J'ai repéré un troyen dans mon système (XP pro) , mon anti virus
(pc-cilling) le reconnaît mais ne peut le supprimer ni même le mettre en
quarantaine.
Quand je veux supprimer manuellement , modifier les attributs , renommer le
fichier : impossible!
Je pense qu'il se charge à l'ouverture du système , alors j'ai démarré en
mode sans échec pour mieux lui tordre le cou ... eh bien non , il avait
disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une pléthore
d'anti-troyens , tous sans effet concluant . Le plus important , ce troyen
se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle :
wdmed.dll.
Y a t-il quelqu'un qui pourrait me dire la méthode pour le supprimer?
Impossible de changer les attributs et mes options sont réglées de façon à tout afficher
Cela n'a rien à voir, le dossier en question est "spécial". Tu as procédé comme il est dit dans le lien que je te donne ?
-- AMcD®
http://arnold.mcdonald.free.fr/
Steph
Pat nous disait :
Impossible de changer les attributs et mes options sont réglées de façon à tout afficher
Avez vous fait *ce qui est marqué* ? En l'occurence :
"Assurez-vous d'être connecté en tant qu'administrateur. Cliquez sur « Démarrer », puis effectuez un clic droit sur « Poste de travail », et choisissez « Propriétés ». Sur l'onglet « Restauration du système », cochez la case « Désactiver la Restauration du système ». Validez, et confirmez la désactivation."
Pat nous disait :
Impossible de changer les attributs et mes options sont réglées de
façon à tout afficher
Avez vous fait *ce qui est marqué* ? En l'occurence :
"Assurez-vous d'être connecté en tant qu'administrateur. Cliquez sur
« Démarrer », puis effectuez un clic droit sur « Poste de travail »,
et choisissez « Propriétés ». Sur l'onglet « Restauration du système
», cochez la case « Désactiver la Restauration du système ».
Validez, et confirmez la désactivation."
Impossible de changer les attributs et mes options sont réglées de façon à tout afficher
Avez vous fait *ce qui est marqué* ? En l'occurence :
"Assurez-vous d'être connecté en tant qu'administrateur. Cliquez sur « Démarrer », puis effectuez un clic droit sur « Poste de travail », et choisissez « Propriétés ». Sur l'onglet « Restauration du système », cochez la case « Désactiver la Restauration du système ». Validez, et confirmez la désactivation."
P.C.
"Pat" a écrit dans le message de news:c9vmto$3rn$
Bonsoir
J'ai repéré un troyen dans mon système (XP pro) , mon anti virus (pc-cilling) le reconnaît mais ne peut le supprimer ni même le mettre en quarantaine. Quand je veux supprimer manuellement , modifier les attributs , renommer le
fichier : impossible! Je pense qu'il se charge à l'ouverture du système , alors j'ai démarré en mode sans échec pour mieux lui tordre le cou ... eh bien non , il avait disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une pléthore d'anti-troyens , tous sans effet concluant . Le plus important , ce troyen se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle : wdmed.dll.
Ca ne repond pas a la question, mais j'ai eu strictement le meme probleme sous Win2k, que j'ai réglé "à la sauvage" (format - reinstalle) car je ne voyais pas comment m'en tirer.
Voici les symptômes: de temps en temps, Kaspersky detectait l'apparition d'un executable dans le dossier winntsystem32 (les noms etant wiconf.exe, bbeng.exe, sp1fix.exe, msgfix.exe ); il ne pouvait pas les supprimer, car utilisés par le systeme. Ensuite ils disparaissaient aussi mysterieusement qu'ils étaient apparus. Kaspersky m'envoyait à chaque fois des alertes speciales, me précisant que ces exe contenaient une variante de Backdoor.SDBot.Gen, mais comme ils ne la connaissait pas, le logiciel m'invitait à tout coup a en envoyer un echantillon aux administrateurs! Je l'ai fait, mais mon mail a été rejeté.
J'ai regardé dans la BDR, bien sur les entrée Run et RunOnce de HKLM ET HKCU étaient clean. N'empeche que ces fichiers continuaient a apparaitre de temps en temps (a la frequence de 1 toutes les 5 min a peu pres). J'ai fait marcher Adaware, pandasoftware en ligne, ils n'ont jamais rien détecté.
