System32

Lcd -  
 ctf21 -
Bonsoir,

J'attire votre attention car j'ai une intrusion d'un cheval de Troie détéctée par Bitdefender (v.10).
Le fichier qui le contient est placé dans le system32. Peut-on supprimer tous les fichiers du system32 pour être tranquille, ou la machine ne marchera plus ? =s
De meme, j'ai un autre fichier infecté, c:\documents and settings\user\vfehzy.exe mais il est impossible de le supprimer : "Imposible de lire à partir du fichier ou de la disquette source."
Que dois-je faire ?
Merci pour votre aide.

Lcd

7 réponses

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Lcd
 
En fait j'ai attrapé ce virus par un lien via msn... Une photo débile, j'ai rien vu... Etes-vous sur que la démarche a faire est bien celle la ? J'ai besoin de mon ordi' pour le boulot !
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok merci de la precision fais ceci:

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

----------------------

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

_______________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Lcd
 
Okay, j'ai déjà lu ce meme message pour d'autres situations...
Jlpjlp tu pourrais rester la pour m'aider si j'ai un probleme s'il te plait ? Ce serait très gentil !
Merci beaucoup pour ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lcd
 
Bon ben merci pour tout, je pense que derrière un ordinateur, n'importe qui peut se cacher. Je vais donc faire au plus sur... Sauvegarder mes données et reformater Merci requins ! =)
(jlpjlp je trouve ca tres louche le fait que tu poste 11000 messages, toujours le meme... Déolé, va trouver plus idiot que moi ailleurs !)
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
merci

ne compte plus sur moi pour t'aider

c'est sûr qu'il faut mieux que tu passe 3 jours a tout formater ! c'est pas idiot ca ...

et bravo a requins pour ses conseils

c'est sûr que ce site va se développer et être utile si tu conseille a tous de formater leurs ordi!!!
0
Lcd
 
"Vaut mieux prévenir que guérir"

A ciao tout le monde et... Banzai !!
0
ctf21
 
Bonjour
T' as que ça a faire requin, tu t' es inscrit depuis 2 jours pour dire des conneries sur toutes les questions?
0