Salut a tous !!
je suis sous windows 2000 advanced server, et j'ai un certain nombre de processusqui s'activent tout seuls , certains que je ne connais pas et d'autres qui me semblent vérolés.. il s'agit de : lygqi.exe (inconnu) , msbb.exe (consommation curieuse de memoire vive, 30Mo a peu pres), wuauclt.exe (forme d'un troyen), et surtout deux programmes n-case que je ne peux pas désinstaller en étant hors ligne (il me demande de me connecter a internet pour désinstaller les programmes, ce que je n'ai bien sur pas fait, car c'est louche !)
Voila . toutes ces erreurs proviennent elles du meme virus (ou troyen, ou spy...) ? comment me débarasser de toute cette cochonnerie, et surtout comment empecher qu'elle revienne ?
merci d'éclairer ma lanterne...
a bientot !
- Vendredi 10 juillet 2009 - 08:13:36
- inscrits : 1512959
- connectés : 19813
- questions/jour : 4730
- Taux de réponse : 77.42%
|
|
|
|
Depuis peu, j'ai plus rien... en fait , j'avais norton2003 au moment ou ca s'est déclenché... l'installation de norton 2004 pris sur soulseek me plante ma machine et m'oblige a réinstallet windows a chaque fois, car le PC ne démarre plus (au moment ou il "apply personnal settings", il y'a une fenetre bleue avec des contours noirs qui apparait, puis le PC s'éteind), et a chaque nouvelle tentative pour réinstaller norton 2004, ca refait pareil. ma version de norton doit donc elle aussi etre vérolée... du coup, je n'ai plus que PC cillin2002, mais la version que j'ai était sur le cd de ma carte mere, et lorsque je réinstalle windows je dois réinstaller tous mes progs, donc PC cillin, et si je tente de faire une mise a jour en ligne de pc cillin, au lieu de recevoir pas mail ma confirmation avec ma licence key nécessaire pour l'update, ca rame a mort, donc j'arrete, je recommence, et la ca va super vite mais je recois un mail super bizarre émanant de trend micro, sans message, avec juste une pièce jointe sans nom que je n'ai jamais osé ouvrir tellement je la trouve douteuse... je pense que j'ai un troyen, mais je sais pas lequel et nulle part je ne trouve d'explications a mon problème... |
Salut.
|
Je viens de le telecharger, au bureau, j'essayerais tout ce ce soir chez moi... mais il est particulièrement vicieux et puissant pour un cheval de troie (si s'en est un ), du coup je ne suis pas sur que ce soit un cheval de troie... en tout cas spy bot me débarrasera des trucs de chez N-case, c'est déja ca ! (ah oui, je vous ai pas dit, j'ai des programmes de chez N-case que je n'ai pas installés, et quand je veux les désinstaller il me dit qu'il faut que je me connecte a internet, ce que je ne fais bien sur pas... )
|
Oui , ca fini jamais le travail... depuis hier, quand je lance internet explorer, il y a un fenetre qui s'ouvre et qui ressemble a une pub pour un programme "webtrap" de trend micro... et j'ai effectivement un programme webtrap.exe qui est actif des que mon PC a démarré (et que windows et lancé, et que je peux commencer a faire des trucs dessus, pas au boot...)
|
Bonjour,
|
Ici, le truc c'est que j'avais jamais remarqué ce processus avant (je n'avais peut etre pas fait gaffe...). le rapport dit que le troj essaie de desactiver webtrap.exe, mais il ne dit pas que c'est un programme ouvert par le virus lui meme, il a plutot l'air de dire que le virus essaye de se débarasser de ce processus...
|
Tu confonds ton antivirus et un virus ! WebTrap est un des programmes de PC-Cillin !
|
RE,
|
RE,
|
Bonjour, g aussi le probleme avec le programe wuauclt.exe, quand j'essaye de le supprimer il reapparait quelques secondes apres avec 2 autres ( un qui s'appelle xcopy.exe. et wupdmgr qui reapparaissent aussi si je les supprimes...). g
|