Virus system32/drivers.... aidez moi svp
ccfunny
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
ordinateur planté depuis hier soir, je n'arrive qu'a démarré en mode sans echec sinon il redémarre encore et encore. Avast a identifié le fichier nuisible ( je pense) dans system32/drivers....
impossible de supprimer ce fichier : fichier introuvable !
J'ai lancé un scan minutieux de avast et rien a faire, il ne peut supprimer ou mettre en quarantaine ce fichier.
Je ne sais plus quoi faire, je ne mis connais pas beaucoup en virus.
Merci de m'aider.
ordinateur planté depuis hier soir, je n'arrive qu'a démarré en mode sans echec sinon il redémarre encore et encore. Avast a identifié le fichier nuisible ( je pense) dans system32/drivers....
impossible de supprimer ce fichier : fichier introuvable !
J'ai lancé un scan minutieux de avast et rien a faire, il ne peut supprimer ou mettre en quarantaine ce fichier.
Je ne sais plus quoi faire, je ne mis connais pas beaucoup en virus.
Merci de m'aider.
A voir également:
- Virus system32/drivers.... aidez moi svp
- Tous les drivers - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Drivers cloud - Télécharger - Pilotes & Matériel
- Acer drivers - Télécharger - Pilotes & Matériel
- Lbp 2900 drivers - Télécharger - Pilotes & Matériel
11 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
voici le lien correspondant au rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhko5pMb.txt
merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhko5pMb.txt
merci d'avance
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes FUNNY.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes FUNNY.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
oui oui
alors je viens de me rappeler exactement ce que j'ai fait :
tout d'abord mon ordi ne redémarre plus sans cesse depuis que j'ai désinstaller avast !
quand j'ai vu le programme de redémarrage il m'a demandé en anglais, voulez vous restaurer votre système , j'ai dit oui
ensuite je viens de m'apercevoir qu'il a dut le restaurer d'avant car il n'y a plus combofix sur le bureau ! donc je pense que le rapport a du sauter aussi !
voilà, j'hésite à relancer combofix ????
que me conseille tu ?
merci de tes précieux conseils.
alors je viens de me rappeler exactement ce que j'ai fait :
tout d'abord mon ordi ne redémarre plus sans cesse depuis que j'ai désinstaller avast !
quand j'ai vu le programme de redémarrage il m'a demandé en anglais, voulez vous restaurer votre système , j'ai dit oui
ensuite je viens de m'apercevoir qu'il a dut le restaurer d'avant car il n'y a plus combofix sur le bureau ! donc je pense que le rapport a du sauter aussi !
voilà, j'hésite à relancer combofix ????
que me conseille tu ?
merci de tes précieux conseils.
non ne le relance pas
on va faire le point du coup
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on va faire le point du coup
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
retélécharge le
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
alors voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijtjOHm8k.txt
et je viens de m'apercevoir qu'il y avait également ça sur mon bureau, je n'ai aucune idée d'où ça peut venir !
http://www.cijoint.fr/cjlink.php?file=cj201009/cijXO1oHEX.txt
merci à toi, pour ce soir je vais me coucher !
je reviens demain vers 20h
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201009/cijtjOHm8k.txt
et je viens de m'apercevoir qu'il y avait également ça sur mon bureau, je n'ai aucune idée d'où ça peut venir !
http://www.cijoint.fr/cjlink.php?file=cj201009/cijXO1oHEX.txt
merci à toi, pour ce soir je vais me coucher !
je reviens demain vers 20h
merci encore
ok
on refais combofix en mode normal comme indiqué ici https://forums.commentcamarche.net/forum/affich-19165686-virus-system32-drivers-aidez-moi-svp#9
on refais combofix en mode normal comme indiqué ici https://forums.commentcamarche.net/forum/affich-19165686-virus-system32-drivers-aidez-moi-svp#9
ComboFix 10-09-14.01 - amour 14/09/2010 19:43:39.1.1 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.767.400 [GMT 2:00]
Lancé depuis: c:\users\amour\Desktop\ComboFix.exe
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\system32\driVERs\pdsecpqs.sys . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Temp\_ex-08.exe
c:\windows\Temp\_ex-68.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.767.400 [GMT 2:00]
Lancé depuis: c:\users\amour\Desktop\ComboFix.exe
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\system32\driVERs\pdsecpqs.sys . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\users\amour\.COMMgr
c:\users\amour\.COMMgr\complmgr.exe
c:\users\amour\AppData\Local\26268.exe
c:\users\amour\AppData\Local\847849811.exe
c:\users\amour\AppData\Local\igxcncbiq
c:\users\amour\AppData\Local\igxcncbiq\kdhubsquqiw.exe
c:\users\amour\AppData\Local\ksccnloqd
c:\users\amour\AppData\Local\ksccnloqd\kutctpnuqiw.exe
c:\users\amour\AppData\Local\nfhcntbyp
c:\users\amour\AppData\Local\nfhcntbyp\klfilmluqiw.exe
c:\users\amour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\amour\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
c:\users\amour\AppData\Roaming\nfhcntbyp
c:\users\amour\AppData\Roaming\nfhcntbyp\klfilmluqiw.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Temp\_ex-08.exe
c:\windows\Temp\_ex-68.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
bonjour
il me faut le rapport complet de combofix
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
il me faut le rapport complet de combofix
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
http://www.premiumorange.com/zeb-help-process/zhpdiag.html