Virus dans System32/PDShed.exe
Denis
-
SaN-kHa Messages postés 7 Statut Membre -
SaN-kHa Messages postés 7 Statut Membre -
Salut,
Je roule sur PC avec Windows XP pro.
Mon Norton, qui est à jour, me trouve un virus dans le ficher Windows/System32/PDShed.exe et ne peut ni le mettre en quarantaine, ni le supprimer.
Et si je veux le virer manuellement, c'est impossible. Utilisé ou protégé en écriture ?
Bref, comment faire pour mon débarasser ?
Merci de vos conseils clairs car je ne suis pas un flèche ! en informatique :-)
A+
Denis
Je roule sur PC avec Windows XP pro.
Mon Norton, qui est à jour, me trouve un virus dans le ficher Windows/System32/PDShed.exe et ne peut ni le mettre en quarantaine, ni le supprimer.
Et si je veux le virer manuellement, c'est impossible. Utilisé ou protégé en écriture ?
Bref, comment faire pour mon débarasser ?
Merci de vos conseils clairs car je ne suis pas un flèche ! en informatique :-)
A+
Denis
A voir également:
- Virus dans System32/PDShed.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
4 réponses
Salut,
Bah tout d'abord, un petit CTRL+ALT+SUPPR pour afficher le getsionnaire des taches et regarder dans la liste des process si tu as ce PDShed.exe, auquel cas il faut effectivement que tu le supprimes (terminer process) de la mémoire. Si il est protégé en écriture (étrange mais bon) tu dois pouvoir le supprimer avec un utilitaire genre WipeInfo. Mais il est possible que ce soit un process qui l'utilise dans ce cas un reboot, à fortiori en mode sans échec (pour éviter services, pilotes etc...) , devrait te permettre de résoudre ton problème.
Ice.
..:: Claws of Destiny tear my life out of me ::..
Bah tout d'abord, un petit CTRL+ALT+SUPPR pour afficher le getsionnaire des taches et regarder dans la liste des process si tu as ce PDShed.exe, auquel cas il faut effectivement que tu le supprimes (terminer process) de la mémoire. Si il est protégé en écriture (étrange mais bon) tu dois pouvoir le supprimer avec un utilitaire genre WipeInfo. Mais il est possible que ce soit un process qui l'utilise dans ce cas un reboot, à fortiori en mode sans échec (pour éviter services, pilotes etc...) , devrait te permettre de résoudre ton problème.
Ice.
..:: Claws of Destiny tear my life out of me ::..
Merci pour ce conseil !
Je viens de supprimer ce PDShed infecté...
mais à quoi ça sert normalement un PDShed ???
J'ai pas fait une connerie en le supprimant ?
Au fait, j'avais le virus W32.Spybot.Worm...
Et sinon, j'avais vu que tu avais répondu à une autre question sur une infection, de supprimer la restauration systeme qui empêchait de changer les scripts ... comment faire ?
Merci beaucoup de partager ton savoir !!
A+
Denis
Je viens de supprimer ce PDShed infecté...
mais à quoi ça sert normalement un PDShed ???
J'ai pas fait une connerie en le supprimant ?
Au fait, j'avais le virus W32.Spybot.Worm...
Et sinon, j'avais vu que tu avais répondu à une autre question sur une infection, de supprimer la restauration systeme qui empêchait de changer les scripts ... comment faire ?
Merci beaucoup de partager ton savoir !!
A+
Denis
Re,
Je ne sais pas à quoi peut servir ce fichier "en temps normal" je n'en ai jamais entendu parler. Si on ne sait pas trop ce que c'est et s'il n'est pas possible de le supprimer, il est probable que ton PDShed soit un exécutable purement viral. (par exemple, celui de W32.Spybot.Worm, en l'occurence)
En fait, au sujet de la restauratuion système, le problème est que la plupart du temps les vers se mettent dans ton dossier System32. Or ce dossier est surveillé par la restauration système, qui va donc en faire une copie de sauvegarde quotidienne. Donc il peut arriver que le virus se retrouve copié dans le dossier de la restauration, c'est pour cela qu'on conseille de la désactiver, pour éviter une éventuelle réinfection par un fichier qui se trouverait dans (volume systeme, admettons que ce soit C:) C:\Systeme Volume Information\_RESTORE{...}\...
Pour le faire, il faut cliquer droit sur le poste de travail et sélectionner propriétés, puis, dans l'onglet "restauration systeme"
cocher la case pour tout désactiver. Bien sur une fois la désinfection finie tu peux la rallumer. Fais un scan après avoir reboot de toute façon pour cette fois il est un peu tard, mais tu verras si il y a un fichier dedans si l'antivirus ne te dit rien c'est bon sinon même techniques que pour le PDShred sauf que tu devras d'abord afficher les fichiers cachés et les fichiers système (dans les "options de dossier" du panneau de configuration)
Ravi de t'avoir aidé jusqu'ici.
Ice
..:: Claws of Destiny tear my life out of me ::..
Je ne sais pas à quoi peut servir ce fichier "en temps normal" je n'en ai jamais entendu parler. Si on ne sait pas trop ce que c'est et s'il n'est pas possible de le supprimer, il est probable que ton PDShed soit un exécutable purement viral. (par exemple, celui de W32.Spybot.Worm, en l'occurence)
En fait, au sujet de la restauratuion système, le problème est que la plupart du temps les vers se mettent dans ton dossier System32. Or ce dossier est surveillé par la restauration système, qui va donc en faire une copie de sauvegarde quotidienne. Donc il peut arriver que le virus se retrouve copié dans le dossier de la restauration, c'est pour cela qu'on conseille de la désactiver, pour éviter une éventuelle réinfection par un fichier qui se trouverait dans (volume systeme, admettons que ce soit C:) C:\Systeme Volume Information\_RESTORE{...}\...
Pour le faire, il faut cliquer droit sur le poste de travail et sélectionner propriétés, puis, dans l'onglet "restauration systeme"
cocher la case pour tout désactiver. Bien sur une fois la désinfection finie tu peux la rallumer. Fais un scan après avoir reboot de toute façon pour cette fois il est un peu tard, mais tu verras si il y a un fichier dedans si l'antivirus ne te dit rien c'est bon sinon même techniques que pour le PDShred sauf que tu devras d'abord afficher les fichiers cachés et les fichiers système (dans les "options de dossier" du panneau de configuration)
Ravi de t'avoir aidé jusqu'ici.
Ice
..:: Claws of Destiny tear my life out of me ::..
