Reconnaissance des lecteurs CD-DVD
Résolu/Fermé
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
-
10 mars 2011 à 19:39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 mars 2011 à 18:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 mars 2011 à 18:18
A voir également:
- Reconnaissance des lecteurs CD-DVD
- Reconnaissance facial photo - Guide
- Reconnaissance musique en ligne - Guide
- Cd burner - Télécharger - Gravure
- Hiren boot cd - Télécharger - Divers Utilitaires
- Reconnaissance facial photo gratuit - Télécharger - Photo & Graphisme
18 réponses
Salut afideg & stana.....
J''ai effectivement posté une réponse, mais celle ci reste ds les calanques !!!!
Il y a effectiement du "Baggle " sur le coup ....
N'étant plus inscrit (et pour causes)....je laisse à afideg le soin de poursuivre le topic...
tout en sachant qu'un VER du type "Baggle"ne se ballade que très rarement "Seul'!!!!
a+
J''ai effectivement posté une réponse, mais celle ci reste ds les calanques !!!!
Il y a effectiement du "Baggle " sur le coup ....
N'étant plus inscrit (et pour causes)....je laisse à afideg le soin de poursuivre le topic...
tout en sachant qu'un VER du type "Baggle"ne se ballade que très rarement "Seul'!!!!
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 mars 2011 à 21:50
10 mars 2011 à 21:50
Salut ami
Oui, n'étant pas inscrit, les liens URL ne passent plus.
Albert
Oui, n'étant pas inscrit, les liens URL ne passent plus.
Albert
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
10 mars 2011 à 20:45
10 mars 2011 à 20:45
Bonsoir,
merci à anonyme de s'intéresser à mon pb.
J'ai refait un ZHPdiag.
Il se trouve sur
http://www.cijoint.fr/cjlink.php?file=cj201103/cijEddD5ga.txt
Merci
merci à anonyme de s'intéresser à mon pb.
J'ai refait un ZHPdiag.
Il se trouve sur
http://www.cijoint.fr/cjlink.php?file=cj201103/cijEddD5ga.txt
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 mars 2011 à 21:30
10 mars 2011 à 21:30
Bonsoir
En attendant anonyme qui doit avoir des difficultés de postage.
Lance une analyse avec cet outil
http://www.teamxscript.org/findykillTelechargement.html
Poste le rapport ici.
Merci
En attendant anonyme qui doit avoir des difficultés de postage.
Lance une analyse avec cet outil
http://www.teamxscript.org/findykillTelechargement.html
Poste le rapport ici.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
10 mars 2011 à 21:43
10 mars 2011 à 21:43
merci Afideg,
voici le rapport demandé:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijy5GqYYy.txt
Merci
voici le rapport demandé:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijy5GqYYy.txt
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 10/03/2011 à 21:59
Modifié par afideg le 10/03/2011 à 21:59
Re,
OK
Relance-le et clic sur [Nettoyer]
S'il le faut, déconnecte le PC du Net pour nettoyer.
Ensuite le reconnecter pour poster le rapport.
Merci
Patience-Vigilance-Amour.
OK
Relance-le et clic sur [Nettoyer]
S'il le faut, déconnecte le PC du Net pour nettoyer.
Ensuite le reconnecter pour poster le rapport.
Merci
Patience-Vigilance-Amour.
Bahhh oui.....sachant qu'archet9 existe toujours...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 mars 2011 à 22:12
10 mars 2011 à 22:12
Je crains que l'internaute ait des difficultés.
Je vais bientôt devoir vider les lieux.
Tu sais comment contourner la difficulté de postage.
Ça profiterait à l'internaute de terminer la désinfection au plus tôt.
Bizarre qu'il gardait la connexion jusqu'à la section "Nettoyage" (??)
Amicalement
Al.
Je vais bientôt devoir vider les lieux.
Tu sais comment contourner la difficulté de postage.
Ça profiterait à l'internaute de terminer la désinfection au plus tôt.
Bizarre qu'il gardait la connexion jusqu'à la section "Nettoyage" (??)
Amicalement
Al.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
11 mars 2011 à 23:12
11 mars 2011 à 23:12
ah archet9 existe encore? (sourire)
salut l ami ! :D
salut l ami ! :D
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
10 mars 2011 à 22:11
10 mars 2011 à 22:11
Cher afideg, cher anonyme,
j'ai un nouveau pb: je ne parviens plus à le relancer: la création de certains fichiers a échoué: fermer les applications, je l'ai fait 2 fois, relancer windows etrelancer l'installation. Toujours le même message.
Merci de m'aider
j'ai un nouveau pb: je ne parviens plus à le relancer: la création de certains fichiers a échoué: fermer les applications, je l'ai fait 2 fois, relancer windows etrelancer l'installation. Toujours le même message.
Merci de m'aider
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 10/03/2011 à 22:18
Modifié par afideg le 10/03/2011 à 22:18
Peux redémarrer en mode sans échec ?
Eventuellement avec prise en charge de réseau
Encore, peux-tu relancer Malwarebyte, lancer sa mise à jour (sous MSE avec prise en charge de réseau, éventuellement) ==> scan et supprimer les éléments trouvés.
Eventuellement avec prise en charge de réseau
Encore, peux-tu relancer Malwarebyte, lancer sa mise à jour (sous MSE avec prise en charge de réseau, éventuellement) ==> scan et supprimer les éléments trouvés.
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
11 mars 2011 à 21:34
11 mars 2011 à 21:34
cher Afideg,
L'opération de nettoyage a été très longue: de 09h00 à 19h00 aujourd'hui.
Voici les rapports après cette opération:
FYK après eradication:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVe2pOJe.txt
Malwarebytes après éradication:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijeoSKiBu.txt
Cependant le pb de reconnaissance des périphériques lecteurs de CD/DVD persiste. Je vais vérifier l'analyse de Kaspersky.
Avez-vous d'autres idées? Merci pour le temps que vous m'octroyez. Bien à vous
L'opération de nettoyage a été très longue: de 09h00 à 19h00 aujourd'hui.
Voici les rapports après cette opération:
FYK après eradication:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVe2pOJe.txt
Malwarebytes après éradication:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijeoSKiBu.txt
Cependant le pb de reconnaissance des périphériques lecteurs de CD/DVD persiste. Je vais vérifier l'analyse de Kaspersky.
Avez-vous d'autres idées? Merci pour le temps que vous m'octroyez. Bien à vous
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 11/03/2011 à 21:57
Modifié par afideg le 11/03/2011 à 21:57
Re,
Bonsoir,
a)- Bizarre que FindyKill n'ait pas laissé trace de suppression de ce fichier néfaste:
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
b)- Satisfaisant pour MBAM ( = MalwareBytes AntiMalwares).
c)- Je vois que FindyKill confirme le bon fonctionnement du MSE ( = Mode Sans Echec).
d)- Tu as toujours l'icône de ZHPFix sur le bureau depuis l'installation de ZHPDiag.
Donc, tu vas t'en servir maintenant, et comme ceci:
Copier tout le texte présent en italique gras ci-dessous ( Sélectionner avec la souris = mettre en subrillance > clic-droit sur le texte sélectionné > et choisir "Copier" (ou faire Ctrl+C ) )
==> à ce moment, toutes ces lignes sont contenues "dans la souris = "le presse-papier" :
[HKCU\Software\PriceGong]
O43 - CFD: 10/03/2011 - 18:29:14 - [0] ----D- C:\Program Files\Ask.com
O43 - CFD: 24/02/2011 - 14:19:34 - [51352217] ----D- C:\Program Files\DRIVERS
O43 - CFD: 4/03/2011 - 8:34:08 - [1800] ----D- C:\Documents and Settings\Administrateur\Application Data\PriceGong
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
[HKCU\Software\conduitEngine]
O43 - CFD: 24/02/2011 - 20:21:40 - [3987822] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 24/02/2011 - 20:24:46 - [35444] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
O51 - MPSK:{9b59e886-3f52-11e0-8b89-ac3a0d4a5404}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\.\Transfert de fichiers et paramètres Windows\x86\.\MigSetup.exe (.not file.)
O51 - MPSK:{9b59e887-3f52-11e0-8b89-ac3a0d4a5404}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\TranscendService(JF).exe (.not file.)