Si du monde connait ce probleme, qu'il n'hésite pas a m'en faire part, parce que je reinstallerai pas mon os et tout ce qu'il y a dessus tous les jours!
Bien à vous,
P.C.
"Pat" <patrick.jovial@sncf.fr> a écrit dans le message de
news:c9vmto$3rn$1@muguet.sncf.fr...
Bonsoir
J'ai repéré un troyen dans mon système (XP pro) , mon anti virus
(pc-cilling) le reconnaît mais ne peut le supprimer ni même le mettre en
quarantaine.
Quand je veux supprimer manuellement , modifier les attributs , renommer
le
fichier : impossible!
Je pense qu'il se charge à l'ouverture du système , alors j'ai démarré en
mode sans échec pour mieux lui tordre le cou ... eh bien non , il avait
disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une pléthore
d'anti-troyens , tous sans effet concluant . Le plus important , ce troyen
se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle :
wdmed.dll.
Ca ne repond pas a la question, mais j'ai eu strictement le meme probleme
sous Win2k, que j'ai réglé "à la sauvage" (format - reinstalle) car je ne
voyais pas comment m'en tirer.
Voici les symptômes: de temps en temps, Kaspersky detectait l'apparition
d'un executable dans le dossier winntsystem32 (les noms etant wiconf.exe,
bbeng.exe, sp1fix.exe, msgfix.exe ); il ne pouvait pas les supprimer, car
utilisés par le systeme. Ensuite ils disparaissaient aussi mysterieusement
qu'ils étaient apparus. Kaspersky m'envoyait à chaque fois des alertes
speciales, me précisant que ces exe contenaient une variante de
Backdoor.SDBot.Gen, mais comme ils ne la connaissait pas, le logiciel
m'invitait à tout coup a en envoyer un echantillon aux administrateurs! Je
l'ai fait, mais mon mail a été rejeté.
J'ai regardé dans la BDR, bien sur les entrée Run et RunOnce de HKLM ET HKCU
étaient clean. N'empeche que ces fichiers continuaient a apparaitre de temps
en temps (a la frequence de 1 toutes les 5 min a peu pres). J'ai fait
marcher Adaware, pandasoftware en ligne, ils n'ont jamais rien détecté.
Si du monde connait ce probleme, qu'il n'hésite pas a m'en faire part, parce
que je reinstallerai pas mon os et tout ce qu'il y a dessus tous les jours!
J'ai repéré un troyen dans mon système (XP pro) , mon anti virus (pc-cilling) le reconnaît mais ne peut le supprimer ni même le mettre en quarantaine. Quand je veux supprimer manuellement , modifier les attributs , renommer le
fichier : impossible! Je pense qu'il se charge à l'ouverture du système , alors j'ai démarré en mode sans échec pour mieux lui tordre le cou ... eh bien non , il avait disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une pléthore d'anti-troyens , tous sans effet concluant . Le plus important , ce troyen se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle : wdmed.dll.
Ca ne repond pas a la question, mais j'ai eu strictement le meme probleme sous Win2k, que j'ai réglé "à la sauvage" (format - reinstalle) car je ne voyais pas comment m'en tirer.
Voici les symptômes: de temps en temps, Kaspersky detectait l'apparition d'un executable dans le dossier winntsystem32 (les noms etant wiconf.exe, bbeng.exe, sp1fix.exe, msgfix.exe ); il ne pouvait pas les supprimer, car utilisés par le systeme. Ensuite ils disparaissaient aussi mysterieusement qu'ils étaient apparus. Kaspersky m'envoyait à chaque fois des alertes speciales, me précisant que ces exe contenaient une variante de Backdoor.SDBot.Gen, mais comme ils ne la connaissait pas, le logiciel m'invitait à tout coup a en envoyer un echantillon aux administrateurs! Je l'ai fait, mais mon mail a été rejeté.
J'ai regardé dans la BDR, bien sur les entrée Run et RunOnce de HKLM ET HKCU étaient clean. N'empeche que ces fichiers continuaient a apparaitre de temps en temps (a la frequence de 1 toutes les 5 min a peu pres). J'ai fait marcher Adaware, pandasoftware en ligne, ils n'ont jamais rien détecté.
Si du monde connait ce probleme, qu'il n'hésite pas a m'en faire part, parce que je reinstallerai pas mon os et tout ce qu'il y a dessus tous les jours!
