Salut à tous,
 
Je sais que c'est un sujet qui est trés courant... mais là je n'ai jamais vu ca. Mon antivirus vient de me trouver un fichier infecé, cmain.dll à la racine du répertoire de Windows XP Pro SP2... Mon antivirus a un accès refusé... il n'arrive pas à le supprimer. A la main accés refusé aussi. En mode sans échec idem. Avec le Live CD de Knoppix, idem...
 
Bref je ne sais pas comment supprimer ce fichier... vous avez une idée ? je vais quand même pas formatter pour Trojan à 2 balles !!!
 
Le Trojan en question est Vundo.B, et l'utilitaire de suppression de Symantec n'arrive pas à le supprimer non plus...
 
Merci pour votre aide

Tente un scandisk avec réparation automatique, je pense que le fichier n'y est plus "physiquement"

Merci de ta réponse !
 
Je vais essayer, mais à mon avis il est encore là car sinon l'antivirus ne serait plus capable de détecter la signature du virus...
 
De toute façon je n'ai rien à perdre à essayer cela

Scandisk n'y a rien fait...
Par contre grace à un petit utilitaire j'ai trouvé que cette foutue dll est utilisée par explorer.exe et par winlogon.exe, ce qui explique que l'accès au fichier me soit refusé. Donc pour arreter explorer.exe, pas de problème je peux effacer le fichier en ligne de commande. Par contre arreter le winlogon.exe je vois pas comment je peux faire !? A mon avis si je n'arrive pas à arrêter ces deux processus l'accès au fichier me sera refusé. Par contre ce que j'explique pas c'est le fait que je n'arrive pas à supprimer cette dll depuis le CD de Knoppix !
 
Si vous avez des infos je suis preneur
Merci.

"Volé" depuis un autre forum :

Merci beaucoup nglechau, mais entre temps j'ai déjà utilisé ce même utilitaire, sans résultat malheureusement.
 
J'ai déjà réparé des dizaines et des dizaines de PC, mais là j'avoue n'avoir jamais vu un fichier aussi tenace... ce qui me dérange c'est que ca tombe sur mon pc !!! aggrrrhhh...
 
Demain j'insisterai avec les Live CD car il n'y à aucune raison logique pour que cela ne marche pas ! vous croyez pas ?!
En attendant je suis à l'écoute de toute proposition.

Rassure toi, j'ai le même probleme que toi et aucune solution...
Tiens moi au courant si il y a du nouveau!
Merci d'avance

La solution : utiliser MoveOnBoot.
 
En gros, tu d/l MoveOn, tu l'installes, tu le lances, tu selectionnes le fichier DLL qui t'emmerde.
 
En fait MoveOn va effacer le fichier au prochain redémarrage AVANT que celui ci ne soit utilisé par l'explorer.
 
Télécharger MoveOnBoot
 
PS : un coup de Regcleaner après suppression ne sera pas superflu

J'avais pas vu que tu avais déjà essayé MoveonBoot.
 
Sinon tu as un utilitaire de Symantec ici : http://securityresponse.symantec.c [...] .tool.html
 
Y'en a un autre ici : http://www.cdg90.fr/SIAGEP/pageLibre0001030a.html#

bonjour
Essaie ceci peut être:
http://www.clubic.com/telecharger- [...] ylock.html

Merci à tous de votre aide, je vais tester ça et je vous tiens au courant .

Symantec vient de sortir une nouvelle version de son utilitaire ce matin et apparement il semble efficace !!
http://securityresponse.symantec.c [...] .tool.html
 
Il faut le lancer en mode sans échec, puis la dll infecté est effacée au démarrage suivant ! J'espère que cela va tenir !
 
Merci beaucoup à tous pour votre aide !