3 réponses
Utilisateur anonyme
27 août 2004 à 13:39
27 août 2004 à 13:39
Salut
recherche manuellement le fichier et supprimes le .......
recherche manuellement le fichier et supprimes le .......
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
27 août 2004 à 15:36
27 août 2004 à 15:36
salut
si tu veut virer un exe il faut le faire en mode sans echec
la chasse et le balltrap ma vrai passion
voir site perso dans profil
si tu veut virer un exe il faut le faire en mode sans echec
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Winserv ça me faisait penser à winserver :-) ..... alors j'ai cherché si je n'avais pas le même sur mon PC ( ce qui aurais signifié qu'il ne faut surtout pas supprimer winserv.exe :-p ).
Il s'est averé que non ( = c'est bel et bien un virus, ou alors tu as XP, parce que moi j'ai Millenium ).
Comme google est mon ami ( smack ) j'ai un peu cherché ( à ta place en gros ).
Voici : http://www.sophos.fr/virusinfo/analyses/w32plexusc.html . Si tu vas dans détail tu t'aperçois que le virus crée winserv.exe, qui lui sert à créer son serveur HTTP proxy.
Bon, je ne pense pas qu'il y ait 36 virus qui créent winserv.exe donc ça doit être ça :-).
Le mieux est que tu lançes ton antivirus en mode sans échec :-).
Le virus n'a pas l'air dangereux, il exploite la faille LSSAS. Symantec ( norton ) ainsi que pccillin ne l'ont pas dans leur base de données, mais kaspersky et d'autres si. Conclusion : il n'y a pas de fix ( petit programme ) pour le supprimer ( seul symantec.com en diffuse ).
Alors si lancer ton antivirus en mode sans echec ne marche pas, essaie de supprimer ces fichiers ( dont tu peut trouver les noms sur sophos, partie détails toujours ). Si ça ne marche pas, essaie la même chose en MS-DOS ( redémarre ton ordinateur en chosis MS-DOS ) mais .... j'ai pas le temp de t'expliquer la marche à suivre, alors prrrfffft ( non mais, je vais pas faire tout le boulot :-) ).
Et bonne chance ! !!
Il s'est averé que non ( = c'est bel et bien un virus, ou alors tu as XP, parce que moi j'ai Millenium ).
Comme google est mon ami ( smack ) j'ai un peu cherché ( à ta place en gros ).
Voici : http://www.sophos.fr/virusinfo/analyses/w32plexusc.html . Si tu vas dans détail tu t'aperçois que le virus crée winserv.exe, qui lui sert à créer son serveur HTTP proxy.
Bon, je ne pense pas qu'il y ait 36 virus qui créent winserv.exe donc ça doit être ça :-).
Le mieux est que tu lançes ton antivirus en mode sans échec :-).
Le virus n'a pas l'air dangereux, il exploite la faille LSSAS. Symantec ( norton ) ainsi que pccillin ne l'ont pas dans leur base de données, mais kaspersky et d'autres si. Conclusion : il n'y a pas de fix ( petit programme ) pour le supprimer ( seul symantec.com en diffuse ).
Alors si lancer ton antivirus en mode sans echec ne marche pas, essaie de supprimer ces fichiers ( dont tu peut trouver les noms sur sophos, partie détails toujours ). Si ça ne marche pas, essaie la même chose en MS-DOS ( redémarre ton ordinateur en chosis MS-DOS ) mais .... j'ai pas le temp de t'expliquer la marche à suivre, alors prrrfffft ( non mais, je vais pas faire tout le boulot :-) ).
Et bonne chance ! !!