Mon probl=E8me est vicieux, et je suis r=E9ellement dans une=20
impasse.
Mon PC est infect=E9 par un trojan (beast.backdoor-H).
Trois fichiers sont concern=E9s. Le souci, c'est qu'ils=20
sont en cours d'utilisation au d=E9marrage de ma machine et=20
que je ne peux donc pas les supprimer.
J'ai bien essay=E9 d'enlever la ligne de commande au=20
d=E9marrage dans la base de registre mais un programme=20
tourne en continue et r=E9actualise le registre en=20
r=E9ins=E9rant la ligne que je supprime :"SysComp =3D>=20
C:\WINDOWS\System32\mslbkw.com".
Je me suis aper=E7u que dans le gestionnaire des t=E2ches, le=20
processus "iexplore.exe" existe alors que je n'utilise=20
pas "ie". Et l=E0 encore, quand je supprime la t=EAche, elle=20
r=E9appara=EEt aussit=F4t !
Le mode sans =E9chec ne semble pas fonctionner non plus=20
puisque je ne peux toujours pas supprimer les fichiers=20
concern=E9s.
J'ai tent=E9 de cr=E9er une disquette de d=E9marrage mais=20
bizarrement, je n'arrive pas =E0 acc=E9der =E0 mon DD. J'ai=20
seulement acc=E9s au volume "RESTDONE".
Je crois avoir expos=E9 tout le probl=E8me et j'ai =E9puis=E9 mes=20
connaissances pour le r=E9soudre. Si quelqu'un pouvait=20
m'aider !!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Panthère Noire
Salut,
Je n'ai pas trouvé d'info sur le troyen Beast-Backdoor-H. Mais voici une info concernant beast-H. Par analogie, elle pourrait te servir à éradiquer le troyen: http://www.sophos.com/virusinfo/analyses/trojbeasth.html Voir également http://www.pestpatrol.com/PestInfo/b/beast.asp qui traite de troyens Backdoor Beast.
Tiens-nous au courant -- Félinement PN [Microsoft MVP WindowsXP] --==oo0oo==-- Tanière Windows: www.d2i.ch/pn (Index = www.d2i.ch/pn/az ) Weblog de fauve: www.msmvps.com/tanierepn Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"Kai-Ho" a écrit dans le message de news:227a301c45d06$e729f4d0$ Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
Salut,
Je n'ai pas trouvé d'info sur le troyen Beast-Backdoor-H. Mais voici une info
concernant beast-H. Par analogie, elle pourrait te servir à éradiquer le
troyen: http://www.sophos.com/virusinfo/analyses/trojbeasth.html
Voir également http://www.pestpatrol.com/PestInfo/b/beast.asp qui traite de
troyens Backdoor Beast.
Tiens-nous au courant
--
Félinement
PN [Microsoft MVP WindowsXP]
--==oo0oo==--
Tanière Windows: www.d2i.ch/pn (Index = www.d2i.ch/pn/az )
Weblog de fauve: www.msmvps.com/tanierepn
Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"Kai-Ho" <kai-ho@ifrance.com> a écrit dans le message de
news:227a301c45d06$e729f4d0$a001280a@phx.gbl...
Bonjour !
Mon problème est vicieux, et je suis réellement dans une
impasse.
Mon PC est infecté par un trojan (beast.backdoor-H).
Trois fichiers sont concernés. Le souci, c'est qu'ils
sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au
démarrage dans la base de registre mais un programme
tourne en continue et réactualise le registre en
réinsérant la ligne que je supprime :"SysComp =>
C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise
pas "ie". Et là encore, quand je supprime la têche, elle
réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus
puisque je ne peux toujours pas supprimer les fichiers
concernés.
J'ai tenté de créer une disquette de démarrage mais
bizarrement, je n'arrive pas à accéder à mon DD. J'ai
seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait
m'aider !!!
Je n'ai pas trouvé d'info sur le troyen Beast-Backdoor-H. Mais voici une info concernant beast-H. Par analogie, elle pourrait te servir à éradiquer le troyen: http://www.sophos.com/virusinfo/analyses/trojbeasth.html Voir également http://www.pestpatrol.com/PestInfo/b/beast.asp qui traite de troyens Backdoor Beast.
Tiens-nous au courant -- Félinement PN [Microsoft MVP WindowsXP] --==oo0oo==-- Tanière Windows: www.d2i.ch/pn (Index = www.d2i.ch/pn/az ) Weblog de fauve: www.msmvps.com/tanierepn Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"Kai-Ho" a écrit dans le message de news:227a301c45d06$e729f4d0$ Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
Lo rit
Le Mon, 28 Jun 2004 04:56:10 -0700, "Kai-Ho" a
Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
essaye ad aware? ou spybot... je crois qu'ils enlevent aussi les trojans ?
sinon avec antivir il se débrouille en cas de virus ou trjans résidents non ?!
