Plus de fichier system32.exe
Fermé
slater.chloe
-
1 sept. 2003 à 01:09
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 30 oct. 2004 à 10:51
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 30 oct. 2004 à 10:51
A voir également:
- Plus de fichier system32.exe
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
27 réponses
BmV
Messages postés
90529
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
26 avril 2024
4 687
1 sept. 2003 à 08:00
1 sept. 2003 à 08:00
Salut.
Scanne en ligne chez http://www.secuser.com/outils/antivirus.htm : tu auras détection et désinfection en même temps.
(Et mets ton antivirus à jour !)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Scanne en ligne chez http://www.secuser.com/outils/antivirus.htm : tu auras détection et désinfection en même temps.
(Et mets ton antivirus à jour !)
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
clarabeille
Messages postés
77
Date d'inscription
samedi 16 août 2003
Statut
Membre
Dernière intervention
25 juillet 2004
6
1 sept. 2003 à 14:11
1 sept. 2003 à 14:11
salut :) je rajouterai au conseil de BmV que system32.exe est un virus crée par des worms tel que "W32/Mari@MM ""p2ptanked" et qu'il n'est nullement nécéssaire au fonctionnement de windows
si secuser ne le détecte pas, le site de kaspersky
reccommande desupprimer les clés suivantes
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System32 = System32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\System32= System32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Once\System32 = System32.exe
voila l'adresse du site concerné
si secuser ne le détecte pas, le site de kaspersky
reccommande desupprimer les clés suivantes
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System32 = System32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\System32= System32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Once\System32 = System32.exe
voila l'adresse du site concerné
http://www.kav.ch/avpve/worms/p2p/tanked.stm
jaklin
Messages postés
4
Date d'inscription
mercredi 3 septembre 2003
Statut
Membre
Dernière intervention
3 septembre 2003
3 sept. 2003 à 21:15
3 sept. 2003 à 21:15
meme problm mais avec window 2000 pro et pas de cd...comment recuperer svp...j'ai fait une tentative avec regedit et arrivee a la phase finale de ce qui suit, je reste petrifiee car plus rien ne fonctionne: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon It will probably say: explorer.exe c:\windows\system32\cmd32.exe JUSQUE LA....please help
Change it to: explorer.exe No more errors :) You may also wanna try: Run system file checker and this should pull that file off the cd. you will need your xp cd. go to run type sfc /scannow [press enter] from here it will prompt you if you have any missing files!
slts et merci bcp
jaklin
Change it to: explorer.exe No more errors :) You may also wanna try: Run system file checker and this should pull that file off the cd. you will need your xp cd. go to run type sfc /scannow [press enter] from here it will prompt you if you have any missing files!
slts et merci bcp
jaklin
J'ai enlever toute les clès mai rien a faire pour l'enlever au demarage il n'est pas dan 'msconfig' donc pas moyen de le supr au demarage plz help car sa me soule a cahque foi d'attendre merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjur moi ossi j ai ce virus mais je ne c po ou aller pour supprimer les clef et je c quels fichiers est ce moi c des fichier shell mais il ve po les supprimer aidez moi
Merci d avance
Merci d avance
EST CE KE KELKUN PE MEXPLIKER CE PB SYS32 CAR MOI DAN RUN JAI PA CE FICHIER ET JAI PA TRO COMPRI VOS TRUCS MIRCI
Tu fais regedit et tu fais CTRL-F, tu tape system32.exe et il va te trouver une clef appelée shell qui contient la ligne "Explorer C:\winnt\system32\system32.exe". tu dbl clique sur Shell et tu supprime le c:\winnt......\system32.exe
Il faut alle dans executer taper "regedit" vous aller arriver au coeur de windows donc ne faite pas de connerie puis rentrer dans "HKEY_LOCAL_MACHINE" apres dans "SOFTWARE" puis dans "MICROSOFT" puis "WINDOWS NT" apres cliquer sur "WINLOGON" sans l'ouvrir une liste de KEY s'affichera sur la droite ouvrer celle qui s'appelle "SHEll" et suprimer tout ce qu'il y a d'ecrit "dans donner de la valeur" sauf "explorer.exe"
Et voila normalement sa marche pour moi sa a marcher.
PS:sa ne marche que sous xp cet manipe.
Et voila normalement sa marche pour moi sa a marcher.
