Il y a actuellement 280 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Dossier louche dans "System32"

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Dossier louche dans "System32"

Message le 14 Avr 2010 17:52

Bonjour !

Je remercie Bernard53 pour sa réponse à mon derniers sujet !


J'ai une nouvelle question ;
Il y a trois semaine mon ordinateur a été infecté par une cinquantaine de virus d'un seul coup. Depuis l'ordi a été scanné, nettoyé et encore scanné.
Je suis sous WINDOWS XP et j'utilise Avast Antivirus. La plupart des virus ont infecté le dossier "System32" (C:\WINDOWS\system32)

Hier j'ai été voir ce fameux dossier et j'y ai trouvé un fichier nommé : ^ ^^%%^%^ ^% %%^% ^%% ^%^^^%^ ^ ^ ^^%% %^
Ses propriétés :
-Type de fichier -> Application
-Description -> ^ ^^%%^%^ ^% %%^% ^%% ^%^^^%^ ^ ^ ^^%% %^
-Emplacement -> C:\WINDOWS\system32
-Taille -> 62,6 Ko (64.156o octets)
-Taille sur le disque -> 64,0 Ko (65.536 octets)
Quand je clique dessus je reçois le message "L'application C:\WINDOWS\system32\^ ^^%%^%^ ^% %%^% ^%% ^%^^^%^ ^ ^ ^^%% %^.exe ne peut être exécutée en mode Win32."

Il n'y a peut-être aucun problème mais le nom me semblait bizarre. Je l'ai fait scanné par Avast (clic droit, Analyse Avast) mais l'écran d'Avast apparait pendant 1/4 de seconde puis plus rien. J'en déduit qu'il ne trouve rien mais bon... ça reste un antivirus gratuit. Pensez-vous que ce virus est un "logiciel malveillant"? (De plus le sonnerie d'alerte d'Avast me surprend toujours, ça m'éviterait d'être ridicule :lol: )

Voici une capture d'écran d'une partie de system32 :
Image
Le fichier en question est en bas à gauche.

Au passage, pourquoi est-ce-que le nom du dossier en haut à droite est écrit en bleu (peu visible sur l'image) ainsi que tous les fichiers qui le composent?

Merci d'avance !
Bibing
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 11 Avr 2010 10:36
 


Re: Dossier louche dans "System32"

Message le 14 Avr 2010 18:00

Bonjour,
Pour etre fixer, je te conseil de desinstaller avast qui et un antivirus vraiment peux recommandable, et d'installer antivir, ou AVG...

Puis installe aussi malwarebytes qui et un tres bon anti logiciel malveillant,,,a ne pas oublier de le mettre a jour avant scan complet,, sinon inutile...
Voila...
Post les rapport de detection et on verra pour la suite ??
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 18:05

Avast est vraiment si mauvais que ça?

Le deuxième logiciel que tu me proposes, c'est quoi? Un antivirus, un pare-feu?


J'ai trouvé ce topic sur le forum :
*Tutoriel* Mode d'emploi de l'utilitaire HiJackThis
Je vais m'y pencher.

Merci pour ta réponse
Bibing
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 11 Avr 2010 10:36
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 18:09

Antivir et AVG...sont de tres bon antivirus,
Et malwarebyt et un tres bon anti logiciel malveillant.. C'est le dcomplement d'un antivirus si tu prefer ;-)..

Oui avast n'est vraiment pas sufisant pour une bonne protection..
C'est une vrai eponge si tu veux savoir ;-)
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 18:18

Salut!

Bon la première fois je laisse passé, mais la 2ème non ;)
Dire qu'avast est "vraiment peux recommandable" une "vrai eponge", c'est quand même y aller un peu fort de café!
Oui j'avais lu le sujet de malekal sur le sujet, mais faut pas pousser non plus!
De plus, je ne dirai jamais qu'un antivirus est inutile, mais de bonne habitude de surf, un minimum de connaissance sur un pc et sa sécurité, ne pas avoir le syndrome du jecliquesansliresurn'importequoi, un bon firewall et surtout un minimum de capacité de réflexion ça aide déjà pas mal!
L'antivirus, c'est un peu le dernier secours!

