Aide
Bonjour,
je viens solliciter votre aide car, depuis une semaine, mon ordinateur portable rame énormément, naviguer sur internet est impossible (5min pour afficher une page) et Windows me prévient toutes les 10 minutes que tel ou tel programme ne répond plus (je me rappelle comme noms : WMI Provider Host et un nom avec Server et Registre dedans il me semble). J'ai essayé de faire une analyse avec ZHPDiag mais à 44% il m'affiche "Erreur d'éxécution C0000006" et il se bloque là. J'ai Avira et Malwarebytes Anti-Malware sur mon ordinateur (qui est sous Vista) mais ils ne trouvent rien. Que puis-je faire ?
Merci d'avance pour votre aide.
- (11 Pages)
-
- 1
- 2
- 3
- →
- Dernière »
Programmes ne répondant plus et énormes ralentissements...
Noter :
#2
tomtom95 
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2316
- Inscrit(e) : 17-janvier 11
Posté 20 janvier 2012 - 10:34
Bonsoir Netelys et bienvenue sur ZEB 
Quelques conseils avant de commencer
Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"
en choisissant "Notification immédiate"
S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .
Enregistre :toujours les outils sur ton bureau
Bien lire les indications:
et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
Télécharge OTL
A+
Quelques conseils avant de commencer
Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"
en choisissant "Notification immédiate"
S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .
Enregistre :toujours les outils sur ton bureau
Bien lire les indications:
et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
Télécharge OTL
- Désactive temporairement ton antivirus,anti-malware et ferme toutes les applications en cours.
- Double-clique sur OTL.exe pour le lancer.
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Dans le menu contextuel. - L'interface principale s'ouvre :
- Dans la section Rapport en haut à droite de la fenêtre
- coche Rapport standard
- coche tout les utilisateurs
- Laisse tous les autres paramètres par défaut
- Dans la partie du bas "Personnalisation" copie/colle la liste en citation :
Citation
netsvcs
msconfig
safebootminimal
safebootnetwork
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
tcpip.sys
.sys
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\assembly\tmp\*.* /s
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT - Clique sur le bouton Analyse
patiente pendant le balayage du système. - Après le balayage
2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum ils seraient trop long
Pour me les transmettre: - héberger le fichier contenant ce rapport ici http://cjoint.com/
- Pour Héberger le fichier http://cjoint.com/
- Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
- Puis Clique sur ouvrir
ce qui va te ramène sur le site cjoint - Ensuite en bas Clique sur Créer le lien Cjoint
Une nouvelle fenêtre apparait avec un lien en bleu - Surligne le lien pour le Copier/colle
- Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.
A+
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
#3
Netelys
- Member
-
- Groupe : Membres
- Messages : 58
- Inscrit(e) : 20-janvier 12
Posté 20 janvier 2012 - 11:10
Re-Bonjour,
Merci pour ta réponse rapide. Je précise qu'étant donné que mon ordinateur rame énormément je suis actuellement en mode sans échec avec prise en charge réseau et que c'est dans ce mode que j'ai fait l'analyse avec OTL. Voici le lien du premier fichier : OTL.txt et celui du second : Extras.txt.
Merci encore de m'aider à résoudre mon problème
Merci pour ta réponse rapide. Je précise qu'étant donné que mon ordinateur rame énormément je suis actuellement en mode sans échec avec prise en charge réseau et que c'est dans ce mode que j'ai fait l'analyse avec OTL. Voici le lien du premier fichier : OTL.txt et celui du second : Extras.txt.
Merci encore de m'aider à résoudre mon problème
#4
tomtom95
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2316
- Inscrit(e) : 17-janvier 11
Posté 21 janvier 2012 - 12:12
Netelys
Ton pc est bien infecté
Télécharge sur cette page :
RogueKiller (par tigzy). sur le bureau
A+
Ton pc est bien infecté
Télécharge sur cette page :
RogueKiller (par tigzy). sur le bureau
- .
- IMPORTANT:Quitte tous tes programmes en cours
- Lance RogueKiller.exe.Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
tape 1 recherche et valide - Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
colle son contenu dans la réponse
Si une infection est présente : - IMPORTANT:Quitte tous tes programmes en cours
- Lance RogueKiller.exe.Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
tape 2 suppression et valide - Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
colle son contenu dans la réponse.
A+
Ce message a été modifié par tomtom95 - 21 janvier 2012 - 12:31 .
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
#5
Netelys
- Member
-
- Groupe : Membres
- Messages : 58
- Inscrit(e) : 20-janvier 12
Posté 21 janvier 2012 - 12:48
Alors, j'ai lancé RogueKiller, j'ai tapé 1, il m'a dis qu'il avait trouvé 2 entrées de registre et qu'il fallait lancer le mode 2 Supression, ce que j'ai fait. Voici le rapport après la recherche : RK Report[1].txt et voici le second rapport après la suppression : RKreport[2].txt
Merci de ton aide.
