Auteur | Message |
---|
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 19:49 | |
| Bonsoir Si il ne se trouve pas sur ton bureau il se trouve dans C:\Program files\ZHPDiag\ZHPFixReport.txt
Bonne soirée Laddy | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 20:01 | |
| Je n'ai pas de rapport sous ce nom, dois je refaire la manip avec un copier coller des éléments donnés pas DD?
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 20:12 | |
| Bonsoir le fait que le rapport manque indique que lors de la désinstallation de logiciels demandés par le fix, l'un d'entre eux à demander à redémarrer le PC ce qui a intrompu le fix.
Attends que DDbus relise ton rapport ZHPDiag et te refasse un nouveau ZHPFix plus complet encore.
Merci pour ta patience.
Laddy | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 21:22 | |
| Pas de problème, je suis très patiente quand on m'aide comme vous le faites!! | |
|
| |
ddbus91 Apprentis-Helpers
Nombre de messages : 158 Age : 79 Localisation : Soisy-sur-Seine (91) Date d'inscription : 01/03/2010
| Sujet: Re: [résolu]Infestée par security tool Jeu 18 Nov 2010 - 0:13 | |
| Bonsoir, Désolé, le ZHPFix n'a pas fonctionné comme je l'espérais. Tout le travail n'a pas été fait de ma faute, car j'ai oublié de te dire de ne pas rebooter en cours de route (pas avant d'obtenir le rapport de ZHPFix), même si il te le demandait. Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : - Télécharge Defogger (de jpshortstuff) sur ton Bureau
- Lance le
- Une fenêtre apparait : clique sur "Disable"
- Fais redémarrer l'ordinateur si l'outil te le demande
- Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Puis bis ZHPFix (désolé !) En principe il ne devrait plus demander de rebooter avant la fin, sinon refuse !
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
- Copie les lignes suivantes :
---------------------------------------------------
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => MicrosoftWindows NT OPT:O4 - HKUS\S-1-5-21-2787022176-1571953515-808744194-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => MicrosoftWindows CTF Loader OPT:O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe ServiceDisable:Planificateur LiveUpdate automatique [MD5.018FE8992FE4D70B69AE866EA0D83F0D] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [194240] O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec CTFDisabled
---------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Tu peux relancer Defogger et cliquer sur "Re-enable" Tu m'envoies le rapport de ZHPFix qui devrait être là cette fois, celui de ZHPDiag que tu vas faire (ma manie) Peux-tu également me donner la marque et le modèle de ton PC, Merci DD | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 18 Nov 2010 - 20:55 | |
| Bonsoir,
Impossible de faire les manipulations de ZHP Fix, dès que je clique sur nettoyer mon pc s'éteint tout seul sans me demander. Dois-je, en attendant relancer Defogger et Re-enable?? | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 18 Nov 2010 - 20:56 | |
| La marque de mon PC est compaq, quant au modèle, je n'en sais absolument rien, je trouve ça où? | |
|
| |
ddbus91 Apprentis-Helpers
Nombre de messages : 158 Age : 79 Localisation : Soisy-sur-Seine (91) Date d'inscription : 01/03/2010
| Sujet: Re: [résolu]Infestée par security tool Ven 19 Nov 2010 - 0:17 | |
| Bonsoir,
Bizarre !
Peux-tu recharger ZHPDiag et réessayer STP ? Sans toucher à Defogger avant le rapport ! Defogger t'a t'il demandé de redémarrer ? Je n'ai pas vu d'émulateur de CD/DVD, en as-tu un ?
