J'ai repéré un troyen dans mon système (XP pro) , mon anti virus
(pc-cilling) le reconnaît mais ne peut le supprimer ni même le mettre en
quarantaine.
Quand je veux supprimer manuellement , modifier les attributs , renommer le
fichier : impossible!
Je pense qu'il se charge à l'ouverture du système , alors j'ai démarré en
mode sans échec pour mieux lui tordre le cou ... eh bien non , il avait
disparu du disque dur !!!? Depuis j'ai téléchargé sur le net une pléthore
d'anti-troyens , tous sans effet concluant . Le plus important , ce troyen
se nomme : TROJ_AGENT.AC et il agit dans un fichier qui s'appelle :
wdmed.dll.
Y a t-il quelqu'un qui pourrait me dire la méthode pour le supprimer?
mais le problème c'est que je ne peux pas le fermer car il n'apparaît pas dans la liste des processus en cours. a moins que tu as une ruse ??
Quel nom apparait dans la ligne de commande de la base de registre ? Repère-le. Puis démarre en mode sans échec, va le supprimer dans son dossier. Puis nettoies la BR.
Au fait, un processus qui tourne sans être visible sous XP Pro, c'est quand même rarissime...
-- AMcD®
http://arnold.mcdonald.free.fr/
Pat wrote:
mais le problème c'est que je ne peux pas le fermer car il n'apparaît
pas dans la liste des processus en cours. a moins que tu as une ruse
??
Quel nom apparait dans la ligne de commande de la base de registre ?
Repère-le. Puis démarre en mode sans échec, va le supprimer dans son
dossier. Puis nettoies la BR.
Au fait, un processus qui tourne sans être visible sous XP Pro, c'est quand
même rarissime...
mais le problème c'est que je ne peux pas le fermer car il n'apparaît pas dans la liste des processus en cours. a moins que tu as une ruse ??
Quel nom apparait dans la ligne de commande de la base de registre ? Repère-le. Puis démarre en mode sans échec, va le supprimer dans son dossier. Puis nettoies la BR.
Au fait, un processus qui tourne sans être visible sous XP Pro, c'est quand même rarissime...
-- AMcD®
http://arnold.mcdonald.free.fr/
Pat
Je réexplique ... quand je redémarre en mode sans échec , la ligne de commande ( ds la BR) apparaît vide comme prévu et le fichier que je dois effacé n'est plus visible nulle part. Et quand je redémarre normal il réapparait dans la BR et dans le répertoire de Windowssystem32wdmep.dll avec l'impossibilité de le supprimer ! Dans la liste des processus , il n'y a que des processus indispensables XP , j'ai vérifié en les effacant un à un!!
Je réexplique ... quand je redémarre en mode sans échec , la ligne de
commande ( ds la BR) apparaît vide comme prévu et le fichier que je dois
effacé n'est plus visible nulle part. Et quand je redémarre normal il
réapparait dans la BR et dans le répertoire de Windowssystem32wdmep.dll
avec l'impossibilité de le supprimer ! Dans la liste des processus , il n'y
a que des processus indispensables XP , j'ai vérifié en les effacant un à
un!!
Je réexplique ... quand je redémarre en mode sans échec , la ligne de commande ( ds la BR) apparaît vide comme prévu et le fichier que je dois effacé n'est plus visible nulle part. Et quand je redémarre normal il réapparait dans la BR et dans le répertoire de Windowssystem32wdmep.dll avec l'impossibilité de le supprimer ! Dans la liste des processus , il n'y a que des processus indispensables XP , j'ai vérifié en les effacant un à un!!
AMcD®
Pat wrote:
Je réexplique ... quand je redémarre en mode sans échec , la ligne de commande ( ds la BR) apparaît vide comme prévu et le fichier que je dois effacé n'est plus visible nulle part. Et quand je redémarre normal il réapparait dans la BR et dans le répertoire de Windowssystem32wdmep.dll avec l'impossibilité de le supprimer ! Dans la liste des processus , il n'y a que des processus indispensables XP , j'ai vérifié en les effacant un à un!!
