[Résolu] Runtime error 216 at 400057AE

[76lilly76]

Bonjour,

 

Voilà le message d'erreur qui s'affiche au démarrage de windows.

Quelqu'un peut-il me renseigner ?

D'avance merci et bone journée.

 

A.

Modifié le 16 février 2013 par 76lilly76

[pear]

Bonjour,

 

 

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

 

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

 

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

 

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

 

Ensuite:

 

Zhpdiag 1.34

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[76lilly76]

Bonsoir et merci beaucoup...Je fais tout çàa et te tiens au courant. Pour l'analyse MBAM, je l'ai faite hier et rien n'a été détecté.

Avant de partir travailler ce matin, j'ai lancé un scan en ligne avec Eset et voilà le rapport :

 

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0 une variante de Win32/Bundled.Toolbar.Ask Application

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\ApnIC[1].0 une variante de Win32/Bundled.Toolbar.Ask Application

C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine

C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0 une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression - mis en quarantaine

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\ApnIC[1].0 une variante de Win32/Bundled.Toolbar.Ask Application nettoyé par suppression - mis en quarantaine

Mémoire vive une variante probable de Win32/Redyms.AA cheval de troie

Modifié le 11 février 2013 par 76lilly76

[76lilly76]

Rebonsoir,

 

Voilà le rapport :

 

 

pjjoint.malekal.com - Submit a file

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip)

[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] => Infection PUP (Adware.RecordNRip)

[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}] => Infection PUP (Adware.RecordNRip)

[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip)

[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] => Infection PUP (Adware.RecordNRip)

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google

O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM][64Bits] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange

[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Smartbar*

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}] => Toolbar.Orange

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[76lilly76]

Bonsoir,

 

J'ai suivi toutes les manip', j'ai bien eu un message de confirmation de suppression mais pas de rapport nulle part...Sous C:\ je n'ai que le rapport de ZhpDiag...

[pear]

On peut se passer du rapport pour autant que vous ayez bien exécuté la procédure.

 

Comment va la machine ?

[76lilly76]

Bonsoir,

 

Ca va un peu mieux j'ai l'impression...Le message d'erreur ne s'affiche plus au démarrage du moins.

Avira a effectué un scan ce matin et voilà ce qu'il a trouvé :

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\Users\Aurélie\AppData\Roaming\e8373f23-d072-470b-b810-265b97430472ad\efdbbbad.exe

[RESULTAT] Contient le cheval de Troie TR/Redyms.A.40

Modifié le 14 février 2013 par 76lilly76

[76lilly76]

Rebonjour,

 

Après un autre scan d'Avira voici ce qui a été trouvé :

 

 

 

C:\Users\Aurélie\AppData\Local\Temp\jar_cache3762634712912898483.tmp

[0] Type d'archive: ZIP

--> b.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422

[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives

--> s.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Niabil.Gen

[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives

C:\Users\Aurélie\AppData\Local\Temp\jar_cache6896084170243385669.tmp

[0] Type d'archive: ZIP

--> b.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422

[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives

--> s.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Niabil.Gen

[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives

Recherche débutant dans 'D:\' <RECOVERY>

Recherche débutant dans 'G:\' <HP_TOOLS>

 

Début de la désinfection :

C:\Users\Aurélie\AppData\Local\Temp\jar_cache6896084170243385669.tmp

[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Niabil.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '592a4386.qua' !

C:\Users\Aurélie\AppData\Local\Temp\jar_cache3762634712912898483.tmp

[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Niabil.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41bd6c21.qua' !

[pear]

Ce n'est grave , mais il faut temps à autre purger ls fichiers temporaires:

 

Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC