New Virus !!! Impossible les *.exe 32 bit
spouns
Messages postés
89
Date d'inscription
Statut
Membre
Dernière intervention
-
CCMclaude Messages postés 25534 Date d'inscription Statut Contributeur Dernière intervention -
CCMclaude Messages postés 25534 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je suis sous seven en 64bits (edition familliale premium) et il ne mets impossible d'executer n'importe quels programmes en 32bits depuis se matin et je ne trouve pas le registre ou al commande.
Et il m'est impossible de fair un Ccleaner pour remedier à se probleme puisqu'il ne va pas a s'executer...
double clic dessus la souries ce mais en sablier circulaire puis rien du tout...
Aidez moi je vais finir par plus avoir de cheveux sur la tête... :(
Un sujet à déjà été ouvert dans le forum Windows voici le lien pour voir les avancement
https://forums.commentcamarche.net/forum/affich-19592769-aidez-moi-probleme-de-progr?page=2#p19618481
Merci de votre compréhension :)
Je suis sous seven en 64bits (edition familliale premium) et il ne mets impossible d'executer n'importe quels programmes en 32bits depuis se matin et je ne trouve pas le registre ou al commande.
Et il m'est impossible de fair un Ccleaner pour remedier à se probleme puisqu'il ne va pas a s'executer...
double clic dessus la souries ce mais en sablier circulaire puis rien du tout...
Aidez moi je vais finir par plus avoir de cheveux sur la tête... :(
Un sujet à déjà été ouvert dans le forum Windows voici le lien pour voir les avancement
https://forums.commentcamarche.net/forum/affich-19592769-aidez-moi-probleme-de-progr?page=2#p19618481
Merci de votre compréhension :)
A voir également:
- New Virus !!! Impossible les *.exe 32 bit
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Winrar 64 bit - Télécharger - Compression & Décompression
- Format factory 32 bit - Télécharger - Conversion & Codecs
- .Exe - Télécharger - Divers Utilitaires
17 réponses
CeeInjet.gen
Catégorie : Tool
Description : This program is used to create viruses, worms or other malware.
Recommandation : Remove this software immediately.
Microsoft Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action 'Autoriser' et cliquez sur 'Exécuter les actions'. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur local de vous assister.
Éléments :
containerfile:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar
file:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar->GetDataBack.for.FAT.NTFS.v4.00\Setup.exe
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{98A240D1-EFCE-4E37-AAF7-69C2684179A2}-getdataback.for.fat.ntfs.v4.00.rar|http://dl059."zs hare".net/download/c73ddc62e6d70c3dc9e0abe2938c16cb/1288176719/61218383/getdataback.for.fat.ntfs.v4.00.rar
webfile:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar|http://dl059."zs hare".net/download/c73ddc62e6d70c3dc9e0abe2938c16cb/1288176719/61218383/getdataback.for.fat.ntfs.v4.00.rar
Catégorie : Tool
Description : This program is used to create viruses, worms or other malware.
Recommandation : Remove this software immediately.
Microsoft Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action 'Autoriser' et cliquez sur 'Exécuter les actions'. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur local de vous assister.
Éléments :
containerfile:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar
file:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar->GetDataBack.for.FAT.NTFS.v4.00\Setup.exe
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{98A240D1-EFCE-4E37-AAF7-69C2684179A2}-getdataback.for.fat.ntfs.v4.00.rar|http://dl059."zs hare".net/download/c73ddc62e6d70c3dc9e0abe2938c16cb/1288176719/61218383/getdataback.for.fat.ntfs.v4.00.rar
webfile:C:\Users\Julian ANGOT\Downloads\getdataback.for.fat.ntfs.v4.00.rar|http://dl059."zs hare".net/download/c73ddc62e6d70c3dc9e0abe2938c16cb/1288176719/61218383/getdataback.for.fat.ntfs.v4.00.rar
Alors comme indiqué dans mon post premier ;) (c'est pas un reproche) j'ai posté se sujet dans la catégorie windows où l'on ma déjà fais faire cela... J'ai aussi effectué un ChkDsk c:\ F R I déjà utilisé les CD restore ainsi que les Boot Kapersky et bitdefender....
