Virus dans System32/PDShed.exe
Fermé
Denis
-
1 juil. 2004 à 20:20
SaN-kHa Messages postés 7 Date d'inscription lundi 28 juin 2004 Statut Membre Dernière intervention 28 août 2005 - 1 juil. 2004 à 22:54
SaN-kHa Messages postés 7 Date d'inscription lundi 28 juin 2004 Statut Membre Dernière intervention 28 août 2005 - 1 juil. 2004 à 22:54
A voir également:
- Virus dans System32/PDShed.exe
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
- Papystreaming avis virus ✓ - Forum Internet / Réseaux sociaux
4 réponses
IcePanther
Messages postés
61
Date d'inscription
mardi 29 juin 2004
Statut
Membre
Dernière intervention
14 novembre 2009
5
1 juil. 2004 à 20:27
1 juil. 2004 à 20:27
Salut,
Bah tout d'abord, un petit CTRL+ALT+SUPPR pour afficher le getsionnaire des taches et regarder dans la liste des process si tu as ce PDShed.exe, auquel cas il faut effectivement que tu le supprimes (terminer process) de la mémoire. Si il est protégé en écriture (étrange mais bon) tu dois pouvoir le supprimer avec un utilitaire genre WipeInfo. Mais il est possible que ce soit un process qui l'utilise dans ce cas un reboot, à fortiori en mode sans échec (pour éviter services, pilotes etc...) , devrait te permettre de résoudre ton problème.
Ice.
..:: Claws of Destiny tear my life out of me ::..
Bah tout d'abord, un petit CTRL+ALT+SUPPR pour afficher le getsionnaire des taches et regarder dans la liste des process si tu as ce PDShed.exe, auquel cas il faut effectivement que tu le supprimes (terminer process) de la mémoire. Si il est protégé en écriture (étrange mais bon) tu dois pouvoir le supprimer avec un utilitaire genre WipeInfo. Mais il est possible que ce soit un process qui l'utilise dans ce cas un reboot, à fortiori en mode sans échec (pour éviter services, pilotes etc...) , devrait te permettre de résoudre ton problème.
Ice.
..:: Claws of Destiny tear my life out of me ::..
Merci pour ce conseil !
Je viens de supprimer ce PDShed infecté...
mais à quoi ça sert normalement un PDShed ???
J'ai pas fait une connerie en le supprimant ?
Au fait, j'avais le virus W32.Spybot.Worm...
Et sinon, j'avais vu que tu avais répondu à une autre question sur une infection, de supprimer la restauration systeme qui empêchait de changer les scripts ... comment faire ?
Merci beaucoup de partager ton savoir !!
A+
Denis
Je viens de supprimer ce PDShed infecté...
mais à quoi ça sert normalement un PDShed ???
J'ai pas fait une connerie en le supprimant ?
Au fait, j'avais le virus W32.Spybot.Worm...
Et sinon, j'avais vu que tu avais répondu à une autre question sur une infection, de supprimer la restauration systeme qui empêchait de changer les scripts ... comment faire ?
Merci beaucoup de partager ton savoir !!
A+
Denis
IcePanther
Messages postés
61
Date d'inscription
mardi 29 juin 2004
Statut
Membre
Dernière intervention
14 novembre 2009
5
1 juil. 2004 à 22:13
1 juil. 2004 à 22:13
Re,
Je ne sais pas à quoi peut servir ce fichier "en temps normal" je n'en ai jamais entendu parler. Si on ne sait pas trop ce que c'est et s'il n'est pas possible de le supprimer, il est probable que ton PDShed soit un exécutable purement viral. (par exemple, celui de W32.Spybot.Worm, en l'occurence)
En fait, au sujet de la restauratuion système, le problème est que la plupart du temps les vers se mettent dans ton dossier System32. Or ce dossier est surveillé par la restauration système, qui va donc en faire une copie de sauvegarde quotidienne. Donc il peut arriver que le virus se retrouve copié dans le dossier de la restauration, c'est pour cela qu'on conseille de la désactiver, pour éviter une éventuelle réinfection par un fichier qui se trouverait dans (volume systeme, admettons que ce soit C:) C:\Systeme Volume Information\_RESTORE{...}\...
Pour le faire, il faut cliquer droit sur le poste de travail et sélectionner propriétés, puis, dans l'onglet "restauration systeme"
cocher la case pour tout désactiver. Bien sur une fois la désinfection finie tu peux la rallumer. Fais un scan après avoir reboot de toute façon pour cette fois il est un peu tard, mais tu verras si il y a un fichier dedans si l'antivirus ne te dit rien c'est bon sinon même techniques que pour le PDShred sauf que tu devras d'abord afficher les fichiers cachés et les fichiers système (dans les "options de dossier" du panneau de configuration)
Ravi de t'avoir aidé jusqu'ici.
Ice
..:: Claws of Destiny tear my life out of me ::..
Je ne sais pas à quoi peut servir ce fichier "en temps normal" je n'en ai jamais entendu parler. Si on ne sait pas trop ce que c'est et s'il n'est pas possible de le supprimer, il est probable que ton PDShed soit un exécutable purement viral. (par exemple, celui de W32.Spybot.Worm, en l'occurence)
En fait, au sujet de la restauratuion système, le problème est que la plupart du temps les vers se mettent dans ton dossier System32. Or ce dossier est surveillé par la restauration système, qui va donc en faire une copie de sauvegarde quotidienne. Donc il peut arriver que le virus se retrouve copié dans le dossier de la restauration, c'est pour cela qu'on conseille de la désactiver, pour éviter une éventuelle réinfection par un fichier qui se trouverait dans (volume systeme, admettons que ce soit C:) C:\Systeme Volume Information\_RESTORE{...}\...
Pour le faire, il faut cliquer droit sur le poste de travail et sélectionner propriétés, puis, dans l'onglet "restauration systeme"
cocher la case pour tout désactiver. Bien sur une fois la désinfection finie tu peux la rallumer. Fais un scan après avoir reboot de toute façon pour cette fois il est un peu tard, mais tu verras si il y a un fichier dedans si l'antivirus ne te dit rien c'est bon sinon même techniques que pour le PDShred sauf que tu devras d'abord afficher les fichiers cachés et les fichiers système (dans les "options de dossier" du panneau de configuration)
Ravi de t'avoir aidé jusqu'ici.
Ice
..:: Claws of Destiny tear my life out of me ::..
SaN-kHa
Messages postés
7
Date d'inscription
lundi 28 juin 2004
Statut
Membre
Dernière intervention
28 août 2005
1 juil. 2004 à 22:54
1 juil. 2004 à 22:54
j'ai eu le même problème que toi avec PDSched.. cf mon topic "IRC/SdBot , je n'arrive pas à l'enlever!"
gl
gl