New Virus !!! Impossible les *.exe 32 bit Fermé

Question

Bonjour,   

Je suis sous seven en 64bits (edition familliale premium) et il ne mets impossible d'executer n'importe quels programmes en 32bits depuis se matin et je ne trouve pas le registre ou al commande.  

Et il m'est impossible de fair un Ccleaner pour remedier à se probleme puisqu'il ne va pas a s'executer...  

double clic dessus la souries ce mais en sablier circulaire puis rien du tout...  

Aidez moi je vais finir par plus avoir de cheveux sur la tête... :(  


Un sujet à déjà été ouvert dans le forum Windows voici le lien pour voir les avancement  
https://forums.commentcamarche.net/forum/affich-19592769-aidez-moi-probleme-de-progr?page=2#p19618481 

Merci de votre compréhension :) 


Configuration: Windows 7 / IE7

spouns · Answer

CeeInjet.gen 


Catégorie : Tool 

Description : This program is used to create viruses, worms or other malware. 

Recommandation : Remove this software immediately. 

Microsoft Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action 'Autoriser' et cliquez sur 'Exécuter les actions'. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur local de vous assister. 

Éléments : 
containerfile:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar 
file:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar->GetDataBack.for.FAT.NTFS.v4.00\Setup.exe 
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{98A240D1-EFCE-4E37-AAF7-69C2684179A2}-getdataback.for.fat.ntfs.v4.00.rar|http://dl059."zs hare".net/download/c73ddc62e6d70c3dc9e0abe2938c16cb/1288176719/61218383/getdataback.for.fat.ntfs.v4.00.rar 
webfile:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar|http://dl059."zs hare".net/download/c73ddc62e6d70c3dc9e0abe2938c16cb/1288176719/61218383/getdataback.for.fat.ntfs.v4.00.rar

Utilisateur anonyme · Answer

Bonjour

Tente une restauration.

@+

spouns · Answer

Alors comme indiqué dans mon post premier ;) (c'est pas un reproche) j'ai posté se sujet dans la catégorie windows où l'on ma déjà fais faire cela... J'ai aussi effectué un ChkDsk c:\ F R I déjà utilisé les CD restore ainsi que les Boot Kapersky et bitdefender....

Je seche totalement sur le problème .... 

:'(

Utilisateur anonyme · Answer

Re

Il s'agit d'un PC d'entreprise ;prend contact alors avec le responsable des Systèmes Informatiques.

@+

androme · Answer

Bonjour,


Je ne suis pas sûr que ce soit la solution mais tu peux toujours essayer :
- Créer un fichier avec l'extension reg et placer dedans :

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.EXE]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.EXE\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
  00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice]


Double-cliquer sur le fichier et appliquer les modifs sur le registre.
Redémarrer...

Utilisateur anonyme · Answer

Re,

Au redémarrage après un BSOD, tu as un message de Windows te disant que le PC a eu un problème ect, et il te donne nottament la localisation d'un fichier dmp et xml, tu aurais noté ces fichier ou pas ?

spouns · Answer

Pour le moment après 15h d 'analyse et 4171978 fichiers analysé je ne possède aucun fichiers infectés d'après mrt /f...

Je pense que le virus est belle est bien parti mais les dégats qu'il a causé sont toujours présent malheuresement... :(

Utilisateur anonyme · Answer

Dis moi si tu as ces dossiers :

c:\windows\system32\dllcache 
c:\windows\ServicePackFiles\i386

Utilisateur anonyme · Answer

Bon fais un mrt.exe si ce n'est déjà fait, regarde ça aussi sinon qu'une solution :
UBCD4WIN : Un live CD qui contient énormément d'outil pour réparer ton PC (Hijackthis, registry cleaner, antivirus ...)

Utilisateur anonyme · Answer

Bon on va restaure ton Rundll32 voir si c'est lui qui foire. 

- Va dans C:\Windows\winsxs 
- Dans ce dossier tu trouvera un dossier au nom de x86_microsoft-windows-rundll32 (ou à peu près) 
- Dedans tu auras ton fameux Rundll32.exe 
- Tu le copie dans ton dossier systeme32 
- Tu redémarre et tu me dis

edit : garde une copie de celui que tu remplace
La chance aide parfois, le travail toujours !

spouns · Answer

bon malheuresement bien que le rundll32 à été changé le probleme est toujour présent ca devient comment dire trés difficile à resoudre se probleme je crois que personne y arrivera :'(

Utilisateur anonyme · Answer

Tu vas me rechercher dllhost dans windows et fais moi un screen. 
La chance aide parfois, le travail toujours !

spouns · Answer

Quelqu'un a une autre idée ??? :'(

spouns · Answer

Je commence à cracker et j'ai penser qu'une mise a niveau de seven apr le cd de seven pourrait réparer sans rien déteriorer de mes données personnelles et voici le rapport d'erreur de pourquoi je ne peux pas effectuer cette mise a niveau... 


  Les problèmes suivants empêchent Windows de procéder à la mise à niveau. Annulez la mise à niveau, complétez chaque tâche et redémarrez la mise à niveau pour continuer.  


Windows doit être redémarré afin que les modifications nécessaires des fichiers système puissent être effectuées avant de poursuivre. 


  La mise à niveau de Windows affectera les périphériques et/ou programmes suivants :  


Il se peut que ces périphériques ne fonctionnent pas correctement après la mise à niveau. Avant la mise à niveau, nous vous recommandons de mettre à jour les pilotes de ces périphériques. Annulez la mise à niveau, ouvrez le Panneau de configuration et recherchez « pilotes de périphérique mis à jour » ou accédez au site Web du fabricant du périphérique pour rechercher des pilotes mis à jour. 
Contrôleurs de stockage: AANYBI3B IDE Controller 
Il se peut que ces programmes ne fonctionnent pas correctement après la mise à niveau. Nous vous recommandons de désinstaller ces programmes avant la mise à niveau. Annulez la mise à niveau, ouvrez le Panneau de configuration et recherchez « désinstaller un programme ». (Remarque : les programmes portant la marque * peuvent être résinstallés en toute sécurité après la mise à niveau.) 
iTunes (Please deauthorize computer prior to upgrade) 
ATI CATALYST Install Manager * 
ATI Catalyst Control Center * 




Plutôt étrange non ?

Utilisateur anonyme · Answer

Re,

Une mise à niveau ? Donc tu vas passer de Familiale premium à pro ou intégrale ?
Et fais un premier balayage des mises à jour avec ma-config.com ensuite si ça bloque toujours on fera du cas par cas.

spouns · Answer

Je commence a pété un peut un cable... Donc j'ai pris mon disque dur et l'ai mis dans un boitier externe et a partir de cela j'ai lancer un scan sur mon pc fixe qui ma retrouver le virus suivant sur le DD du portable . Trojan:DOS/Alueron.A.

J'en avais d'autre se trouvant dans Win32 a la place de dos que j'ai supprimer puisqu'il etait dans le fichier tempory internet files et bizarrement exactement le nom du programme getdataback... :(

Comment faire pour supprimer ce dernier Alueron/A

spouns · Answer

N'ayant pu rien n'aboutir a ce qui fut ecrit j'ai reformater mon ordinateur... 
Vive le 64 bit

Merci à tous de votre aide tout de même...

New Virus !!! Impossible les *.exe 32 bit

17 réponses

Discussions similaires