Bonjour a tous,
petit problème chez moi, j'ai ce troyen [b]TrojanClick.Win32.Scorpech.q [/b]et apparemment y a pas de solution pour ce virus, mon antivirus AntiViral Toolkit Professionnel 12 le trouve, mais peu pas le supprimer, qq'un sait comment je pourais m'y prendre.
J'ai aussi essayé avec a², the cleaner.
Pour l'instant, j'interdis l'accés au fichier parce que je peux même pas le mettre en quarantaine...
Merci de votre aide
TrojanClick.Win32.Scorpech.q
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
TrojanClick.Win32.Scorpech.q
par alx_the_barbare » 14 Avr 2004 15:03
-
alx_the_barbare - Enseigne de vaisseau
- Messages: 146
- Inscrit le: 01 Avr 2004 15:06
- Localisation: Rennes
par svart » 14 Avr 2004 16:55
http://www.pestpatrol.com/PestInfo/t/tr ... pech_m.asp
S'il est de la même eau que celui là, il suffit de tuer le processus puis de supprimer le fichier.
Meme un scan en ligne ne parvient pas le supprimer ? As-tu tenté un reboot en mode sans échec, puis un scan ?
S'il est de la même eau que celui là, il suffit de tuer le processus puis de supprimer le fichier.
Meme un scan en ligne ne parvient pas le supprimer ? As-tu tenté un reboot en mode sans échec, puis un scan ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
-
svart - Vice-Amiral
- Messages: 853
- Inscrit le: 04 Sep 2003 00:00
- Localisation: Finistère
par alx_the_barbare » 14 Avr 2004 17:23
bah j'avais pas vraiment pensé en fait à faire un reboot en sans echec.
Parce que sinon je n'osais pas le supprimer ne sachant pas si ce dossier inetsrv dans system32 etait utile à XP.
Je vais tester ce soir en redemarrant en sans echecs et en essayant de le delete à la main.
Sinon, l'autre pb qui m'intrigue, c'est que personne parle de ce scorpech.q (q après m, alors...) pourtant reconnu par mon AV.
Merci de ton aide svart, c'est roots.
Parce que sinon je n'osais pas le supprimer ne sachant pas si ce dossier inetsrv dans system32 etait utile à XP.
Je vais tester ce soir en redemarrant en sans echecs et en essayant de le delete à la main.
Sinon, l'autre pb qui m'intrigue, c'est que personne parle de ce scorpech.q (q après m, alors...) pourtant reconnu par mon AV.
Merci de ton aide svart, c'est roots.
-
alx_the_barbare - Enseigne de vaisseau
- Messages: 146
- Inscrit le: 01 Avr 2004 15:06
- Localisation: Rennes
par alx_the_barbare » 14 Avr 2004 17:44
Attention attention !!
j'ai pas ça sur mon disque dur ( trojanclicker.win32.scorpech.m.exe )
J'ai juste un process svchost.exe qui contient ce troyen;
Effectivement, hier soir j'ai été sur le site de pestpatrol mais ca correspond pas tout a fait en fait, moi je "possède" (entre guillemets parce que j'aimerais bien ne plus le posseder) trojanclicker.win32.scorpech.q ce qui n'est pas tout a fait le meme puisque j'ai pas de fichier supplementaire; quoi que, j'ai pas fait une recherche sur "scorpech".......je vais tester ca ce soir
Merci pour tout
a+
j'ai pas ça sur mon disque dur ( trojanclicker.win32.scorpech.m.exe )
J'ai juste un process svchost.exe qui contient ce troyen;
Effectivement, hier soir j'ai été sur le site de pestpatrol mais ca correspond pas tout a fait en fait, moi je "possède" (entre guillemets parce que j'aimerais bien ne plus le posseder) trojanclicker.win32.scorpech.q ce qui n'est pas tout a fait le meme puisque j'ai pas de fichier supplementaire; quoi que, j'ai pas fait une recherche sur "scorpech".......je vais tester ca ce soir
Merci pour tout
a+
-
alx_the_barbare - Enseigne de vaisseau
- Messages: 146
- Inscrit le: 01 Avr 2004 15:06
- Localisation: Rennes
par svart » 14 Avr 2004 17:58
Le seul vrai svchost.exe est dans /system32
Inetserv, c'est normalement IIS ... Tu ne le fais pas tourner sur ta bécane ?
Un doute ? Supprime le processus, renomme le fichier en svchost.xxx (comme ça si y'a embrouille tu rerenommes et hop) et reboote. N'oublie pas aussi de supprimer la ligne que le lance quelque part dans la base de registre (probablement HKLM\software\microsoft\currentversion\Run). Tu peux faire une recherche avec "inetsrv"' dans la base pour en supprimer toute occurence.
Fais tout ça en mode sans echec, je ne pense pas qu'il te résiste longtemps.
Par la dessus, refais un scan et utilise adaware, bon conseil.
Quand au different nommage et version, ma foi, le jour ou les editeurs se mettront d'accord...
Inetserv, c'est normalement IIS ... Tu ne le fais pas tourner sur ta bécane ?
Un doute ? Supprime le processus, renomme le fichier en svchost.xxx (comme ça si y'a embrouille tu rerenommes et hop) et reboote. N'oublie pas aussi de supprimer la ligne que le lance quelque part dans la base de registre (probablement HKLM\software\microsoft\currentversion\Run). Tu peux faire une recherche avec "inetsrv"' dans la base pour en supprimer toute occurence.
Fais tout ça en mode sans echec, je ne pense pas qu'il te résiste longtemps.
Par la dessus, refais un scan et utilise adaware, bon conseil.
Quand au different nommage et version, ma foi, le jour ou les editeurs se mettront d'accord...
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
-
svart - Vice-Amiral
- Messages: 853
- Inscrit le: 04 Sep 2003 00:00
- Localisation: Finistère
par alx_the_barbare » 15 Avr 2004 09:04
c bon, plus troyen, j'ai delete le dossier et puis y a pu
merci les gars
merci les gars
-
alx_the_barbare - Enseigne de vaisseau
- Messages: 146
- Inscrit le: 01 Avr 2004 15:06
- Localisation: Rennes
9 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité