plus de fichier system32.exeFermé

Question

suite au virus W32.Kwbot.C.Worm j'ai perdu mon fichier system32.exe et mon pc n'arrete pas de deconner de plus mon cd d'instalation de windows xp pour mon portable gericom et casse. comment je peux faire                                                     MMMMMEEEERRRRCCCCIIIII

BmV · Answer

Salut.Scanne en ligne chez http://www.secuser.com/outils/antivirus.htm : tu auras détection et désinfection en même temps.(Et mets ton antivirus à jour !)A+-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

clarabeille · Answer

salut :) je rajouterai au conseil de BmV que system32.exe est un virus crée par des worms tel que "W32/Mari@MM ""p2ptanked" et qu'il n'est nullement nécéssaire au fonctionnement de windowssi secuser ne le détecte pas, le site de kasperskyreccommande desupprimer les clés suivantesHKLM\Software\Microsoft\Windows\CurrentVersion\Run\System32 = System32.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\System32= System32.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Once\System32 = System32.exe voila l'adresse du site concernéhttp://www.kav.ch/avpve/worms/p2p/tanked.stm

jaklin · Answer

meme problm mais avec window 2000 pro et pas de cd...comment recuperer svp...j'ai fait une tentative avec regedit et arrivee a la phase finale de ce qui suit, je reste petrifiee car plus rien ne fonctionne: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon It will probably say: explorer.exe c:\windows\system32\cmd32.exe JUSQUE LA....please helpChange it to: explorer.exe No more errors :) You may also wanna try: Run system file checker and this should pull that file off the cd. you will need your xp cd. go to run type sfc /scannow [press enter] from here it will prompt you if you have any missing files! slts et merci bcpjaklin

Fana du PC · Answer

J'ai enlever toute les clès mai rien a faire pour l'enlever au demarage il n'est pas dan 'msconfig' donc pas moyen de le supr au demarage plz help car sa me soule a cahque foi d'attendre merci d'avance

BoBo · Answer

Bonjur moi ossi j ai ce virus mais je ne c po ou aller pour supprimer les clef et je c quels fichiers est ce moi c des fichier shell mais il ve po les supprimer aidez moi Merci d avance

bEN · Answer

EST CE KE KELKUN PE MEXPLIKER CE PB SYS32 CAR MOI DAN RUN JAI PA CE FICHIER ET JAI PA TRO COMPRI VOS TRUCS MIRCI

hyoga · Answer

Tu fais regedit et tu fais CTRL-F, tu tape system32.exe et il va te trouver une clef appelée shell qui contient la ligne "Explorer C:\winnt\system32\system32.exe". tu dbl clique sur Shell et tu supprime le c:\winnt......\system32.exe

moi · Answer

Il faut alle dans executer taper "regedit" vous aller arriver au coeur de windows donc ne faite pas de connerie puis rentrer dans "HKEY_LOCAL_MACHINE" apres dans "SOFTWARE" puis dans "MICROSOFT" puis "WINDOWS NT" apres cliquer sur "WINLOGON" sans l'ouvrir une liste de KEY s'affichera sur la droite ouvrer celle qui s'appelle "SHEll" et suprimer tout ce qu'il y a d'ecrit "dans donner de la valeur" sauf "explorer.exe"                                                         Et voila normalement sa marche pour moi sa a marcher.PS:sa ne marche que sous xp cet manipe.

damien · Answer

La derniére reponse a marché pour moi c COOL !!!

nowan · Answer

alors finalement, il sert à quoi ce fichier systeme 32.exe ? il parait également impliqué dans la contamination par GAOBOT. on le vire ???et msdef.exe ???qui sé quéque chose ?chapeau d'avance et toute mon estime à qui peut apporter un peu de lumière dans cet antre de l'obscurantisme.

balltrap34 · Answer

salutessayer cecialors action numero 1 telecharger ce fichier : ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe Action numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC Appliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal Action numero 3 copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...

nassnas · Answer

Je tiens à vous remercier d'avoir répondu aussi efficacement à ma requête.Vos procédures ont été trés explicite.Merci infiniment Balltrap34 du service rendu.

balltrap34 · Answer

de rien a++

gilles · Answer

alors moi c com tt le monde g plus system32.exe mais qd je vais dans l'éditeur de registre ,je vais dans HKEY CURRENT USER\Software\Microsoft\WindowsNT\Current Version\WinLogon et je trouve pas system.exe mais C:\WINDOWS\System32\ctfmon.exe .c ca que je dois virer?help me svp !!!

balltrap34 · Answer

salutessai cecialors action numero 1 telecharger ce fichier : ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe Action numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC Appliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

jessman · Answer

Bonjour je ne lis que maintenant mais message reçu sur le forum comment ça marche du fait de ma très grande charge de travail. Je te remerçis et je suis content que le programme que je t'ai conseillé ai fonctionné. Si tu désires des infos supplémentaires n'hesite pas à faire appel à moi. Bonne soirée Jessy

erick35alille · Answer

bonjourje suis sous windows 98, je precise que je debute donc le dialecte info c est pratiquement du chinoisje suis infesté d un virus don cj apprend en essayant de le niquer!bdpr proratdas nmes recherches j ai decouvert ce fichier system 32!le fait del avoir c est qu il a été impoté e je dois le virer ou il est utile au fonctionnement de windows 98???merci