Les fantômes, ça n'existe pas :-). Quel est l'intitulé exact qui apparaît dans la base de registre ? Et où ? Tu as procédé à la mise hors service temporaire de la restauration automatique comme stipulé plus haut ?
Pour la liste des processus, regarde avec ça : http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
-- AMcD®
http://arnold.mcdonald.free.fr/
Pat wrote:
Je réexplique ... quand je redémarre en mode sans échec , la ligne de
commande ( ds la BR) apparaît vide comme prévu et le fichier que je
dois effacé n'est plus visible nulle part. Et quand je redémarre
normal il réapparait dans la BR et dans le répertoire de
Windowssystem32wdmep.dll avec l'impossibilité de le supprimer !
Dans la liste des processus , il n'y a que des processus
indispensables XP , j'ai vérifié en les effacant un à un!!
Les fantômes, ça n'existe pas :-). Quel est l'intitulé exact qui apparaît
dans la base de registre ? Et où ? Tu as procédé à la mise hors service
temporaire de la restauration automatique comme stipulé plus haut ?
Pour la liste des processus, regarde avec ça :
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Je réexplique ... quand je redémarre en mode sans échec , la ligne de commande ( ds la BR) apparaît vide comme prévu et le fichier que je dois effacé n'est plus visible nulle part. Et quand je redémarre normal il réapparait dans la BR et dans le répertoire de Windowssystem32wdmep.dll avec l'impossibilité de le supprimer ! Dans la liste des processus , il n'y a que des processus indispensables XP , j'ai vérifié en les effacant un à un!!
Les fantômes, ça n'existe pas :-). Quel est l'intitulé exact qui apparaît dans la base de registre ? Et où ? Tu as procédé à la mise hors service temporaire de la restauration automatique comme stipulé plus haut ?
Pour la liste des processus, regarde avec ça : http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
-- AMcD®
http://arnold.mcdonald.free.fr/
Pat
Mouais tout ce que tu m'as indiqué je l'ai fait , si je poste une news ,c'est vraiment que je suis bloqué! Dans la plus part des cas je m'en sors. Mon virus je l'ai extirpé , pas grâce à toi , je t'explique : j'ai tout simplement démarré avec le cd bootable xp et lancé la console de récupération , de là j'ai changé l'attribut du fichier infecté et ensuite un "del" dessus. De retour dans XP normal , j'ai effacé les lignes du registre qu'il utilisait. Et je te répète qu'il n'y avait aucun processus actif anormal , puisque je te l'ai déjà dit , je les ai testé un par un!!
Mais merci quand même pour toutes tes suggestions
-- Pat
Mouais tout ce que tu m'as indiqué je l'ai fait , si je poste une news
,c'est vraiment que je suis bloqué! Dans la plus part des cas je m'en sors.
Mon virus je l'ai extirpé , pas grâce à toi , je t'explique : j'ai tout
simplement démarré avec le cd bootable xp et lancé la console de
récupération , de là j'ai changé l'attribut du fichier infecté et ensuite un
"del" dessus. De retour dans XP normal , j'ai effacé les lignes du registre
qu'il utilisait. Et je te répète qu'il n'y avait aucun processus actif
anormal , puisque je te l'ai déjà dit , je les ai testé un par un!!
Mouais tout ce que tu m'as indiqué je l'ai fait , si je poste une news ,c'est vraiment que je suis bloqué! Dans la plus part des cas je m'en sors. Mon virus je l'ai extirpé , pas grâce à toi , je t'explique : j'ai tout simplement démarré avec le cd bootable xp et lancé la console de récupération , de là j'ai changé l'attribut du fichier infecté et ensuite un "del" dessus. De retour dans XP normal , j'ai effacé les lignes du registre qu'il utilisait. Et je te répète qu'il n'y avait aucun processus actif anormal , puisque je te l'ai déjà dit , je les ai testé un par un!!