-- me répondre via l'adresse email protégée: http://cerbermail.com/?4s2gdXzrwp
Le Mon, 28 Jun 2004 04:56:10 -0700, "Kai-Ho" <kai-ho@ifrance.com> a
Bonjour !
Mon problème est vicieux, et je suis réellement dans une
impasse.
Mon PC est infecté par un trojan (beast.backdoor-H).
Trois fichiers sont concernés. Le souci, c'est qu'ils
sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au
démarrage dans la base de registre mais un programme
tourne en continue et réactualise le registre en
réinsérant la ligne que je supprime :"SysComp =>
C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise
pas "ie". Et là encore, quand je supprime la têche, elle
réapparaît aussitôt !
essaye ad aware? ou spybot... je crois qu'ils enlevent aussi les
trojans ?
sinon avec antivir il se débrouille en cas de virus ou trjans
résidents non ?!
--
me répondre via l'adresse email protégée:
http://cerbermail.com/?4s2gdXzrwp
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
essaye ad aware? ou spybot... je crois qu'ils enlevent aussi les trojans ?
sinon avec antivir il se débrouille en cas de virus ou trjans résidents non ?!
-- me répondre via l'adresse email protégée: http://cerbermail.com/?4s2gdXzrwp
JMT
Salut,as-tu essayer les traditionnels "ad-aware" , "spy bot" ou "pest patrol" qui dans un premier temps vont tenter de supprimer ces "me.des" D'autre part,es-tu à jour avec windows update?as-tu un firewall qui filtre bien le trafic (très important!!) Sinon,la solution passera par le mode sans échec pour supprimer d'une façon ou d'une autre les fichiers et leurs éventuelles occurences ... Essaies déjà de les éradiquer avec les outils cités au début et racontes nous...
-- JMT "Kai-Ho" a écrit dans le message de news:227a301c45d06$e729f4d0$ Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
Salut,as-tu essayer les traditionnels "ad-aware" , "spy bot"
ou "pest patrol" qui dans un premier temps vont tenter de supprimer ces
"me.des"
D'autre part,es-tu à jour avec windows update?as-tu un firewall qui
filtre bien le trafic (très important!!)
Sinon,la solution passera par le mode sans échec pour supprimer d'une
façon ou d'une autre les fichiers et leurs éventuelles occurences ...
Essaies déjà de les éradiquer avec les outils cités au début et racontes
nous...
--
JMT
"Kai-Ho" <kai-ho@ifrance.com> a écrit dans le message de
news:227a301c45d06$e729f4d0$a001280a@phx.gbl...
Bonjour !
Mon problème est vicieux, et je suis réellement dans une
impasse.
Mon PC est infecté par un trojan (beast.backdoor-H).
Trois fichiers sont concernés. Le souci, c'est qu'ils
sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au
démarrage dans la base de registre mais un programme
tourne en continue et réactualise le registre en
réinsérant la ligne que je supprime :"SysComp =>
C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise
pas "ie". Et là encore, quand je supprime la têche, elle
réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus
puisque je ne peux toujours pas supprimer les fichiers
concernés.
J'ai tenté de créer une disquette de démarrage mais
bizarrement, je n'arrive pas à accéder à mon DD. J'ai
seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait
m'aider !!!
Salut,as-tu essayer les traditionnels "ad-aware" , "spy bot" ou "pest patrol" qui dans un premier temps vont tenter de supprimer ces "me.des" D'autre part,es-tu à jour avec windows update?as-tu un firewall qui filtre bien le trafic (très important!!) Sinon,la solution passera par le mode sans échec pour supprimer d'une façon ou d'une autre les fichiers et leurs éventuelles occurences ... Essaies déjà de les éradiquer avec les outils cités au début et racontes nous...
-- JMT "Kai-Ho" a écrit dans le message de news:227a301c45d06$e729f4d0$ Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
Kai-Ho
J'avais déjà essayé les solutions "Sophos", en vain...
J'ai essayé "Ad Aware" et "Spybot"... Rien à faire...
Enfin, grâce à "Antivir Destroyer", j'a
-----Message d'origine----- Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
.
J'avais déjà essayé les solutions "Sophos", en vain...
J'ai essayé "Ad Aware" et "Spybot"... Rien à faire...
