ADSL-BC

Salut ,

Je suis un bête petit aprenti informaticien. Hier j'ai remarqué, grâce à Norton anti-virus que le fichier tcpsvcs32.exe logé dans le dir \SYSTEM\ posait problème. En effet toutes les 5 minutes, un programme fantôme, essaye de recevoir un e-mail et Norton le bloque... Apparemment il a un virus sur cette machine car il est même impossible d'ouvrir le gestionnaire des tâches plus de 10 secondes... Ca aurait été utile pour voir quel programe essaye de recevoir ce mail... Je sais que le fichier est lié au protocole tcp/ip, mais le plus étonnant c'est que sur une machine en pleine santé, le fichier tcpsvcs32.exe n'existe pas... Alors cerait-ce une espèce de clone qui permettrait d'entrer sur la machine facilement...?

Je vous remercie d'avance de m'accorder un peu de temps pour ce problème...

Bien à vous

Benoit

De fait, la version 32 du tcpsvcs n'existe pas non plus sur mes bècanes (win2k et winXP) alors que le fichier tcpsvcs se trouve lui dans \windows\system32\

Ce fichier est une extension du service TCP/IP .

Je crois que tu as affaire à un cheval de troie qui tente d'envoyer une notification

Salut,

=> Ad-Aware

Merci pour toutes ces précisions... en ce qui concerne le cheval de troie, comment faire pour m'en débarrasser.
J'ai essayé Ad aware j'ai mis tous les fichiers en 40aines mais le problème persiste...

Je vais voir plus en détail les fichiers mis en 40aine, si vous avez d'autres propositions je vous en serais très reconnaissants...

Merci

BEN

Gilbert a écrit :Salut,

=> Ad-Aware

Salut Gilbert,

Je ne connais pas ce trojan si trojan il y a mais Ad-Aware n'élimine pas les trojans : il s'occupe des spy et adwares

Benoit a écrit :Salut ,

Je suis un bête petit aprenti informaticien. Hier j'ai remarqué, grâce à Norton anti-virus que le fichier tcpsvcs32.exe logé dans le dir \SYSTEM\ posait problème. En effet toutes les 5 minutes, un programme fantôme, essaye de recevoir un e-mail et Norton le bloque... Apparemment il a un virus sur cette machine car il est même impossible d'ouvrir le gestionnaire des tâches plus de 10 secondes... Ca aurait été utile pour voir quel programe essaye de recevoir ce mail... Je sais que le fichier est lié au protocole tcp/ip, mais le plus étonnant c'est que sur une machine en pleine santé, le fichier tcpsvcs32.exe n'existe pas... Alors cerait-ce une espèce de clone qui permettrait d'entrer sur la machine facilement...?

Je vous remercie d'avance de m'accorder un peu de temps pour ce problème...

Bien à vous

Benoit

J'ai eu un virus qui me fermait mon Task Manager et a désactivé mon antivirus (Kaspersky) sans m'endommager mon pc mais en causant quelques dysfonctionnements, j'ai su le déloger grâce à l'antivirus en ligne de http://www.secuser.com peut être qu'une désinfection avec cet outil te rendra service.

Ok merci je l'essayerai demain. Je vous dirai quoi.

Bonne nuit à tous

BEN

Pour se débarrasser d'un chevel de troie, le plus souvent il suffit de contrôler win.ini (Load et Run), System.ini (Explorer.exe doit être seul dans Shell).

Dans ton cas puisque tu connais le nom de programme incriminé, tu n'as qu'à le désactiver dans la base des registres (utilise MSCONFIG). Dès que tu as rebooter, s'il ne s'exécute plus par une autre méthode, il te reste à le déplacer ou le renommer (pas l'effacer car ils se peut que tu te trompe et qu'il s'agit d'un service d'un programme installé)