System32
Résolu
joana549
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
joana549 Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
joana549 Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
Bonjour, j'ai depuis peu un virus très persistant qui semble s'être terré dans le dossier system32 et il m'est totalement impossible de le supprimer.... J'attends que quelqu'un me dicte la marche a suivre pour éradiquer pour de bon ! Merci bien.
6 réponses
Bonsoir,
Télécharge et installe ZHPdiag : https://nicolascoolman.eu, ouvre ZHPdiag (icône en forme de parchemin) clique sur Configurer puis sur la loupe sans + ni -, l'analyse commence quand elle sera terminé tu auras sur ton bureau un fichier texte nommé ZHPdiag tu le postes sur https://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge et installe ZHPdiag : https://nicolascoolman.eu, ouvre ZHPdiag (icône en forme de parchemin) clique sur Configurer puis sur la loupe sans + ni -, l'analyse commence quand elle sera terminé tu auras sur ton bureau un fichier texte nommé ZHPdiag tu le postes sur https://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonjour,
Il y a pas mal d'infections dans ton ordinateur, fait ce qui suit dans l'ordre indiqué :
1- Télécharge et enregistre sur le bureau ADWcleaner
- Ouvre ADWcleaner
- La fenêtre d'ADWcleaner s'ouvre clique sur Scanner une fois le scan terminé clique sur Nettoyer
- Le nettoyage terminé tu devras redémarrer ton ordinateur
- Au redémarrage de l'ordinateur le rapport de suppression d'ADWcleaner s'affichera à l'écran poste-le sur https://www.cjoint.com/ dont voici le tuto : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Voici le mode d'emploi d'ADWcleaner au cas où tu en aurais besoin : https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
2- - Télécharge ZHPcleaner : https://nicolascoolman.eu
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Réparer
- Une fois la réparation terminée un rapport apparaît envoie-le moi via https://www.cjoint.com/
3- Fait un scan avec Malwarebytes supprime tous les malwares qu'il aura trouvé, voici le tutoriel de Malwarebytes suit-le à la lettre et surtout pense bien en fin d'installation de décocher Activer l'essai de Malwarebytes..... comme indiqué dans le tutoriel :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
4- Fait un nouveau rapport ZHPdiag.
Un problème=une solution, le tout étant de la trouver :-)
Il y a pas mal d'infections dans ton ordinateur, fait ce qui suit dans l'ordre indiqué :
1- Télécharge et enregistre sur le bureau ADWcleaner
- Ouvre ADWcleaner
- La fenêtre d'ADWcleaner s'ouvre clique sur Scanner une fois le scan terminé clique sur Nettoyer
- Le nettoyage terminé tu devras redémarrer ton ordinateur
- Au redémarrage de l'ordinateur le rapport de suppression d'ADWcleaner s'affichera à l'écran poste-le sur https://www.cjoint.com/ dont voici le tuto : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Voici le mode d'emploi d'ADWcleaner au cas où tu en aurais besoin : https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
2- - Télécharge ZHPcleaner : https://nicolascoolman.eu
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Réparer
- Une fois la réparation terminée un rapport apparaît envoie-le moi via https://www.cjoint.com/
3- Fait un scan avec Malwarebytes supprime tous les malwares qu'il aura trouvé, voici le tutoriel de Malwarebytes suit-le à la lettre et surtout pense bien en fin d'installation de décocher Activer l'essai de Malwarebytes..... comme indiqué dans le tutoriel :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
4- Fait un nouveau rapport ZHPdiag.
Un problème=une solution, le tout étant de la trouver :-)
Effectivement je n'ai pas rectifié mon clipping, dans la nouvelle version de ZHPcleaner Réparer a été remplacé par Nettoyer.
Voici ce que tu aurais dû avoir :
- Télécharge ZHPcleaner : https://nicolascoolman.eu
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Nettoyer
- Une fois le nettoyage terminé un rapport apparaît envoie-le moi via https://www.cjoint.com/
Voici ce que tu aurais dû avoir :
- Télécharge ZHPcleaner : https://nicolascoolman.eu
- Ouvre ZHPcleaner en cliquant dessus avec le bouton droit de ta souris et en choisissant Exécuter en tant qu'adminidtrateur
- Accepte "les conditions d'utilisation" (CLUF)
- Une fois ZHPcleaner ouvert clique sur Nettoyer
- Une fois le nettoyage terminé un rapport apparaît envoie-le moi via https://www.cjoint.com/
Bonsoir,
As-tu fait le scan avec Malwarebytes ?
