34 réponses
pour recvoir les réponse j'ai oublié de cocher
on est toujours l'imbécile de quelqu'un ou de quelque chos
on est toujours l'imbécile de quelqu'un ou de quelque chos
Salut,
J'avais également cette entrée dans le registre, mais pas l'exécutable. Peu d'infos sur le web ou sur les newsgroup.
La seule piste valable est celle-ci :
http://tinyurl.com/s3sx
Quand a regsvr32, c'est un prog d'enregistrement des DLL et autres OCX dans le registre. C'est loin d'être un espion ! LOL
@+ ~Jean-Marc~
J'avais également cette entrée dans le registre, mais pas l'exécutable. Peu d'infos sur le web ou sur les newsgroup.
La seule piste valable est celle-ci :
http://tinyurl.com/s3sx
Quand a regsvr32, c'est un prog d'enregistrement des DLL et autres OCX dans le registre. C'est loin d'être un espion ! LOL
@+ ~Jean-Marc~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
trouvé ce jour sur mon micro par norton antivirus ce serait un "trojan horse".
zonealarm complètement transparent n'a rien vu.
zonealarm complètement transparent n'a rien vu.
j'ai le meme probleme , norton detecte "srvreg.exe" (pas "srvreg32.exe") comme un virus "Trojan. Horse" , pas plus d'information , il me semble que quand norton a une detection heuristique , il met "inconnu" comme nom de virus
il s'est ajouté une clé dans la base de registre "run" et restait actif , je l'avais jamais vu auparavent dans la boite de dialogue win98 quand on apuie sur Crtl + Alt + Supp
j'ajoute que autoprotect ne marche plus et que norton n'est plus tres stable
c'est vraiment un virus ou c'est une folie de norton ?
il s'est ajouté une clé dans la base de registre "run" et restait actif , je l'avais jamais vu auparavent dans la boite de dialogue win98 quand on apuie sur Crtl + Alt + Supp
j'ajoute que autoprotect ne marche plus et que norton n'est plus tres stable
c'est vraiment un virus ou c'est une folie de norton ?
voir va cette page de symantec.
http://securityresponse.symantec.com/avcenter/venc/data/trojan.horse.html
http://securityresponse.symantec.com/avcenter/venc/data/trojan.horse.html
j'oubliait , norton a détécté ce "virus" au demarage de mon PC , avant de redemarer j'avais installé des nouvelles definitions de virus , donc ça a l'air d'etre recent ....
Comme Jean-Marc, Norton a détecté srvreg.exe hier sur mon ordi. Zone Alarm ne l'a pas bloqué. Un scan de Ad-Aware ne l'a pas détecté. Norton est incapable de le détruire et m'affiche son avertissement à répétition. Je l'ai désactivé dans le menu démarrage mais impossible à supprimer quand même. Solution...????
bonjour, j'ai eu le meme pbm avec norton qui detectait un virus "Trojan horse" fichier :SRVREG.EXE... impossible de le suprimer, et de le réparer. Aucune aide de Norton , meme apres avoir telechargé les mises a jour des virus. Pas possible non plus de le mettre en 40ene... Voila comment je men suis débarrassé:
1-Désactiver la restauration systeme (sur XP PRO)
2- faire un redemarage en mode sans echec
3- lancer norton
4-Là, et seulement là!, Norton arrive à mettre "srvreg.exe " en 40 ene.
5- Ce fichier etant en 40ene, la suppression est possible.
6- redemarer win xp en mode normal
7- pour controler, relancer norton , :PLUS DE VIRUS "TROJAN HORSE", donc PLUS DE "SRVREG.EXE !!!!!!!!!!!!!
8-réactiver la restauration systeme
voila c'est fini
1-Désactiver la restauration systeme (sur XP PRO)
2- faire un redemarage en mode sans echec
3- lancer norton
4-Là, et seulement là!, Norton arrive à mettre "srvreg.exe " en 40 ene.
5- Ce fichier etant en 40ene, la suppression est possible.
6- redemarer win xp en mode normal
7- pour controler, relancer norton , :PLUS DE VIRUS "TROJAN HORSE", donc PLUS DE "SRVREG.EXE !!!!!!!!!!!!!
