Programme dans Appdata supprimé qui revient tout le temps
Pomme0407
Messages postés
15
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai par erreur télécharger un programme nommé "NjEwNzQyMDkxMDY4MTQyMpenis.exe" qui se lance a chaque démarrage de mon pc, et en 2 exemplaires en plus !
J'ai utiliser différentes méthodes pour le supprimer, c'est déjà complique car ils me disent "vous devez disposer des droits......." donc j'ai tout essayer :
- Couper coller sur clef USB
- FileAssassin
- Ccleaner
Bref j'arrive a la supprimer mais il revient toujours quand je rallume mon PC, sa fait 2 mois que je cherche a m'en débarrasser ! pourriez vous m'aider ?
J'ai par erreur télécharger un programme nommé "NjEwNzQyMDkxMDY4MTQyMpenis.exe" qui se lance a chaque démarrage de mon pc, et en 2 exemplaires en plus !
J'ai utiliser différentes méthodes pour le supprimer, c'est déjà complique car ils me disent "vous devez disposer des droits......." donc j'ai tout essayer :
- Couper coller sur clef USB
- FileAssassin
- Ccleaner
Bref j'arrive a la supprimer mais il revient toujours quand je rallume mon PC, sa fait 2 mois que je cherche a m'en débarrasser ! pourriez vous m'aider ?
A voir également:
- Programme dans Appdata supprimé qui revient tout le temps
- Appdata - Guide
- Recuperer message whatsapp supprimé - Guide
- Programme demarrage windows - Guide
- Voir message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
9 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs showhidden /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Merci j'ai fais ce qui était indiquer
Voila le lien de Extras.Txt : http://cjoint.com/12oc/BJDl4IU7DwF.htm
Et celui de OTL.Txt : http://cjoint.com/12oc/BJDl6sQEZuv.htm
Par compte suite au téléchargement de OTL il y a tout plein de fichiers que j'avais supprimés avant qui sont revenus dans leurs dossiers d'origine, mais ils sont "transparents" (comme quand on fait couper) je peux les resupprimer en faisant clic gauche, supprimer, est ce que je peux le faire sans problème parce que du coup mes dossiers sont tous pleins et c'est difficile de s'y retrouver ?
Sinon j'attend la suite des informations pour supprimer le programme NjEwNzQyMDkxMDY4MTQyMpenis.exe qui se lance au démarrage de mon ordi.
Voila le lien de Extras.Txt : http://cjoint.com/12oc/BJDl4IU7DwF.htm
Et celui de OTL.Txt : http://cjoint.com/12oc/BJDl6sQEZuv.htm
Par compte suite au téléchargement de OTL il y a tout plein de fichiers que j'avais supprimés avant qui sont revenus dans leurs dossiers d'origine, mais ils sont "transparents" (comme quand on fait couper) je peux les resupprimer en faisant clic gauche, supprimer, est ce que je peux le faire sans problème parce que du coup mes dossiers sont tous pleins et c'est difficile de s'y retrouver ?
Sinon j'attend la suite des informations pour supprimer le programme NjEwNzQyMDkxMDY4MTQyMpenis.exe qui se lance au démarrage de mon ordi.
Bonjour,
OTL n'a rien à priori, rien à voir avec l'apparition de fichiers cachés.
Si tu es sûr qu'il s'agit de fichiers/documents que tu as supprimés, tu peux le faire.
Le plus urgent de changer tous tes mots de passe depuis un autre ordinateur non infecté.
Analyse le fichier c:\FPD.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
OTL n'a rien à priori, rien à voir avec l'apparition de fichiers cachés.
Si tu es sûr qu'il s'agit de fichiers/documents que tu as supprimés, tu peux le faire.
Le plus urgent de changer tous tes mots de passe depuis un autre ordinateur non infecté.
Analyse le fichier c:\FPD.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Pourquoi faut'il que je change mes mots de passe ? J'ai des virus ?
Je ne sais pas ou aller le chercher le FPD.exe
Je ne sais pas ou aller le chercher le FPD.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le lien du scan :
https://www.virustotal.com/gui/file/df8ab95df1a12ec97f041729ac7c8e7a9d78bedbb993763c1ee07917019cbaf5
Est ce que je peux supprimer les fichiers transparents http://cjoint.com/12oc/BJDqEj0q2M8.htm ou il y a encore des manips a faire ?
https://www.virustotal.com/gui/file/df8ab95df1a12ec97f041729ac7c8e7a9d78bedbb993763c1ee07917019cbaf5
Est ce que je peux supprimer les fichiers transparents http://cjoint.com/12oc/BJDqEj0q2M8.htm ou il y a encore des manips a faire ?
Oui et non, FDP.exe est un fichier pouvant être utilisé pour des actions malicieuces, mais ce n'est pas à proprement parler un virus.
Tu peux remettre l'affichage des dossiers cachés et système par défaut.
On va nettoyer ta machine.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Héberge les rapports et poste les liens.
A +
Tu peux remettre l'affichage des dossiers cachés et système par défaut.
On va nettoyer ta machine.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Héberge les rapports et poste les liens.
A +
