System32
Lcd
-
ctf21 -
ctf21 -
Bonsoir,
J'attire votre attention car j'ai une intrusion d'un cheval de Troie détéctée par Bitdefender (v.10).
Le fichier qui le contient est placé dans le system32. Peut-on supprimer tous les fichiers du system32 pour être tranquille, ou la machine ne marchera plus ? =s
De meme, j'ai un autre fichier infecté, c:\documents and settings\user\vfehzy.exe mais il est impossible de le supprimer : "Imposible de lire à partir du fichier ou de la disquette source."
Que dois-je faire ?
Merci pour votre aide.
Lcd
J'attire votre attention car j'ai une intrusion d'un cheval de Troie détéctée par Bitdefender (v.10).
Le fichier qui le contient est placé dans le system32. Peut-on supprimer tous les fichiers du system32 pour être tranquille, ou la machine ne marchera plus ? =s
De meme, j'ai un autre fichier infecté, c:\documents and settings\user\vfehzy.exe mais il est impossible de le supprimer : "Imposible de lire à partir du fichier ou de la disquette source."
Que dois-je faire ?
Merci pour votre aide.
Lcd
A voir également:
- System32
- %Systemroot%\system32\shell32.dll - Forum Windows
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Windows/system32/cmd.exe ordinateur bloqué au démarrage - Forum Virus
- @System32\drivers\pci.sys, ✓ - Forum Windows
- [.Shellclassinfo] localizedresourcename=@%systemroot%\system32\shell32.dll,-21787 ✓ - Forum Windows
7 réponses
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
En fait j'ai attrapé ce virus par un lien via msn... Une photo débile, j'ai rien vu... Etes-vous sur que la démarche a faire est bien celle la ? J'ai besoin de mon ordi' pour le boulot !
ok merci de la precision fais ceci:
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Okay, j'ai déjà lu ce meme message pour d'autres situations...
Jlpjlp tu pourrais rester la pour m'aider si j'ai un probleme s'il te plait ? Ce serait très gentil !
Merci beaucoup pour ton aide.
Jlpjlp tu pourrais rester la pour m'aider si j'ai un probleme s'il te plait ? Ce serait très gentil !
Merci beaucoup pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ben merci pour tout, je pense que derrière un ordinateur, n'importe qui peut se cacher. Je vais donc faire au plus sur... Sauvegarder mes données et reformater Merci requins ! =)
(jlpjlp je trouve ca tres louche le fait que tu poste 11000 messages, toujours le meme... Déolé, va trouver plus idiot que moi ailleurs !)
(jlpjlp je trouve ca tres louche le fait que tu poste 11000 messages, toujours le meme... Déolé, va trouver plus idiot que moi ailleurs !)
