C:\WINDOWS\system32\^^^^^.exe un virus ???? [Résolu/Fermé]

Signaler
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
-
 Utilisateur anonyme -
Bonjour,
J'utilisais jusqu'à présent BIT DEFENDER Total Security 2008 et voyant ma connection internet bugué et ralentie, je viens d'installer F-Secure Internet Security 2008.

Il m'a détecté plusieurs virus dont :
Trojan-Clicker.Win32.VB.akc
Trojan-Downloader.Win32.Small.tnt
Trojan-Downloader:W32/Zlob.HOR

Il n'as pas pu m'analyser :
# Erreur d'ouverture du fichier C:\hiberfil.sys.
# Erreur d'ouverture du fichier C:\pagefile.sys.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\tmiygu.exe.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\^^^^^.exe.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\drivers\sptd.sys.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.

Le fichier C:\WINDOWS\system32\^^^^^.exe me parait bcp suspect car de plus je ne peux pas faire de click droit.
De plus quand je suis dans le dossier contenant ce fichier, F-secure me renseigne sur une tentative d'intrusion DNS :
Sinit Trojan

Je ne sais pas du tt comment le supprimer car il me dit qu'il est utilisé dans une autre application. Or, il n'aparait pas dans le gestionnaire de tache.

Merci d'avance de m'aider a supprimer ce fichier ou de me renseigner d'aventage.

14 réponses

Messages postés
3810
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
731
Bonjour,

Regarde dans les ressources autour de ton sujet. La première. Elle concerne ton problème et est résolue.
Il y a donc fort à parier que la solution y soit et qu'elle te convienne.

@+
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
40
Regarde dans les ressources autour de ton sujet.

Tu veux dire sur les sujets postés par d'autres ?
Car je n'ai pas compris. Dsl
Messages postés
3810
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
731
Ok, pas grave laisse moi deux secondes et je reviens avec le lien direct.

@ de suite
Messages postés
3810
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
731
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
40
Re-Bonjour,

Kokliko, ton liens ne me permet pas de faire face à un Sinit Trojan.

Voici le rapport d'activité de mon ordinateur et l'on vois bien que ce trojan a un lien avec C:\WINDOWS\system32\svchost.exe

2008-03-30T01:50:45+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,67.109.160.115,3306
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\svchost.exe,allow,receive,17,192.168.1.1,1138
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,217.20.112.128,3306
2008-03-30T01:50:54+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,194.126.174.202,3306

Dois-je supprimer svchost.exe ??

^^^^^.exe reste cependant tjs impossible à supprimer.
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
40
C:\WINDOWS\system32\^^^^^.exe
se connecte à l'IP : 67.109.160.115 (elena.ccpower.ru)

C'est ce que m'affiche la tentative de connection.
Messages postés
3810
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
731
Re,

Désolé je croyais que le lien t'aurais permis de trouver une solution.
Pas grave. Tu vas faire un hijackthis et poster le rapport pour que ceux qui savent l'interprêter t'aident.
Sais-tu comment on fait ?

@+

bonjour a tous pardonnez pour l'intrusion , pour aider



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


ensuite fait ceci


Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Messages postés
3810
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
731
Bonjour M.L King,

Heureux que tu prennes le relais car je sais comment faire, mais pas comment interprêter.

Amitiés

Kokliko

c'est pas evident d'etre objectif sur son propre pc !

Messages postés
3810
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
731
Oui tu as raison. Pas toujours évident.

@+
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
40
Merci d'avoir voulu m'aider mais avant vos poste j'ai trouver la solution.

En fait, je me suis rendu compte que ^^^^^.exe était lié a svchost.exe et qu'en même temps Windows Live Messenger tentait de se connecter.

MSNFix a été la solution. Mais j'ai quand même du supprimé manuellement ^^^^^.exe .

Solution Trouvé. Merci
Messages postés
10
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2011

salut

comme toi je suis confronter à ce virus ^^^^^.exe choppé sur msn + divers trojans

comme toi, j'étais sur ce forum pour cherhcer de l'aide, on m'a aidé jusque msnfix ou j'ai du arrêter par manque de temps.
Je demande ton aide pour les étapes de msnfix, faut il être en mode sans échec????

merci de répondre mec ça serait vraiment sympa de ta part

merci d'avance

salutations

Tinytigrou
Utilisateur anonyme >
Messages postés
10
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2011

bonjour pour msnfix , c'est a executer en mode normal .
Messages postés
3810
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
731
Ok tant mieux. Bien content pour toi.

@+

tu devrais tout de meme executer msnfix , quitte a ne rien trouver c'est mieux que de garder la moitier d'une infection !!