Winserv.exe à détruire

Fermé
abdel - 27 août 2004 à 12:27
 Alexlink - 27 août 2004 à 23:20
bonjour,

lors du scan de mon pc, SPYBOT à trouver q'un fichier appelé "winserv.exe" est infécter et qu'il n'arrive pas à le suprimer.
pourriez vous m'aider

merci d'avance

3 réponses

Utilisateur anonyme
27 août 2004 à 13:39
Salut
recherche manuellement le fichier et supprimes le .......
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
27 août 2004 à 15:36
salut
si tu veut virer un exe il faut le faire en mode sans echec

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Winserv ça me faisait penser à winserver :-) ..... alors j'ai cherché si je n'avais pas le même sur mon PC ( ce qui aurais signifié qu'il ne faut surtout pas supprimer winserv.exe :-p ).
Il s'est averé que non ( = c'est bel et bien un virus, ou alors tu as XP, parce que moi j'ai Millenium ).
Comme google est mon ami ( smack ) j'ai un peu cherché ( à ta place en gros ).

Voici : http://www.sophos.fr/virusinfo/analyses/w32plexusc.html . Si tu vas dans détail tu t'aperçois que le virus crée winserv.exe, qui lui sert à créer son serveur HTTP proxy.
Bon, je ne pense pas qu'il y ait 36 virus qui créent winserv.exe donc ça doit être ça :-).

Le mieux est que tu lançes ton antivirus en mode sans échec :-).

Le virus n'a pas l'air dangereux, il exploite la faille LSSAS. Symantec ( norton ) ainsi que pccillin ne l'ont pas dans leur base de données, mais kaspersky et d'autres si. Conclusion : il n'y a pas de fix ( petit programme ) pour le supprimer ( seul symantec.com en diffuse ).

Alors si lancer ton antivirus en mode sans echec ne marche pas, essaie de supprimer ces fichiers ( dont tu peut trouver les noms sur sophos, partie détails toujours ). Si ça ne marche pas, essaie la même chose en MS-DOS ( redémarre ton ordinateur en chosis MS-DOS ) mais .... j'ai pas le temp de t'expliquer la marche à suivre, alors prrrfffft ( non mais, je vais pas faire tout le boulot :-) ).


Et bonne chance ! !!
0