Merci de ton aide.
#6
tomtom95
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2316
- Inscrit(e) : 17-janvier 11
Posté 21 janvier 2012 - 12:59
Ok trés bien
Ensuite
A+
Ensuite
- Désactive temporairement tes protections (antivirus etc...)
- Relance OTL Clique sur l'icone présent sur ton bureau
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur - Important :Copie-colle correctement le script dans la fenêtre personnalisation :
Citation
:OTL
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*.tmp -> ]
IE - HKU\.DEFAULT\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {b905bc9d-6059-4517-a6b4-950d26299a2b}:2.5.6.0
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
[2010/05/12 13:49:55 | 000,000,000 | ---D | M] (Splitcam Toolbar) -- C:\Users\Catou\AppData\Roaming\mozilla\Firefox\Profiles\o9pfqtv2.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
[2012/01/14 11:27:52 | 000,000,000 | ---D | M] (radiodofus Community Toolbar) -- C:\Users\Catou\AppData\Roaming\mozilla\Firefox\Profiles\o9pfqtv2.default\extensions\{b905bc9d-6059-4517-a6b4-950d26299a2b}
[2009/10/13 18:39:44 | 000,000,000 | ---D | M] (radiodofus Toolbar) -- C:\Users\Catou\AppData\Roaming\mozilla\Firefox\Profiles\o9pfqtv2.default\extensions\{b905bc9d-6059-4517-a6b4-950d26299a2b}(26)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\RunOnce: [GrpConv] C:\Windows\System32\grpconv.exe (Microsoft Corporation)
O33 - MountPoints2\{b6a7b07e-b193-11de-8408-001b3883d2bd}\Shell\AutoRun\command - "" = G:\PStart.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\autoplay.exe
[2010/05/11 07:59:29 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\crashreporter.exe
[2010/05/11 07:59:30 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\updater.exe
[2010/05/11 07:59:30 | 000,014,848 | ---- | M] () -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpcshell.exe
[2010/05/11 07:59:30 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpicleanup.exe
[2010/05/11 07:59:30 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpidl.exe
[2010/05/11 07:59:30 | 000,018,432 | ---- | M] () -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpt_dump.exe
[2010/05/11 07:59:30 | 000,014,336 | ---- | M] () -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpt_link.exe
[2010/05/11 07:59:31 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner-stub.exe
[2010/05/11 07:59:31 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner.exe
:Files
C:\Program Files\Ask.com
C:\Users\Catou\AppData\Roaming\LimeWire
C:\Users\Catou\AppData\Roaming\OfferBox
C:\Users\Catou\AppData\Roaming\widestream
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\*.sqm
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{69333A04-5134-40A5-A055-9166A7AA1EC8}"=-
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[ResetHosts]
[FirewallRaz]
[createrestorepoint]
[Reboot] - Clique ensuite sur Correction laisse l'outil travailler.
- Poste le contenu du nouveau rapport c'est un fichier "LOG"
Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes. - Copie-colle ce texte dans ta prochaine réponse via Cjoint stp
et ferme toutes les applications en cours
A+
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
#7
Netelys
- Member
-
- Groupe : Membres
- Messages : 58
- Inscrit(e) : 20-janvier 12
Posté 21 janvier 2012 - 01:15
J'ai fait ce que tu m'as dis et OTL a voulu redémarrer après la correction mais je n'ai pas de fichier du nom de LOG dans C:\_OTL\MovedFiles par contre j'ai ça : 01212012_010402.log. J'espère que c'est ce que tu attendais.
#8
tomtom95
- Godlike Member
-
- Groupe : Equipe Sécurité
- Messages : 2316
- Inscrit(e) : 17-janvier 11
Posté 21 janvier 2012 - 01:26
OUI 
Tu n'est plus en mode sans échec ,mais en mode normal maintenant Comment ce comporte le pc ?
Donc dans ce mode :
A+
Tu n'est plus en mode sans échec ,mais en mode normal maintenant
Comment ce comporte le pc ?Donc dans ce mode :
- Télécharge la dernier version MalwareByte's sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
- Allumé Sans les ouvrirs
- Exécute maintenant MalwareByte's Anti-Malware.
- Sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche clique sur"Rechercher".
- Coche toutes les cases de tes lecteurs
- Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
- Si des infections sont présentes
- Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
- Enregistre le rapport sur ton Bureau.
- poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
A+
Besoin d'une aide desinfection.securite-academie.fr
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
"Un forum dédié au nettoyage des ordinateurs "infectés"
Cliquer ICI >>
- (11 Pages)
-
- 1
- 2
- 3
- →
- Dernière »
