Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

Service SVKP. C'est quoi?????????

 

INTERNET : Viking_76 SECURITE : teleplus, 3 utilisateurs anonymes et 138 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Service SVKP. C'est quoi?????????

Prévenir les modérateurs en cas d'abus 
roro63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/11/2005 à 18:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  Suite à une attaque virale éradiquée par NAV (virus Hacktool.Rootkit), j'ai dans le journal des évènements système windows XP SP2), une alerte ID 7000 m'indiquant que le service SVKP ne peut pas être démarré car le fichier est introuvable. Qu'est-ce que ce service? Comment réparer?
 Merci   :bounce:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/11/2005 à 21:16:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 Regarde ceci pour d'aider.
 W32/Rbot-AGP est un ver avec des fonctionnalités de porte dérobée pour la plate-forme Windows qui se propage sur d’autres ordinateurs du réseau en exploitant un certain nombre de failles connues et en se copiant sur les partages réseau protégés par des mots de passe faibles.

 W32/Rbot-AGP fonctionne en permanence en tâche de fond, fournissant un serveur de porte dérobée permettant à l’intrus distant d’accéder via des canaux IRC à l’ordinateur et d’en prendre le contrôle.

 W32/Rbot-AGP inclut des fonctionnalités d’accès à Internet et de communication via HTTP avec un serveur distant.

 Une fois exécuté, W32/Rbot-AGP se déplace dans le fichier <dossier système Windows>\scrnsaver.scr et, pour pouvoir se lancer automatiquement au démarrage de Windows, paramètre dans le registre les entrées suivantes :

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
 Screen Saver
 scrnsaver.scr

 HKLM\Software\Microsoft\Window​s\CurrentVersion\RunServices
 Screen Saver
 scrnsaver.scr

 Lorsque W32/Rbot-AGP est installé, il crée le fichier <dossier système Windows>\svkp.sys, un pilote légitime pour les systèmes de type NT.

 Le fichier SVKP.sys est enregistré sous la forme d’un nouveau service de pilote système nommé "SVKP" et dont le nom affiché est "SVKP" et un type de démarrage automatique, de manière à être lancé automatiquement au cours du démarrage du système. Les entrées du registre sont créées sous :

 HKLM\SYSTEM\CurrentControlSet\​Services\SVKP\

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/11/2005 à 21:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
roro63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/11/2005 à 12:23:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

Va voir ici ; http://www.sophos.fr/virusinfo [...] otagp.html
 



 Merci pour les infos.
 En fait, j'ai vérifié et je n'ai plus de traces du screen saver, ni du service SVKP proprement dit dans ma base de registre.
 En revanche, il reste des enregistrements "parasites" (exemple legacy_SVKP) que je ne peux pas supprimer (action interdite) ce qui doit me provoquer l'erreur ID7000 au démarrage car le système cherche à charger un service (SVKP) qui n'existe plus.
 Et c'est cela que j'aimerais nettoyer.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/11/2005 à 14:01:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Regarde si legacy_SVKP n'est pas tout simplement cocher dans le démmarage.
 fait: demarrer/executer/tapes  msconfig et vois si legacy_SVKP n'est pas sur une ligne et decoches la si c'est la cas .

(Publicité)
roro63
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/11/2005 à 19:20:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

Bonjour
 Regarde si legacy_SVKP n'est pas tout simplement cocher dans le démmarage.
 fait: demarrer/executer/tapes  msconfig et vois si legacy_SVKP n'est pas sur une ligne et decoches la si c'est la cas .

 




 Salut!
 Malheureusement non, rien qui ressemble à cela dans msconfig où toutes les lignes sont bien identifiables.

 Page :
1

Aller à :
 

Sujets relatifs
comment savoir a qui appartient ce service service pack 2 obligatoire?
Echec du lancement du service eth0 service vidéo Orange
Problème d'installation du service Pack 1 pour Windows XP comment desactiver le service affichage des messages ???
Créer un service e-mail sur clé USB.(Résolu-Merci Babac) Supprimer le Service Pack 2 [ résolut]
service pack 3 [Topic unique] service pack 2 de windows XP
Plus de sujets relatifs à : Service SVKP. C'est quoi?????????

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mots de passe 0
FAVORIS 2
Connexion à MH 12
est-ce que je peux installer windows xp sur une 2 partition? 3
Net Framework 2.0 4