Bien à vous,
P.C.
Jceel
Bonjour ...P.C. qui nous as a dit
* * "Pat" a écrit dans le message de * news:c9vmto$3rn$ * > * > Bonsoir * > * > J'ai repéré un troyen dans mon système (XP pro) , mon anti virus * > (pc-cilling) le reconnaît mais ne peut le supprimer ni même le mettre en * > quarantaine. * > Quand je veux supprimer manuellement , modifier les attributs , renommer * le * > fichier : impossible! * > Je pense qu'il se charge à l'ouverture du système , alors j'ai démarré en * > mode sans échec pour mieux lui tordre le cou ... eh bien non , il avait * > disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une pléthore * > d'anti-troyens , tous sans effet concluant . Le plus important , ce troyen * > se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle : * > wdmed.dll. * > * * Ca ne repond pas a la question, mais j'ai eu strictement le meme probleme * sous Win2k, que j'ai réglé "à la sauvage" (format - reinstalle) car je ne * voyais pas comment m'en tirer. * * Voici les symptômes: de temps en temps, Kaspersky detectait l'apparition * d'un executable dans le dossier winntsystem32 (les noms etant wiconf.exe, * bbeng.exe, sp1fix.exe, msgfix.exe ); il ne pouvait pas les supprimer, car * utilisés par le systeme. Ensuite ils disparaissaient aussi mysterieusement * qu'ils étaient apparus. Kaspersky m'envoyait à chaque fois des alertes * speciales, me précisant que ces exe contenaient une variante de * Backdoor.SDBot.Gen, mais comme ils ne la connaissait pas, le logiciel * m'invitait à tout coup a en envoyer un echantillon aux administrateurs! Je * l'ai fait, mais mon mail a été rejeté. * * J'ai regardé dans la BDR, bien sur les entrée Run et RunOnce de HKLM ET HKCU * étaient clean. N'empeche que ces fichiers continuaient a apparaitre de temps * en temps (a la frequence de 1 toutes les 5 min a peu pres). J'ai fait * marcher Adaware, pandasoftware en ligne, ils n'ont jamais rien détecté. * * Si du monde connait ce probleme, qu'il n'hésite pas a m'en faire part, parce * que je reinstallerai pas mon os et tout ce qu'il y a dessus tous les jours! *
AAAhh cette maladie de la reformatite aigue et de son virus non éradiqué à ce jour ;-( si un anti-virus voit des intrus et impossible de supprimer.. il faut terminer leur tache dans msconfig-démarrage pour pouvoir les supprimer dans XP il faut le faire en admi et en mode sans echec
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...P.C. qui nous as a dit
*
* "Pat" <patrick.jovial@sncf.fr> a écrit dans le message de
* news:c9vmto$3rn$1@muguet.sncf.fr...
* >
* > Bonsoir
* >
* > J'ai repéré un troyen dans mon système (XP pro) , mon anti virus
* > (pc-cilling) le reconnaît mais ne peut le supprimer ni même le
mettre en
* > quarantaine.
* > Quand je veux supprimer manuellement , modifier les attributs ,
renommer
* le
* > fichier : impossible!
* > Je pense qu'il se charge à l'ouverture du système , alors j'ai
démarré en
* > mode sans échec pour mieux lui tordre le cou ... eh bien non ,
il avait
* > disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une
pléthore
* > d'anti-troyens , tous sans effet concluant . Le plus important ,
ce troyen
* > se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle
:
* > wdmed.dll.
* >
*
* Ca ne repond pas a la question, mais j'ai eu strictement le meme
probleme
* sous Win2k, que j'ai réglé "à la sauvage" (format - reinstalle) car
je ne
* voyais pas comment m'en tirer.
*
* Voici les symptômes: de temps en temps, Kaspersky detectait
l'apparition
* d'un executable dans le dossier winntsystem32 (les noms etant
wiconf.exe,
* bbeng.exe, sp1fix.exe, msgfix.exe ); il ne pouvait pas les
supprimer, car
* utilisés par le systeme. Ensuite ils disparaissaient aussi
mysterieusement
* qu'ils étaient apparus. Kaspersky m'envoyait à chaque fois des
alertes
* speciales, me précisant que ces exe contenaient une variante de
* Backdoor.SDBot.Gen, mais comme ils ne la connaissait pas, le
logiciel
* m'invitait à tout coup a en envoyer un echantillon aux
administrateurs! Je
* l'ai fait, mais mon mail a été rejeté.