8-réactiver la restauration systeme
voila c'est fini
pour supprimer fichier soit par nortonantivirus puis rapports puis éléments en quarantaine puis supprimer ou boot mode sans echec et suppression du fichier.
Supprimer aussi dans base registre lancer regedit puis recherche "srveg" supprimer lancement dans la clé run.
Pour 98 symantec parle aussi de system.ini et win.ini mais je n'ai pas trouvé.
A+ j2ld
Supprimer aussi dans base registre lancer regedit puis recherche "srveg" supprimer lancement dans la clé run.
Pour 98 symantec parle aussi de system.ini et win.ini mais je n'ai pas trouvé.
A+ j2ld
Pour Tous ceux qui ont chopé Le Trojan Srvreg.exe
Après avoir moi aussi contracté la maladie ...je me suis soigner :
Faire ainsi :
-Telecharger l'excelent logiciel anti-trojan : http://www.ordi-netfr.com/trojanremover.html
l'installer...celui ne decouvre pas ce nouveau troyen(on s'en fou , on sait ou il se cache !! (C:windows\system32...)) , mais il va nous servir pour la suite
-Faire un petit Ctrl+Alt+sup puis Processus , chercher srvreg.exe et terminer le processus...
-Faire un petit tour dans la base de registe , rechercher toutes les valeur portant le nom srvreg.exe , et toutes les supprimer ....
-Utiliser la fonction rechercher de windows : chercher le programme srvreg.exe ..quand il l'a trouvé , un clic dessus , puis clic droit et scan with Trojan Remover, a l'ouverture de la boite de dialogue selectionner Delete This File ...
-Rebooter le P.C
-Refaire une recherche Anti-virus ...
Logiquement Le Trojan-Horse (srvreg.exe) ne doit plus etre declaré !!
Après avoir moi aussi contracté la maladie ...je me suis soigner :
Faire ainsi :
-Telecharger l'excelent logiciel anti-trojan : http://www.ordi-netfr.com/trojanremover.html
l'installer...celui ne decouvre pas ce nouveau troyen(on s'en fou , on sait ou il se cache !! (C:windows\system32...)) , mais il va nous servir pour la suite
-Faire un petit Ctrl+Alt+sup puis Processus , chercher srvreg.exe et terminer le processus...
-Faire un petit tour dans la base de registe , rechercher toutes les valeur portant le nom srvreg.exe , et toutes les supprimer ....
-Utiliser la fonction rechercher de windows : chercher le programme srvreg.exe ..quand il l'a trouvé , un clic dessus , puis clic droit et scan with Trojan Remover, a l'ouverture de la boite de dialogue selectionner Delete This File ...
-Rebooter le P.C
-Refaire une recherche Anti-virus ...
Logiquement Le Trojan-Horse (srvreg.exe) ne doit plus etre declaré !!
mon père a chopé le truc aussi.
comme la dicussion est référencée sur Google, j'en profite pour ajouter ce que j'ai observé.
Apparement le SRVREG.EXE détecté par Norton comme un trojan (détection heuristique ? ), l'EXE a été fait en Borland C++ Builder (signature Borland et utilisation de la VCL), le truc a un timer sur 40 secondes, doit se réinscrire automatiquement dans le RUN du CurrentUser de la base du registre, et possède des références à Black Squadron, www.2bcalvi.com (site warez), à d'autres trucs à la con (mamie nova, etc....), ainsi qu'a KaraWin.
effectivement mon père a utilisé un ke*ge* BlackSquadron pour KaraWin, donc il l'a ptet chopé de là, mais en relancant le ke*ge* ou KaraWin, Norton a pas beuglé....
comme la dicussion est référencée sur Google, j'en profite pour ajouter ce que j'ai observé.
Apparement le SRVREG.EXE détecté par Norton comme un trojan (détection heuristique ? ), l'EXE a été fait en Borland C++ Builder (signature Borland et utilisation de la VCL), le truc a un timer sur 40 secondes, doit se réinscrire automatiquement dans le RUN du CurrentUser de la base du registre, et possède des références à Black Squadron, www.2bcalvi.com (site warez), à d'autres trucs à la con (mamie nova, etc....), ainsi qu'a KaraWin.
effectivement mon père a utilisé un ke*ge* BlackSquadron pour KaraWin, donc il l'a ptet chopé de là, mais en relancant le ke*ge* ou KaraWin, Norton a pas beuglé....
