Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

je viens solliciter votre aide car, depuis une semaine, mon ordinateur portable rame énormément, naviguer sur internet est impossible (5min pour afficher une page) et Windows me prévient toutes les 10 minutes que tel ou tel programme ne répond plus (je me rappelle comme noms : WMI Provider Host et un nom avec Server et Registre dedans il me semble). J'ai essayé de faire une analyse avec ZHPDiag mais à 44% il m'affiche "Erreur d'éxécution C0000006" et il se bloque là. J'ai Avira et Malwarebytes Anti-Malware sur mon ordinateur (qui est sous Vista) mais ils ne trouvent rien. Que puis-je faire ?

Merci d'avance pour votre aide.

Posté(e)

Bonsoir Netelys et bienvenue sur ZEB :D

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip. ;)

 

 

Télécharge OTL

  • Désactive temporairement ton antivirus,anti-malware et ferme toutes les applications en cours.
  • Double-clique sur OTL.exe pour le lancer.
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    otlicon.gif
    Dans le menu contextuel.
  • L'interface principale s'ouvre :
     
    OTL-main-fr.png
  • Dans la section Rapport en haut à droite de la fenêtre
  • coche Rapport standard
  • coche tout les utilisateurs
  • Laisse tous les autres paramètres par défaut
  • Dans la partie du bas "Personnalisation" copie/colle la liste en citation :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    tcpip.sys
    .sys
    /md5stop
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\assembly\tmp\*.* /s
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT
  • Clique sur le bouton Analyse
    patiente pendant le balayage du système.
  • Après le balayage
    2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
     
    Ne les poste pas sur le forum ils seraient trop long
     
    Pour me les transmettre:
  • héberger le fichier contenant ce rapport ici http://cjoint.com/'>http://cjoint.com/
  • Pour Héberger le fichier http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  • Puis Clique sur ouvrir
    ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
    Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier/colle
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Posté(e)

Re-Bonjour,

Merci pour ta réponse rapide. Je précise qu'étant donné que mon ordinateur rame énormément je suis actuellement en mode sans échec avec prise en charge réseau et que c'est dans ce mode que j'ai fait l'analyse avec OTL. Voici le lien du premier fichier : OTL.txt et celui du second : Extras.txt.

Merci encore de m'aider à résoudre mon problème :)

Posté(e) (modifié)

Netelys

Ton pc est bien infecté ;)

 

Télécharge sur cette page :

RogueKiller (par tigzy). sur le bureau

  • .
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 1 recherche et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse
     
    111026071233318717.png
    Si une infection est présente :
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    tape 2 suppression et valide
  • Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
    colle son contenu dans la réponse.

 

A+

Modifié par tomtom95
Posté(e)

Ok trés bien :D

 

Ensuite

 

  • Désactive temporairement tes protections (antivirus etc...)
    et ferme toutes les applications en cours
     
  • Relance OTL Clique sur l'icone présent sur ton bureau
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
    :OTL
    [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\Propriétaire\Local Settings\Application Data\*.tmp -> ]
    IE - HKU\.DEFAULT\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
    IE - HKU\S-1-5-18\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
    IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
    IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
    IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
    FF - prefs.js..extensions.enabledItems: {b905bc9d-6059-4517-a6b4-950d26299a2b}:2.5.6.0
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
    [2010/05/12 13:49:55 | 000,000,000 | ---D | M] (Splitcam Toolbar) -- C:\Users\Catou\AppData\Roaming\mozilla\Firefox\Profiles\o9pfqtv2.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
    [2012/01/14 11:27:52 | 000,000,000 | ---D | M] (radiodofus Community Toolbar) -- C:\Users\Catou\AppData\Roaming\mozilla\Firefox\Profiles\o9pfqtv2.default\extensions\{b905bc9d-6059-4517-a6b4-950d26299a2b}
    [2009/10/13 18:39:44 | 000,000,000 | ---D | M] (radiodofus Toolbar) -- C:\Users\Catou\AppData\Roaming\mozilla\Firefox\Profiles\o9pfqtv2.default\extensions\{b905bc9d-6059-4517-a6b4-950d26299a2b}(26)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
    O3 - HKU\S-1-5-21-3123139522-401938643-3094302772-1006\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
    O4 - HKLM\..\Run: [] File not found
    O4 - HKLM\..\RunOnce: [GrpConv] C:\Windows\System32\grpconv.exe (Microsoft Corporation)
    O33 - MountPoints2\{b6a7b07e-b193-11de-8408-001b3883d2bd}\Shell\AutoRun\command - "" = G:\PStart.exe
    O33 - MountPoints2\F\Shell - "" = AutoRun
    O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\autoplay.exe
    [2010/05/11 07:59:29 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\crashreporter.exe
    [2010/05/11 07:59:30 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\updater.exe
    [2010/05/11 07:59:30 | 000,014,848 | ---- | M] () -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpcshell.exe
    [2010/05/11 07:59:30 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpicleanup.exe
    [2010/05/11 07:59:30 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpidl.exe
    [2010/05/11 07:59:30 | 000,018,432 | ---- | M] () -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpt_dump.exe
    [2010/05/11 07:59:30 | 000,014,336 | ---- | M] () -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xpt_link.exe
    [2010/05/11 07:59:31 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner-stub.exe
    [2010/05/11 07:59:31 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Users\Catou\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner.exe
     
    :Files
    C:\Program Files\Ask.com
    C:\Users\Catou\AppData\Roaming\LimeWire
    C:\Users\Catou\AppData\Roaming\OfferBox
    C:\Users\Catou\AppData\Roaming\widestream
    ipconfig /flushdns /c
    C:\WINDOWS\tasks\*.job
    C:\*.sqm
    C:\WINDOWS\System32\*.tmp
    C:\WINDOWS\*.tmp
     
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{69333A04-5134-40A5-A055-9166A7AA1EC8}"=-
    "{86D4B82A-ABED-442A-BE86-96357B70F4FE}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"
     
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [ResetHosts]
    [FirewallRaz]
    [createrestorepoint]
    [Reboot]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  • Copie-colle ce texte dans ta prochaine réponse via Cjoint stp ;)

 

A+

Posté(e)

OUI :super:

 

Tu n'est plus en mode sans échec ,mais en mode normal maintenant ;) Comment ce comporte le pc ?

 

Donc dans ce mode :

 

  • Télécharge la dernier version
MalwareByte's sur ton Bureau.
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...