.Instructions modifiées pour ZHPFix
---------------------------------------------------
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe OPT:O4 - HKUS\S-1-5-21-2787022176-1571953515-808744194-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe ServiceDisable:Planificateur LiveUpdate automatique [MD5.018FE8992FE4D70B69AE866EA0D83F0D] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [194240] O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec CTFDisabled
---------------------------------------------------
Je me renseigne pour ce problème de plantage
J'allais oublier, tu as beaucoup de toolbars es-tu certaine que toutes sont utiles ? si non, supprime, ça ralentit les explorateurs internet. (et quelquefois dangereux) Lis ceci : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
Bon courage
DD
. | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Ven 19 Nov 2010 - 18:52 | |
| Bonsoir,
Ca a fonctionné, voici le rapport ZHP fix : Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010 Fichier d'export Registre : Run by Propriétaire at 19/11/2010 18:48:23 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab => Clé supprimée avec succès [HKLM\SOFTWARE\Classes\CLSID\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}] => Clé supprimée avec succès [HKCR\CLSID\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}] => Clé supprimée avec succès O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab => Clé supprimée avec succès [HKLM\SOFTWARE\Classes\CLSID\{644E432F-49D3-41A1-8DD5-E099162EEEC5}] => Clé supprimée avec succès [HKCR\CLSID\{644E432F-49D3-41A1-8DD5-E099162EEEC5}] => Clé supprimée avec succès O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Clé absente O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUP => Clé absente
========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-2787022176-1571953515-808744194-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ========== CTFDisabled => Donnée supprimée avec succès
========== Dossier(s) ========== C:\Program Files\Symantec => Dossier absent
========== Fichier(s) ========== c:\program files\symantec\liveupdate\aluschedulersvc.exe => Fichier absent c:\progra~1\symnet~1\sndwarn.exe () => Fichier absent
========== Autre ========== ServiceDisable:Planificateur LiveUpdate automatique => Format Non supporté
========== Récapitulatif ========== 9 : Clé(s) du Registre 7 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 2 : Fichier(s) 1 : Autre
End of the scan
Je ne me souviens plus si deffoger a demandé un redémarrage.
Je ne sais pas ce qu'est un émulateur cd/dvd!!!
Pour les toolbars, je ne pensais pas en avoir beaucoup car je les refuse à chaque fois, je les désinstalle où?? | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Ven 19 Nov 2010 - 18:59 | |
| Voici le rapport ZHP Diag: http://www.cijoint.fr/cjlink.php?file=cj201011/cijHhv4fFb.txt
Bonne soirée
Gé | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 25 Nov 2010 - 13:11 | |
| Bonjour dge78260 DDbus91 a une indisponibilité, et nous a demandé de prendre le relai. Créer un point de restauration systeme Sous XP
- Bouton démarrer > Programmes > Accessoires > Outils Système > Restauration du système
- Choisir Créer un point de restauration système, clic sur le bouton Suivant
- Dans la nouvelle fenêtre, saisir le nom suivant : OPT, clic sur le bouton créer.
- Patiente, une fois fait clic sur le bouton fermer
Mise à jour ZHPDiag :Ouvre ZHPDiag, puis clique sur le bouton Flêche verte pour télécharger et mettre à jour ZHPDiag. Une fois terminée nous allons passer à la finalisation de nettoyage de ton PC. Acrobat Reader X :Rends toi sur cette page : http://get.adobe.com/fr/reader/ Décoche la case : McAfee® Security Scan Plus gratuit (en option) Clique sur le bouton Télécharger. Installe Acrobat reader. Rends toi dans le panneau de configuration Ajout/Suppression des programmes : Désinstalle les anciennes versions. ZHPFix : raccoucis sur le bureauAttention la désinstallation de logiciels va être demandé. Refuser tout redémarrage du pc pour ne pas interrompre le fix.Les logiciels désinstallés seront les barres d'outils qui sont inutiles et responsables du ralentissement des navigateurs internet ainsi qu'un logiciel de désinfection.
- Vuze Toolbar
- MSN toolbar
- FixLop , ad-remover, ubfix
Lire : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar O42 - Logiciel: FixLop version 1.0.1.3 - (.Pas de propriétaire.) [HKLM] -- {4CEAE8EB-DF48-46D4-955E-3D3EECD0545C}_is1 O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix O43 - CFD:Common File Directory ----D- C:\Program Files\Vuze_Remote O43 - CFD:Common File Directory ----D- C:\Program Files\FixLop O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Schedule O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV d Task.job O64 - Services: CurCS - (.not file.) - ugldqpow (ugldqpow) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGLDQPOW O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O64 - Services: CurCS - (.not file.) - SymWMI Service (SymWSC) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMWSC OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline OPT:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe 69 - SBI: prefs.js [Propriétaire - myp8fcyt.ge] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab [HKCU\Software\?? ?? ???? ????? ??? ?? ????] [HKCU\Software\Kazaa] [HKCU\Software\YahooPartnerToolbar] [HKLM\Software\Kazaa] [HKLM\Software\Symantec] ServiceDemand:Bonjour Service ServiceDemand:C-DillaCdaC11BA ServiceDemand:Pml Driver HPZ12 ServiceDemand:JavaQuickStarterService ServiceDemand:gusvc ServiceDemand:LightScribeService
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Redémarre ton PC. Poste un nouveau rapport ZHPDiag avec celui de ZHPFix. J'attends : ton rapport ZHPDiag ton rapport ZHPFix. As tu d'autres soucis sur ton PC ? Il restera quelques clés à fixer pour finir. | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Sam 27 Nov 2010 - 20:47 | |
| Bonsoir,
Voici le rapport ZHP Fix : http://www.cijoint.fr/cjlink.php?file=cj201011/cij0WhZmoz.txt
et le ZHP Diag :http://www.cijoint.fr/cjlink.php?file=cj201011/cijRhakYle.txt
A priori pas d'autres soucis mis à part une fenêtre "Pc Notify"qui s'ouvre à chaque démarrage, ça ne provoque rien quand je ferme la fenêtre mais ça ne faisait pas ça avant.
Merci d'avoir repris le relais et bonne soirée | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Dim 28 Nov 2010 - 9:17 | |
| Bonjour peux tu faire une capture d'écran de ce message PC notifiy ? | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Dim 28 Nov 2010 - 11:26 | |
| Bonjour,
Le message vient de pchnotify.exe et dit :
pchnotify.exe a rencontré un problème et doit être fermé. Nous vous prions de nous excuser pour le désagrément encouru. Si vous étiez en train d'effectuer une tache, les informations sur lesquelles vous travaillez peuvent avoir été perdues.
Petite question, DD m'avait fait faire ça :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau * Lance le * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
mais nous ne sommes pas aller au bout et je n'ai pas fait la réactivation (re-enable). Dois-je le faire ou attendre encore? Je ne sais absolument pas à quoi cela correspond!!
| |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Dim 12 Déc 2010 - 21:19 | |
| Bonsoir,
Je sais qu'il n'y a plus d'urgence quant à mon virus initial mais j'aimerai terminer ce qui était dit fin novembre... Il y a t'il encore quelqu'un pour m'aider svp??? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Lun 13 Déc 2010 - 7:10 | |
| Bonjour désolé le décès de ma grand-mère va fait m'éloigner de ton PC. Nous allons tenter de réparer le soucis en utilisant cette méthode : pchnotify.exeBouton Démarrer >Panneau de configuration > Performances et maintenance > Outils d'administration Double clic sur "Configuration Microsoft.NET Framework 1.1" Développer le répertoire "Poste de travail" en cliquant sur le + Double clic sur "Applications" Clic sur "Corriger une application" Trouver et Double clic sur "pchnotify.exe" et suivre ensuite les instructions. Redémarre ton PC, et dis moi si tu as toujours le message. Si non, parfais. Firefox : Mise à jourFirefox est disponible en version 3.6.13, mets le à jour. Ouvrir Firefox > Menu ? > Recherche mise à jour. Zhpdiag : Mise à jourMets à jour ZHPDiag en l'ouvrant et en cliquant sur la flêche verte. Accepte le téléchargement et installe le. ZHPFix : raccourcis sur le bureau Attention la désinstallation de la barre d'outils MSN va être demandé. Refuser tout démarrage du systeme pour ne pas interrompre le fix.
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
- Code:
-
O42 - Logiciel: Barre d'outils MSN - (.Pas de propriétaire.) [HKLM] -- MSN Toolbar [HKCU\Software\?? ?? ???? ????? ??? ?? ????] OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe OPT:O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job O43 - CFD: 26/06/2009 - 19:24:22 ----D- C:\Program Files\Lavasoft O69 - SBI: prefs.js [Propriétaire - myp8fcyt.ge] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste un nouveau rapport ZHPDiag. J'attends
- confirmation pour pchnotify.exe
- ton rapport ZPHFix
- Ton rapport ZHPDiag
| |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Lun 13 Déc 2010 - 21:14 | |
| Bonsoir,
Tout d'abord, toutes mes condoléances pour le décès de ta grand-mère et merci d'avoir quand même pris le temps de me répondre, tu n'étais pas obligés de la faire de suite.