R3 - URLSearchHook: Softonic-Belgium Toolbar - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic-Belgium\tbSoft.dll
O2 - BHO: Softonic-Belgium Toolbar - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Belgium\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Softonic-Belgium Toolbar - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Belgium\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 24/02/2011 - 20:21:48 - [532064] ----D- C:\Program Files\Conduit
O43 - CFD: 24/02/2011 - 20:21:48 - [4981] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic-Belgium Customized Web Search) - http://search.conduit.com
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.B5D974C1FD078A68C7536C561B031D39] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352]
O23 - Service: (LiveUpdate) . (.Symantec Corporation - LiveUpdate Engine COM Module.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVE
SS - | Demand 26/09/2007 2999664 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: (Norton Ghost) . (.Symantec Corporation - Service Module.) - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
Service: (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Logiciel: Norton Ghost - (.Symantec Corporation.) [HKLM] -- {B0255743-165B-4BD5-8DA8-37DFB9930012}
CFD: 24/02/2011 - 20:30:40 - [20249748] ----D- C:\Program Files\Symantec
CFD: 24/02/2011 - 20:44:58 - [217512845] ----D- C:\Program Files\Norton Ghost
CFD: 24/02/2011 - 20:31:26 - [20164660] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
Logiciel: Softonic-Belgium Toolbar - (.Softonic-Belgium.) [HKLM] -- Softonic-Belgium Toolbar
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2557135388-2645232934-336978398-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Lancer ZHPFix via son raccourci sur le Bureau.
Quand ZHPFix est ouvert, cliquer sur l'icone représentant la lettre H (= coller les lignes contenues "dans la souris)
Dans l'encadré principal toutes les lignes que je t'ai demandé de copier (et seulement elles) doivent apparaître dans la fenêtre.
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".
- Copier/coller la totalité du rapport dans la prochaine réponse; il se trouve dans le dossier de "zhpdiag" dans "Program files" sous le nom de "ZHPFixReport"; (comme ceci: C:\Program files\Zhpdiag\ZHPFixReport.txt )
e)- Mettre à jour la console JAVA
Aller sur le site Java Sun;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
f)- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ...
2°- Sur la fenêtre qui s'affiche à la fin du scan, choisir l'onglet "Autres options" pour l'ouvrir.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
Note : Les points de restauration système seront purgés sauf le dernier créé.
g)- Réactiver éventuellement les protections résidentes (antivirus et antispywares) qui auraient été désactivées.
h)- Arrêter puis redémarrer le PC.
i)- Relancer un diagnostic avec ZHPDiag, s'il te plaît.
Merci
Bonne soirée
Al.
Hello anonyme (P) ;) amicalement.
Bonsoir,
a)- Bizarre que FindyKill n'ait pas laissé trace de suppression de ce fichier néfaste:
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
b)- Satisfaisant pour MBAM ( = MalwareBytes AntiMalwares).
c)- Je vois que FindyKill confirme le bon fonctionnement du MSE ( = Mode Sans Echec).
d)- Tu as toujours l'icône de ZHPFix sur le bureau depuis l'installation de ZHPDiag.
Donc, tu vas t'en servir maintenant, et comme ceci:
Copier tout le texte présent en italique gras ci-dessous ( Sélectionner avec la souris = mettre en subrillance > clic-droit sur le texte sélectionné > et choisir "Copier" (ou faire Ctrl+C ) )
==> à ce moment, toutes ces lignes sont contenues "dans la souris = "le presse-papier" :
[HKCU\Software\PriceGong]
O43 - CFD: 10/03/2011 - 18:29:14 - [0] ----D- C:\Program Files\Ask.com
O43 - CFD: 24/02/2011 - 14:19:34 - [51352217] ----D- C:\Program Files\DRIVERS
O43 - CFD: 4/03/2011 - 8:34:08 - [1800] ----D- C:\Documents and Settings\Administrateur\Application Data\PriceGong
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
[HKCU\Software\conduitEngine]
O43 - CFD: 24/02/2011 - 20:21:40 - [3987822] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 24/02/2011 - 20:24:46 - [35444] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
O51 - MPSK:{9b59e886-3f52-11e0-8b89-ac3a0d4a5404}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\.\Transfert de fichiers et paramètres Windows\x86\.\MigSetup.exe (.not file.)
O51 - MPSK:{9b59e887-3f52-11e0-8b89-ac3a0d4a5404}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\TranscendService(JF).exe (.not file.)
