound*.* réapparaissent.
djehuti
salut "moz" a écrit dans le message news:
On avance : tous les fichiers s'appelant *sound*.* (avec *Êractère(s)) deviennent invisibles quand le virus est actif.
dans le registre, y a t-il des entrées correspondant aux extensions (*Êractère(s)) ?
