Bonjour, j'ai un fichier syst=E8me (C:\WINDOWS\system32
\winsys32.exe) infect=E9 par un virus. Je ne peux donc pas=20
le mettre en quarantaine, ni le supprimer alors comment=20
faire pour le restaurer sans tout restaurer. Le programme =20
Restauration du syst=E8me dans les outils syst=E8me ne=20
fonctionne pas non plus !=20
Merci d'avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
pistolgui s'est ainsi exprimé:
Bonjour, j'ai un fichier système (C:WINDOWSsystem32 winsys32.exe) infecté par un virus.
NONNNNNNNNNNNN ! Ce n'est pas un fichier infecté par un virus, c'est LE VIRUS lui même ! "winsys32.exe" N'EXISTE PAS sous Windows !
"WINSYS32" est un cheval de Troie (connu aussi sous le nom de "backdoor.sdbot") Il se copie aussi sous les noms de SYSCFG32.EXE IEXPLORER.EXE Dans le dernier cas, c'est une ruse (grossière) pour tromper l'utilisateur peu au courant ! Il faut savoir que les VRAIS fichiers de Windows ayant un nom similaire sont : - EXPLORER.EXE (l'explorateur) - IEXPLORE.EXE (Internet Explorer) Là aussi IEXPLORER n'existe pas sous Windows
Il crée une entrée dans la BDR : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun Entrée "sysconfig" de valeur "iexplorer.exe" (ou "winsys32.exe")
A FLINGUER si on a cette entrée !
Ce cheval de Troie "travaille" sur le port TCP 6667
"Viruscan" de McAfee le détecte
Je ne peux donc pas le mettre en quarantaine, ni le supprimer alors comment faire pour le restaurer sans tout restaurer. Le programme Restauration du système dans les outils système ne fonctionne pas non plus !
- Ouvrir REGEDIT, et effectuer une recherche sur toutes les clefs et chaines contenant "winsys32", "iexplorer", "syscfg32" - DÉTRUIRE ces sous-clefs et/ou entrées ! - REBOOTER la machine - SUPPRIMER les fichiers "winsys32", "iexplorer", "syscfg32"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
pistolgui <pistolgui@6sens.com> s'est ainsi exprimé:
Bonjour, j'ai un fichier système (C:WINDOWSsystem32
winsys32.exe) infecté par un virus.
NONNNNNNNNNNNN !
Ce n'est pas un fichier infecté par un virus, c'est LE VIRUS lui même !
"winsys32.exe" N'EXISTE PAS sous Windows !
"WINSYS32" est un cheval de Troie (connu aussi sous le nom de
"backdoor.sdbot")
Il se copie aussi sous les noms de
SYSCFG32.EXE
IEXPLORER.EXE
Dans le dernier cas, c'est une ruse (grossière) pour tromper l'utilisateur
peu au courant !
Il faut savoir que les VRAIS fichiers de Windows ayant un nom similaire sont
:
- EXPLORER.EXE (l'explorateur)
- IEXPLORE.EXE (Internet Explorer)
Là aussi IEXPLORER n'existe pas sous Windows
Il crée une entrée dans la BDR :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Entrée "sysconfig" de valeur "iexplorer.exe" (ou "winsys32.exe")
A FLINGUER si on a cette entrée !
Ce cheval de Troie "travaille" sur le port TCP 6667
"Viruscan" de McAfee le détecte
Je ne peux donc pas
le mettre en quarantaine, ni le supprimer alors comment
faire pour le restaurer sans tout restaurer. Le programme
Restauration du système dans les outils système ne
fonctionne pas non plus !
- Ouvrir REGEDIT, et effectuer une recherche sur toutes
les clefs et chaines contenant "winsys32", "iexplorer", "syscfg32"
- DÉTRUIRE ces sous-clefs et/ou entrées !
- REBOOTER la machine
- SUPPRIMER les fichiers "winsys32", "iexplorer", "syscfg32"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Bonjour, j'ai un fichier système (C:WINDOWSsystem32 winsys32.exe) infecté par un virus.
NONNNNNNNNNNNN ! Ce n'est pas un fichier infecté par un virus, c'est LE VIRUS lui même ! "winsys32.exe" N'EXISTE PAS sous Windows !
"WINSYS32" est un cheval de Troie (connu aussi sous le nom de "backdoor.sdbot") Il se copie aussi sous les noms de SYSCFG32.EXE IEXPLORER.EXE Dans le dernier cas, c'est une ruse (grossière) pour tromper l'utilisateur peu au courant ! Il faut savoir que les VRAIS fichiers de Windows ayant un nom similaire sont : - EXPLORER.EXE (l'explorateur) - IEXPLORE.EXE (Internet Explorer) Là aussi IEXPLORER n'existe pas sous Windows
Il crée une entrée dans la BDR : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun Entrée "sysconfig" de valeur "iexplorer.exe" (ou "winsys32.exe")
A FLINGUER si on a cette entrée !
Ce cheval de Troie "travaille" sur le port TCP 6667
"Viruscan" de McAfee le détecte
Je ne peux donc pas le mettre en quarantaine, ni le supprimer alors comment faire pour le restaurer sans tout restaurer. Le programme Restauration du système dans les outils système ne fonctionne pas non plus !
- Ouvrir REGEDIT, et effectuer une recherche sur toutes les clefs et chaines contenant "winsys32", "iexplorer", "syscfg32" - DÉTRUIRE ces sous-clefs et/ou entrées ! - REBOOTER la machine - SUPPRIMER les fichiers "winsys32", "iexplorer", "syscfg32"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
domi
-----Message d'origine----- Bonjour, j'ai un fichier système (C:WINDOWSsystem32 winsys32.exe) infecté par un virus. Je ne peux donc pas le mettre en quarantaine, ni le supprimer alors comment faire pour le restaurer sans tout restaurer. Le programme
Restauration du système dans les outils système ne fonctionne pas non plus ! Merci d'avance . il faut en premier, mettre les definitions de virus a jour. verifier ensuite tous les fichiers avec l'anti-
virus. ce dernier doit etre capable de reparer le fichier endommage sans probleme.
-----Message d'origine-----
Bonjour, j'ai un fichier système (C:WINDOWSsystem32
winsys32.exe) infecté par un virus. Je ne peux donc pas
le mettre en quarantaine, ni le supprimer alors comment
faire pour le restaurer sans tout restaurer. Le
programme
Restauration du système dans les outils système ne
fonctionne pas non plus !
Merci d'avance
.
il faut en premier, mettre les definitions de virus a
jour. verifier ensuite tous les fichiers avec l'anti-
virus. ce dernier doit etre capable de reparer le fichier
endommage sans probleme.
-----Message d'origine----- Bonjour, j'ai un fichier système (C:WINDOWSsystem32 winsys32.exe) infecté par un virus. Je ne peux donc pas le mettre en quarantaine, ni le supprimer alors comment faire pour le restaurer sans tout restaurer. Le programme
Restauration du système dans les outils système ne fonctionne pas non plus ! Merci d'avance . il faut en premier, mettre les definitions de virus a jour. verifier ensuite tous les fichiers avec l'anti-
virus. ce dernier doit etre capable de reparer le fichier endommage sans probleme.
