Problème elbyCDIO (elbycheck)
Résolu
anche de clarinette
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
anche de clarinette Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
anche de clarinette Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde
voilà...hier je vais sur un site d'information et d'un coup Avast me prévient qu'il y a un rootkit qui a été détecté. je suis la procédure recommandée, Avast fait redémarrer mon pc et depuis j'ai ce message qui s'affiche: Elby Check: elbyCDIO not runnning! ElbyCheck will stop!
je n'y ai pas touché.
j'ai fait une pitite recherche sur le net et j'ai découvert qu'un rootkit pouvait se cacher derrière ce message. J'ai donc lancé Malwarebytes antirootkit BETA, qui a trouvé 3 méchants fichiers. j'ai fait tout nettoyer comme il le demandait, le pc a redémarré mais j'ai toujours le message qui revient...
j'ai relancé malwarebites antirootkit. il ne trouve plus de fichier malveillant. mais le message est toujours là.
j'ai voulu faire une restauration, le pc n'arrive pas à la faire...
que faire s'il vous plaît pour savoir si c'est un virus ou si c'est réellement elby check qui a un problème?...
merci d'avance:-)
voilà...hier je vais sur un site d'information et d'un coup Avast me prévient qu'il y a un rootkit qui a été détecté. je suis la procédure recommandée, Avast fait redémarrer mon pc et depuis j'ai ce message qui s'affiche: Elby Check: elbyCDIO not runnning! ElbyCheck will stop!
je n'y ai pas touché.
j'ai fait une pitite recherche sur le net et j'ai découvert qu'un rootkit pouvait se cacher derrière ce message. J'ai donc lancé Malwarebytes antirootkit BETA, qui a trouvé 3 méchants fichiers. j'ai fait tout nettoyer comme il le demandait, le pc a redémarré mais j'ai toujours le message qui revient...
j'ai relancé malwarebites antirootkit. il ne trouve plus de fichier malveillant. mais le message est toujours là.
j'ai voulu faire une restauration, le pc n'arrive pas à la faire...
que faire s'il vous plaît pour savoir si c'est un virus ou si c'est réellement elby check qui a un problème?...
merci d'avance:-)
22 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
voilà le lien pour le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131124_c8p8u10i11c9
merci:-)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131124_c8p8u10i11c9
merci:-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression
@+
merci
voilà le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20131124_c11i15p13t13n8
le reste arrive
voilà le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20131124_c11i15p13t13n8
le reste arrive
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[HKLM\Software\WhenUSearch]
O43 - CFD: 31/07/2010 - 20:06:59 - [0,299] ----D C:\Program Files\Fichiers communs\WhenU
O43 - CFD: 31/07/2010 - 20:07:02 - [0] ----D C:\Documents and Settings\Benoît\Application Data\WhenU
O45 - LFCP:[MD5.A79C87FFAE4DD030EC5ADA6EC7CE7404] - 24/11/2013 - 19:41:30 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-089F1AFC.pf
O45 - LFCP:[MD5.742A5F9AA0F938726CA6A17D4465AD43] - 24/11/2013 - 19:41:34 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC.TMP-2C2F94A5.pf
O45 - LFCP:[MD5.DF799908CDF68B151EE76ACA4ED73732] - 24/11/2013 - 19:43:28 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-18A78BB9.pf
O45 - LFCP:[MD5.A094C20B4532C403C2922B12BA25EC25] - 24/11/2013 - 19:43:31 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-28119538.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]
[HKLM\Software\WhenUSearch]
C:\Program Files\Fichiers communs\WhenU
C:\Documents and Settings\Benoît\Application Data\WhenU
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline
O45 - LFCP:[MD5.03EF193C9A9CEFCFFFC278AA79F685C9] - 23/11/2013 - 17:44:16 ---A- - C:\WINDOWS\Prefetch\MBAR-1.07.0.1007.EXE-107B1822.pf
O45 - LFCP:[MD5.4A9F535A3AB84122C88C29C6CEACA402] - 24/11/2013 - 19:31:06 ---A- - C:\WINDOWS\Prefetch\DATAMN~1.EXE-2F8F7305.pf
O45 - LFCP:[MD5.BAC2ACBF4AE8E2433D62E1E2D5A6CCD2] - 24/11/2013 - 19:53:34 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-34A53543.pf
O45 - LFCP:[MD5.7B75BFDEF716A30BE3F1BC4212064518] - 24/11/2013 - 20:11:33 ---A- - C:\WINDOWS\Prefetch\MBAR-1.07.0.1007(1).EXE-0AEE8920.pf
O45 - LFCP:[MD5.E2F8FC565C17D943AC3E6EC015F2790D] - 24/11/2013 - 22:50:20 ---A- - C:\WINDOWS\Prefetch\STSYSTRA.EXE-250DA2AC.pf
O45 - LFCP:[MD5.5C1A4D3C7F8A4CFB09DD1A53C0BCD211] - 24/11/2013 - 22:51:02 ---A- - C:\WINDOWS\Prefetch\ELBYCHECK.EXE-2F0211D0.pf
O45 - LFCP:[MD5.FA42116611EF70BA4ECBA61A60DCABA3] - 24/11/2013 - 22:51:17 ---A- - C:\WINDOWS\Prefetch\DOT1XCFG.EXE-008C9A1D.pf
O51 - MPSK:{3d3c7aac-d0d8-11e0-ab05-0015c5b642f1}\AutoRun\command. (...) -- F:\VTP_Manager.exe (.not file.)
