Accueil arrow Nouvelles arrow Général arrow scvhost.exe: Un cheval de Troie !
scvhost.exe: Un cheval de Troie ! Convertir en PDF Version imprimable Suggérer par mail
Écrit par Denis Talbot   
22-10-2006

Depuis peu, a chaque fois que je démarre mon ordinateur Windows me fait 2 messages d'erreurs, les voici:

Windows ne trouve pas c:/windows/scvhost.exe
« Impossible de charger ou d'exécuter c:/windows/scvhost.exe spécifié dans le registre, vérifiez que le ficher existe sur votre ordinateur ou supprimez la référence dans le Registre. »

Je ne sais pas quoi faire car j'ai fouillé un peu sur Internet et j'ai lu que ça pourrait être un virus/trojan/worms. Mais j'ai fait les scans avec Norton Antivirus et Spybot mais il ne trouve rien.

Merci de m'aider

Oli, membre du site denis-talbot.com

 

Avant, il faut que vous ivérifiiez s’il s’agit bien de SCVHOST.exe ou SVCHOSTt.exe. . Ce dernier (VC) est un processus générique de Windows (2000/ XP). Il sert d’hôte  pour les autres processus qui fonctionnent grâce aux librairies dynamiques de Windows, ce qu’on appelle le DLLs.  Vous retrouverez autant d’entrées SVCHOST.exe. ( Service Host Process) que de processus qu’il l’utilisent. C’est un fichier légitime.  À ce sujet, je tiens à vous rappeler qu’une faille de sécurité importante affectait le SVCHOST.exe. N’ayez crainte, la mise à jour de Windows a colmaté cette brèche.

S’il s’agit de SCVHOST.exe, l’infection ronge votre ordinateur ! Il s’agit du virus Sdnot . N Trojan  de type « Cheval de Troie ». Vous avez contracté ce virus en visitant des sites d’échange de fichiers (P2P). Le virus se sert de votre machine, à votre insu, pour lancer des attaques avec MIRC (IRC Bot) pour causer des dénis de services. Il peut vous occasionner des problèmes légaux. Les dénis de service constituent  une offense passible d’amendes sévères.

Il ne faut surtout pas effacer sous le coup de l’impulsion, cette façon d’agir pourrait rendre votre système instable.

Pour éradiquer ce programme malicieux, suivez les étapes suivantes:


1-   débranchez votre câble réseau de votre ordinateur.
2-   Trouvez dans votre registre les entrées suivantes et effacez-les! (Utilisez la commande Regedit)

"Config Loader" = SCVHOST.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRun

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionRunServices

Un fois que c’est fait, redémarrez Windows et allez dans winnt\system32 et effacez le fichier  SCVHOST.exe. Assurez-vous de vider votre corbeille ensuite (la poubelle !).

CHANGEZ TOUS VOS MOTS DE PASSE !!!! LE VIRUS LES A ENVOYÉS À QUELQU'UN!!!!

Allez chercher le correctif  MS03-001 (RPC Locator) sur le site de Microsoft (ici) et le correctif
MS03-026 (Dcom RPC) (ici).

La recette est ici.

La manipulation des données du registre de votre ordinateur est délicate. À vos risques ! Faites une sauvegarde de votre registre avant de procéder aux changements.

 

Ce genre d'infection me dit que vous ne faites pas vos mises à jour et que votre antivirus est inexistant ou corrompu...Attention !!!

 

 

 

 
Dernière mise à jour : ( 22-10-2006 )
 

Accès Membre

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Novembre 23, 2008, 08:54:45
Identifiant: Mot de passe:
Connexion avec identifiant, mot de passe et durée de la session

Mot de passe oublié ?

Publicité

Accès Éditeur

Nom d'utilisateur

Mot de passe

Se souvenir de moi
Perdu votre mot de passe ?
Pas encore de compte ? Enregistrez-vous

Firefox

Syndication

 
Locations of visitors to this page Locations of visitors to this page //