Je seche totalement sur le problème ....
:'(
Je seche totalement sur le problème ....
:'(
Alors j'ai déjà effectuer une restauration de 10 jours antérieur comme marqué dans le lien de post en premier post.... énormément de chose on déjà été faite et sans solutions et je ne peux pas formater puisque que des license acheté par l'entreprise tournant en liaison sur un serveur doit etre retourner a ce dernier sinon elle seront totalement perdue.
Re
Il s'agit d'un PC d'entreprise ;prend contact alors avec le responsable des Systèmes Informatiques.
@+
Il s'agit d'un PC d'entreprise ;prend contact alors avec le responsable des Systèmes Informatiques.
@+
Re spouns !
Salut Guillaume5788,
Quelques questions...
Portable ? Marque et modèle ?
Est-ce que ce PC travaille normalement en réseau local ou non ?
Les autres postes de travail sont-ils restés "clean" ?
Comme il y a au moins un malware détecté, il faudrait arriver à d'abord assainir l'ordi pour voir, ultérieurement, si c'était la cause des problèmes encourus avec ton RunDll32 et la cause de l'insuccès de certaines exécutions de programmes.
Les tentatives infructueuses ont-elles été opérées dans le réseau d'entreprise ou en stand-alone ?
Cordialement
Salut Guillaume5788,
Quelques questions...
Portable ? Marque et modèle ?
Est-ce que ce PC travaille normalement en réseau local ou non ?
Les autres postes de travail sont-ils restés "clean" ?
Comme il y a au moins un malware détecté, il faudrait arriver à d'abord assainir l'ordi pour voir, ultérieurement, si c'était la cause des problèmes encourus avec ton RunDll32 et la cause de l'insuccès de certaines exécutions de programmes.
Les tentatives infructueuses ont-elles été opérées dans le réseau d'entreprise ou en stand-alone ?
Cordialement
Bonjour a tous,
Alors oui c'est un portable de travail de marque sony VGN-FW4
J'étais raccordé au réseau et lorsque je me suis apercu de ce gros probleme je me suis déconnecté du réseau... Et aucun autre ordinateurs ont été contaminés
Je tourne sous une plateforme Windows 7 64 bits edition familliale premimum (c'est bien un pc pro mais le familliale était moins chère)
J'ai actuellement des license qui ne me permette pas de formater le pc puisque je dois les renvoyé avant... sous peine de perte total de ses dernières.
Actuellement je vous parle d'un pc de dépannage, et mon pc pro est actuellement depuis hier 21h00 en mrt /f...
Le malwares a été détecté par kapersky et a été ranger dans un fichier que microsoft essential security m'a trouver et n'a pu supprimé...
J'ai donc executer une commande en mode sans echec pour supprimé ses derniers avant de lancer cette analyse toujours en cour (mrt /f)
Auriez vous d'autre questions? et eventuellement une piste?
Alors oui c'est un portable de travail de marque sony VGN-FW4
J'étais raccordé au réseau et lorsque je me suis apercu de ce gros probleme je me suis déconnecté du réseau... Et aucun autre ordinateurs ont été contaminés
Je tourne sous une plateforme Windows 7 64 bits edition familliale premimum (c'est bien un pc pro mais le familliale était moins chère)
J'ai actuellement des license qui ne me permette pas de formater le pc puisque je dois les renvoyé avant... sous peine de perte total de ses dernières.
Actuellement je vous parle d'un pc de dépannage, et mon pc pro est actuellement depuis hier 21h00 en mrt /f...
Le malwares a été détecté par kapersky et a été ranger dans un fichier que microsoft essential security m'a trouver et n'a pu supprimé...
