Cheval de troie impossible a enlever !

Ctrl-alt-del --> va dans le processus du cheval et arrete le.... je pense pas que la bête se laissera faire...

Alors.. installe un programme du genre startup manager.. ou va dans la base de registre :
localmachine... software..windows.. currentversion.. run.. et supprime ce petit cheval... MAIS avant regarde son adresse sur ton disque dur !
Et fais de meme pour /currentuser/.. software..windows.. currentversion.. run..

Regarde et supprime le dans tout les run (sauf run disabled)...

Et donc redémarre, et ainsi au prochain démarrage, il ne s'executera pas et tu pourra le supprimer de ton disk...

Je pense que ca marchera ;-)

Bonne chance...

Effectivement, il y a un tojan qui utilise wuauclt.exe (windows update)

Si ton wuauclt.exe se lance à chaque démarrage, même en étant à jour, il se peut que ce soit le trojan.


Tu as un topic sur le sujet ici

essaie trojan remover

Ca dépend ce qu'il t'utilise comme ressource...

Si il te pompe ton UC, c'est forcément le trojan.

Après, Wuauclt.exe (qui se trouve sur xp aussi) utilise en temps normal environ 6 Mo de RAM.

A toi de voir mais pour le dénicher, essaie plutôt un programme anti-spyware qu'un antivirus.

Remarque : Dans la base du registre, une entrée trahi ce trojan, mais tu as déjà dû le voir qur le site de sophos.
Alors, si il n'y a rien, ne panique pas, c'est windows update et pas un trojan.

Peut-être est ce un autre processus qui te fait ramer non ?

Arrête Wuauclt.exe (normalement, tu peux)

Coupe les deux processus de kapersky (si tu as un firewall bien sûr, on ne sait jamais) et regarde si il ne te bouffe plus tout ton UC, alors relance le normalement.

essaye adawar away

"qui monte à 99 dans la colonne processeur"

C'est normal, ça veut dire que 1% du processeur sert aux processus en cours...

Et bien pour kapersky tu peux regarder si dans les options le demarrage automatique est activé ou alors, si kapersky est désactivé dans msconfig
(mais ça m'étonnerait vu que comme tu le dis, tu ne connais pas trop l'informatique, donc, je ne pense pas que tu aie touché à msconfig)

lut all!!!

franchement ca fait le 2eme jour que je suis avec cette merde, j' ai pratiquement tout essayer. stinger/spybot/spywaredoctor/spywareblaster/regcleaner/et mes 2 anti virus kasperky et mc afee entreprise et biersur mon firewall zone alarm ne pouvant fonctionner messages d'erreur 00x00000 ne peut pas read.tout suter dans mon systeme. Apres ça j' ai suppimé les dossier winserv .180sol et tout les merde qu'il ma mis dans mon pc. programfile /suppr winservAd , dans regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall j' ai supprimé tout les choses qui était louche.the last à enlever est dans c:\windows\frefecht supprimer tout les fichhier dedans sauf layout.ini de tout façon on peut le suppr et celui qui est c:\windows\systeme32 supprimer les 2 planete qui se nomme WUAUCLT mais il il y en tjs 1 qui reste , les dernières chose que j' ai fait avec reg cleaner, gestionnaire de tâche, msconfig dans exécuter en tout les maniples . poste de travaille/proprieté/mise a jour automatiques cocher désactiver les mises a jour automatiques. Biensur tout en mode sans échec / scannant avec tout ce que j' avais. mettre a jour sp1 et tout ces pachts et merde il est toujours la mais se fait petit et je le vois moin que d'ab. :-x :-? :-o :-( ;-) :-) :-D 8-) :-P je vous comme même tous les liens
http://www.zdnet.fr/telecharger/wi [...] 00.htm(for stinger)

http://beam.to/spybotsd ( for spybot]

bon chercher vs même je vais me coucher il se fait tard là

J'ai pas trouvé la ligne dans base registre,
mais j'ai supprimé l'engin en bootant par ailleurs (j'ai double boot avec w98, mais ça peut être avec disquette système sous DOS).

