Problème WIn32
Résolu
Cococo21
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai depuis quelques jours quelques soucis avec mon PC...
Les symptomes sont les suivants :
-A chaque démarrage j'ai un message d'erreur Windows concernat "win32"
-Il m'est parfois impossible d'accéder à internet sur Mozilla alors que je suis connecté à mon point d'accès wifi
-Parfois tout se bloque et je suis obligé de redemarrer
-Parfois quand je démarre l'ordinateur je reste bloqué sur le "bienvenue" (je suis sous XP)
-J'ai telechargé la version d'essai de Kaspersky et j'ai souvent la notification :
"C:\WINDOWS\SYSTEM32\SVCHOST.EXE (PID: 1516): Chargement de l'objet ....." qui apparait !
Je ne sais pas quoi faire, toute aide me sera la bienvenue :)
J'ai depuis quelques jours quelques soucis avec mon PC...
Les symptomes sont les suivants :
-A chaque démarrage j'ai un message d'erreur Windows concernat "win32"
-Il m'est parfois impossible d'accéder à internet sur Mozilla alors que je suis connecté à mon point d'accès wifi
-Parfois tout se bloque et je suis obligé de redemarrer
-Parfois quand je démarre l'ordinateur je reste bloqué sur le "bienvenue" (je suis sous XP)
-J'ai telechargé la version d'essai de Kaspersky et j'ai souvent la notification :
"C:\WINDOWS\SYSTEM32\SVCHOST.EXE (PID: 1516): Chargement de l'objet ....." qui apparait !
Je ne sais pas quoi faire, toute aide me sera la bienvenue :)
26 réponses
Et bien pour l'instant tout va bien... Comment être sur que tout est réparé ??
En tout cas je te remercie vraiment énormément pour l'aide que tu m'as apporté : )
En tout cas je te remercie vraiment énormément pour l'aide que tu m'as apporté : )
Bah surfe un peu, histoire de voir comment réagis le PC.. regarde aussi si tu as encore des alertes de KaV et les msg d'erreur au démarrage.
A priori pour moi c'est clean :o)
Par contre ton PC est pas à jour, IE 6.0 , Adobe Reader 8.X et Java 5.0.. :/
Donc commence par désinstalle J2SE Runtime Environment 5.0 via le panneau de configuration
Télécharge la dernière version ici : https://www.java.com/fr/download/ et installe la
Ensuite Lance Adobe Reader, clique sur [Aide] puis [Rechercher des mises à jour] afin de le mettre à jour.
Ensuite télécharge IE 8.0 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/ et installe le.
Une fois toutes les MaJ effectuées, fais ceci :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
A priori pour moi c'est clean :o)
Par contre ton PC est pas à jour, IE 6.0 , Adobe Reader 8.X et Java 5.0.. :/
Donc commence par désinstalle J2SE Runtime Environment 5.0 via le panneau de configuration
Télécharge la dernière version ici : https://www.java.com/fr/download/ et installe la
Ensuite Lance Adobe Reader, clique sur [Aide] puis [Rechercher des mises à jour] afin de le mettre à jour.
Ensuite télécharge IE 8.0 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/ et installe le.
Une fois toutes les MaJ effectuées, fais ceci :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
# DelFix v7.7B - Rapport créé le 20/04/2011 à 17:18
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Corentin Bailly - CORENTIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.21.0_20.04.2011_12.25.57_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_20.04.2011_12.31.01_log.txt
Supprimé : C:\ZHPExportRegistry-20-04-2011-16-30-37.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\bootkit_remover_debug_log.txt
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\remover.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\ComboFix(1).exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\tdsskiller.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\bootkit_remover.rar
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2840 octets] ##########
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Corentin Bailly - CORENTIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.21.0_20.04.2011_12.25.57_log.txt
Supprimé : C:\TDSSKiller.2.4.21.0_20.04.2011_12.31.01_log.txt
Supprimé : C:\ZHPExportRegistry-20-04-2011-16-30-37.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\bootkit_remover_debug_log.txt
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\remover.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Corentin Bailly\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\ComboFix(1).exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\tdsskiller.exe
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\bootkit_remover.rar
Supprimé : C:\Documents and Settings\Corentin Bailly\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2840 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oups j'avais pas vu ton dernier message :o)
Tu n'avais pas d'infection USB, en l'occurrence il est fort peu probable que tes clés le soient.
Par contre tu peux les vacciner ( ainsi que ton PC ) à l'aide d'USBFix : http://www.teamxscript.org/usbfix.html
Télécharge le, lance le, branche tout tes supports externe et clique sur [Vacciner]
Tu peux ensuite supprimer USBFix.
-Pour éviter de venir déranger une nouvelle fois, que dois je mettre en place sur mon ordinateur afin que je n'attrape pas d'autres infections ?
Tu dois changer tes habitudes de surf, éviter le P2P, faire attention où tu cliques, ne pas cliquer sur n'importe quoi, ne pas télécharger n'importe quoi etc...
Il faut savoir que la meilleure protection pour ton PC, c'est toi même.
L'AV est un garde-fou mais ne peux pas tout faire ;o)
-Tous les programmes que tu m'as demandé de télécharger, dois je les garder ou bien est ce que je peux les supprimer ??
DelFix a du normalement les supprimer dans leur quasi-totalité. Si il te reste un ou deux fichiers, supprime les.
Tu n'avais pas d'infection USB, en l'occurrence il est fort peu probable que tes clés le soient.
Par contre tu peux les vacciner ( ainsi que ton PC ) à l'aide d'USBFix : http://www.teamxscript.org/usbfix.html
Télécharge le, lance le, branche tout tes supports externe et clique sur [Vacciner]
Tu peux ensuite supprimer USBFix.
-Pour éviter de venir déranger une nouvelle fois, que dois je mettre en place sur mon ordinateur afin que je n'attrape pas d'autres infections ?
Tu dois changer tes habitudes de surf, éviter le P2P, faire attention où tu cliques, ne pas cliquer sur n'importe quoi, ne pas télécharger n'importe quoi etc...
Il faut savoir que la meilleure protection pour ton PC, c'est toi même.
L'AV est un garde-fou mais ne peux pas tout faire ;o)
-Tous les programmes que tu m'as demandé de télécharger, dois je les garder ou bien est ce que je peux les supprimer ??
DelFix a du normalement les supprimer dans leur quasi-totalité. Si il te reste un ou deux fichiers, supprime les.