J'ai donc executer une commande en mode sans echec pour supprimé ses derniers avant de lancer cette analyse toujours en cour (mrt /f)
Auriez vous d'autre questions? et eventuellement une piste?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je ne suis pas sûr que ce soit la solution mais tu peux toujours essayer :
- Créer un fichier avec l'extension reg et placer dedans :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.EXE]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.EXE\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice]
Double-cliquer sur le fichier et appliquer les modifs sur le registre.
Redémarrer...
Je ne suis pas sûr que ce soit la solution mais tu peux toujours essayer :
- Créer un fichier avec l'extension reg et placer dedans :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.EXE]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.EXE\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice]
Double-cliquer sur le fichier et appliquer les modifs sur le registre.
Redémarrer...
Re,
Au redémarrage après un BSOD, tu as un message de Windows te disant que le PC a eu un problème ect, et il te donne nottament la localisation d'un fichier dmp et xml, tu aurais noté ces fichier ou pas ?
Au redémarrage après un BSOD, tu as un message de Windows te disant que le PC a eu un problème ect, et il te donne nottament la localisation d'un fichier dmp et xml, tu aurais noté ces fichier ou pas ?
Pour le moment après 15h d 'analyse et 4171978 fichiers analysé je ne possède aucun fichiers infectés d'après mrt /f...
Je pense que le virus est belle est bien parti mais les dégats qu'il a causé sont toujours présent malheuresement... :(
Je pense que le virus est belle est bien parti mais les dégats qu'il a causé sont toujours présent malheuresement... :(
en principe si ej reinstalle je perd tout les donnée hor sje ne veux aps et le fait de creer une image j'ai peur de réinseré le virus dedans... je quitte mon poste pour cette semaine je serai sconnecté vendredi dans le journée en théorie ou se soir si j'arrive a attrapé une connexion.
Merci de votre aide en tout cas c'est bon d'avoir des gars comme vous...
Merci de votre aide en tout cas c'est bon d'avoir des gars comme vous...
Bon on va restaure ton Rundll32 voir si c'est lui qui foire.
- Va dans C:\Windows\winsxs
- Dans ce dossier tu trouvera un dossier au nom de x86_microsoft-windows-rundll32 (ou à peu près)
- Dedans tu auras ton fameux Rundll32.exe
- Tu le copie dans ton dossier systeme32
- Tu redémarre et tu me dis
edit : garde une copie de celui que tu remplace
La chance aide parfois, le travail toujours !
- Va dans C:\Windows\winsxs
- Dans ce dossier tu trouvera un dossier au nom de x86_microsoft-windows-rundll32 (ou à peu près)
- Dedans tu auras ton fameux Rundll32.exe
- Tu le copie dans ton dossier systeme32
- Tu redémarre et tu me dis
edit : garde une copie de celui que tu remplace
La chance aide parfois, le travail toujours !
bon malheuresement bien que le rundll32 à été changé le probleme est toujour présent ca devient comment dire trés difficile à resoudre se probleme je crois que personne y arrivera :'(
Tu vas me rechercher dllhost dans windows et fais moi un screen.
La chance aide parfois, le travail toujours !
La chance aide parfois, le travail toujours !
Je commence à cracker et j'ai penser qu'une mise a niveau de seven apr le cd de seven pourrait réparer sans rien déteriorer de mes données personnelles et voici le rapport d'erreur de pourquoi je ne peux pas effectuer cette mise a niveau...
Les problèmes suivants empêchent Windows de procéder à la mise à niveau. Annulez la mise à niveau, complétez chaque tâche et redémarrez la mise à niveau pour continuer.
Windows doit être redémarré afin que les modifications nécessaires des fichiers système puissent être effectuées avant de poursuivre.
