Spyware soft, effacement user32.dll plantage
chewou1987
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
chewou1987 Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
chewou1987 Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc plante durant l'analyse spy hunter. Puis ecran bleu me disant que user32.dll est introuvable et redémarrages incessants. j'ai trouvé la parade pour copier le fichier user32.dd caché et le pc se lance normalement.
Cependant, le spyware est tjs présent lorsque je lance spy hunter, il me dit que plus de 1000 ficheirs sont contaminés, mais ne va pas jusqu'au bout et se bloque... Ensuite ecran bleue, user32 manquant et redémarrage...
j'ai donc supprimé spy hunter et j'essaye avec MBAM....
Pourriez=vous m'expliquer le probleme? et cmt me débarasser de cet espion?
Merci bcp
Pierre
mon pc plante durant l'analyse spy hunter. Puis ecran bleu me disant que user32.dll est introuvable et redémarrages incessants. j'ai trouvé la parade pour copier le fichier user32.dd caché et le pc se lance normalement.
Cependant, le spyware est tjs présent lorsque je lance spy hunter, il me dit que plus de 1000 ficheirs sont contaminés, mais ne va pas jusqu'au bout et se bloque... Ensuite ecran bleue, user32 manquant et redémarrage...
j'ai donc supprimé spy hunter et j'essaye avec MBAM....
Pourriez=vous m'expliquer le probleme? et cmt me débarasser de cet espion?
Merci bcp
Pierre
A voir également:
- Spyware soft, effacement user32.dll plantage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Effacement blanco - Télécharger - Divers Utilitaires
- Dvd soft - Télécharger - TV & Vidéo
- Xinput1_3.dll - Forum Windows
- Plantage windows 10 - Guide
31 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjoXqBH1.txt
;-) Ca a marché, par contre le foutu spyware soft refait des siennes... rhaaaaa
;-) Ca a marché, par contre le foutu spyware soft refait des siennes... rhaaaaa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plus rien ne marche guillaume.... Le spy ne me permet plus de rien faire. quand j'essai d'ouvrir un fichier il m'interdit l'acces. J'ai redémarré sans succès
Re
Si tu as réussi une fois à lancer ZHPDiag ;le rapport que je demande est là:
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Si tu as réussi une fois à lancer ZHPDiag ;le rapport que je demande est là:
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij4F2KGiQ.txt
j'y suis arrivé en le mettant sur clé usb deux min avant que le spy ne commence à faire des siennes. mais j'ai peur de ne rien pouvoir faire de plus étant donné qu'il se met a beuguer deux min apres le démarrage.
MERCI
j'y suis arrivé en le mettant sur clé usb deux min avant que le spy ne commence à faire des siennes. mais j'ai peur de ne rien pouvoir faire de plus étant donné qu'il se met a beuguer deux min apres le démarrage.
MERCI
Re
Redémarre en mode sans echec.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Redémarre en mode sans echec.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
re
essaye le mode sans échec avec prise en charge réseau.
tiens moi au courant.
Le problème est 'il survenu à l'issue de ComboFix(pour confirmation)?
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
essaye le mode sans échec avec prise en charge réseau.
tiens moi au courant.
Le problème est 'il survenu à l'issue de ComboFix(pour confirmation)?
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Oui, Combofix a demandé a redémarrer car (je ne sais plsu quoi mais il me semble qu'il parlait de Rootkit).
Voilà ce qu'il m'affiche en mode sans echec et sans echec prise en charge reseau
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\ntoskrnl.exe
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\hal.dll
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\KDCOM.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\BOOTVID.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\config\system
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_1252.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_850.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\l_intl.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\FONTS\vga850.fon
multi(0)disk(0)rdisk(0)partition(2)\windows\AppPatch\drvmain.sdb
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\ACPI.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\WMILIB.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\pci.sys
Voilà ce qu'il m'affiche en mode sans echec et sans echec prise en charge reseau
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\ntoskrnl.exe
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\hal.dll
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\KDCOM.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\BOOTVID.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\config\system
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_1252.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_850.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\l_intl.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\FONTS\vga850.fon
multi(0)disk(0)rdisk(0)partition(2)\windows\AppPatch\drvmain.sdb
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\ACPI.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\WMILIB.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\pci.sys
Je ne comprends pas ta question?