R3 - URLSearchHook: Softonic-Belgium Toolbar - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Softonic-Belgium\tbSoft.dll
O2 - BHO: Softonic-Belgium Toolbar - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Belgium\tbSoft.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Softonic-Belgium Toolbar - {12cbcae3-c47f-4343-a54c-e80ef9b4a0c5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Belgium\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 24/02/2011 - 20:21:48 - [532064] ----D- C:\Program Files\Conduit
O43 - CFD: 24/02/2011 - 20:21:48 - [4981] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic-Belgium Customized Web Search) - http://search.conduit.com
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Computer, Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.B5D974C1FD078A68C7536C561B031D39] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [554352]
O23 - Service: (LiveUpdate) . (.Symantec Corporation - LiveUpdate Engine COM Module.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVE
SS - | Demand 26/09/2007 2999664 | (LiveUpdate) . (.Symantec Corporation.) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: (Norton Ghost) . (.Symantec Corporation - Service Module.) - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
Service: (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Logiciel: Norton Ghost - (.Symantec Corporation.) [HKLM] -- {B0255743-165B-4BD5-8DA8-37DFB9930012}
CFD: 24/02/2011 - 20:30:40 - [20249748] ----D- C:\Program Files\Symantec
CFD: 24/02/2011 - 20:44:58 - [217512845] ----D- C:\Program Files\Norton Ghost
CFD: 24/02/2011 - 20:31:26 - [20164660] ----D- C:\Program Files\Fichiers Communs\Symantec Shared
Logiciel: Softonic-Belgium Toolbar - (.Softonic-Belgium.) [HKLM] -- Softonic-Belgium Toolbar
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2557135388-2645232934-336978398-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Lancer ZHPFix via son raccourci sur le Bureau.
Quand ZHPFix est ouvert, cliquer sur l'icone représentant la lettre H (= coller les lignes contenues "dans la souris)
Dans l'encadré principal toutes les lignes que je t'ai demandé de copier (et seulement elles) doivent apparaître dans la fenêtre.
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".
- Copier/coller la totalité du rapport dans la prochaine réponse; il se trouve dans le dossier de "zhpdiag" dans "Program files" sous le nom de "ZHPFixReport"; (comme ceci: C:\Program files\Zhpdiag\ZHPFixReport.txt )
e)- Mettre à jour la console JAVA
Aller sur le site Java Sun;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
f)- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ...
2°- Sur la fenêtre qui s'affiche à la fin du scan, choisir l'onglet "Autres options" pour l'ouvrir.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
Note : Les points de restauration système seront purgés sauf le dernier créé.
g)- Réactiver éventuellement les protections résidentes (antivirus et antispywares) qui auraient été désactivées.
h)- Arrêter puis redémarrer le PC.
i)- Relancer un diagnostic avec ZHPDiag, s'il te plaît.
Merci
Bonne soirée
Al.
Hello anonyme (P) ;) amicalement.
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
11 mars 2011 à 22:14
11 mars 2011 à 22:14
Merci Afideg,
voici le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNSr8YO5.txt
Je continue
voici le rapport ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNSr8YO5.txt
Je continue
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
11 mars 2011 à 22:37
11 mars 2011 à 22:37
Je ne suis pas parvenu à trouver:
Sur la fenêtre qui s'affiche à la fin du scan, choisir l'onglet "Autres options" pour l'ouvrir.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
Peut-être une autre indication m'aiderait. Merci
Sur la fenêtre qui s'affiche à la fin du scan, choisir l'onglet "Autres options" pour l'ouvrir.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
Peut-être une autre indication m'aiderait. Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 12/03/2011 à 08:51
Modifié par afideg le 12/03/2011 à 08:51
Re,
Je vais modifier mon canned speech, comme ceci:
1°- Première étape donne ceci: https://imageshack.com/
2°- ==> Ensuite:
« Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" »
Si ça ne va pas, nous ferons autrement.
Ce n'est pas grave.
Poster le prochain rapport de ZHPDiag. ;)
Al
Bonne nuit
À demain.
Je vais modifier mon canned speech, comme ceci:
1°- Première étape donne ceci: https://imageshack.com/
2°- ==> Ensuite:
« Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" »
Si ça ne va pas, nous ferons autrement.
Ce n'est pas grave.
Poster le prochain rapport de ZHPDiag. ;)
Al
Bonne nuit
À demain.