J'ai l'impression que c'est le SP3 ou 4 qui me l'ai refourgué (je suis sous w2000pro). Donc ce ne serait pas un virus/troyen à proprement parler, mais simplement un des nombreux emmerdements concoctés par MS. Mon parefeu le bloquait quand il essayait de communiquer avec son maître.

Il était répliqué dans
D:\WINNT\system32\
D:\WINNT\system32\dllcache\
D:\WINNT\ServicePackFiles\i386\wuauclt.exe

Comment j'ai fait:
J'ai changé le nom (dans les trois dossiers, sinon il se répliquera dans D:\WINNT\system32) et à la place j'ai mis un truc anodin (en l'occurrence un bat contenant d:\WINnt\EXPLORER.EXE /e, mais ça pourrait un fichier vide ou peut-être même rien, j'ai pas essayé).

Ça marche (pour l'instant).

-> http://www.infos-du-net.com/forum/newtopic.php?forum=11

salut a tu simplement ete voir dans demarrer /parametre/outils administration/service de composant /,et desactiver les mises a jours automatique

serge
-------------------------------------------------------------------------------

moi aussi je j'ai pas compris comment le supprime

POUR ENLEVER UN CHEVAL DE TROIE

désactivez la restauration automatique, ensuite débranchez votre cable réseau, ensuite faites un scan, quand l'anti-virus le trouve et se met a hurler "attention un virus sur ordinateur" surtout ne pas paniquer et relever le nom du virus et surtout le chemin ou il se trouve car même si vous l'enlevez avec l'anti virus, même si vous le mettez en quarantaine, même si vous le renommez, il revient automatiquement, donc noter l'endroit ou il se trouve et ensuite allez l"effacer directement et manuellement la ou il se trouve croyez moi j'ai galéré à l'effacer avec l"anti virus et il revient à chaque fois...dés que je l'ai viré manuellement et directement de la ou il était le problème a été résolu de suite... youpiiiiiiiiiii...un gars de l'informatique voulait 40 euros pour venir chez moi le virer!!!!hi hi hi
bon nettoyage

bonjour tout le monde moi jai un cheval de troie trojan win ou quel que chose comme sa jai instaler avst 4.1 je les met en quarentaine pour les suprimé mes il me le met dans un repoitoire que je coné pas jai retourner tout mon disque dur et je ne trouve le praogramme c:\document and settings\max\temp........... je ne c pas ou il trouve un fichier temps pouver vous maider sil vous plait?

Bonjour,
volià que je galère pour mes ports usb. En fait ils fonctionnent tous sauf quand je branche ma web cam ou mon scanner, la ils ne sont pas reconnus, un point d'exclamation jaune s'affiche dans le gestionnaire de périph...J'ai téléchargé les pilotes, j'ai vérifié les cables, j'ai tout désinstallé et réinstallé, je les ai branchés dans les autres à côté et ca ne marche pas. Dès que je branche une clé amovible ca marche mais si je mets le scann ou la web cam la ca fait un bruit bizarre de clé...au secours!!!!!! Je n'ai rien changé depuis un an et d'un coup ca marche plus? Je suis allée dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE 10318} mais je n'ai pas les valeurs LowerFilters & UpperFilters????? Il me reste qu'à tout casser en sautant dessus à pieds joint!!! AIDEZ MOI SVP
Merci d'avance et....

salut
j'ai le méme problème dans mon pc, je scan mais avast n'a pas l'effort de l'effacer , alors je cherche une autre méthode , il infecte win32.

Merci de m'aider

1 - savoir lire --> créer un nouveau sujet comme indiqué 2 posts au-dessus (qui, au passage, date de 2 ans et le topic de 5 )
2 - donner de véritables indications sur ton problème dans ce nouveau sujet

"9 chevaux supprimés" ? mazette !!! T'es trop fortiche !