Viurs Backdoor.sdbot.gen
cedric
-
Richard1 Messages postés 905 Statut Membre -
Richard1 Messages postés 905 Statut Membre -
Je n'arrive pas à supprimer le virus Backdoor.sdbot.gen chaque fois que je lance biddefender il me le detecte dis qu'il le supprime mais au final quand je relance la machine les fichier sont de nouveau infectés. Ce sont surtout les fichiers suivants: windows/syst32/ptmedsrv.exe et sres32.exe timeupdate.exe et tres32.exe que faire
Qu'est ce que je risque si je conserve ce virus sur l'ordi (puisque j'arrive pas à le desinstaller)
Merci beaucoup de votre aide et de vos conseils
cedric
PS j'utilise windows XP avec SP2
Qu'est ce que je risque si je conserve ce virus sur l'ordi (puisque j'arrive pas à le desinstaller)
Merci beaucoup de votre aide et de vos conseils
cedric
PS j'utilise windows XP avec SP2
5 réponses
j'peux psa trop t'aider sur ce coup, j'ai pas préferé mettre SP2 (trop de conflits pour l'instant avec AV,firewall...)
mais perso, j'avais bitdefender, j'ai opté pour Kaspersky aprés comparaison ;-)
bon courage
mais perso, j'avais bitdefender, j'ai opté pour Kaspersky aprés comparaison ;-)
bon courage
salut
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape: un par un
ptmedsrv.exe
sres32.exe
timeupdate.exe
tres32.exe
suprime les et tu vide ta corebeille
refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin
@+++++++++++++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape: un par un
ptmedsrv.exe
sres32.exe
timeupdate.exe
tres32.exe
suprime les et tu vide ta corebeille
refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin
@+++++++++++++
Merci de tes conseil, mais quand je suis sous xp en mode sans echec après avoir supprimer les fichiers en question je ne peu pas lancer l'antivirus (bitdefender) et quand je relance la machine les virus reviennen de nouveau. J'ai pourtant desactivé la restauration et supprimer les fichiers en question et vidé la corbeille. (ps c'est un ordi portable ça change peut etre?)
Merci pour tout c'est très sympa d'avoir pris le temps de me repondre.
J'espère que tu aura une solution complémentaire
a bientot
ced
Merci pour tout c'est très sympa d'avoir pris le temps de me repondre.
J'espère que tu aura une solution complémentaire
a bientot
ced
salut
as-tu suivit post 2 Jess15 ??
sinon tu peux suivre ceci
tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
tu lance le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ; ça se fait aussi en mode sans échec de préférence.
a+
as-tu suivit post 2 Jess15 ??
sinon tu peux suivre ceci
tu charges Sysclean Package là:
http://fr.trendmicro-europe.com/enterprise/support/tsc.php
et le fichier dernière version signatures virus « LTPxxx.ZIP » (xxx représente les chiffres indiquant la version ) là
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean
tu lance le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log dans ce répertoire ; ça se fait aussi en mode sans échec de préférence.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Cedric,
Enlève la restauration du système.
Fait un scan en ligne avec:
www.pandasoftware.com (en bas de la page à gauche)
Ensuite reboot.
Bien amicalement
Richard1
Enlève la restauration du système.
Fait un scan en ligne avec:
www.pandasoftware.com (en bas de la page à gauche)
Ensuite reboot.
Bien amicalement
Richard1