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 09:56
12 mars 2011 à 09:56
Bonjour afideg,
J'espère que vous allez bien.
Vous êtes extraordinaire. Après 2 reboots, plus de pb de reconnaissance des périphériques CD/DVD, la vitesse de réponse retrouvée. Lorsque je pense qu' au lieu des lecteurs, le mal aurait pu s'attaquer aux DD! Et que sans votre aide, j'étais dans une situation très précaire.
Toutes les étapes préconisées dans le dernier mail ont été exécutées.
Le rapport ZHPdiag3 est repris ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3TzF1fO.txt
J'attends de votre part les consignes de la prochaine étape. Lorsque tout sera en odre selon votre point de vue, je ferai une sauvegarde ghost et puis m'attaquerai à configurer une machine (?) virtuelle par Virtual Box.
Merci de la suite réservée et encore un TOUT grand MERCI.
Bonne journée.
J'espère que vous allez bien.
Vous êtes extraordinaire. Après 2 reboots, plus de pb de reconnaissance des périphériques CD/DVD, la vitesse de réponse retrouvée. Lorsque je pense qu' au lieu des lecteurs, le mal aurait pu s'attaquer aux DD! Et que sans votre aide, j'étais dans une situation très précaire.
Toutes les étapes préconisées dans le dernier mail ont été exécutées.
Le rapport ZHPdiag3 est repris ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3TzF1fO.txt
J'attends de votre part les consignes de la prochaine étape. Lorsque tout sera en odre selon votre point de vue, je ferai une sauvegarde ghost et puis m'attaquerai à configurer une machine (?) virtuelle par Virtual Box.
Merci de la suite réservée et encore un TOUT grand MERCI.
Bonne journée.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 12/03/2011 à 12:10
Modifié par afideg le 12/03/2011 à 12:10
Bonjour stana44,
Bien
Merci
Heureux de pouvoir bientôt conclure
Mais il existe des restes "tenaces" imprévus.
Voici les applications à réaliser dans l'ordre:
A)- Relancer ZHPFix comme au post # 14;
mais cette fois avec cette liste à coller
[HKCU\Software\PriceGong]
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Clé orpheline
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
[HKCU\Software\Conduit]
Poster le rapport de ce dernier ZHPFix
B)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
Notes :
1- Ad-Remover permet d'éliminer proprement les publiciels vérolés (= "Adware" en anglais) affichant de la publicité en échange d'un service gratuit.
Mais le problème, c'est que certains d'entre eux contiennent des logiciels espions violant la vie privée numérique, tout en modifiant le comportement du système de l'ordinateur.
2- /!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\
3- Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; cliquer sur "OUI"
Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur le Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\
C)- Ensuite, arrêter puis redémarrer le PC
D)- Joindre un nouveau rapport ZHPDiag dans la réponse.
Penser à le mettre à jour préalablement.
Pour ce faire, cliquer sur la flèche verte verticale à côté du tournevis.
Accepter l'installation d'une nouvelle version, si un message le demande.
Après avoir donné mon avis, il restera à supprimer les outils utilisés lors de cette discussion.
Lancer un examen complet avec Kis 2011 (très bon choix).
Donner quelques recommandations.
Merci
Al.
Patience-Vigilance-Amour.
Bien
Merci
Heureux de pouvoir bientôt conclure
Mais il existe des restes "tenaces" imprévus.
Voici les applications à réaliser dans l'ordre:
A)- Relancer ZHPFix comme au post # 14;
mais cette fois avec cette liste à coller
[HKCU\Software\PriceGong]
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Clé orpheline
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
[HKCU\Software\Conduit]
Poster le rapport de ce dernier ZHPFix
B)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
Notes :
1- Ad-Remover permet d'éliminer proprement les publiciels vérolés (= "Adware" en anglais) affichant de la publicité en échange d'un service gratuit.
Mais le problème, c'est que certains d'entre eux contiennent des logiciels espions violant la vie privée numérique, tout en modifiant le comportement du système de l'ordinateur.
2- /!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\
3- Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; cliquer sur "OUI"
Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur le Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\
C)- Ensuite, arrêter puis redémarrer le PC
D)- Joindre un nouveau rapport ZHPDiag dans la réponse.
Penser à le mettre à jour préalablement.
