plus d'accès à certaines pages + ordi planteRésolu/Fermé

Question

Bonjour, 

ma config  :  Windows XP sp3

Je vous explique mon gros problème,

Depuis quelques jours, je n'ai plus d'accès à certaines pages web. La recherche google fonctionne parfaitement. Lorsque je clique sur une des pages recherchée, facebook par exemple, j'ai remarqué qu'en bas à gauche dans mozilla ou IEla page chargait n'importe quoi (pas du tout le même nom de site et le nom varie tout le temps).
J'ai redémarré en mode sans échec, cela ne me l'a pas fait pendant un quart d'heure puis cela a refait exactement le même problème.
Comment ça marche était aussi complètement inacessible, le chargement est infini (je l'ai laissé 10 minutes).

J'ai essayé de créer une nouvelle session ,pareil au bout d'un quart d'heure.

J'ai redémarré sur ma session normalement, et la à l'affichage du bureau, cela me met un message d'erreur, generic host process for win32 a cessé de fonctionné. Et la gros plantage, le bureau ne se charge plus, et la souris reste en sablier sur le menu démarrer ! je ne pouvais rien faire. Pour pouvoir accéder au forum, j'ai du accéder avec un live cd d'ubuntu et la pas de pb, les pages se chargent en 5 s !

Auriez vous une idée ? Avant de passer à la solution finale, restauration d'un ghost avec driveimage ? Parce que j'ai un peu zappé de faire un backup récemment, et le dernier remonte à 2 ans !

flavbleach · Answer

Ton ordi a quel age ?

Whitor · Answer

4 ans à peu près...

Et ne m'a jamais causé aucun pb. Le dernier formatage remonte à 2 ans (date de mon backup driveimage)

Utilisateur anonyme · Answer

bonjour,

avant d'avoir ce problème, as tu installé un logiciel ou en désinstaller un autre ?

as tu visité un site de streming ?


il faut qu'on sache ce qui a pu provoqué ton problème !


le processus Generique host n'est autre que Svchost !

Whitor · Answer

Je n'ai pas fait de manip particulière, à part un peu de téléchargement sur mes sites habituels....et surfer sur le web.

La dernière install en date était openvpn.

Utilisateur anonyme · Answer

pascool !

on va regarder le problème, mais il se peut qu'on en arrive à la réparation !

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Whitor · Answer

Le lien :

http://dl.free.fr/oNC9KmVhp

Un peu galère de reboot en linux pour le poster !!

Utilisateur anonyme · Answer

tu as une version non officielle de windows, ce qui complique un peu les choses !


on peut tenter de désinfecter, mais ce n'est pas dit que les outils fonctionne correctement dessus !


ton pc est infecté par des adwares et un beau trojan !

sweetim, Cacaoweb, pricegong, babylon et Cie !




vu que tu es en dualboot, il faut lancer les outils sous windows !





?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

Whitor · Answer

le rapport : 

http://dl.free.fr/tdP78jFXn

Depuis windows :)


Merci !

Utilisateur anonyme · Answer

redémarre ton pc sous windows : 

relance zhpdiag !


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou :  
https://www.terafiles.net/ 


tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Whitor · Answer

Le rapport :

http://dl.free.fr/eV4H87FNH

Utilisateur anonyme · Answer

il y a encore quelque bricoles à virer, mais je veux en être sûre !


*	Rends-toi sur cette page :

https://www.virustotal.com/gui/

*	Clique sur "Choose File"
*	Vas sur ton disque chercher ce fichier à cet emplacement :

C:\WINDOWS\system32\drivers\oreans32.sys

un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Whitor · Answer

https://www.virustotal.com/file/d786de9fb254dcec3d131cbeae13e4020d9e353835ad2e4bef9580b1d638b4ad/analysis/

Utilisateur anonyme · Answer

ok,

ce ficher est sur ton pc depuis 10/04/2010,

2 détections sur 41 n'est pas assez suffisant pour que je le vire !

mais d'un autre côté, c'est un fichier variable qui se lance avec une clé Legacy depuis le registre !


O41 - Driver:  (oreans32) . (...) - C:\WINDOWS\system32\drivers\oreans32.sys
O64 - Services: CurCS - 10/04/2010 - C:\WINDOWS\system32\drivers\oreans32.sys - oreans32 (oreans32)  .(...) - LEGACY_OREANS32


on verra ce qu'on va en faire !




est ce que tu connais ces programmes qui se lancent au démarrage de windows ?


