Virus system32/drivers.... aidez moi svp
Fermé
ccfunny
-
12 sept. 2010 à 19:09
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 sept. 2010 à 18:30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 sept. 2010 à 18:30
A voir également:
- Virus system32/drivers.... aidez moi svp
- Tous les drivers - Télécharger - Pilotes & Matériel
- Drivers cloud - Télécharger - Pilotes & Matériel
- Mettre a jour ses drivers - Guide
- Acer drivers - Télécharger - Pilotes & Matériel
- Youtu.be virus - Accueil - Guide virus
11 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 sept. 2010 à 19:11
12 sept. 2010 à 19:11
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
voici le lien correspondant au rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhko5pMb.txt
merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhko5pMb.txt
merci d'avance
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
12 sept. 2010 à 20:04
12 sept. 2010 à 20:04
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes FUNNY.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes FUNNY.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 sept. 2010 à 20:06
13 sept. 2010 à 20:06
continues
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 sept. 2010 à 20:39
13 sept. 2010 à 20:39
t'as regardé là C:\ComboFix.txt
oui oui
alors je viens de me rappeler exactement ce que j'ai fait :
tout d'abord mon ordi ne redémarre plus sans cesse depuis que j'ai désinstaller avast !
quand j'ai vu le programme de redémarrage il m'a demandé en anglais, voulez vous restaurer votre système , j'ai dit oui
ensuite je viens de m'apercevoir qu'il a dut le restaurer d'avant car il n'y a plus combofix sur le bureau ! donc je pense que le rapport a du sauter aussi !
voilà, j'hésite à relancer combofix ????
que me conseille tu ?
merci de tes précieux conseils.
alors je viens de me rappeler exactement ce que j'ai fait :
tout d'abord mon ordi ne redémarre plus sans cesse depuis que j'ai désinstaller avast !
quand j'ai vu le programme de redémarrage il m'a demandé en anglais, voulez vous restaurer votre système , j'ai dit oui
ensuite je viens de m'apercevoir qu'il a dut le restaurer d'avant car il n'y a plus combofix sur le bureau ! donc je pense que le rapport a du sauter aussi !
voilà, j'hésite à relancer combofix ????
que me conseille tu ?
merci de tes précieux conseils.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 sept. 2010 à 20:57
13 sept. 2010 à 20:57
non ne le relance pas
on va faire le point du coup
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on va faire le point du coup
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
13 sept. 2010 à 21:13
13 sept. 2010 à 21:13
retélécharge le
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
alors voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijtjOHm8k.txt
et je viens de m'apercevoir qu'il y avait également ça sur mon bureau, je n'ai aucune idée d'où ça peut venir !
http://www.cijoint.fr/cjlink.php?file=cj201009/cijXO1oHEX.txt
merci à toi, pour ce soir je vais me coucher !
je reviens demain vers 20h
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201009/cijtjOHm8k.txt
et je viens de m'apercevoir qu'il y avait également ça sur mon bureau, je n'ai aucune idée d'où ça peut venir !
http://www.cijoint.fr/cjlink.php?file=cj201009/cijXO1oHEX.txt
merci à toi, pour ce soir je vais me coucher !
je reviens demain vers 20h
merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
14 sept. 2010 à 04:02
14 sept. 2010 à 04:02
ok
on refais combofix en mode normal comme indiqué ici https://forums.commentcamarche.net/forum/affich-19165686-virus-system32-drivers-aidez-moi-svp#9
on refais combofix en mode normal comme indiqué ici https://forums.commentcamarche.net/forum/affich-19165686-virus-system32-drivers-aidez-moi-svp#9
ComboFix 10-09-14.01 - amour 14/09/2010 19:43:39.1.1 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.767.400 [GMT 2:00]
Lancé depuis: c:\users\amour\Desktop\ComboFix.exe
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\system32\driVERs\pdsecpqs.sys . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Temp\_ex-08.exe
c:\windows\Temp\_ex-68.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.767.400 [GMT 2:00]
Lancé depuis: c:\users\amour\Desktop\ComboFix.exe
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\system32\driVERs\pdsecpqs.sys . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Temp\_ex-08.exe
c:\windows\Temp\_ex-68.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
15 sept. 2010 à 09:55
15 sept. 2010 à 09:55
bonjour
il me faut le rapport complet de combofix
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
il me faut le rapport complet de combofix
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
16 sept. 2010 à 18:30
16 sept. 2010 à 18:30
ok
dommage...
merci de me l'avoir indiqué
bonne continuation
dommage...
merci de me l'avoir indiqué
bonne continuation
12 sept. 2010 à 19:17
12 sept. 2010 à 19:19
12 sept. 2010 à 19:21
12 sept. 2010 à 19:24
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
12 sept. 2010 à 19:25