Pour ce faire, cliquer sur la flèche verte verticale à côté du tournevis.
Accepter l'installation d'une nouvelle version, si un message le demande.
Après avoir donné mon avis, il restera à supprimer les outils utilisés lors de cette discussion.
Lancer un examen complet avec Kis 2011 (très bon choix).
Donner quelques recommandations.
Merci
Al.
Patience-Vigilance-Amour.
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 14:36
12 mars 2011 à 14:36
Bonjour afideg,
voici le rapport du FHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijDtMbi5j.txt
celui d'AD-Remover:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxvBWgKe.txt
et pour terminer celui de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijmrqX2ga.txt
celui de ZHPdiag (opération D):
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgTd1PhS.txt
J'ai une question: outre le Kis 2011, est-il recommandé d'ajouter un antispyware et si oui pouvez-vous m'en recommender un?
Dans la liste du processu, j'ai remarqué un svchost qui prend bcp de réserve. Est-ce normal?
Merci encore et au plaisir de vous lire.
Bien à vous
voici le rapport du FHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijDtMbi5j.txt
celui d'AD-Remover:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxvBWgKe.txt
et pour terminer celui de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijmrqX2ga.txt
celui de ZHPdiag (opération D):
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgTd1PhS.txt
J'ai une question: outre le Kis 2011, est-il recommandé d'ajouter un antispyware et si oui pouvez-vous m'en recommender un?
Dans la liste du processu, j'ai remarqué un svchost qui prend bcp de réserve. Est-ce normal?
Merci encore et au plaisir de vous lire.
Bien à vous
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 12/03/2011 à 18:11
Modifié par afideg le 12/03/2011 à 18:11
(suite)
Bien, allons-y, puisque promis! ;)
A)- Faire très attention lorsqu'on sélectionne une liste.
Je lis en ZHPFix: HKCU\Software\PriceGong] => Format Non supporté
Euh!
Il fallait sélectionner dès le premier caractère de la liste; savoir "["
Comme ceci: [HKCU\Software\PriceGong]
Heureusement, AD-REMOVER a fait son boulot; là :
Clé supprimée: HKCU\Software\PriceGong
B)- Pour ZHPDiag, il est nécessaire de s'appliquer avec attention.
En effet, je crois n'en avoir demandé qu'un; celui au § D.
Quoiqu'il en soit, regardez ces deux rapports:
1°- Celui "que je n'ai pas demandé" ; sur lequel on lit:
Rapport de ZHPDiag v1.27.1634 par Nicolas Coolman, Update du 11/03/2011 Run by Administrateur at 12/03/2011 14:25:58
2°- Celui dont je vous cite: «... celui de ZHPdiag (opération D): »; sur lequel on lit:
Rapport de ZHPDiag v1.27.1633 par Nicolas Coolman, Update du 10/03/2011 Run by Administrateur at 12/03/2011 13:55:12
En réalité, seul celui "que je n'ai pas demandé" est celui que j'attendais (Mise à jour OK, et exécuté à 14H25 = en dernier lieu, soit après le boulot par AD-REMOVER); c'est pourquoi, il faut rester vigilant et attentif.
Certaines infections profitent de ces égarements de manipulations.
C)- Le dernier diagnostic ne montre plus d'infection; c'est l'essentiel.
Réactiver les protections résidentes (antivirus et antispywares) qui auraient pu être désactivées.
D)- La fin comme annoncée.
I- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/
2°- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" .
Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.
II- Télécharger DelFix (merci Xplode) sur le bureau à partir de ce lien
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
-- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
III- Arrêter puis redémarrer le PC.
IV- Recommandations
a- À lire pour mieux comprendre l'environnement qui nous entoure (merci Malekal_morte)
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf (accepter le module FOXIT)
- http://www.libellules.ch/...
b- Lire ceci Guide sécurisation Windows face aux menaces infectieuses USB .
c- Pour Mettre à jour la console JAVA, c'est ici:
- Aller sur le site Java Sun;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
d- Ce que nous considérons ici, sur CCM, comme meilleur AntiSpyware, c'est MBAM = Malwarebyte's Anti-Malware.
Il est régulièrement mis à jour; à un point tel, que même au cours d'une désinfection, nous devons demander de relancer la mise à jour entre deux applications MBAM.