Bonjour à tous,
J'ai pu me procurer cet exécutable par un "infecté" et je l'ai expédié aux principaux éditeurs d'anti-virus. Voilà la réponse du plus rapide :
Réponse de kapersky :
Hello !
We detect this file as not-a-virus: Tool.Win32.Karawin
Karawin est un lecteur audio de karaoké. Effectivement, il m'est arrivé de tester ce produit qui a surement été mal désinstallé.
@+ ~Jean-Marc~
J'ai pu me procurer cet exécutable par un "infecté" et je l'ai expédié aux principaux éditeurs d'anti-virus. Voilà la réponse du plus rapide :
Réponse de kapersky :
Hello !
We detect this file as not-a-virus: Tool.Win32.Karawin
Karawin est un lecteur audio de karaoké. Effectivement, il m'est arrivé de tester ce produit qui a surement été mal désinstallé.
@+ ~Jean-Marc~
Re,
Décidément, on ne sait plus à quel éditeur d'antivirus se vouer...
En bon français, ça donne :
C'est un cheval de troie et il sera inclus dans les prochaines définitions de virus...
No comment...
@+ ~Jean-Marc~
Décidément, on ne sait plus à quel éditeur d'antivirus se vouer...
A.V.E.R.T. Sample Analysis Issue Number: 310918 Virus Research Analyst: V. Nguyen Identified: BackDoor-BBH AVERT(tm) Labs, Hong Kong Thank you for submitting your suspicious file. Attached is a file for extra detection, which will be included in a future DAT set.
En bon français, ça donne :
C'est un cheval de troie et il sera inclus dans les prochaines définitions de virus...
No comment...
@+ ~Jean-Marc~
A mon avis et après decorticage du .exe , les signatures sont diverses et il apparait bien un lien avec Karawin , mais aussi avec 2bcalvi (2bcalvi.com) (( le site corse !!). Pour moi cela reste bien un troyen , moyennement dangereux , mais on ne sait jamais ... je n'accuserai personne , mais ayant croisé le fameux corse sur un site d'echange de fichier Karaoké il ya qques jours...le sachant bon pirate... vous en ferez par vous même la conclusion ...
Le plus important etant de l'avoir découvert , et éradiquer avant que le mal ne soit fait ...
Le plus important etant de l'avoir découvert , et éradiquer avant que le mal ne soit fait ...
srvreg.exe n'est pas un trojan mais un petit process qui protege karawin de l'utilisation de fausses clés parues sur internet.
Il n'est en aucun cas dangereux.
Le fait que Norton se permette unilateralement de le detecter me parait un peu leger sans meme me contacter. (oui je suis l'auteur de karawin).
srvreg existe depuis plus d'un an maintenant sans aucun incident..
A+
JP
Il n'est en aucun cas dangereux.
Le fait que Norton se permette unilateralement de le detecter me parait un peu leger sans meme me contacter. (oui je suis l'auteur de karawin).
srvreg existe depuis plus d'un an maintenant sans aucun incident..
A+
JP
Merci pour cette info bien utile. C'est curieux que Norton repère le fichier comme un Trojan mais ne le liste nulle part comme connu (pas plus que PandaSoftware.com ni Fsecure ! )
Ce serait sympa que vous passiez l'info aux gens de Norton !
... et aussi un 'Plus' pour les utilisateurs de votre programme !
- La méthode décrite ce 24 oct par "Barman01" est effective. Le fichier srvreg.exe se trouve dans /windows/system32.
Ce serait sympa que vous passiez l'info aux gens de Norton !
... et aussi un 'Plus' pour les utilisateurs de votre programme !
