[trojan] au démarrage de XP
cléo
-
cléo -
cléo -
Bonsoir,
Il m'est impossible de me défaire d'un trojan backdoor détecté par Spy Sweeper. J'ai déjà essayer en Mode sans échec et avec d'autres AV en ligne : Panda, RAV, Secuser.
En analysant le log de Regmon, j'ai vu que deux .exe créaient les clés qui contenaient le backdoor. Ces 2 programmes sont c:\mwhost.exe et c:\windows\system32\crrss.exe. Ils se relancent automatiquement à chaque démarrage de XP (même en paramétrant msconfig).
Pourriez-vous me dire si ces 2 .exe vous disent quelquechose?
Pourriez-vous me donner une idée pour me désinfecter?
Merci d'avance
Il m'est impossible de me défaire d'un trojan backdoor détecté par Spy Sweeper. J'ai déjà essayer en Mode sans échec et avec d'autres AV en ligne : Panda, RAV, Secuser.
En analysant le log de Regmon, j'ai vu que deux .exe créaient les clés qui contenaient le backdoor. Ces 2 programmes sont c:\mwhost.exe et c:\windows\system32\crrss.exe. Ils se relancent automatiquement à chaque démarrage de XP (même en paramétrant msconfig).
Pourriez-vous me dire si ces 2 .exe vous disent quelquechose?
Pourriez-vous me donner une idée pour me désinfecter?
Merci d'avance
A voir également:
- [trojan] au démarrage de XP
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
1 réponse
Salut cleo
Moi j'avais eu le meme probleme
que toi sauf que je connaissais meme pas le nom du
virus ou backdoor
(enfin a l'epoque j'etais encore a mes
debut en informatique)
Et a chaque demarrage de windows mon anti virus
le detecte impossible de le supprimer.
Car avec antivir en le mettant en quarantaine ou en
le supprimmant il revenait a la seconde meme.
Idem en mode sans echec.
Je n'ai eu que le choix du formatage.
otes pour le formatge en cas ultime.
(j'espere pas pour toi)
a+
Moi j'avais eu le meme probleme
que toi sauf que je connaissais meme pas le nom du
virus ou backdoor
(enfin a l'epoque j'etais encore a mes
debut en informatique)
Et a chaque demarrage de windows mon anti virus
le detecte impossible de le supprimer.
Car avec antivir en le mettant en quarantaine ou en
le supprimmant il revenait a la seconde meme.
Idem en mode sans echec.
Je n'ai eu que le choix du formatage.
otes pour le formatge en cas ultime.
(j'espere pas pour toi)
a+
J'ai pu tout détruire en supprimant ces 2 .exe.
regmon a été très utile pour voir quel pgm créaient les clés.
a+