PerfectDisk 2008
Counter-Strike Source



désinstalle toutes les anciennes versions de java de ton pc, télécharge la dernière version depuis son site dédié !


pendant l'installarion, si on te propose d'installer la barre d'outil comme ask ou autre (case pécochée), décoche la case !





*	Lance ZHPFix via le raccourci sur ton Bureau


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]    
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]  
[HKCU\Software\Spointer]  
[HKLM\Software	itan poker]    
C:\Documents and Settings\Whit\Application Data\BabylonToolbar    
C:\Documents and Settings\Whit\Local Settings\Application Data\moovida air
[HKCU\Software\Moovida]    => Infection BT (Adware.SPointer)
[HKCU\Software\Spointer]    => Infection BT (Adware.SPointer)
[HKLM\Software\Titan Poker]    => Infection Web (Adware.Casino)
O43 - CFD: 27/04/2011 - 19:43:10 - [0] ----D- C:\Program Files\Fluendo    
O43 - CFD: 01/11/2011 - 21:45:04 - [0] ----D- C:\Documents and Settings\Whit\Application Data\BabylonToolbar    
O43 - CFD: 27/04/2011 - 19:35:32 - [0,416] ----D- C:\Documents and Settings\Whit\Local Settings\Application Data\moovida Air   
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)   
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)    
Emptytemp

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Whitor · Answer

Je n'avais qu'une version de java

Le rapport :

apport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Whit at 11/02/2012 11:25:34
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKLM\Software	itan poker
SUPPRIME Key: HKCU\Software\Moovida
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKLM\Software\Titan Poker
ABSENT Key:  StartupReg: cacaoweb

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\whit\application data\babylontoolbar
SUPPRIME Folder: c:\documents and settings\whit\local settings\application data\moovida air
SUPPRIME Folder: C:\Program Files\Fluendo
ABSENT C:\Documents and Settings\Whit\Application Data\BabylonToolbar
ABSENT C:\Documents and Settings\Whit\Local Settings\Application Data\moovida Air
SUPPRIME Temporaires Windows: : 74

========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
SUPPRIME Temporaires Windows: : 42


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/02/2012 11:23:27 [641]
C:\ZHP\ZHPFix[R2].txt - 11/02/2012 11:23:33 [692]
C:\ZHP\ZHPFix[R3].txt - 11/02/2012 11:25:34 [1755]

Whitor · Answer

par contre, je n'ai pas toutes les taches en bas a droite ?!

Pas l'icone son et autre, mais ça marche bien !

Utilisateur anonyme · Answer

relance zhpfix, clique sur le bouton Hiddenfix ! 


poste son rapport ! 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Whitor · Answer

Voila !

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Whit at 11/02/2012 11:36:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1 Restauré(s) avec succès
Ma musique (My Music) : 1 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 3 Restauré(s) avec succès
Mes Documents (My Documents) : 3 Restauré(s) avec succès
Mon Bureau (My Desktop) : 1 Restauré(s) avec succès
Menu demarrer (Programs) : 6 Restauré(s) avec succès
Dossier utilisateur (AppData) : 944 Restauré(s) avec succès
Programmes (Program Files) : 0


========== Récapitulatif ==========
960 : Dossiers/Fichiers cachés restaurés


End of clean in 36mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/02/2012 11:23:27 [641]
C:\ZHP\ZHPFix[R2].txt - 11/02/2012 11:23:33 [692]
C:\ZHP\ZHPFix[R3].txt - 11/02/2012 11:25:34 [1807]
C:\ZHP\ZHPFix[R4].txt - 11/02/2012 11:36:02 [1153]

Utilisateur anonyme · Answer

est ce que tu retrouves tous les fichiers sur ton pc ?

Whitor · Answer

Non pas tous, et le pc lague au démarrage.

Mais bon il se fait vieux...du coup je me demande, vu que mon accès internet est revenu si on peut pas considérer ça comme ok :)

Utilisateur anonyme · Answer

on n'as pas encore fini !


relance zhpdiag 



* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 https://www.cjoint.com/
 
ou : 
http://dl.free.fr
ou : 
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/
 

tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Whitor · Answer

ok !!

http://dl.free.fr/jfpHjxHOl

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
O43 - CFD: 17/03/2010 - 23:00:58 - [4,312] ----D- C:\Program Files\TeaTimer 
O43 - CFD: 16/02/2009 - 16:34:10 - [66,570] ----D- C:\Program Files\Spybot - Search & Destroy    
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FLoRiaN\Bureau\SweetImSetup.exe" [Enabled] .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Documents and Settings\FLoRiaN\Bureau\SweetImSetup.exe
 



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html









Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Whitor · Answer

comme ça ça passe !

http://dl.free.fr/gttEUaCmj

Utilisateur anonyme · Answer

ok,

passe à MBAM :

https://forums.commentcamarche.net/forum/affich-24422182-plus-d-acces-a-certaines-pages-ordi-plante?page=2#22

Whitor · Answer

J'ai passé MBAM.