*
* J'ai regardé dans la BDR, bien sur les entrée Run et RunOnce de
HKLM ET HKCU
* étaient clean. N'empeche que ces fichiers continuaient a apparaitre
de temps
* en temps (a la frequence de 1 toutes les 5 min a peu pres). J'ai
fait
* marcher Adaware, pandasoftware en ligne, ils n'ont jamais rien
détecté. *
* Si du monde connait ce probleme, qu'il n'hésite pas a m'en faire
part, parce
* que je reinstallerai pas mon os et tout ce qu'il y a dessus tous
les jours! *
AAAhh cette maladie de la reformatite aigue et de son virus non éradiqué
à ce jour ;-(
si un anti-virus voit des intrus et impossible de supprimer.. il faut
terminer leur tache dans msconfig-démarrage pour pouvoir les supprimer
dans XP il faut le faire en admi et en mode sans echec
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* * "Pat" a écrit dans le message de * news:c9vmto$3rn$ * > * > Bonsoir * > * > J'ai repéré un troyen dans mon système (XP pro) , mon anti virus * > (pc-cilling) le reconnaît mais ne peut le supprimer ni même le mettre en * > quarantaine. * > Quand je veux supprimer manuellement , modifier les attributs , renommer * le * > fichier : impossible! * > Je pense qu'il se charge à l'ouverture du système , alors j'ai démarré en * > mode sans échec pour mieux lui tordre le cou ... eh bien non , il avait * > disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une pléthore * > d'anti-troyens , tous sans effet concluant . Le plus important , ce troyen * > se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle : * > wdmed.dll. * > * * Ca ne repond pas a la question, mais j'ai eu strictement le meme probleme * sous Win2k, que j'ai réglé "à la sauvage" (format - reinstalle) car je ne * voyais pas comment m'en tirer. * * Voici les symptômes: de temps en temps, Kaspersky detectait l'apparition * d'un executable dans le dossier winntsystem32 (les noms etant wiconf.exe, * bbeng.exe, sp1fix.exe, msgfix.exe ); il ne pouvait pas les supprimer, car * utilisés par le systeme. Ensuite ils disparaissaient aussi mysterieusement * qu'ils étaient apparus. Kaspersky m'envoyait à chaque fois des alertes * speciales, me précisant que ces exe contenaient une variante de * Backdoor.SDBot.Gen, mais comme ils ne la connaissait pas, le logiciel * m'invitait à tout coup a en envoyer un echantillon aux administrateurs! Je * l'ai fait, mais mon mail a été rejeté. * * J'ai regardé dans la BDR, bien sur les entrée Run et RunOnce de HKLM ET HKCU * étaient clean. N'empeche que ces fichiers continuaient a apparaitre de temps * en temps (a la frequence de 1 toutes les 5 min a peu pres). J'ai fait * marcher Adaware, pandasoftware en ligne, ils n'ont jamais rien détecté. * * Si du monde connait ce probleme, qu'il n'hésite pas a m'en faire part, parce * que je reinstallerai pas mon os et tout ce qu'il y a dessus tous les jours! *
AAAhh cette maladie de la reformatite aigue et de son virus non éradiqué à ce jour ;-( si un anti-virus voit des intrus et impossible de supprimer.. il faut terminer leur tache dans msconfig-démarrage pour pouvoir les supprimer dans XP il faut le faire en admi et en mode sans echec
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
P.C.
"Jceel" <Mé a écrit dans le message de news:40c40a2f$0$25503$
Bonjour ...P.C. qui nous as a dit
*
AAAhh cette maladie de la reformatite aigue et de son virus non éradiqué à ce jour ;-( si un anti-virus voit des intrus et impossible de supprimer.. il faut terminer leur tache dans msconfig-démarrage pour pouvoir les supprimer dans XP il faut le faire en admi et en mode sans echec
Si tu connais le nom de la tâche, ca faut me dire! Je peux t'envoyer un log de Hijackthis montrant qu'aucun tâche ne paraissais suspecte.
"Jceel" <Médor-Ouah@ouah.fr> a écrit dans le message de
news:40c40a2f$0$25503$626a14ce@news.free.fr...