AThanasios · Answer

Bjrs à tous, g un le même blem mé à l'envert lolg 98se je suis pas sensé avoir system32.exe et un pti cave ma envoyé un fichier sois disant un admin client enfin bon jlé ouvert pis y s'ouvrais pas donc ctrl alt supp ^^jlé viré jlé viré dmez c:\windows	emp\g tout viré mtn jpeut plus éteindre l'ordi ni le redémaré ni rien à pas en faisant ctrl alt supp 2 fois :PKe se soit en grafik ou en console jpeut plus rebooter :Sstyle : %windir%\RUNDLL32.EXE User.exe,ExitWindowsMarche po :Pni démarer, aretté,etc...Enfin bon au préalable g vu dans mes temps l'icone du log ^^pis c la même ke system32.exe :Pdonc jme dit ke la façon la + simple c tjrs de le suprimé mais c surment pas si simple esque qlq à la même chose ou connais se virus ?à moin ke c le même décri ici sof ke sur 9_se sa réagis pas pareil ;)Enfin vouila athanasios@neuf.fr si vous voullez me répondre par un bo ti mail :PSinon répondez moi avant ke jfasse une conenrie lol!(system32.exe dans mon cas c le virus)

AThanasios · Answer

Jvien de parcourire mon regedit mdrr y à du nouvo ou plutôt du délete g plus les clef HKCU\Software\Microsoft\ sa s'arette la :Set pour !HKLM\Software\Microsoft\Windows\Help\Rescue32.hlp "C:\Program Files\Norton Rescue"Rescue32 humm32 sa mfé quand même penssé à un truc :'(en tk merchi d'avance ^^jpensse ke g worm32 mé jen suis pas sur :\

axoux · Answer

Moi j'ai eu un virus...Plus présisement un trojan.SDBot qui as réussi a passer le firewall de Norton(faut le faire!)...et le par feu du noyau car j'ai SP2....donc là le trojan as infecter "system32.exe" dans system32.RIEN A FAIRE !!Norton Antivirus ne pouvait RIEN faire...Norton Utilities non plus..."regedit".."msconfig"...etc  tout sa que dal.(point de restauration n'y pensez même pas c pire!..)Bref pour dire que quand "system32" est infecter faut mieux formater en NTFS(lent) tout de suite!

zoukloveur · Answer

Bonsoir à tous SDBOT c'est un ver. donc pas de contaminatiion des fichiers surtout concernant le sdbot. il agit en utilisant les failles 03 039 et 04-011 de ce fait en plus d'un pare-feu il faut impérativement installer les  KB824146 et KB835732. Autre chose Norton antivirus n'est pas à même de pourvoir supp les fichiers il faut le mettre à jour ou bien faire une analyse en Mode sans Echec. D'autre part il est necéssaire de nettoyer le registre car la particularité des tous ces vers c'est de créer la clé de registre RunServices Elle doit être supprimée. Il existe de rare cas ou cette clé est présente légitimement. De toute façon avant de faires des opérations sur une clé du registre en faire la sauvegarde.( clique Droit + exporter la clé..).HKLM\software\microsoft\windows\current version\run...La clé run peut et contient souvent des lignes des valeurs créées pas le virus. Donc agir ligne par ligne.Il n'est pas nécéssaire de passer par le registre dans le cas ou vous n'etes pas branché Ordi. Utilisez un programme de type hijackthis largement reconnu pour son efficacité dans le cas des programme résidents. Si vous aves des souçis ou ne le comprenez pas aller sur zebulon.fr y existe une donc très bien rédigée.. Bonne Application Jessman

zoukloveur · Answer

PS concernant le system32.exe c'est un pur ver RDBOT donc à supprimer en mode sans echec ... il se peut que Windows réclame le fichier c'est qu'il est présent dans les clé run cité précédemment. Je rajoute aussi qu' il y' un clé run dans le HKCU mais pour eviter de tréfouiller le registre utilisez Hijacthis qui lui permet de savoir ce qu'il y'a dans ces clé donc aux valeurs correspondantes aux O4. 0 bientotJessman Virus Killers

baribalchiva · Answer

bonjour à tous comment allez vous ?alors j'avoue être completement larguée par vos explications j'ai une jolie fenêtre Norton Antivirus qui clignote en rouge avec Alert Virus: W32.HLLW.Gaobot.gen et puis en dessous : unable to repair the file si je clique ok il dit : access to the file was deniedcomment faire pour fermer cette fenêtre ?j'ai essayé avec fxgaobot mais il ne le detecte pas ! que faire que faire svp ???merci beaucoup pour votre aide ah oui je suis sous win xp

balltrap34 · Answer

salutsi norton la detecterdemarre en mode sans echecet scan avec luila chasse et le balltrap ma vrai passionvoir site perso dans profil

Zouloveur · Answer

Bonsoir Balltrap tu ne serais pas un adepte du rimouveur ?

jessman · Answer

Bonsoir baribalchivaJe ne sais pas si tu as toujours des souçi avec Norton ( qui je pense est en anglais... mais il est un problème reconnu c'est que le ver qui est en mémoire travaille en temps réel l'antivirus tente de l'en empêcher mais le fichier etant protégé aucune action directe n'est possible. Dans ce cas il te faut désactiver IMPERATIVEMENT LA RESTAURATION SYSTEME télécharger le fix Stinger outil de Mac Afee et passer en Mode sans echec Ouvrir Stinger ( dans "préferences" cocher la case delete file, scan all files  et lancer l'analyse Il est téléchargeable à l'adresse: http://download.nai.com/products/mcafee-avert/stinger.exe

balltrap34 · Answer

j etais un adepte mais depuis quelque temps je ne l utise pasil faut que je contacte les concepteur pour voir ou il en estla chasse et le balltrap ma vrai passionvoir site perso dans profil

Plus de fichier system32.exe

27 réponses

Discussions similaires

Newsletters