- La méthode décrite ce 24 oct par "Barman01" est effective. Le fichier srvreg.exe se trouve dans /windows/system32.
ecoute merci pr linfo et merci pr karawin etant un gros amateur de karaoke lol mais sinon jadore ton site 2bcalvi.com et g moi ausi pris ce troyen de malheur me lol
sinon vive la corse et au plaisir de te lire ta lair trop zen ms cest bon je suis pas amoureux de ti acause de ca lol
continu comme ca je v voir regulierement ton site et cest la premiere fois ke je laisse un mess de ce genre a propos dun site kelkonque sache ke tu est le premier nhesite pas a mecrire si tu en as envie car je suis toujours ravi de faire de nouvelles connaissances voila a plus le corse eh viva vorsica
sinon vive la corse et au plaisir de te lire ta lair trop zen ms cest bon je suis pas amoureux de ti acause de ca lol
continu comme ca je v voir regulierement ton site et cest la premiere fois ke je laisse un mess de ce genre a propos dun site kelkonque sache ke tu est le premier nhesite pas a mecrire si tu en as envie car je suis toujours ravi de faire de nouvelles connaissances voila a plus le corse eh viva vorsica
Bonjour, ... Sachant à présent que ce fichier détecté par NORTON comme un TROJAN n'est qu'un sous-programme inutile et sans danger de KARAWIN
J'ai placé "svreg" en quarantaine puis SUPPRIME ...
ile ne se trouve donc plus dans mon c:/windows/system32 de XP
Je vais également l'enlever du registre afin que le processus ne démarre plus ... !
QUE FAUT-IL FAIRE DE PLUS ?... ne va t'il pas se réinstaller tout seul ? ? ?
Merci de votre réponse ... A+
J'ai placé "svreg" en quarantaine puis SUPPRIME ...
ile ne se trouve donc plus dans mon c:/windows/system32 de XP
Je vais également l'enlever du registre afin que le processus ne démarre plus ... !
QUE FAUT-IL FAIRE DE PLUS ?... ne va t'il pas se réinstaller tout seul ? ? ?
Merci de votre réponse ... A+
Rien d'autre.
Non il ne se reinstalle pas.
Merci à Norton de faciliter le piratage des logiciels.
Heureusement qu'il y a bon nombre de personnes sympas et honnetes.
Kapersky a bien reagit a mon email leur signalant leur erreur.
Pas encore de réponse de symantec....
A+
JP
Non il ne se reinstalle pas.
Merci à Norton de faciliter le piratage des logiciels.
Heureusement qu'il y a bon nombre de personnes sympas et honnetes.
Kapersky a bien reagit a mon email leur signalant leur erreur.
Pas encore de réponse de symantec....
A+
JP
Bonjour JP,
Ne sachant pas ce qu'était srvreg, j'ai contacté plusieurs éditeurs AV en leur demandant leur avis.
Je suis désolé d'avoir à te dire qu'ils l'incluent dans leurs bases, ça va te forcer à les contacter :-(
Voilà les éditeurs concernés :
BitDefender Support Team <support@bitdefender.com>
[Ticket ID: 200310271003686] Re: [VIRUS submission]
Le fichier suspect était vraiment infecté. Il sera detecté comme Trojan.Kara.A
A.V.E.R.T. Sample Analysis (Network associates)
Issue Number: 310918
Virus Research Analyst: V. Nguyen
Identified: BackDoor-BBH
AVERT(tm) Labs, Hong Kong
Thank you for submitting your suspicious file.
... will be included in a future DAT set.
@+ ~Jean-Marc~
Ne sachant pas ce qu'était srvreg, j'ai contacté plusieurs éditeurs AV en leur demandant leur avis.
Je suis désolé d'avoir à te dire qu'ils l'incluent dans leurs bases, ça va te forcer à les contacter :-(
Voilà les éditeurs concernés :
BitDefender Support Team <support@bitdefender.com>
[Ticket ID: 200310271003686] Re: [VIRUS submission]
Le fichier suspect était vraiment infecté. Il sera detecté comme Trojan.Kara.A
A.V.E.R.T. Sample Analysis (Network associates)
Issue Number: 310918
Virus Research Analyst: V. Nguyen
Identified: BackDoor-BBH
AVERT(tm) Labs, Hong Kong
Thank you for submitting your suspicious file.
... will be included in a future DAT set.
@+ ~Jean-Marc~
Merci de m'avoir prevenu.
Ca manque quand meme cruelement de sérieux chez les editeurs d'anti virus.
