C:\WINDOWS\system32\^^^^^.exe un virus ????
Résolu/Fermé
mecdu24
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
-
29 mars 2008 à 22:39
Utilisateur anonyme - 31 mars 2008 à 18:10
Utilisateur anonyme - 31 mars 2008 à 18:10
14 réponses
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
29 mars 2008 à 22:41
29 mars 2008 à 22:41
Bonjour,
Regarde dans les ressources autour de ton sujet. La première. Elle concerne ton problème et est résolue.
Il y a donc fort à parier que la solution y soit et qu'elle te convienne.
@+
Regarde dans les ressources autour de ton sujet. La première. Elle concerne ton problème et est résolue.
Il y a donc fort à parier que la solution y soit et qu'elle te convienne.
@+
mecdu24
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
39
29 mars 2008 à 22:44
29 mars 2008 à 22:44
Regarde dans les ressources autour de ton sujet.
Tu veux dire sur les sujets postés par d'autres ?
Car je n'ai pas compris. Dsl
Tu veux dire sur les sujets postés par d'autres ?
Car je n'ai pas compris. Dsl
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
29 mars 2008 à 22:46
29 mars 2008 à 22:46
Ok, pas grave laisse moi deux secondes et je reviens avec le lien direct.
@ de suite
@ de suite
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
29 mars 2008 à 22:46
29 mars 2008 à 22:46
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mecdu24
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
39
30 mars 2008 à 01:55
30 mars 2008 à 01:55
Re-Bonjour,
Kokliko, ton liens ne me permet pas de faire face à un Sinit Trojan.
Voici le rapport d'activité de mon ordinateur et l'on vois bien que ce trojan a un lien avec C:\WINDOWS\system32\svchost.exe
2008-03-30T01:50:45+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,67.109.160.115,3306
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\svchost.exe,allow,receive,17,192.168.1.1,1138
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,217.20.112.128,3306
2008-03-30T01:50:54+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,194.126.174.202,3306
Dois-je supprimer svchost.exe ??
^^^^^.exe reste cependant tjs impossible à supprimer.
Kokliko, ton liens ne me permet pas de faire face à un Sinit Trojan.
Voici le rapport d'activité de mon ordinateur et l'on vois bien que ce trojan a un lien avec C:\WINDOWS\system32\svchost.exe
2008-03-30T01:50:45+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,67.109.160.115,3306
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\svchost.exe,allow,receive,17,192.168.1.1,1138
2008-03-30T01:50:49+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,217.20.112.128,3306
2008-03-30T01:50:54+01:00,info,appl control,C:\WINDOWS\system32\^^^^^.exe,deny,connect out,6,194.126.174.202,3306
Dois-je supprimer svchost.exe ??
^^^^^.exe reste cependant tjs impossible à supprimer.
mecdu24
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
39
30 mars 2008 à 03:25
30 mars 2008 à 03:25
C:\WINDOWS\system32\^^^^^.exe
se connecte à l'IP : 67.109.160.115 (elena.ccpower.ru)
C'est ce que m'affiche la tentative de connection.
se connecte à l'IP : 67.109.160.115 (elena.ccpower.ru)
C'est ce que m'affiche la tentative de connection.
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
30 mars 2008 à 13:05
30 mars 2008 à 13:05
Re,
Désolé je croyais que le lien t'aurais permis de trouver une solution.
Pas grave. Tu vas faire un hijackthis et poster le rapport pour que ceux qui savent l'interprêter t'aident.
Sais-tu comment on fait ?
@+
Désolé je croyais que le lien t'aurais permis de trouver une solution.
Pas grave. Tu vas faire un hijackthis et poster le rapport pour que ceux qui savent l'interprêter t'aident.
Sais-tu comment on fait ?
@+
Utilisateur anonyme
30 mars 2008 à 13:21
30 mars 2008 à 13:21
bonjour a tous pardonnez pour l'intrusion , pour aider
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
ensuite fait ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
ensuite fait ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
30 mars 2008 à 13:23
30 mars 2008 à 13:23
Bonjour M.L King,
Heureux que tu prennes le relais car je sais comment faire, mais pas comment interprêter.
Amitiés
Kokliko
Heureux que tu prennes le relais car je sais comment faire, mais pas comment interprêter.
Amitiés
Kokliko
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
30 mars 2008 à 13:31
30 mars 2008 à 13:31
Oui tu as raison. Pas toujours évident.
@+
@+
mecdu24
Messages postés
307
Date d'inscription
mardi 31 juillet 2007
Statut
Membre
Dernière intervention
22 juin 2012
39
30 mars 2008 à 13:55
30 mars 2008 à 13:55
Merci d'avoir voulu m'aider mais avant vos poste j'ai trouver la solution.
En fait, je me suis rendu compte que ^^^^^.exe était lié a svchost.exe et qu'en même temps Windows Live Messenger tentait de se connecter.
MSNFix a été la solution. Mais j'ai quand même du supprimé manuellement ^^^^^.exe .
Solution Trouvé. Merci
En fait, je me suis rendu compte que ^^^^^.exe était lié a svchost.exe et qu'en même temps Windows Live Messenger tentait de se connecter.
MSNFix a été la solution. Mais j'ai quand même du supprimé manuellement ^^^^^.exe .
Solution Trouvé. Merci
tinytigrou
Messages postés
10
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2011
31 mars 2008 à 15:37
31 mars 2008 à 15:37
salut
comme toi je suis confronter à ce virus ^^^^^.exe choppé sur msn + divers trojans
comme toi, j'étais sur ce forum pour cherhcer de l'aide, on m'a aidé jusque msnfix ou j'ai du arrêter par manque de temps.
Je demande ton aide pour les étapes de msnfix, faut il être en mode sans échec????
merci de répondre mec ça serait vraiment sympa de ta part
merci d'avance
salutations
Tinytigrou
comme toi je suis confronter à ce virus ^^^^^.exe choppé sur msn + divers trojans
comme toi, j'étais sur ce forum pour cherhcer de l'aide, on m'a aidé jusque msnfix ou j'ai du arrêter par manque de temps.
Je demande ton aide pour les étapes de msnfix, faut il être en mode sans échec????
merci de répondre mec ça serait vraiment sympa de ta part
merci d'avance
salutations
Tinytigrou
Utilisateur anonyme
>
tinytigrou
Messages postés
10
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2011
31 mars 2008 à 18:10
31 mars 2008 à 18:10
bonjour pour msnfix , c'est a executer en mode normal .
Kokliko
Messages postés
3815
Date d'inscription
samedi 20 octobre 2007
Statut
Contributeur
Dernière intervention
6 août 2010
748
30 mars 2008 à 14:37
30 mars 2008 à 14:37
Ok tant mieux. Bien content pour toi.
@+
@+
Utilisateur anonyme
30 mars 2008 à 14:43
30 mars 2008 à 14:43
tu devrais tout de meme executer msnfix , quitte a ne rien trouver c'est mieux que de garder la moitier d'une infection !!