C:\WINDOWS\system32\^^^^^.exe un virus ????
Résolu
mecdu24
Messages postés
319
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'utilisais jusqu'à présent BIT DEFENDER Total Security 2008 et voyant ma connection internet bugué et ralentie, je viens d'installer F-Secure Internet Security 2008.
Il m'a détecté plusieurs virus dont :
Trojan-Clicker.Win32.VB.akc
Trojan-Downloader.Win32.Small.tnt
Trojan-Downloader:W32/Zlob.HOR
Il n'as pas pu m'analyser :
# Erreur d'ouverture du fichier C:\hiberfil.sys.
# Erreur d'ouverture du fichier C:\pagefile.sys.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\tmiygu.exe.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\^^^^^.exe.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\drivers\sptd.sys.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
Le fichier C:\WINDOWS\system32\^^^^^.exe me parait bcp suspect car de plus je ne peux pas faire de click droit.
De plus quand je suis dans le dossier contenant ce fichier, F-secure me renseigne sur une tentative d'intrusion DNS :
Sinit Trojan
Je ne sais pas du tt comment le supprimer car il me dit qu'il est utilisé dans une autre application. Or, il n'aparait pas dans le gestionnaire de tache.
Merci d'avance de m'aider a supprimer ce fichier ou de me renseigner d'aventage.
J'utilisais jusqu'à présent BIT DEFENDER Total Security 2008 et voyant ma connection internet bugué et ralentie, je viens d'installer F-Secure Internet Security 2008.
Il m'a détecté plusieurs virus dont :
Trojan-Clicker.Win32.VB.akc
Trojan-Downloader.Win32.Small.tnt
Trojan-Downloader:W32/Zlob.HOR
Il n'as pas pu m'analyser :
# Erreur d'ouverture du fichier C:\hiberfil.sys.
# Erreur d'ouverture du fichier C:\pagefile.sys.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\tmiygu.exe.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\^^^^^.exe.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\drivers\sptd.sys.
# Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
Le fichier C:\WINDOWS\system32\^^^^^.exe me parait bcp suspect car de plus je ne peux pas faire de click droit.
De plus quand je suis dans le dossier contenant ce fichier, F-secure me renseigne sur une tentative d'intrusion DNS :
Sinit Trojan
Je ne sais pas du tt comment le supprimer car il me dit qu'il est utilisé dans une autre application. Or, il n'aparait pas dans le gestionnaire de tache.
Merci d'avance de m'aider a supprimer ce fichier ou de me renseigner d'aventage.
14 réponses
Bonjour,
Regarde dans les ressources autour de ton sujet. La première. Elle concerne ton problème et est résolue.
Il y a donc fort à parier que la solution y soit et qu'elle te convienne.
@+
Regarde dans les ressources autour de ton sujet. La première. Elle concerne ton problème et est résolue.
Il y a donc fort à parier que la solution y soit et qu'elle te convienne.
@+
Regarde dans les ressources autour de ton sujet.
Tu veux dire sur les sujets postés par d'autres ?
Car je n'ai pas compris. Dsl
Tu veux dire sur les sujets postés par d'autres ?
Car je n'ai pas compris. Dsl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-Bonjour,
Kokliko, ton liens ne me permet pas de faire face à un Sinit Trojan.
Voici le rapport d'activité de mon ordinateur et l'on vois bien que ce trojan a un lien avec C:\WINDOWS\system32\svchost.exe
2008-03-30T01:50:45+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,67.109.160.115,3306
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\svchost.exe,allow,receive,17,192.168.1.1,1138
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,217.20.112.128,3306
2008-03-30T01:50:54+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,194.126.174.202,3306
Dois-je supprimer svchost.exe ??
^^^^^.exe reste cependant tjs impossible à supprimer.
Kokliko, ton liens ne me permet pas de faire face à un Sinit Trojan.
Voici le rapport d'activité de mon ordinateur et l'on vois bien que ce trojan a un lien avec C:\WINDOWS\system32\svchost.exe
2008-03-30T01:50:45+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,67.109.160.115,3306
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\svchost.exe,allow,receive,17,192.168.1.1,1138
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,217.20.112.128,3306
2008-03-30T01:50:54+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,194.126.174.202,3306
Dois-je supprimer svchost.exe ??
^^^^^.exe reste cependant tjs impossible à supprimer.
C:\WINDOWS\system32\^^^^^.exe
se connecte à l'IP : 67.109.160.115 (elena.ccpower.ru)
C'est ce que m'affiche la tentative de connection.
se connecte à l'IP : 67.109.160.115 (elena.ccpower.ru)
C'est ce que m'affiche la tentative de connection.
Re,
Désolé je croyais que le lien t'aurais permis de trouver une solution.
Pas grave. Tu vas faire un hijackthis et poster le rapport pour que ceux qui savent l'interprêter t'aident.
Sais-tu comment on fait ?
@+
Désolé je croyais que le lien t'aurais permis de trouver une solution.
Pas grave. Tu vas faire un hijackthis et poster le rapport pour que ceux qui savent l'interprêter t'aident.
Sais-tu comment on fait ?
@+
bonjour a tous pardonnez pour l'intrusion , pour aider
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
ensuite fait ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
ensuite fait ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Bonjour M.L King,
Heureux que tu prennes le relais car je sais comment faire, mais pas comment interprêter.
Amitiés
Kokliko
Heureux que tu prennes le relais car je sais comment faire, mais pas comment interprêter.
Amitiés
Kokliko
Merci d'avoir voulu m'aider mais avant vos poste j'ai trouver la solution.
En fait, je me suis rendu compte que ^^^^^.exe était lié a svchost.exe et qu'en même temps Windows Live Messenger tentait de se connecter.
MSNFix a été la solution. Mais j'ai quand même du supprimé manuellement ^^^^^.exe .
Solution Trouvé. Merci
En fait, je me suis rendu compte que ^^^^^.exe était lié a svchost.exe et qu'en même temps Windows Live Messenger tentait de se connecter.
MSNFix a été la solution. Mais j'ai quand même du supprimé manuellement ^^^^^.exe .
Solution Trouvé. Merci
salut
comme toi je suis confronter à ce virus ^^^^^.exe choppé sur msn + divers trojans
comme toi, j'étais sur ce forum pour cherhcer de l'aide, on m'a aidé jusque msnfix ou j'ai du arrêter par manque de temps.
Je demande ton aide pour les étapes de msnfix, faut il être en mode sans échec????
merci de répondre mec ça serait vraiment sympa de ta part
merci d'avance
salutations
Tinytigrou
comme toi je suis confronter à ce virus ^^^^^.exe choppé sur msn + divers trojans
comme toi, j'étais sur ce forum pour cherhcer de l'aide, on m'a aidé jusque msnfix ou j'ai du arrêter par manque de temps.
Je demande ton aide pour les étapes de msnfix, faut il être en mode sans échec????
merci de répondre mec ça serait vraiment sympa de ta part
merci d'avance
salutations
Tinytigrou