Comment peuvent ils déclarer que ce module est un back door?
Il ne fait que controler une clé et arreter kwdir.exe si la clé est brulée.
Je vais leur déclarer winnt.dll comme un virus car il fait planter mon pc regulierement ....
Ce qui me choque aussi la dedans, c'est que personne ne m'ai rien demandé. Un faux bruit sur internet, C'est un gros prejudice sur les ventes. Le monde deviendrait il paranoiaque?
J'utilise PCillin fournit avec ma carte mere asus, mozilla pour les emails et le web, un frontal linux pour ma connexion adsl partagée par plusieurs pc, et tout va bien. Des virus, j'en recois des centaines par jours en ce moment. C'est la rancon du fait que je traine dans beaucoup de carnets d'adresse outlook du monde.
En tout cas, je trouve ce forum tres reactif et sympathique.
Bravo à tous, continuez.
Ca manque quand meme cruelement de sérieux chez les editeurs d'anti virus.
Comment peuvent ils déclarer que ce module est un back door?
Il ne fait que controler une clé et arreter kwdir.exe si la clé est brulée.
Je vais leur déclarer winnt.dll comme un virus car il fait planter mon pc regulierement ....
Ce qui me choque aussi la dedans, c'est que personne ne m'ai rien demandé. Un faux bruit sur internet, C'est un gros prejudice sur les ventes. Le monde deviendrait il paranoiaque?
J'utilise PCillin fournit avec ma carte mere asus, mozilla pour les emails et le web, un frontal linux pour ma connexion adsl partagée par plusieurs pc, et tout va bien. Des virus, j'en recois des centaines par jours en ce moment. C'est la rancon du fait que je traine dans beaucoup de carnets d'adresse outlook du monde.
En tout cas, je trouve ce forum tres reactif et sympathique.
Bravo à tous, continuez.
Re,
JP, tu nous dis :
Ce n'est pas compliqué à comprendre : au moment de la soumission de l'exécutable (qui m'a été envoyé par quelqu'un pour analyse), karawin n'était plus installé sur mon micro et il ne restait que la clé de lancement de srvreg en BdR. C'est cette "scorie" dans la BdR qui m'a inquiété. De plus, ce srvreg a comme icône la corbeille de Norton, ce qui m'a semblé encore plus suspect... un trojan qui voudrait se camoufler ne s'y prendrait pas autrement...
Sinon, pour "pascal"qui demandait si on pouvait faire confiance à JP : Moi, je sais pas, mais les éditeurs d'AV sauront analyser le problème ;-)
ps: pirate, script-kiddie si tu veux; mais pas hacker, ça ne correspond pas à la définition.
@+ ~Jean-Marc~
JP, tu nous dis :
Ce qui me choque aussi la dedans, c'est que personne ne m'ai rien demandé.
Ce n'est pas compliqué à comprendre : au moment de la soumission de l'exécutable (qui m'a été envoyé par quelqu'un pour analyse), karawin n'était plus installé sur mon micro et il ne restait que la clé de lancement de srvreg en BdR. C'est cette "scorie" dans la BdR qui m'a inquiété. De plus, ce srvreg a comme icône la corbeille de Norton, ce qui m'a semblé encore plus suspect... un trojan qui voudrait se camoufler ne s'y prendrait pas autrement...
Sinon, pour "pascal"qui demandait si on pouvait faire confiance à JP : Moi, je sais pas, mais les éditeurs d'AV sauront analyser le problème ;-)
ps: pirate, script-kiddie si tu veux; mais pas hacker, ça ne correspond pas à la définition.
@+ ~Jean-Marc~
JP.Coc... Pas de problème de piratage pour moi, je suis un de tes clients enregistré jp.tri... ton programme est FANTASTIQUE et vaut bien la contribution financière que tu demande afin de pouvoir le faire évolué (et il évolue ! ... pas comme certain autres) ... ! je l'utilise très régulièrement (tout les jours .. !).Et je suis certain que tu va modifier ce "svreg" afin qu'il soit toujours là .. ! mais qu'il passe inaperçu.
J'attend avec impacience la version suivante ... va fait longtemps !
a +
J'attend avec impacience la version suivante ... va fait longtemps !
a +
