Spyware soft, effacement user32.dll plantage
chewou1987
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
chewou1987 Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
chewou1987 Messages postés 39 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc plante durant l'analyse spy hunter. Puis ecran bleu me disant que user32.dll est introuvable et redémarrages incessants. j'ai trouvé la parade pour copier le fichier user32.dd caché et le pc se lance normalement.
Cependant, le spyware est tjs présent lorsque je lance spy hunter, il me dit que plus de 1000 ficheirs sont contaminés, mais ne va pas jusqu'au bout et se bloque... Ensuite ecran bleue, user32 manquant et redémarrage...
j'ai donc supprimé spy hunter et j'essaye avec MBAM....
Pourriez=vous m'expliquer le probleme? et cmt me débarasser de cet espion?
Merci bcp
Pierre
mon pc plante durant l'analyse spy hunter. Puis ecran bleu me disant que user32.dll est introuvable et redémarrages incessants. j'ai trouvé la parade pour copier le fichier user32.dd caché et le pc se lance normalement.
Cependant, le spyware est tjs présent lorsque je lance spy hunter, il me dit que plus de 1000 ficheirs sont contaminés, mais ne va pas jusqu'au bout et se bloque... Ensuite ecran bleue, user32 manquant et redémarrage...
j'ai donc supprimé spy hunter et j'essaye avec MBAM....
Pourriez=vous m'expliquer le probleme? et cmt me débarasser de cet espion?
Merci bcp
Pierre
A voir également:
- Spyware soft, effacement user32.dll plantage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Effacement blanco - Télécharger - Divers Utilitaires
- Dvd soft - Télécharger - TV & Vidéo
- Xinput1_3.dll - Forum Windows
- Plantage windows 10 - Guide
31 réponses
Re
Je m'explique;si il y a un CD dans ton lecteur de CD au démarrage; ton PC démarre t' il sur ce CD?
@+
Je m'explique;si il y a un CD dans ton lecteur de CD au démarrage; ton PC démarre t' il sur ce CD?
@+
Re
Tu démarres ton PC normalement,mais avant le démarrage tu appuies sur la touche te permettant d'accéder au boot .
@+
Tu démarres ton PC normalement,mais avant le démarrage tu appuies sur la touche te permettant d'accéder au boot .
@+
cela ne fonctionne malheureusement pas...
J'ai bien compris la démarche, mais impossible de me deplacer dans le boot
Et je n'ai pas d'autre clavier....
J'ai bien compris la démarche, mais impossible de me deplacer dans le boot
Et je n'ai pas d'autre clavier....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Relance OTL.exe
Copie ce texte en gras :
:OTL
IE - HKU\Virginie_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\Virginie_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\Virginie\Mes documents\Doc1.docx
= Coller le texte dans la partie Custom Scans/Files
= Clique sur Run Fix en haut de la fenêtre
= Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file; cliquer surYES
= Coller le contenu du rapport dans la réponse
Note : La rapport se trouve dansC:\OTL
Vérifie si ta machine redémarre et que tu as accès au bureau.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Relance OTL.exe
Copie ce texte en gras :
:OTL
IE - HKU\Virginie_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\Virginie_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\Virginie\Mes documents\Doc1.docx
= Coller le texte dans la partie Custom Scans/Files
= Clique sur Run Fix en haut de la fenêtre
= Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file; cliquer surYES
= Coller le contenu du rapport dans la réponse
Note : La rapport se trouve dansC:\OTL
Vérifie si ta machine redémarre et que tu as accès au bureau.
@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
J'espère ne pas comprendre ce que je crois;
nous traitons bien le PC Infecté?
Tout ce que je t'ai demandé ,tu l'as exécuté sur le PC infecté?
@+
J'espère ne pas comprendre ce que je crois;
nous traitons bien le PC Infecté?
Tout ce que je t'ai demandé ,tu l'as exécuté sur le PC infecté?
@+
Il me semblait bien... Depuis tout à l'heure je m'occupe de faire ces différentes démarches sur mon pc fixe qui fonctionne...
Je ne vois pas comment j'aurais pu arriver à lancer le cd sur un netbook... A partir du moment ou il n'y a pas de lecteur cd/DVD...
Je m'excuse pour cette incomprehension. En réalité je commenec à comprendre le mécanisme.. mais il aurait fallu effectuer cela sur ma clé usb plutot que sur un dvd , non?
y a t'il moyen de booter ma clé?
Je ne vois pas comment j'aurais pu arriver à lancer le cd sur un netbook... A partir du moment ou il n'y a pas de lecteur cd/DVD...
Je m'excuse pour cette incomprehension. En réalité je commenec à comprendre le mécanisme.. mais il aurait fallu effectuer cela sur ma clé usb plutot que sur un dvd , non?
y a t'il moyen de booter ma clé?
Re
Commençons par nettoyer ce PC.
Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ensuite à l'aide d'une clé Usb ; tu installes et procèdes sur le PC infecté;et pour poster tu copies les différents rapports sur la clé...
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Commençons par nettoyer ce PC.
Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ensuite à l'aide d'une clé Usb ; tu installes et procèdes sur le PC infecté;et pour poster tu copies les différents rapports sur la clé...
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Ensuite, pour le pc infecté, comme je l'ai mentionné précédemment, il ne démarre plus... Je ne vois pas comment installer ce programme à partir du moment ou le pc ne désire plus afficher le bureau
--> Recherche:
---------------------------------
--> Suppression:
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Ensuite, pour le pc infecté, comme je l'ai mentionné précédemment, il ne démarre plus... Je ne vois pas comment installer ce programme à partir du moment ou le pc ne désire plus afficher le bureau
Re
Démarre t' il en mode sans echec avec prise en charge réseau(le PC infecté)?
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Démarre t' il en mode sans echec avec prise en charge réseau(le PC infecté)?
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Non aucun mode ne le fait démarrer... c'est justement le probleme....
il s'arrete au bout de quelque lignes cfr poste précédent
il s'arrete au bout de quelque lignes cfr poste précédent
Re
Donc tu procèdes à la manipulation avec OTLPE.
Poste moi ce rapport ;merci
@+
Donc tu procèdes à la manipulation avec OTLPE.
Poste moi ce rapport ;merci
@+
Voilà ce qu'il m'affiche en mode sans echec et sans echec prise en charge reseau
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\ntoskrnl.exe
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\hal.dll
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\KDCOM.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\BOOTVID.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\config\system
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_1252.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_850.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\l_intl.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\FONTS\vga850.fon
multi(0)disk(0)rdisk(0)partition(2)\windows\AppPatch\drvmain.sdb
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\ACPI.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\WMILIB.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\pci.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\ntoskrnl.exe
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\hal.dll
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\KDCOM.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\BOOTVID.DLL
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\config\system
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_1252.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\c_850.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\l_intl.nls
multi(0)disk(0)rdisk(0)partition(2)\windows\FONTS\vga850.fon
multi(0)disk(0)rdisk(0)partition(2)\windows\AppPatch\drvmain.sdb
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\ACPI.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\WMILIB.sys
multi(0)disk(0)rdisk(0)partition(2)\windows\system32\DRIVERS\pci.sys
Mais la première touche marche (F2, F12, ou autre)... c'est quand j'entre dedans que plus rien ne répond, y compris enter et escape