La mise à niveau de Windows affectera les périphériques et/ou programmes suivants :
Il se peut que ces périphériques ne fonctionnent pas correctement après la mise à niveau. Avant la mise à niveau, nous vous recommandons de mettre à jour les pilotes de ces périphériques. Annulez la mise à niveau, ouvrez le Panneau de configuration et recherchez « pilotes de périphérique mis à jour » ou accédez au site Web du fabricant du périphérique pour rechercher des pilotes mis à jour.
Contrôleurs de stockage: AANYBI3B IDE Controller
Il se peut que ces programmes ne fonctionnent pas correctement après la mise à niveau. Nous vous recommandons de désinstaller ces programmes avant la mise à niveau. Annulez la mise à niveau, ouvrez le Panneau de configuration et recherchez « désinstaller un programme ». (Remarque : les programmes portant la marque * peuvent être résinstallés en toute sécurité après la mise à niveau.)
iTunes (Please deauthorize computer prior to upgrade)
ATI CATALYST Install Manager *
ATI Catalyst Control Center *
Plutôt étrange non ?
Les problèmes suivants empêchent Windows de procéder à la mise à niveau. Annulez la mise à niveau, complétez chaque tâche et redémarrez la mise à niveau pour continuer.
Windows doit être redémarré afin que les modifications nécessaires des fichiers système puissent être effectuées avant de poursuivre.
La mise à niveau de Windows affectera les périphériques et/ou programmes suivants :
Il se peut que ces périphériques ne fonctionnent pas correctement après la mise à niveau. Avant la mise à niveau, nous vous recommandons de mettre à jour les pilotes de ces périphériques. Annulez la mise à niveau, ouvrez le Panneau de configuration et recherchez « pilotes de périphérique mis à jour » ou accédez au site Web du fabricant du périphérique pour rechercher des pilotes mis à jour.
Contrôleurs de stockage: AANYBI3B IDE Controller
Il se peut que ces programmes ne fonctionnent pas correctement après la mise à niveau. Nous vous recommandons de désinstaller ces programmes avant la mise à niveau. Annulez la mise à niveau, ouvrez le Panneau de configuration et recherchez « désinstaller un programme ». (Remarque : les programmes portant la marque * peuvent être résinstallés en toute sécurité après la mise à niveau.)
iTunes (Please deauthorize computer prior to upgrade)
ATI CATALYST Install Manager *
ATI Catalyst Control Center *
Plutôt étrange non ?
Re,
Une mise à niveau ? Donc tu vas passer de Familiale premium à pro ou intégrale ?
Et fais un premier balayage des mises à jour avec ma-config.com ensuite si ça bloque toujours on fera du cas par cas.
Une mise à niveau ? Donc tu vas passer de Familiale premium à pro ou intégrale ?
Et fais un premier balayage des mises à jour avec ma-config.com ensuite si ça bloque toujours on fera du cas par cas.
alor malheuresement j'ai procédé a ce balayage et la mise a jour telechagrer ne fonctionne pas puisqu'elle s'execute en 32 bit super !!! ensuite je veux faire une mise a niveau de w7 edition familiale premium sur lui même n'ayant toujours trouver aucune autre solution je ne sais aps comment faire faire d'autre....
Je commence a pété un peut un cable... Donc j'ai pris mon disque dur et l'ai mis dans un boitier externe et a partir de cela j'ai lancer un scan sur mon pc fixe qui ma retrouver le virus suivant sur le DD du portable . Trojan:DOS/Alueron.A.
J'en avais d'autre se trouvant dans Win32 a la place de dos que j'ai supprimer puisqu'il etait dans le fichier tempory internet files et bizarrement exactement le nom du programme getdataback... :(
Comment faire pour supprimer ce dernier Alueron/A
J'en avais d'autre se trouvant dans Win32 a la place de dos que j'ai supprimer puisqu'il etait dans le fichier tempory internet files et bizarrement exactement le nom du programme getdataback... :(
Comment faire pour supprimer ce dernier Alueron/A