Enfin, grâce à "Antivir Destroyer", j'a
-----Message d'origine-----
Bonjour !
Mon problème est vicieux, et je suis réellement dans une
impasse.
Mon PC est infecté par un trojan (beast.backdoor-H).
Trois fichiers sont concernés. Le souci, c'est qu'ils
sont en cours d'utilisation au démarrage de ma machine
et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au
démarrage dans la base de registre mais un programme
tourne en continue et réactualise le registre en
réinsérant la ligne que je supprime :"SysComp =>
C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches,
le
processus "iexplore.exe" existe alors que je n'utilise
pas "ie". Et là encore, quand je supprime la têche, elle
réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus
puisque je ne peux toujours pas supprimer les fichiers
concernés.
J'ai tenté de créer une disquette de démarrage mais
bizarrement, je n'arrive pas à accéder à mon DD. J'ai
seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé
mes
connaissances pour le résoudre. Si quelqu'un pouvait
m'aider !!!
J'avais déjà essayé les solutions "Sophos", en vain...
J'ai essayé "Ad Aware" et "Spybot"... Rien à faire...
Enfin, grâce à "Antivir Destroyer", j'a
-----Message d'origine----- Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
.
Kai-Ho
J'avais déjà essayé les solutions "Sophos", en vain...
J'ai testé "Ad Aware" et "Spybot", avec le même résultat...
Enfin, grâce à "Antivir Destroyer", j'ai pu supprimer les fichiers infectés "mscvnk.com", "mslbkw.com" et "dxdgns.dll". Malheureusement, je n'arrive toujours pas à supprimer l'entrée du registre "SysComp : C:WINDOWSSystem32 mslbkw.com"...
Si quelqu'un avait une solution pour ça aussi...
En tout cas, merci pour vos conseils...
-----Message d'origine----- Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
.
J'avais déjà essayé les solutions "Sophos", en vain...
J'ai testé "Ad Aware" et "Spybot", avec le même
résultat...
Enfin, grâce à "Antivir Destroyer", j'ai pu supprimer les
fichiers infectés "mscvnk.com", "mslbkw.com"
et "dxdgns.dll".
Malheureusement, je n'arrive toujours pas à supprimer
l'entrée du registre "SysComp : C:WINDOWSSystem32
mslbkw.com"...
Si quelqu'un avait une solution pour ça aussi...
En tout cas, merci pour vos conseils...
-----Message d'origine-----
Bonjour !
Mon problème est vicieux, et je suis réellement dans une
impasse.
Mon PC est infecté par un trojan (beast.backdoor-H).
Trois fichiers sont concernés. Le souci, c'est qu'ils
sont en cours d'utilisation au démarrage de ma machine
et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au
démarrage dans la base de registre mais un programme
tourne en continue et réactualise le registre en
réinsérant la ligne que je supprime :"SysComp =>
C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches,
le
processus "iexplore.exe" existe alors que je n'utilise
pas "ie". Et là encore, quand je supprime la têche, elle
réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus
puisque je ne peux toujours pas supprimer les fichiers
concernés.
J'ai tenté de créer une disquette de démarrage mais
bizarrement, je n'arrive pas à accéder à mon DD. J'ai
seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé
mes
connaissances pour le résoudre. Si quelqu'un pouvait
m'aider !!!
J'avais déjà essayé les solutions "Sophos", en vain...
J'ai testé "Ad Aware" et "Spybot", avec le même résultat...
Enfin, grâce à "Antivir Destroyer", j'ai pu supprimer les fichiers infectés "mscvnk.com", "mslbkw.com" et "dxdgns.dll". Malheureusement, je n'arrive toujours pas à supprimer l'entrée du registre "SysComp : C:WINDOWSSystem32 mslbkw.com"...
Si quelqu'un avait une solution pour ça aussi...
En tout cas, merci pour vos conseils...
-----Message d'origine----- Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
.
Panthère Noire
Salut,
Est-ce que tu as essayé la suppression en mode sans échec?
-- Félinement PN [Microsoft MVP WindowsXP] --==oo0oo==-- Tanière Windows: www.d2i.ch/pn (Index = www.d2i.ch/pn/az ) Weblog de fauve: www.msmvps.com/tanierepn Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"Kai-Ho" a écrit dans le message de news:2322e01c45df5$a8456f70$ J'avais déjà essayé les solutions "Sophos", en vain...
J'ai testé "Ad Aware" et "Spybot", avec le même résultat...