Il n'y a plus de message pc notify, ça a fonctionné.
Rapport ZHP Fix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijtumMHcf.txt
Et ZHP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijtXUFozx.txt
Bonne soirée | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Mar 14 Déc 2010 - 7:23 | |
| Bonjour Merci... Nous sommes pas mal. OneClick2RestorePoint :
Télécharge OneClick2RestorePoint de Laddy sur ton BureauAttention ton antivirus peut réagir lors du téléchargement, c'est un faux positif. Désactive le le temps de réaliser le téléchargement et la création du point de restauration. Mirroirs si non accessible : OneClick2RP.exe (Mirroir 1)
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : OPT
- Clic sur le bouton Créer, puis sur le bouton OK.
- Clic sur le bouton quitter pour fermer l'application
Zhpfix
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
CTFDisabled OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [HKCU\Software\?? ?? ???? ????? ??? ?? ????] ServiceDemand:gusvc O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\MSN\MSNCoreFiles\MSN6.exe (.not file.) O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC O64 - Services: CurCS - (.not file.) - LiveUpdate (LiveUpdate) .(.Pas de propriétaire - Pas de description.) - LEGACY_LIVEUPDATE O64 - Services: CurCS - (.not file.) - PCTools KDS (PCTCore) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTCORE O64 - Services: CurCS - (.not file.) - srescan (srescan) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRESCAN O64 - Services: CurCS - (.not file.) - vsdatant (vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT O64 - Services: CurCS - (.not file.) - EraserUtilDrv10820 (EraserUtilDrv10820) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10820 O64 - Services: CurCS - (.not file.) - EraserUtilDrv10821 (EraserUtilDrv10821) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10821 O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822 O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910 O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920 O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV11010 O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV O43 - CFD: 01/12/2008 - 17:27:54 ----D- C:\Program Files\Misc. Support Library (Spybot - Search & Destroy) O43 - CFD: 06/10/2009 - 20:34:10 ----D- C:\Program Files\File Scanner Library (Spybot - Search & Destroy) O43 - CFD: 31/03/2009 - 16:38:28 ----D- C:\Program Files\SDHelper (Spybot - Search & Destroy)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
- Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Poste moi un nouveau rapport ZHPDiag
Comment va ton PC ? va t il mieux ?
J'attends : ton rapport ZHPFix ton rapport ZHPDiag
| |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 16 Déc 2010 - 12:36 | |
| Bonjour,
Ca à l'air d'aller, il me semble qu'il démarre plus vite et aucun pb ressenti.
Rapports:
ZHP Fix: http://www.cijoint.fr/cjlink.php?file=cj201012/cijbiBAD72.txt
ZHP Diag: http://www.cijoint.fr/cjlink.php?file=cj201012/ciji1Ex7jM.txt | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 16 Déc 2010 - 12:51 | |
| Bonjour Java 6 update 23 est disponible Réalise la mise à jour Bouton démarrer > paramètres > panneau de configuration > java > mise à jour cliquer sur le bouton rechercher les mises à jour Executer la mise à jour. Créer un point de restauration systeme : OneClick2RestorePoint :
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Fin
- Clic sur le bouton Créer, puis sur le bouton OK.
- Clic sur le bouton quitter pour fermer l'application
as tu d'autres soucis ? | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]Infestée par security tool Dim 9 Jan 2011 - 11:13 | |
| Bonjour
Toujours des soucis ? | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Dim 9 Jan 2011 - 20:21 | |
| Bonjour,
Je viens de faire la dernière restauration système et je ne vois plus aucun problème. Merci à tous pour votre aide. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Ven 14 Jan 2011 - 12:23 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à dge78260 . Pour les autres, créez votre propre sujet Merci. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]Infestée par security tool | |
| |
|
| |
| [résolu]Infestée par security tool | |
|