PS:sa ne marche que sous xp cet manipe.
nowan
Messages postés
3
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
7 mars 2005
13 janv. 2004 à 00:32
13 janv. 2004 à 00:32
alors finalement, il sert à quoi ce fichier systeme 32.exe ? il parait également impliqué dans la contamination par GAOBOT. on le vire ???
et msdef.exe ???
qui sé quéque chose ?
chapeau d'avance et toute mon estime à qui peut apporter un peu de lumière dans cet antre de l'obscurantisme.
et msdef.exe ???
qui sé quéque chose ?
chapeau d'avance et toute mon estime à qui peut apporter un peu de lumière dans cet antre de l'obscurantisme.
zoukloveur
Messages postés
5
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
13 janvier 2004
13 janv. 2004 à 14:15
13 janv. 2004 à 14:15
Le Gaobot est virus polymorphe pour t'en débarrasser c'est pas facile dans le sens ou, que d'un ordinateur à un auter les fichier infectieux ne sont jamais les mêmes à savoir qu'il existe un fichier qui s'appelle winhlpp32.exe et qui contient le virus lui même dans tous les cas le agobot est dans le répertoire system32 et qu 'il ferme tout programme qui pourrait te permettre de te débarrasser de lui (msconfig, antivirus ) Pour le détecter il faut faire un secuser et supp les fichiers infectés en MSE voila si t'as besoin d'un complément d' information, n' hésite pas à me contacter sur mon mail.
Jessy
Jessy
nassnas
>
zoukloveur
Messages postés
5
Date d'inscription
mardi 13 janvier 2004
Statut
Membre
Dernière intervention
13 janvier 2004
18 avril 2004 à 19:35
18 avril 2004 à 19:35
pouvez-vous m'indiquer la procédure pour se débarasser des vers
WORM AGOBOT.BQ
WORM AGOBOT.HD
TROJ ISTBAR.K
WORM AGOBOT.BQ
WORM AGOBOT.HD
TROJ ISTBAR.K
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 avril 2004 à 20:06
18 avril 2004 à 20:06
salut
essayer ceci
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
essayer ceci
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
Je tiens à vous remercier d'avoir répondu aussi efficacement à ma requête.
Vos procédures ont été trés explicite.
Merci infiniment Balltrap34 du service rendu.
Vos procédures ont été trés explicite.
Merci infiniment Balltrap34 du service rendu.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 avril 2004 à 23:25
18 avril 2004 à 23:25
de rien
a++
a++
alors moi c com tt le monde g plus system32.exe mais qd je vais dans l'éditeur de registre ,je vais dans HKEY CURRENT USER\Software\Microsoft\WindowsNT\Current Version\WinLogon
et je trouve pas system.exe mais C:\WINDOWS\System32\ctfmon.exe .
c ca que je dois virer?
help me svp !!!
et je trouve pas system.exe mais C:\WINDOWS\System32\ctfmon.exe .
c ca que je dois virer?
help me svp !!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
20 avril 2004 à 17:53
20 avril 2004 à 17:53
salut
essai ceci
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
essai ceci
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Bonjour je ne lis que maintenant mais message reçu sur le forum comment ça marche du fait de ma très grande charge de travail. Je te remerçis et je suis content que le programme que je t'ai conseillé ai fonctionné. Si tu désires des infos supplémentaires n'hesite pas à faire appel à moi. Bonne soirée Jessy
erick35alille
Messages postés
24
Date d'inscription
mardi 10 août 2004
Statut
Membre
Dernière intervention
16 août 2004
12 août 2004 à 13:07
12 août 2004 à 13:07
bonjour
je suis sous windows 98, je precise que je debute donc le dialecte info c est pratiquement du chinois
je suis infesté d un virus don cj apprend en essayant de le niquer!
bdpr prorat
das nmes recherches j ai decouvert ce fichier system 32!
le fait del avoir c est qu il a été impoté e je dois le virer ou il est utile au fonctionnement de windows 98???
merci
je suis sous windows 98, je precise que je debute donc le dialecte info c est pratiquement du chinois
je suis infesté d un virus don cj apprend en essayant de le niquer!
bdpr prorat
das nmes recherches j ai decouvert ce fichier system 32!
le fait del avoir c est qu il a été impoté e je dois le virer ou il est utile au fonctionnement de windows 98???
merci
Bjrs à tous, g un le même blem mé à l'envert lol
g 98se je suis pas sensé avoir system32.exe et un pti cave ma envoyé un fichier sois disant un admin client enfin bon jlé ouvert pis y s'ouvrais pas donc ctrl alt supp ^^
jlé viré jlé viré dmez c:\windows\temp\
g tout viré mtn jpeut plus éteindre l'ordi ni le redémaré ni rien à pas en faisant ctrl alt supp 2 fois :P
Ke se soit en grafik ou en console jpeut plus rebooter :S
style : %windir%\RUNDLL32.EXE User.exe,ExitWindows
Marche po :P
ni démarer, aretté,etc...