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr
[MD5.00000000000000000000000000000000] [APT] [{9F91BCF1-0381-4A07-87FB-BD3F374848E3}] (...) -- D:\Game\Bin\Sims3Launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CC9FF7B6-1B3E-4CE7-BA5F-4C228D70885E}] (...) -- C:\Users\johanna\Downloads\WindowsPhone.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CF849E81-5BBE-4E9D-8C69-1C76F5901F7B}] (...) -- C:\Program Files\Common Files\DVDVideoSoft\lib\Uninstall.exe (.not file.) [0]
O43 - CFD: 15/03/2015 - 19:12:02 - [] ----D C:\ProgramData\McAfee Security Scan
[MD5.00000000000000000000000000000000] [APT] [{B49F634F-B310-4428-9874-5CA5A280D6B4}] (...) -- C:\Users\johanna\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
O43 - CFD: 29/09/2012 - 18:56:19 - [] ----D C:\ProgramData\Software
O43 - CFD: 03/08/2014 - 18:36:03 - [] ----D C:\Users\johanna\AppData\Local\Apps
C:\ProgramData\Software
FirewallRAZ
EmptyCLSID
EmptyFlash
EmptyTemp
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Vérifie et dis-moi si tes problèmes sont toujours présents.
As-tu fait le scan avec Malwarebytes ?
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr
[MD5.00000000000000000000000000000000] [APT] [{9F91BCF1-0381-4A07-87FB-BD3F374848E3}] (...) -- D:\Game\Bin\Sims3Launcher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CC9FF7B6-1B3E-4CE7-BA5F-4C228D70885E}] (...) -- C:\Users\johanna\Downloads\WindowsPhone.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CF849E81-5BBE-4E9D-8C69-1C76F5901F7B}] (...) -- C:\Program Files\Common Files\DVDVideoSoft\lib\Uninstall.exe (.not file.) [0]
O43 - CFD: 15/03/2015 - 19:12:02 - [] ----D C:\ProgramData\McAfee Security Scan
[MD5.00000000000000000000000000000000] [APT] [{B49F634F-B310-4428-9874-5CA5A280D6B4}] (...) -- C:\Users\johanna\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
O43 - CFD: 29/09/2012 - 18:56:19 - [] ----D C:\ProgramData\Software
O43 - CFD: 03/08/2014 - 18:36:03 - [] ----D C:\Users\johanna\AppData\Local\Apps
C:\ProgramData\Software
FirewallRAZ
EmptyCLSID
EmptyFlash
EmptyTemp
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Vérifie et dis-moi si tes problèmes sont toujours présents.
Re,
Va sur ce site https://www.virustotal.com/gui/ clique sur Choisir un fichier choisi ce fichier rdpudd.dll qui se trouve dans C:\Windows\System32\rdpudd.dll puis clique sur Analyser! si on te dit que ce fichier a déjà été analysé clique sur Réanalyser une fois l'analyse terminée une page de résultat apparaîtra met le lien de cette page dans ta réponse.
Fait ma même chose pour les fichiers suivants :
C:\Windows\System32\ntoskrnl.exe
C:\Windows\System32\MsSpellCheckingFacility.exe
C:\Windows\System32\qdvd.dll
C:\Windows\System32\vbscript.dll
Va sur ce site https://www.virustotal.com/gui/ clique sur Choisir un fichier choisi ce fichier rdpudd.dll qui se trouve dans C:\Windows\System32\rdpudd.dll puis clique sur Analyser! si on te dit que ce fichier a déjà été analysé clique sur Réanalyser une fois l'analyse terminée une page de résultat apparaîtra met le lien de cette page dans ta réponse.
Fait ma même chose pour les fichiers suivants :
C:\Windows\System32\ntoskrnl.exe
C:\Windows\System32\MsSpellCheckingFacility.exe
C:\Windows\System32\qdvd.dll
C:\Windows\System32\vbscript.dll
https://www.virustotal.com/gui/file/989ba0b3eba65cfeebda04e9a6a30de25eb6cfd88f9debb57ef46a7818fb74a5 : MsSpellCheckingFacilicty
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Tout à l'air bon, il n'y a rien de suspicieux détecté par VirusTotal.
Tout à l'air bon, il n'y a rien de suspicieux détecté par VirusTotal.
D'accord bon bah en espérant que je n'aurais pas d'autres surprises, en tout cas merci beaucoup ! J'en profite pour vous demander tout autre chose. Je recherche un logiciel qui me permettrait de lancer de la musique mais je ne veux pas que mes morceaux s'enchainent, c'est pour un spectacle avec des enfants. Et j'ai des enregistrements qui durent quelques secondes, donc même si quelqu'un sera au poste de son, cela va être compliqué d'arrêter le son avant que le suivant ne commence...
Bonsoir,
Tu as audacity il te permet entre autre d'ajouter des silences de la durée que tu souhaites entre les morceaux, et en plus il est gratuit.
Quand tu estimeras ton problème résolu n'oublie pas de le signaler :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne soirée.
Tu as audacity il te permet entre autre d'ajouter des silences de la durée que tu souhaites entre les morceaux, et en plus il est gratuit.
Quand tu estimeras ton problème résolu n'oublie pas de le signaler :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne soirée.
https://www.cjoint.com/?3DlpTDnNZlM