Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Event Monitor User Notification Tool

sophil40
 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Il y a ceci qui ne va pas:

 

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

 

! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

 

Le pc va redémarrer automatiquement ...

 

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

 

@++

Modifié par Apollo

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Quel est ce fichier zip?

 

C'est important?

 

Sinon, vois ici: http://forum.malekal.com/erreur-1068-sur-c...wifi-t7382.html

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bon, je pense que ce n'est pas la dernière version d'Open Office.

 

Désinstalle-le, tu pourras installer la dernière version plus tard: http://fr.openoffice.org/

 

Arrête FindyKill, tu le relances en option 2 après la désinstallation d'open office.

 

Sinon, tu peux tenter la solution de Malekal ci-dessus pour les services.

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)
Une précision, l'économiseur d'écran s'est mis en route pendant le scan. Est-ce important?

Je ne pense pas mais tu peux le régler un peu plus haut dans Panneau de configuration/affichage/écran de veille.

 

Par exemple, mets 60 minutes.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Si Findykill n'arrive pas au bout de son travail, il y a une autre façon de faire; cela consiste à intervenir dans le registre.

 

Si j'en crois FindyKill, les valeurs suivantes ne sont pas correctes:

 

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

 

J'ai vérifié dans mon registre et pourtant ces valeurs sont bien sur 3...

 

Il y a une manière pour changer ces valeurs si elles sont incorrectes.

 

Par exemple, pour Ndisuio, on procède comme ceci:

 

erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

 

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

 

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

 

Tu vas aller dans la base de registre avec Démarrer/ Exécuter/ Copier/coller regedit Valider par OK.

 

2. Va sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

 

Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

 

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que tu as.

 

Redémarre ensuite ton PC et tout devrait rentrer dans l'ordre.

 

sshot-1-8.jpg

 

Mais ta valeur Ndisuio est correcte, je donne juste un exemple; tu pourras trouver EapHost et Ip6Fw en suivant le même chemin dans le registre.

 

Mets leur valeur sur 2 et essaie ta connexion Wi-FI après avoir redémarré le pc.

 

Je vais devoir te laisser pour ce soir.

 

Bonne nuit et à demain :P

sophil40 Junior Member

sophil40

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

merci beaucoup Appolo pour le temps consacré à résoudre mon problème.

 

Finalement, en allongeant la durée avant économiseur d'écran, FindyKill a pu aller jusqu'au bout en un rien de temps. Le problème du fonctionnement de ce logiciel venait de là. Tu trouveras le rapport FindyKill en dessous.

 

J'ai vérifié la base de registre et les valeurs sont correctes pour les 3 paramètres.

 

Pour autant, le problème reste entier:

- message au démarrage: event monitor user notification tool a rencontré un problème et doit être fermé

- restauration impossible: erreur 1068 en activant le service

- MalwareByte ne peut se lancer

- Norton 360 ne peut se lancer

- pas de connexion web

- Smartrestore n'existe plus

 

Je suis parti à fond en pensant que j'avais à faire à un Malware. C'est le notebook de mon fils et il a tendance à ne pas être prudent sur le web.

 

En le questionnant sur la tournure des évènements, quelque chose me met la puce à l'oreille. Tout ceci est arrivé après un arrêt intempestif de son PC, car batterie déchargée. Est ce possible qu'un logiciel fut en train de se mettre à jour à ce moment et que tout vienne de là? Je pense notamment au mise à jour auto de windows? De là à tout désactiver....

 

Rapport FINDYKILL après nettoyage

 

 

############################## | FindyKill V5.043 |

 

 

################## | Eléments infectieux |

 

 

################## | MD5 ... |

 

 

################## | CRC32 ... |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | Fichiers corrompus |

 

... OK !

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PACKARD-B0B6CC2.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # FindyKill V5.043 ! |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Pour le problème de connexion, il faudra sûrement consulter le forum zebulon: "connexions et réseaux" ou bien ici: http://www.vista-xp.fr/forum/problemes-res...ternet-f72.html Mais après avoir terminé ici. :P

 

Il va sans doute falloir désinstaller Norton puis le réinstaller si toutefois ce n'est pas une version installée avec le pc et si tu as une licence.

 

Pour procéder à sa désinstallation, utiliser le nettoyeur spécifique: Remover Symantec/Norton

 

-------------------------------

Idem avec MalwareBytes: désinstallation/réinstallation.

La mise à jour peut se faire manuellement en cas de non-connexion.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...