Il suffit de lancer une analyse rapide en mode normal en fin de semaine (selon l'intensité de l'usage du PC).
De toute manière, Kis2011 prend déjà un maximum à sa charge.
e- Quant à ce troublant SVCHOST.EXE, pas trop de panique (sauf si alerte Kis).
Qu'il y en ait plusieurs est normal et courant, c'est propre aux applications en cours.
==> Cliquer sur "Démarrer" > "Exécuter" > taper CMD dans la zone de saisie, valider par [OK]
Sur la fenêtre noire en DOS, coller cette commande :
tasklist /svc /fi "imagename eq svchost.exe"
(Note: tout ce qui est en gras, également les guillemets)
Une liste montre les SVCHOST.EXE en cours.
Donc, j'ai des difficultés à répondre si c'est trop volumineux, ou normal.
Il peut arriver qu'une infection pollue ce fichier; si une alerte annonce "un svchost infectieux", (par exemple C:\WINDOWS\System32\svchost.exe et C:\WINDOWS\system32\SET3.tmp), cela est signe de saleté telle que Win32:Rootkit-gen . Pour celui cité, il y a des signes précurseurs auxquels il faut toujours rester attentif; tels que: "la barre des tâches a disparu", "l'apparence des fenêtres et barres a changé", etc.
Bonne continuation.
Si tout va bien, je suis heureux d'avoir pu venir en aide.
Je voyais mon ami "anonyme" en difficulté passagère; c'est pourquoi je me suis permis.
Bon week-end.
Al
Patience-Vigilance-Amour.
Bien, allons-y, puisque promis! ;)
A)- Faire très attention lorsqu'on sélectionne une liste.
Je lis en ZHPFix: HKCU\Software\PriceGong] => Format Non supporté
Euh!
Il fallait sélectionner dès le premier caractère de la liste; savoir "["
Comme ceci: [HKCU\Software\PriceGong]
Heureusement, AD-REMOVER a fait son boulot; là :
Clé supprimée: HKCU\Software\PriceGong
B)- Pour ZHPDiag, il est nécessaire de s'appliquer avec attention.
En effet, je crois n'en avoir demandé qu'un; celui au § D.
Quoiqu'il en soit, regardez ces deux rapports:
1°- Celui "que je n'ai pas demandé" ; sur lequel on lit:
Rapport de ZHPDiag v1.27.1634 par Nicolas Coolman, Update du 11/03/2011 Run by Administrateur at 12/03/2011 14:25:58
2°- Celui dont je vous cite: «... celui de ZHPdiag (opération D): »; sur lequel on lit:
Rapport de ZHPDiag v1.27.1633 par Nicolas Coolman, Update du 10/03/2011 Run by Administrateur at 12/03/2011 13:55:12
En réalité, seul celui "que je n'ai pas demandé" est celui que j'attendais (Mise à jour OK, et exécuté à 14H25 = en dernier lieu, soit après le boulot par AD-REMOVER); c'est pourquoi, il faut rester vigilant et attentif.
Certaines infections profitent de ces égarements de manipulations.
C)- Le dernier diagnostic ne montre plus d'infection; c'est l'essentiel.
Réactiver les protections résidentes (antivirus et antispywares) qui auraient pu être désactivées.
D)- La fin comme annoncée.
I- Télécharger OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroirs ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
ou https://app.box.com/s/cqcsz5m0oz
1°- Double-clic sur OneClick2RP pour ensuite [Exécuter]
(Note : Sous Vista/Seven , faire un clic-droit et, dans le menu contextuel, choisir [Exécuter en tant qu'administrateur])
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir. Patienter pendant le scan ... Cette première étape donne ceci: https://imageshack.com/
2°- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK] https://imageshack.com/
- Cela terminera la mise à blanc du répertoire "Restauration Système" .
Note</gras></souligne> : Les points de restauration système seront purgés sauf le dernier créé.
II- Télécharger DelFix (merci Xplode) sur le bureau à partir de ce lien
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
-- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
III- Arrêter puis redémarrer le PC.
IV- Recommandations
a- À lire pour mieux comprendre l'environnement qui nous entoure (merci Malekal_morte)
- http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
- https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf (accepter le module FOXIT)
- http://www.libellules.ch/...
b- Lire ceci Guide sécurisation Windows face aux menaces infectieuses USB .
c- Pour Mettre à jour la console JAVA, c'est ici:
- Aller sur le site Java Sun;
- cliquer sur VÉRIFIER MAINTENANT et suivre les instructions de téléchargement.