Enfin bon au préalable g vu dans mes temps l'icone du log ^^
pis c la même ke system32.exe :P
donc jme dit ke la façon la + simple c tjrs de le suprimé mais c surment pas si simple esque qlq à la même chose ou connais se virus ?
à moin ke c le même décri ici sof ke sur 9_se sa réagis pas pareil ;)
Enfin vouila athanasios@neuf.fr si vous voullez me répondre par un bo ti mail :P
Sinon répondez moi avant ke jfasse une conenrie lol!
(system32.exe dans mon cas c le virus)
g 98se je suis pas sensé avoir system32.exe et un pti cave ma envoyé un fichier sois disant un admin client enfin bon jlé ouvert pis y s'ouvrais pas donc ctrl alt supp ^^
jlé viré jlé viré dmez c:\windows\temp\
g tout viré mtn jpeut plus éteindre l'ordi ni le redémaré ni rien à pas en faisant ctrl alt supp 2 fois :P
Ke se soit en grafik ou en console jpeut plus rebooter :S
style : %windir%\RUNDLL32.EXE User.exe,ExitWindows
Marche po :P
ni démarer, aretté,etc...
Enfin bon au préalable g vu dans mes temps l'icone du log ^^
pis c la même ke system32.exe :P
donc jme dit ke la façon la + simple c tjrs de le suprimé mais c surment pas si simple esque qlq à la même chose ou connais se virus ?
à moin ke c le même décri ici sof ke sur 9_se sa réagis pas pareil ;)
Enfin vouila athanasios@neuf.fr si vous voullez me répondre par un bo ti mail :P
Sinon répondez moi avant ke jfasse une conenrie lol!
(system32.exe dans mon cas c le virus)
Jvien de parcourire mon regedit mdrr y à du nouvo ou plutôt du délete g plus les clef
HKCU\Software\Microsoft\ sa s'arette la :S
et pour !
HKLM\Software\Microsoft\Windows\Help\Rescue32.hlp "C:\Program Files\Norton Rescue"
Rescue32 humm
32 sa mfé quand même penssé à un truc :'(
en tk merchi d'avance ^^
jpensse ke g worm32 mé jen suis pas sur :\
HKCU\Software\Microsoft\ sa s'arette la :S
et pour !
HKLM\Software\Microsoft\Windows\Help\Rescue32.hlp "C:\Program Files\Norton Rescue"
Rescue32 humm
32 sa mfé quand même penssé à un truc :'(
en tk merchi d'avance ^^
jpensse ke g worm32 mé jen suis pas sur :\
axoux
Messages postés
3
Date d'inscription
dimanche 11 juillet 2004
Statut
Membre
Dernière intervention
16 mars 2005
17 oct. 2004 à 14:11
17 oct. 2004 à 14:11
Moi j'ai eu un virus...
Plus présisement un trojan.SDBot qui as réussi a passer le firewall de Norton(faut le faire!)...et le par feu du noyau car j'ai SP2....
donc là le trojan as infecter "system32.exe" dans system32.
RIEN A FAIRE !!
Norton Antivirus ne pouvait RIEN faire...Norton Utilities non plus...
"regedit".."msconfig"...etc tout sa que dal.(point de restauration n'y pensez même pas c pire!..)
Bref pour dire que quand "system32" est infecter faut mieux formater en NTFS(lent) tout de suite!
Plus présisement un trojan.SDBot qui as réussi a passer le firewall de Norton(faut le faire!)...et le par feu du noyau car j'ai SP2....
donc là le trojan as infecter "system32.exe" dans system32.
RIEN A FAIRE !!
Norton Antivirus ne pouvait RIEN faire...Norton Utilities non plus...
"regedit".."msconfig"...etc tout sa que dal.(point de restauration n'y pensez même pas c pire!..)
Bref pour dire que quand "system32" est infecter faut mieux formater en NTFS(lent) tout de suite!