[window XP]suppression de services douteux

dom_dev · 14/07/2007, 19h37

bonjour,

suite à une infection de mon PC j'ai utilisé hijackthis et le site associé qui me donne le chemin de nombreux fichiers douteux mais d'une part certain sont introuvables (alors que le scann hijackthis les a identifiés) ensuite, ceux que je trouve, je n'arrive pas à les effacer ? Je n'ai pas créé de compte administrateur sur ma machine, comment forcer la destruction d'un fichier récalcitrant ?

merci

Jannus · 14/07/2007, 21h34

Sous quel OS ?

Il y a forcément un compte administrateur sur ton PC, mais c'est peut-être un compte unique (celui que tu utilises)

Sinon, le fait qu'un fichier ne soit pas accessible ne signifie pas forcément un problème de droit, il peut aussi s'agir d'un fichier utilisé.

Cela dit, d'après ta description, c'est probablement un virus et dans ce cas, HJT ne va pas te servir à grand chose; il faut un anti-virus.

dom_dev · 15/07/2007, 22h40

merci d'avoir pris du temps pour me répondre...
(le systeme c'est windows XP)

AgnesD · 15/07/2007, 23h19

Bonjour Guardian, dom_dev

Et si tu nous postais ce rapport HJThis on pourrait peut être t'aider plus efficacement ?

dom_dev · 16/07/2007, 20h18

bonjour,
mon PC est "malade". J'ai passé toutes sortes de scan et anti virus sans grands résultats convaincants.
Par contre lorsque je regarde les processus qui ont demarrer automatiquement il me semble que nombreux d'entre eux sont douteux. Pr exemple "kbldoc.exe". J'aimerai le supprimer, mais il est introuvable j'ai beau faire des recherches sur mon disque ce processus est introuvable sous ce nom, alors comment faire ?

merci

Louis Griffont · 17/07/2007, 08h35

Premièrement ce que tu peux faire c'est d'arrêter les services en question.

Regarder dans MSConfig et supprimer les lignes "étranges".
Enfin, dans tes recherches, cliques sur "avancées" pour spécifier d'effectuer les recherches dans les dossiers caches et systeme.

N'oublies pas de modifier les options d'affichages des dossiers afin de voir les dossiers systeme et caches.
Ensuite tu peux aussi démarrer en mode sans echec pour effectuer les recherches et supprimer ces fichiers.

Bon courage
Kwasin

dom_dev · 17/07/2007, 09h49

je vais suivre ces pistes.

merci de ton attention.

Louis-Guillaume Morand · 17/07/2007, 09h53

y a plein d'outils comme process monitor de sysinternals qui te disent le chemin de chaque processus. ensuite un prog comme ibcprocman te dis toutes les dll utilisées par le processus en question.
avec un log hijackthis qui permet de savoir les points de lancements des programmes, tu devrais rapidement pouvoir le supprimer à la main

14/07/2007, 19h37	#1
dom_dev Membre Expert Inscription : février 2006 Messages : 2 067 Détails du profil Informations forums : Inscription : février 2006 Messages : 2 067 Points : 2 114 Points : 2 114	[window XP]suppression de services douteux bonjour, suite à une infection de mon PC j'ai utilisé hijackthis et le site associé qui me donne le chemin de nombreux fichiers douteux mais d'une part certain sont introuvables (alors que le scann hijackthis les a identifiés) ensuite, ceux que je trouve, je n'arrive pas à les effacer ? Je n'ai pas créé de compte administrateur sur ma machine, comment forcer la destruction d'un fichier récalcitrant ? merci __________________ Si la ou les réponses obtenues vous ont donné satisfaction n'oublier pas -> Et ne rajoutez pas de nouvelles questions éternellement dans le même post surtout si vous en n'êtes pas l'auteur MERCI
	00