- Ensuite retourner sur le site JAVA, et cliquer sur [Supprimer les anciennes versions]
d- Ce que nous considérons ici, sur CCM, comme meilleur AntiSpyware, c'est MBAM = Malwarebyte's Anti-Malware.
Il est régulièrement mis à jour; à un point tel, que même au cours d'une désinfection, nous devons demander de relancer la mise à jour entre deux applications MBAM.
Il suffit de lancer une analyse rapide en mode normal en fin de semaine (selon l'intensité de l'usage du PC).
De toute manière, Kis2011 prend déjà un maximum à sa charge.
e- Quant à ce troublant SVCHOST.EXE, pas trop de panique (sauf si alerte Kis).
Qu'il y en ait plusieurs est normal et courant, c'est propre aux applications en cours.
==> Cliquer sur "Démarrer" > "Exécuter" > taper CMD dans la zone de saisie, valider par [OK]
Sur la fenêtre noire en DOS, coller cette commande :
tasklist /svc /fi "imagename eq svchost.exe"
(Note: tout ce qui est en gras, également les guillemets)
Une liste montre les SVCHOST.EXE en cours.
Donc, j'ai des difficultés à répondre si c'est trop volumineux, ou normal.
Il peut arriver qu'une infection pollue ce fichier; si une alerte annonce "un svchost infectieux", (par exemple C:\WINDOWS\System32\svchost.exe et C:\WINDOWS\system32\SET3.tmp), cela est signe de saleté telle que Win32:Rootkit-gen . Pour celui cité, il y a des signes précurseurs auxquels il faut toujours rester attentif; tels que: "la barre des tâches a disparu", "l'apparence des fenêtres et barres a changé", etc.
Bonne continuation.
Si tout va bien, je suis heureux d'avoir pu venir en aide.
Je voyais mon ami "anonyme" en difficulté passagère; c'est pourquoi je me suis permis.
Bon week-end.
Al
Patience-Vigilance-Amour.
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 16:39
12 mars 2011 à 16:39
Patience, Vigilance et Amour
Vous avez témoigné à mon égard de la patience et de la rigueur, à moi à être vigilent. Pour l' amour, vous avez témoigné l'amour pour l'informatique. Je vous tiendrai au courant de l'évolution.
Mais avant, je suivrai vos dernières recommendations.
MERCI, MERCI ..........
Vous avez témoigné à mon égard de la patience et de la rigueur, à moi à être vigilent. Pour l' amour, vous avez témoigné l'amour pour l'informatique. Je vous tiendrai au courant de l'évolution.
Mais avant, je suivrai vos dernières recommendations.
MERCI, MERCI ..........
stana44
Messages postés
11
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 16:57
12 mars 2011 à 16:57
Bonjour afideg,
voici le rapport Delfix:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijp8NXneX.txt
Merci encore et au plaisir de vous lire.
Bien à vous
voici le rapport Delfix:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijp8NXneX.txt
Merci encore et au plaisir de vous lire.
Bien à vous
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 13/03/2011 à 10:10
Modifié par afideg le 13/03/2011 à 10:10
Re,
Vous m'avez surtout bien facilité la tâche par votre politesse, votre calme, et votre aptitute à respecter les recommandations.
J'aime à reconnaître que vous avez votre outil bien en main. ;)
Tout le plaisir est pour moi.
Oui, vous revenez si problème.
Bonne soirée.
Profitez maintenant de votre W-E tranquillement.
Al.
Patience-Vigilance-Amour.
Vous m'avez surtout bien facilité la tâche par votre politesse, votre calme, et votre aptitute à respecter les recommandations.
J'aime à reconnaître que vous avez votre outil bien en main. ;)
Tout le plaisir est pour moi.
Oui, vous revenez si problème.
Bonne soirée.
Profitez maintenant de votre W-E tranquillement.
Al.
Patience-Vigilance-Amour.
Modifié par afideg le 10/03/2011 à 20:55
D'abord h**p://www.commentcamarche.net/download/telecharger-34066196-findykill
Non ?
Juste pour suivre. ;)
Al.