Enfin, grâce à "Antivir Destroyer", j'ai pu supprimer les fichiers infectés "mscvnk.com", "mslbkw.com" et "dxdgns.dll". Malheureusement, je n'arrive toujours pas à supprimer l'entrée du registre "SysComp : C:WINDOWSSystem32 mslbkw.com"...
Si quelqu'un avait une solution pour ça aussi...
En tout cas, merci pour vos conseils...
-----Message d'origine----- Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!
Merci d'avance !
.
Salut,
Est-ce que tu as essayé la suppression en mode sans échec?
--
Félinement
PN [Microsoft MVP WindowsXP]
--==oo0oo==--
Tanière Windows: www.d2i.ch/pn (Index = www.d2i.ch/pn/az )
Weblog de fauve: www.msmvps.com/tanierepn
Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"Kai-Ho" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:2322e01c45df5$a8456f70$a001280a@phx.gbl...
J'avais déjà essayé les solutions "Sophos", en vain...
J'ai testé "Ad Aware" et "Spybot", avec le même
résultat...
Enfin, grâce à "Antivir Destroyer", j'ai pu supprimer les
fichiers infectés "mscvnk.com", "mslbkw.com"
et "dxdgns.dll".
Malheureusement, je n'arrive toujours pas à supprimer
l'entrée du registre "SysComp : C:WINDOWSSystem32
mslbkw.com"...
Si quelqu'un avait une solution pour ça aussi...
En tout cas, merci pour vos conseils...
-----Message d'origine-----
Bonjour !
Mon problème est vicieux, et je suis réellement dans une
impasse.
Mon PC est infecté par un trojan (beast.backdoor-H).
Trois fichiers sont concernés. Le souci, c'est qu'ils
sont en cours d'utilisation au démarrage de ma machine
et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au
démarrage dans la base de registre mais un programme
tourne en continue et réactualise le registre en
réinsérant la ligne que je supprime :"SysComp =>
C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches,
le
processus "iexplore.exe" existe alors que je n'utilise
pas "ie". Et là encore, quand je supprime la têche, elle
réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus
puisque je ne peux toujours pas supprimer les fichiers
concernés.
J'ai tenté de créer une disquette de démarrage mais
bizarrement, je n'arrive pas à accéder à mon DD. J'ai
seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé
mes
connaissances pour le résoudre. Si quelqu'un pouvait
m'aider !!!
Est-ce que tu as essayé la suppression en mode sans échec?
-- Félinement PN [Microsoft MVP WindowsXP] --==oo0oo==-- Tanière Windows: www.d2i.ch/pn (Index = www.d2i.ch/pn/az ) Weblog de fauve: www.msmvps.com/tanierepn Le Weblog qui décoince: http://msmvps.com/xpditif/
Pour m'écrire: www.d2i.ch/pn/contacts/index.html
"Kai-Ho" a écrit dans le message de news:2322e01c45df5$a8456f70$ J'avais déjà essayé les solutions "Sophos", en vain...
J'ai testé "Ad Aware" et "Spybot", avec le même résultat...
Enfin, grâce à "Antivir Destroyer", j'ai pu supprimer les fichiers infectés "mscvnk.com", "mslbkw.com" et "dxdgns.dll". Malheureusement, je n'arrive toujours pas à supprimer l'entrée du registre "SysComp : C:WINDOWSSystem32 mslbkw.com"...
Si quelqu'un avait une solution pour ça aussi...
En tout cas, merci pour vos conseils...
-----Message d'origine----- Bonjour !
Mon problème est vicieux, et je suis réellement dans une impasse.
Mon PC est infecté par un trojan (beast.backdoor-H). Trois fichiers sont concernés. Le souci, c'est qu'ils sont en cours d'utilisation au démarrage de ma machine et
que je ne peux donc pas les supprimer.
J'ai bien essayé d'enlever la ligne de commande au démarrage dans la base de registre mais un programme tourne en continue et réactualise le registre en réinsérant la ligne que je supprime :"SysComp => C:WINDOWSSystem32mslbkw.com".
Je me suis aperçu que dans le gestionnaire des tâches, le
processus "iexplore.exe" existe alors que je n'utilise pas "ie". Et là encore, quand je supprime la têche, elle réapparaît aussitôt !
Le mode sans échec ne semble pas fonctionner non plus puisque je ne peux toujours pas supprimer les fichiers concernés.
J'ai tenté de créer une disquette de démarrage mais bizarrement, je n'arrive pas à accéder à mon DD. J'ai seulement accés au volume "RESTDONE".
Je crois avoir exposé tout le problème et j'ai épuisé mes
connaissances pour le résoudre. Si quelqu'un pouvait m'aider !!!