O61 - LFC: 24/11/2013 - 23:02:35 ---A- . (...) -- C:\Documents and Settings\Benoît\Application Data\Mozilla\Firefox\Crash Reports\LastCrash [10]
O61 - LFC: 24/11/2013 - 23:02:35 ---A- . (...) -- C:\Documents and Settings\Benoît\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-d3941632-b137-4933-9c24-fe7862131124.txt [59]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {D1CA04DF-A857-4A56-894E-94558877B892} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [456]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[HKLM\Software\WhenUSearch]
O43 - CFD: 31/07/2010 - 20:06:59 - [0,299] ----D C:\Program Files\Fichiers communs\WhenU
O43 - CFD: 31/07/2010 - 20:07:02 - [0] ----D C:\Documents and Settings\Benoît\Application Data\WhenU
O45 - LFCP:[MD5.A79C87FFAE4DD030EC5ADA6EC7CE7404] - 24/11/2013 - 19:41:30 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-089F1AFC.pf
O45 - LFCP:[MD5.742A5F9AA0F938726CA6A17D4465AD43] - 24/11/2013 - 19:41:34 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC.TMP-2C2F94A5.pf
O45 - LFCP:[MD5.DF799908CDF68B151EE76ACA4ED73732] - 24/11/2013 - 19:43:28 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-18A78BB9.pf
O45 - LFCP:[MD5.A094C20B4532C403C2922B12BA25EC25] - 24/11/2013 - 19:43:31 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC-STANDALONE-SETUP.-28119538.pf
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}]
[HKLM\Software\WhenUSearch]
C:\Program Files\Fichiers communs\WhenU
C:\Documents and Settings\Benoît\Application Data\WhenU
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline
O45 - LFCP:[MD5.03EF193C9A9CEFCFFFC278AA79F685C9] - 23/11/2013 - 17:44:16 ---A- - C:\WINDOWS\Prefetch\MBAR-1.07.0.1007.EXE-107B1822.pf
O45 - LFCP:[MD5.4A9F535A3AB84122C88C29C6CEACA402] - 24/11/2013 - 19:31:06 ---A- - C:\WINDOWS\Prefetch\DATAMN~1.EXE-2F8F7305.pf
O45 - LFCP:[MD5.BAC2ACBF4AE8E2433D62E1E2D5A6CCD2] - 24/11/2013 - 19:53:34 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-34A53543.pf
O45 - LFCP:[MD5.7B75BFDEF716A30BE3F1BC4212064518] - 24/11/2013 - 20:11:33 ---A- - C:\WINDOWS\Prefetch\MBAR-1.07.0.1007(1).EXE-0AEE8920.pf
O45 - LFCP:[MD5.E2F8FC565C17D943AC3E6EC015F2790D] - 24/11/2013 - 22:50:20 ---A- - C:\WINDOWS\Prefetch\STSYSTRA.EXE-250DA2AC.pf
O45 - LFCP:[MD5.5C1A4D3C7F8A4CFB09DD1A53C0BCD211] - 24/11/2013 - 22:51:02 ---A- - C:\WINDOWS\Prefetch\ELBYCHECK.EXE-2F0211D0.pf
O45 - LFCP:[MD5.FA42116611EF70BA4ECBA61A60DCABA3] - 24/11/2013 - 22:51:17 ---A- - C:\WINDOWS\Prefetch\DOT1XCFG.EXE-008C9A1D.pf
O51 - MPSK:{3d3c7aac-d0d8-11e0-ab05-0015c5b642f1}\AutoRun\command. (...) -- F:\VTP_Manager.exe (.not file.)
O61 - LFC: 24/11/2013 - 23:02:35 ---A- . (...) -- C:\Documents and Settings\Benoît\Application Data\Mozilla\Firefox\Crash Reports\LastCrash [10]
O61 - LFC: 24/11/2013 - 23:02:35 ---A- . (...) -- C:\Documents and Settings\Benoît\Application Data\Mozilla\Firefox\Crash Reports\submitted\bp-d3941632-b137-4933-9c24-fe7862131124.txt [59]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {D1CA04DF-A857-4A56-894E-94558877B892} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [456]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [456]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
euh non...toujours le même message de elbycheck...
penses-tu que redémarrer le pc pourrait aider?
et si non, est-ce que tu penses que je peux fermer la fenêtre d'erreur de ce elbycheck et voir...?
merci pour ton temps
penses-tu que redémarrer le pc pourrait aider?
et si non, est-ce que tu penses que je peux fermer la fenêtre d'erreur de ce elbycheck et voir...?
merci pour ton temps
Bonjour
L'erreur provient de ce programme.
C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe
Désinstalle le
@+
L'erreur provient de ce programme.
C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe
Désinstalle le
@+
hello!
merci vraiment beaucoup le programme est désinstallé et c'est bon tout est rentré dans l'ordre.
très bonne soirée et encore merci
merci vraiment beaucoup le programme est désinstallé et c'est bon tout est rentré dans l'ordre.
très bonne soirée et encore merci
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+