Forum Clubic

Quelqu'un connai ca ?

C:\WINDOWS\system32\defragfat36.exe
Ca vien chez un copain dans un ecran noir avec un petit point blanc qui clignote .
Merci

salut,

Je pense que tu as fait une faute de frappe: il n’y a rien sur Google pour defragfat36.exe, mais plein de résulats pour defragfat32.exe

Il semblerait que ce soit un ver: le W32/Sdot-SS ( dénomination de SOPHOS) . Il peut s’appeler autrement chez d’autres éditeurs anti-virus . Cet exe est le nom déguisé du ver.

Regarde entre autre: à l’onglet ‘Advanced’ ici
http://www.google.fr/search?q=cache:WVNavbk_GzQJ:www.sophos.com/virusinfo/analyses/w32sdbotss.html+defragfat32.exe+&hl=fr&client=firefox-a

Passer les outils habituels anti-virus !

Voir ce site : www.secuser.com ; il a un anti-virus en ligne et peut-etre un outil de désinfection à télécharger

Tu peux aussi faire une recherche sur Google avec : defragfat32 ; il y a le site de Symantec qui donne les clés utilisées par le ver pour se lancer à chaque démarrage de Windows.

voilà

Non c bien C:\WINDOWS\system32\defragfat36.exe
Et je trouve pas du tout !
MERCI !

moi non plus : j’ai fais d’autes recherches : rien

Ton copain peut tenter de déplacer le fichier dans un autre dossier , puis de relancer le PC . Si le fichier revient à nouveau dans System32, ce ne sera pas normal, et il faudra analyser le PC avec les outils habituels anti-virus, anti-spyware etc

Il y a aussi une verification à faire:

démarrer , executer, taper regedit
aller à la clé
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

et voir si une valeur ne pointerait pas sur ce nom (dans la partie droite de la fenetre de regedit). Si oui, faire une sauvegarde de la clé Run ( par le menu fichier | exporter ), et supprimer ensuite la valeur louche , puis relancer le PC

Ok je vai essayer cela ce-soir et je te tien au courant !