J'ai du utiliser la console ce matin car l'ecran etait bleu et il manquait un fichier dll. J'ai suivi les instructions pour retrouver la dll cachée et puis cela marchait correctement.
Par rapport à Combofix je ne comprends pas... Il a lancé quelque chose parlant de récupération oui, mais après je ne sais pas si il s'agit de ce dont tu parles... :s
J'ai du utiliser la console ce matin car l'ecran etait bleu et il manquait un fichier dll. J'ai suivi les instructions pour retrouver la dll cachée et puis cela marchait correctement.
Par rapport à Combofix je ne comprends pas... Il a lancé quelque chose parlant de récupération oui, mais après je ne sais pas si il s'agit de ce dont tu parles... :s
Re
Ok ;essayons
redémarre ton PC et choisis la console de récupération.
* Une fois dessus, saisissez les commandes :
* cd erdnt\subs
* batch erdnt.con
* Laisser les opérations s'effectuer puis redémarrer l'ordinateur
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ok ;essayons
redémarre ton PC et choisis la console de récupération.
* Une fois dessus, saisissez les commandes :
* cd erdnt\subs
* batch erdnt.con
* Laisser les opérations s'effectuer puis redémarrer l'ordinateur
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ok
Passons à ceci:
Ce fichier est assez volumineux, on utilisera donc un lecteur CD/DVD et un CD vierge sur ta machine
Un Périphérique USB serait pratique également.
Si tu ne disposes pas de logiciel de gravure
Télécharge et installe https://www.ntfs.com/iso_burner_free.htm afin de graver OTLPE sur un CD.
= Installe IsoBurner
= Clique sur la case en haut a droite et suivre le chemin afin de sélectionner OTLPE.iso
= Clic BURN
Télécharge OTLPE ici : http://oldtimer.geekstogo.com/OTLPE.iso
Note : Ton CD gravé, tu dois maintenant redémarrer ta machine sur le lecteur CDROM</gras>
Pour se faire je t'invite à lire ce lien : Booter sur un Cd
= Une fois le CD lancé Windows se charge tu arrives sur le bureau REATOGO-X-PE
= Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegardes le rapport sur un périphérique USB
@+
Passons à ceci:
Ce fichier est assez volumineux, on utilisera donc un lecteur CD/DVD et un CD vierge sur ta machine
Un Périphérique USB serait pratique également.
Si tu ne disposes pas de logiciel de gravure
Télécharge et installe https://www.ntfs.com/iso_burner_free.htm afin de graver OTLPE sur un CD.
= Installe IsoBurner
= Clique sur la case en haut a droite et suivre le chemin afin de sélectionner OTLPE.iso
= Clic BURN
Télécharge OTLPE ici : http://oldtimer.geekstogo.com/OTLPE.iso
Note : Ton CD gravé, tu dois maintenant redémarrer ta machine sur le lecteur CDROM</gras>
Pour se faire je t'invite à lire ce lien : Booter sur un Cd
= Une fois le CD lancé Windows se charge tu arrives sur le bureau REATOGO-X-PE
= Double clique sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ; Clique sur YES
= Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuie sur OK
OTL se lance.
= Clique sur Run Scan pour démarrer le scanner, cela peut prendre quelques minutes
= Une fois fini le rapport s'ouvre, utilise l'icône d'Internet explorer pour copier coller son contenu dans la réponse.
Note : si tu n'as pas de connexion Internet, sauvegardes le rapport sur un périphérique USB
@+
re
Ce lecteur DVD a t' il la fonction de graveur?
Je pense que oui si il s'agit d'un matériel récent.
Donc on avance...
Ce lecteur DVD a t' il la fonction de graveur?
Je pense que oui si il s'agit d'un matériel récent.
Donc on avance...