Il m'en a détecté un.

Par contre au désepoir !!

Je redémarre et la erreur sur svchost la mémoire ne peut être read.

Et il s'arrête gros plantage, obligé de forcer un reboot !

Je redémarre et ok problème.....

Utilisateur anonyme · Answer

quel est le fichier que MBAM a viré ?

s'il a viré svchost ou un autre sous XP, ça se trouve, tu es sous xp Sp3!

pour lancer le pc sous windows, il faut explorer.exe et winlogon !

Whitor · Answer

Oui je suis sous sp3 !

LE fichier n'est pas dans le c:/

MFCCE400.DLL (Malware.Packer.Gen

Utilisateur anonyme · Answer

ouvre MBAM, clique sur l'onglet rapport, copie et colle le contenu du dernier rapport en date ici  :D

Whitor · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Whit :: FLO [administrateur]

11/02/2012 13:35:06
mbam-log-2012-02-11 (13-35-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 583844
Temps écoulé: 2 heure(s), 14 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
H:\GPS\debridage\MIOSKIN\deb_Moov&compatibles\deb_Moov&compatibles\Systeme\Programmes\Office\MFCCE400.DLL (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

il y a un fichier d'Office qui a été supprimé, ça n'a rien à voir avex les fichiers vitaux de XP !


redémarre ton pc une ou deux fois normalement pour voir si le problème perciste !

Whitor · Answer

Ok merci !!

pour l'instant ça tourne :)

Utilisateur anonyme · Answer

si tu estimes que le pc tourne corretctement et tu as accès à tout, on peux términer par quelques petites étapes  :D



j'attends de tes nouvelles, mais j'ai du monde chez moi, donc je suis ceci plus tarde  ;-)


@ ++

Whitor · Answer

ok bonne soirée :)

Whitor · Answer

Ok bonne soirée :)

Utilisateur anonyme · Answer

re,

on trémine :

/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 


.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information
 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Whitor · Answer

Salut,

je n'étais pas derrière mon pc

le scan Delfix :

# DelFix v8.8 - Rapport créé le 12/02/2012 à 19:55:44
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Whit - FLO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Whit\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\Whit\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Whit\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Whit\Mes documents\Téléchargements\adwcleaner.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1422 octets] - [12/02/2012 19:55:25]
DelFix[S1].txt - [1353 octets] - [12/02/2012 19:55:44]

########## EOF - C:\DelFix[S1].txt - [1477 octets] ##########

Utilisateur anonyme · Answer

ok, 




je reviens sur cette étape :  


C:\WINDOWS\system32\drivers\oreans32.sys  

O41 - Driver: (oreans32) . (...) - C:\WINDOWS\system32\drivers\oreans32.sys  
O64 - Services: CurCS - 10/04/2010 - C:\WINDOWS\system32\drivers\oreans32.sys - oreans32 (oreans32) .(...) - LEGACY_OREANS32 
  
j'aimerais que tu passe un outil sur ton pc avant de tout finalier :  


 
Télécharge GMER sur ton bureau :  
http://www2.gmer.net/gmer.zip  

* Dézipper le programme.  
* Double cliquer sur Gmer.exe  
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur. 
 * Le programme se lance et fait un auto scan  
(il s'agit de l'onglet : Rootkit/Malware).  


=> Des lignes rouges doivent apparaître en cas d'infection :  

* sur ces lignes rouges:  
o Services: Clique droit puis delete service  
o Process: Clique droit puis kill process  
o Adl, file: Clique droit puis delete files  

Tuto : https://www.malekal.com/tutorial-gmer/ 
 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Whitor · Answer

Aucune détection !!

Merci :)

Utilisateur anonyme · Answer

ok,

désinstalle GMER  !


que dit ton antivirus ?

Whitor · Answer

Salut,

Scan intégral sous avast, et aucun virus :)

Utilisateur anonyme · Answer

super,

crée un nouveau point de restauration système, ça peut servire  ;D

sur ce, bon surf  ;-)

Whitor · Answer

merci à toi pour cette aide, très sérieuse :)

Bonne continuation

Utilisateur anonyme · Answer

;-)

Plus d'accès à certaines pages + ordi plante

43 réponses

Discussions similaires

Newsletters