Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fichiers endommager

julkien

Par julkien
dans Software

 Partager

Messages recommandés

julkien Full Patch Member

julkien

Posté(e)
Posté(e)

bonjour tous le monde les gens

 

encore un post de moi je sais.....

bon mon probleme c'est que j'ai c'est fichiers endommager :

 

C:\WINDOWS\system32\csrss386.exe endommagé.

C:\WINDOWS\system32\TFTP3748 endommagé.

C:\WINDOWS\system32\drivers\etc\windrivers.exe endommagé.

 

je veux pas tenter de reparation system avec ma partition car la dernierre fois ca c'est vraiment mal passer....

j'ai installer le sp2 dessus et ca n'a rien changer ...

je sais pas comment faire ou du moin j'avais bien penser a ce qu'on m'envoie les fichiers si quelqu'un a une ame charitable mais il parait que c'est dangereux ?? :P

 

en faite se probleme est du a un backdoor que j'ai chopper apres un reinstalle de mon os (win xp)

 

merci d'avance pour vos reponses

PyReX Full Patch Member

PyReX

Posté(e)
Posté(e)
C:\WINDOWS\system32\csrss386.exe endommagé.

C:\WINDOWS\system32\TFTP3748 endommagé.

C:\WINDOWS\system32\drivers\etc\windrivers.exe endommagé.

431235[/snapback]

je sais pas si ça peut marché, mais il n'y aurait pas ces fichier sur le CD d'XP?? :P

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Salut Julkien. C'est la suite de ton post :

 

http://forum.zebulon.fr/index.php?showtopic=55436

 

mais cette fois avec le SP2. Ca va pas être coton de réparer le csrss car, c'est un process qui doit tourner en permanence :

 

Csrss.exe (Client Server Runtime Process)

Il s'agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server run-time subsystem est reste un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l'environnement 16 bits virtuel MS-DOS.

julkien Full Patch Member

julkien

Posté(e)
  • Auteur
Posté(e)
je sais pas si ça peut marché, mais il n'y aurait pas ces fichier sur le CD d'XP??  :P

431269[/snapback]

j'ai pas de cd j'ai juste une partition d: recovery qui sert a la reinstalle

 

Salut Julkien,

Va voir ICI pour supprimer les entrées BDR correspondantes.

 

Amicalement

Coolman

431266[/snapback]

salut coolman

 

ben sa fait quoi si je supprime les entrees bdr ????

 

edit : megataupe tu as raison mais il na plus ca place la bas et du coup vue que personne ne la rappatrier ici j'en ai refait un plus clair

 

Voilà c'est fusionné -- Gen

Nicolas Coolman Mega Power Extrem Member

Nicolas Coolman

Posté(e)
Posté(e)
C:\WINDOWS\system32\drivers\etc\windrivers.exe endommagé.
A priori il ne s'agit pas d'un fichier système, il proviendrait d'un virusVirus

 

Ce que je te conseille.

1) Renommer le fichier windrivers.exe en .old

2) Supprimer le fichier windrivers.exe

3) tester

 

Amicalement

Coolman

Nicolas Coolman Mega Power Extrem Member

Nicolas Coolman

Posté(e)
Posté(e) (modifié)

Salut Megataupe

 

Pour les fichiers corrompus, il y en a pas mal à récupérer ici :

Dommage c'est en allemand, mais cela peut toujours servir :P

 

EDIT :

cliquer sur Systemfile-Center

A oui dans cette rubrique, cela va dèjà mieux, je comprends tout :-(

 

 

Amicalement

Coolman

Modifié par coolman
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Cool. Pour Windriver, je n'ai trouvé que cette correspondance :

 

File Name: windrv32.exe

Description: File windrv32.exe is related to the virus Mydoom.T, which is a worm spread via mass mailing. The virus may download other backdoor programs. It also adds auto run entries in the following registry keys:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

so that it is run at system startup.

 

Un petit coup de Stinger pourrait être utile ?

julkien Full Patch Member

julkien

Posté(e)
  • Auteur
Posté(e) (modifié)
Cool. Pour Windriver, je n'ai trouvé que cette correspondance :

 

File Name:  windrv32.exe

Description: File windrv32.exe is related to the virus Mydoom.T, which is a worm spread via mass mailing. The virus may download other backdoor programs. It also adds auto run entries in the following registry keys:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

so that it is run at system startup.

 

Un petit coup de Stinger pourrait être utile ?

431283[/snapback]

j'ai du mal a vous suivre la :P j'en fait quoi de mon windrv32.exe ????

je le supprime je le laisse ??? je sais pas la ? :-(

 

il a ete endommager quand j'ai chopper un backdoor mais j'ai tout desinfecter si sa peut aider

EDIT : j'ai ete sur ton site megataupe mais y a rien sur les exe ???

Modifié par julkien

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...