Hello j’ai choppé un virus Vundo qui download des tas de logiciel publicitaire sur mon ordi. :grrr:
J’ai trouvé une marche à suivre pour le désinstaller sur le site mcafee [quote=""]
Instructions
Download Process Explorer (procexp.exe) from Sysinternals
Reboot the infected machine
Launch the VirusScan On-Demand Scanner (ODS), or the command-line scanner, but don’t initiate the scan yet
Run Process Explorer and suspend the Explorer.exe, Winlogon.exe, and rundll32.exe processes (right-click on these process names and choose suspend)
Scan & clean with the current DAT files and engine (the Window launched in step 3 above) [there will be clean failures, that is expected]
Physically power the machine off and back on.(a hard reset is required as Windows will not shutdown without Winlogon.exe running, and resuming that process will revert the changes made by the scanner).
These steps will removal all relevant registry entries and identified Vundo components.
[/quote]
Le problème est que je n’arrive pas à suspendre winlogon dans la marche à suivre. J’ai pourtant installé process explorer qui suspend sans problèmes les 2 autres process.
Je remercie déjà la bonne âme qui m’aidera à résoudre mon problème. :jap:
bonjour
c’est normal que tu ne puisse pas suprimer ou même toucher à winlogon car il est considérer comme processus critique du système (il est,pour la bonne version,indispensable au système).il existe une commande MS-DOS pour “killer” les processus,je ne l’ai plus en mémoire mais je vais rechercher.
c’est bon,j’ai retrouver la commande:
il s’agit de tskill
[color=green]C:\Documents and Settings\ton_nom_de_session>tskill -?
Arrête un processus.
TSKILL IDprocessus | NomProcessus [/SERVER:NomServeur] [/ID:IDsession | /A] [/V]
ID_processus ID du processus devant être arrêté.
NomProcessus Nom du processus devant être arrêté.
/SERVER:NomServeur Serveur contenant l’ID de processus (ID actuel par
défaut). /ID ou /A doit être spécifié lorsqu’un nom
de processus et /SERVER sont utilisés
/ID:ID_session Arrêt du processus exécuté au cours de la session
spécifiée.
/A Arrêt du processus exécuté au cours de TOUTES les
sessions.
/V Affichage d’informations sur les actions exécutées.[/color]
voilà ce que te dira l’aide pour cette commande,je vais traduire au cas où tu serais perdu:
il faut que tu tape “tskill winlogon” après “C:\document and setting\…>”
je ne peux pas te garantir que ça fonctionne pour ce processus car il est critique mais tu peux toujours essayer. sinon voit si tu peux trouver le programme nomer “winlogon” et le mettre dans un autre dossier.sur cette manip, les risque de mettre le système HS sont énorme car le vraie processus winlogon sert à gérer les mots de passe!! si tu le suprimme windows ne démmarrera plus.
si tu le déplace ds un dossier et qu’il s’agit du mauvais,tu peux toujours utiliser un live CD de linux pour naviguer “passivement” sur ton disque dur et remettre le programme au bonne endroit.(pour le live CD,je te conseille kaella knoppix azur car il facile d’utilisation).
thanks je vais tenter cela en rentrant du boulot, un grand merci :super: