Supression d'un fichier infecté
Résolu
tybtyb
Messages postés
4
Statut
Membre
-
tybtyb Messages postés 4 Statut Membre -
tybtyb Messages postés 4 Statut Membre -
Bonjour,
je souhaite supprimer un fichier de type .dll ( identifié comme "trojan" par mon antivirus Antivir Personnal) mais malheureusement celui-ci est utilisé par le processus "winlogon" (j'ai vu cela grace au logiciel "Unlocker").
J'ai demarrer L'invité de commande en mode sans echec ce qui permet de ne pas demarrer l'explorer mais le processus winlogon lui est toujours actif!!
Quand je veux terminer ce processus j'ai un écran bleu (blue screen of the death ;) ). Un peu logique me direz-vous le pauvre windows ne sait alors plus ou il habite.
Voila ma question: est-ce que je peux demarrer mon pc sur une fenetre CMD sans que le processus winlogon soit lancé?
voici le nom du fichier si ça vous dit qque choe:
iifdcYqo.dll
et le nom du trojan: TR/Vundo.Gen
j'espere avoir ete assez clair,
Merci d'avance et bonne journée.
je souhaite supprimer un fichier de type .dll ( identifié comme "trojan" par mon antivirus Antivir Personnal) mais malheureusement celui-ci est utilisé par le processus "winlogon" (j'ai vu cela grace au logiciel "Unlocker").
J'ai demarrer L'invité de commande en mode sans echec ce qui permet de ne pas demarrer l'explorer mais le processus winlogon lui est toujours actif!!
Quand je veux terminer ce processus j'ai un écran bleu (blue screen of the death ;) ). Un peu logique me direz-vous le pauvre windows ne sait alors plus ou il habite.
Voila ma question: est-ce que je peux demarrer mon pc sur une fenetre CMD sans que le processus winlogon soit lancé?
voici le nom du fichier si ça vous dit qque choe:
iifdcYqo.dll
et le nom du trojan: TR/Vundo.Gen
j'espere avoir ete assez clair,
Merci d'avance et bonne journée.
A voir également:
- Supression d'un fichier infecté
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
6 réponses
Salut,
iifdcYqo.dll = inconnu au bataillon, (pour ce qui me concerne).
Par contre, Vundo, j'en ai beaucoup entendu parler sur ce forum.
Je sais qu'il y a plein de manips à faire pour s'en débarrasser.
Je ne suis pas compétent pour t'aider. Attends les conseils de "pros" bénévoles.
Bonne journée.
Petit-Pierre
iifdcYqo.dll = inconnu au bataillon, (pour ce qui me concerne).
Par contre, Vundo, j'en ai beaucoup entendu parler sur ce forum.
Je sais qu'il y a plein de manips à faire pour s'en débarrasser.
Je ne suis pas compétent pour t'aider. Attends les conseils de "pros" bénévoles.
Bonne journée.
Petit-Pierre
il faut que tu redemarre ton pc en mode sans echec (pas l'invité de commande) tu te mets dans ta session et la tu arriveras a le supprimé,,,aussi non tu demarres en mode sans echec mais tu utilise la session de l'administrateur.
merci pour vos reponses rapides.
En fait meme quand je redemarre en mode sans echec le service winlogon est en execution dans les processus c'es pour cela je pense que je ne peux pas supprimer mon fichier.
Pour l'instant je suis entrain d'essayer de le supprimer via la reparation systeme proposé par le cd d'install xp et apparamment ça a l'air de marcher( j'ai accès au disque dur mais je n'ai pas booté dessus donc les ficjier ne sont pas utilisé par d'autre ressource :) ). Je vous tiens au courant ça pourrait etre utile pour d'autre.
a tout de suite.
En fait meme quand je redemarre en mode sans echec le service winlogon est en execution dans les processus c'es pour cela je pense que je ne peux pas supprimer mon fichier.
Pour l'instant je suis entrain d'essayer de le supprimer via la reparation systeme proposé par le cd d'install xp et apparamment ça a l'air de marcher( j'ai accès au disque dur mais je n'ai pas booté dessus donc les ficjier ne sont pas utilisé par d'autre ressource :) ). Je vous tiens au courant ça pourrait etre utile pour d'autre.
a tout de suite.
Bonjour tybtyb
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Une fois Hijackthis installé, fais un clic droit dessus, choisis "renommer" et appelle-le truc.exe (par exemple).
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Une fois Hijackthis installé, fais un clic droit dessus, choisis "renommer" et appelle-le truc.exe (par exemple).
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je resume mon histoire:
J'ai ete infecte par un virus qui a pour particularités principales d'installer un fond d'ecran rouge avec marqué en gros "Your privacy is in danger". Après quelques recherche j'ai trouver comment enlever ce virus et après l'installation d'un nouvel antivirus (antivir personnal) et un scan systeme complet il restait quelques traces notammant cette .dll insuppressible pour les raisons evoquées ci dessus.
J'ai supprimé mon fichier via la reparation du cd d'install et effectué un scan complet du pc et la suppresison est confirmé.
Voili voilou!
En espérant que ce post sera utile pour d'autres internautes , je vous souhaite a tous une bonne journée
J'ai ete infecte par un virus qui a pour particularités principales d'installer un fond d'ecran rouge avec marqué en gros "Your privacy is in danger". Après quelques recherche j'ai trouver comment enlever ce virus et après l'installation d'un nouvel antivirus (antivir personnal) et un scan systeme complet il restait quelques traces notammant cette .dll insuppressible pour les raisons evoquées ci dessus.
J'ai supprimé mon fichier via la reparation du cd d'install et effectué un scan complet du pc et la suppresison est confirmé.
Voili voilou!
En espérant que ce post sera utile pour d'autres internautes , je vous souhaite a tous une bonne journée