15/07/2007, 22h40	#3
dom_dev Membre Expert Inscription : février 2006 Messages : 2 067 Détails du profil Informations forums : Inscription : février 2006 Messages : 2 067 Points : 2 114 Points : 2 114	merci d'avoir pris du temps pour me répondre... (le systeme c'est windows XP) __________________ Si la ou les réponses obtenues vous ont donné satisfaction n'oublier pas -> Et ne rajoutez pas de nouvelles questions éternellement dans le même post surtout si vous en n'êtes pas l'auteur MERCI
	00

16/07/2007, 20h18	#5
dom_dev Membre Expert Inscription : février 2006 Messages : 2 067 Détails du profil Informations forums : Inscription : février 2006 Messages : 2 067 Points : 2 114 Points : 2 114	[window XP]suppression de services douteux bonjour, mon PC est "malade". J'ai passé toutes sortes de scan et anti virus sans grands résultats convaincants. Par contre lorsque je regarde les processus qui ont demarrer automatiquement il me semble que nombreux d'entre eux sont douteux. Pr exemple "kbldoc.exe". J'aimerai le supprimer, mais il est introuvable j'ai beau faire des recherches sur mon disque ce processus est introuvable sous ce nom, alors comment faire ? merci __________________ Si la ou les réponses obtenues vous ont donné satisfaction n'oublier pas -> Et ne rajoutez pas de nouvelles questions éternellement dans le même post surtout si vous en n'êtes pas l'auteur MERCI
	00

17/07/2007, 09h49	#7
dom_dev Membre Expert Inscription : février 2006 Messages : 2 067 Détails du profil Informations forums : Inscription : février 2006 Messages : 2 067 Points : 2 114 Points : 2 114	je vais suivre ces pistes. merci de ton attention. __________________ Si la ou les réponses obtenues vous ont donné satisfaction n'oublier pas -> Et ne rajoutez pas de nouvelles questions éternellement dans le même post surtout si vous en n'êtes pas l'auteur MERCI
	00

17/07/2007, 09h53	#8
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	y a plein d'outils comme process monitor de sysinternals qui te disent le chemin de chaque processus. ensuite un prog comme ibcprocman te dis toutes les dll utilisées par le processus en question. avec un log hijackthis qui permet de savoir les points de lancements des programmes, tu devrais rapidement pouvoir le supprimer à la main __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

14/07/2007, 21h34	#2
Jannus Expert Confirmé Sénior Inscription : décembre 2004 Messages : 19 671 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 19 671 Points : 17 664 Points : 17 664	Sous quel OS ? Il y a forcément un compte administrateur sur ton PC, mais c'est peut-être un compte unique (celui que tu utilises) Sinon, le fait qu'un fichier ne soit pas accessible ne signifie pas forcément un problème de droit, il peut aussi s'agir d'un fichier utilisé. Cela dit, d'après ta description, c'est probablement un virus et dans ce cas, HJT ne va pas te servir à grand chose; il faut un anti-virus.
	00

15/07/2007, 23h19	#4
AgnesD Membre du Club Inscription : juillet 2006 Messages : 66 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 66 Points : 69 Points : 69	Bonjour Guardian, dom_dev Et si tu nous postais ce rapport HJThis on pourrait peut être t'aider plus efficacement ?
	00

17/07/2007, 08h35	#6
Louis Griffont Inactif Inscription : février 2003 Messages : 4 342 Détails du profil Informations forums : Inscription : février 2003 Messages : 4 342 Points : 4 030 Points : 4 030	Premièrement ce que tu peux faire c'est d'arrêter les services en question. Regarder dans MSConfig et supprimer les lignes "étranges". Enfin, dans tes recherches, cliques sur "avancées" pour spécifier d'effectuer les recherches dans les dossiers caches et systeme. N'oublies pas de modifier les options d'affichages des dossiers afin de voir les dossiers systeme et caches. Ensuite tu peux aussi démarrer en mode sans echec pour effectuer les recherches et supprimer ces fichiers. Bon courage Kwasin
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email