Bonjour ...P.C. qui nous as a dit
*
AAAhh cette maladie de la reformatite aigue et de son virus non éradiqué
à ce jour ;-(
si un anti-virus voit des intrus et impossible de supprimer.. il faut
terminer leur tache dans msconfig-démarrage pour pouvoir les supprimer
dans XP il faut le faire en admi et en mode sans echec
Si tu connais le nom de la tâche, ca faut me dire! Je peux t'envoyer un log
de Hijackthis montrant qu'aucun tâche ne paraissais suspecte.
"Jceel" <Mé a écrit dans le message de news:40c40a2f$0$25503$
Bonjour ...P.C. qui nous as a dit
*
AAAhh cette maladie de la reformatite aigue et de son virus non éradiqué à ce jour ;-( si un anti-virus voit des intrus et impossible de supprimer.. il faut terminer leur tache dans msconfig-démarrage pour pouvoir les supprimer dans XP il faut le faire en admi et en mode sans echec
Si tu connais le nom de la tâche, ca faut me dire! Je peux t'envoyer un log de Hijackthis montrant qu'aucun tâche ne paraissais suspecte.
Pat
Non mais je vais essayer ce soir , mais j'ai découvert autre chose , dans le registre où se trouve les Run de windowsNT , mon fichier infecté apparait dans une ligne de commande pour démarrer en même temps que Windows , alors je rectifie la ligne en le supprimant , c'est alors que quelques secondes plus , il se réinstalle dans la ligne de commande !! Donc je refais la même chose en mode sans échec et là surprise , la cligne de commande ne contient plus ce fameux fichier en démarrage!!!!!!!
Franchement ça sent le format c: pour moi à moins qu'une solution viable m'est suggérée par l'un d'entre vous !
Merci d'avance
Non mais je vais essayer ce soir , mais j'ai découvert autre chose , dans
le registre où se trouve les Run de windowsNT , mon fichier infecté apparait
dans une ligne de commande pour démarrer en même temps que Windows , alors
je rectifie la ligne en le supprimant , c'est alors que quelques secondes
plus , il se réinstalle dans la ligne de commande !! Donc je refais la même
chose en mode sans échec et là surprise , la cligne de commande ne contient
plus ce fameux fichier en démarrage!!!!!!!
Franchement ça sent le format c: pour moi à moins qu'une solution viable
m'est suggérée par l'un d'entre vous !
Non mais je vais essayer ce soir , mais j'ai découvert autre chose , dans le registre où se trouve les Run de windowsNT , mon fichier infecté apparait dans une ligne de commande pour démarrer en même temps que Windows , alors je rectifie la ligne en le supprimant , c'est alors que quelques secondes plus , il se réinstalle dans la ligne de commande !! Donc je refais la même chose en mode sans échec et là surprise , la cligne de commande ne contient plus ce fameux fichier en démarrage!!!!!!!
Franchement ça sent le format c: pour moi à moins qu'une solution viable m'est suggérée par l'un d'entre vous !
Merci d'avance
AMcD®
Réfléchis.
Une fois lancé, le truc réside en mémoire, fonctionne en permanence. Et se met dans la BR à intervalle régulier ! Il te faut fermer le programme d'abord et "nettoyer" ensuite :-).
Un formatage ne te servira qu'à perdre du temps. Tu me diras, vu les programmes TV...
-- AMcD®
http://arnold.mcdonald.free.fr/
Réfléchis.
Une fois lancé, le truc réside en mémoire, fonctionne en permanence. Et se
met dans la BR à intervalle régulier ! Il te faut fermer le programme
d'abord et "nettoyer" ensuite :-).
Un formatage ne te servira qu'à perdre du temps. Tu me diras, vu les
programmes TV...
Une fois lancé, le truc réside en mémoire, fonctionne en permanence. Et se met dans la BR à intervalle régulier ! Il te faut fermer le programme d'abord et "nettoyer" ensuite :-).
Un formatage ne te servira qu'à perdre du temps. Tu me diras, vu les programmes TV...
-- AMcD®
http://arnold.mcdonald.free.fr/
Pat
mais le problème c'est que je ne peux pas le fermer car il n'apparaît pas dans la liste des processus en cours. a moins que tu as une ruse ??
mais le problème c'est que je ne peux pas le fermer car il n'apparaît pas
dans la liste des processus en cours. a moins que tu as une ruse ??