Sur ce, je ne veux pas lancer de troll! Donc si remarque à faire => MP

Sur ce, ++ et bonne chance en attente d'un helper ;)
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3132
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 18:23

Bonjour,

Un petit LIEN sur lequel que vous pouvez vous rendre compte de different anti virus.
Avatar de l'utilisateur
chiva
PC-Infopraticien
PC-Infopraticien
 
Messages: 3141
Inscription: 11 Juin 2007 13:22
Localisation: Au fond de mon calbar
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 18:44

Des annee jai ete sous avast qui ne me detectai que des faux positif,,
Le jour ou tu trouvera l'infection Explorer.exe comme infection, alors qu'il n'en ai rien ... et que tu suprimera cette soi disant infection §!ce jour la je te garantie que tu ne prendera plus jamais de ta vie avast...Tu en aura pour des heure de reparation..
Alors que jusqua maintenan sous avg, ou antivir qui sont deux antivirus que je connais pas mal et de plus tres efficace..Je n'est jamais eu de faux positif....

C'est quant meme intolerable de voir ce genre chose..surtout que se sont des extenssion vital pour un ordinateur...
Jen resterai la...
Apres c'est sur que la preference joue beaucoup...
Mais personelement je prefere avoir un antivirus performant meme si interfasse mediocre...que de preferer des logiciel qui mette en cause la vie de mon PC....

POINT
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 19:13

Si je comprend bien, le seul moyen que j'ai de savoir si je dois supprimer ce fichier est de le faire scanné par un autre antivirus?

Une autre solution pour savoir si ce fichier est important pour le fonctionnement de l'ordinateur, ou si je peux le supprimer?

Utiliser HiJackThis?
Bibing
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 11 Avr 2010 10:36
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 19:20

Oui utiliser hijackthis pourrait je pense etre un proceder...
Copier et colle le raport apres scan effectuer ..
Avatar de l'utilisateur
mcvivien2
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 106
Inscription: 16 Fév 2010 23:19
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 19:30

@chiva : je parlais de malekal, mais pas ce post là :P (le mien était très critique envers avast! d'ailleurs) Ceci dit merci pour la piqûre de rappel, je n'avais pas vu passer ce post :wink:

@mcvivien2 : et je pourrais te sortir des milliers de soucis dù à n'importe quel autre AV. Il ne faut pas généralisé sur un cas particulier! On pourrait se lancer dans un débat enflammé qui pourrait être intéressant, mais je ne veux pas pollué ce topic plus que nous ne l'avons déjà fait.

@Bibing : je ne suis pas spécialiste et d'autre t'aideront mieux que je ne le ferais. Attends seulement un helper qui va tantôt venir, mais en attendant un rapport HiJackThis ne fera de toute façon pas de mal!

++ :wink:
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3132
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 19:53

Bonsoir a tous

Bibing tu peux faire ceci pour ton fichier.

Vas ici : http://www.virustotal.com/fr/
Clique sur Parcourir et choisi ce dossier : "C:\WINDOWS\system32" et valide ton fichier bizarre.

Mets le rapport.

A+
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 20:18

Bonsoir,
mcvivien2 a écrit:Des annee jai ete sous avast qui ne me detectai que des faux positif,,
Le jour ou tu trouvera l'infection Explorer.exe comme infection, alors qu'il n'en ai rien ... et que tu suprimera cette soi disant infection §!ce jour la je te garantie que tu ne prendera plus jamais de ta vie avast...Tu en aura pour des heure de reparation..
Alors que jusqua maintenan sous avg, ou antivir qui sont deux antivirus que je connais pas mal et de plus tres efficace..Je n'est jamais eu de faux positif....

C'est quant meme intolerable de voir ce genre chose..surtout que se sont des extenssion vital pour un ordinateur...
Jen resterai la...
Apres c'est sur que la preference joue beaucoup...
Mais personelement je prefere avoir un antivirus performant meme si interfasse mediocre...que de preferer des logiciel qui mette en cause la vie de mon PC....

POINT
Juste un détail: Tu es sur de tes navigations ?? Et ben , pas moi!!
Rapidement, il y a chez nous dans trois logements différents, 9 PC, dont un (le mien) en multi OS Windows Linux.
Chez moi, 4 PC dont deux portables, un Avira antivir, 2 sous Avast, 1 Norton plus pour longtemps d'ailleurs,
Chez mon aînée, 3PC dont un portable, deux Bitdefender& un Avast.
Chez mon premier fils, 2 PC dont un portable, 2 Avast.

Pas une désinfection sur ces 5 dernières années. On continue?? Mon premier fils (au hasard) gérait
en plus d'être utilisateur, un parc d'une cinquantaine de machines sous 3 serveurs différents.
Avast pro, (logique en Entreprise) Seul un des supérieurs hiérarchiques avait son portable perso
pourri jusqu'à l'os tous les mois. Navigation plus qu'hasardeuse = nourriture pour les helpers.

Jamais croisé d'explorer.exe, & le seul faux positif croisé sous Avast avait fait tellement de bruit
sur le Net, que pas une nouvelle ride n'est apparu sur mon visage... ...Si, quand je me marre!! :lol:

Soit, tous les A/V ont leurs faiblesses, mais les surfeurs alors ?? Et les cliqueurs compulsifs ??
Les downloaders félés ?? Les adeptes des 50 toolbars totalement inutiles?? Et le merveilleux Eorezo
avec son joli compagnon Incrédimail ?? Le tape-à-l'œil fait des dégats.

PS: Et sous GNU/Linux no problèmo.

Edit: Désolé bernard, mais il fallait que je le place. J'en ai ras le clavier des diatribes
inutiles , limite Troll sur les A/V
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: Dossier louche dans "System32"

Message le 14 Avr 2010 20:29

Bonsoir Ask to Old Man

Pour moi il n'y a pas de lézard, fait comme chez toi :lol: :lol:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Dossier louche dans "System32"

Message le 15 Avr 2010 13:54

Bonjour,

Bibing a écrit:(...)
Au passage, pourquoi est-ce-que le nom du dossier en haut à droite est écrit en bleu (peu visible sur l'image) ainsi que tous les fichiers qui le composent?


Il s'agit d'un répertoire compressé par Windows.
Windows agit de la sorte pour ses répertoires d'archive (genre les uninstall des correctifs)


Concernant ton fichier bizarre, je serais d'avis de le déplacer dans un répertoire temporaire le temps de voir s'il sers à quelque chose.
Cependant, avec un nom pareil, j'en doute fort. Je trouve ça sur mon PC, je le vire direct sans état d'âme :P
Avatar de l'utilisateur
RobinSG
Moderateur
Moderateur
 
Messages: 1509
Inscription: 29 Juin 2004 14:26
Localisation: Atys
 

Re: Dossier louche dans "System32"

Message le 15 Avr 2010 19:54

Bonsoir et merci à tous pour vos réponses! :D

Bon, ce soir je tente de télécharger les deux logiciels qui m'ont été proposés (à savoir : "Virustotal" et "HiJackThis") et s'il n'y a pas de problème j'envoie les deux rapports demain.

Merci RobinSG pour les fichiers bleus.

Je me demandais, il ne serait pas possible que quelqu'un qui possède Windows XP regarde dans system32 pour voir s'il voit le fichier bizarre? Si oui le fichier est normal, si non il est suspect. Vu que system32 compose Windows, il est identique chez chacun ou je fais fausse route? Si jamais, voici où il se trouve chez moi dans system32 : (3ème colonne, 3ème en partant du bas)
Image

Sur ce, bon dodo à tous
Bibing
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 11 Avr 2010 10:36
 

Suivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.