Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Droits d'administration - vaccination Spybot


Messages recommandés

Bonjour à tous et à toutes,

 

Tout d'abord, merci de faire don de vos compétences, voici mon problème :

 

J'ai téléchargé Spybot, l'ai installé et lancé sur ma session administrateur. Il a détecté et supprimé les problèmes, mais au moment de la vaccination, un message d'erreur m'indique que tous les fichiers ne pourront êtres vaccinés car je ne suis pas administrateur. J'ai pensé que si je n'étais pas admin alors que je suis censé l'être, c'est peut-être qu'il y a quelqu'un en train de se balader sur mon PC avec les droits admin. A savoir qu'avant cette installation, j'avais déjà installé une autre version probablement plus récente (design plus soigné) et, à la fin de l'analyse, un message d'erreur indiquait que l'accès au fichier (de mémoire donc approximatif) C:\programme files\spybot-s&d\data\logs\checks.125403-1246.txt était refusé. C'est pourquoi j'ai installé une autre version, en l'occurrence la 1.6.2.

 

J'ai récemment chiffré une partition de mon disque dur, et ai créé un disque caché sur celle-ci (au cas où il y aurait un rapport).

 

Merci d'avance pour votre aide !

bzhanonymous

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Désinstaller Spybot

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

 

Merci pour votre réponse rapide, n'ayant toujours pas les droits administrateur bien qu'étant connecté à la session admin (la seule d'ailleurs), je n'ai pas pu désactiver "tea time" et l'annulation de la vaccination (comme la vaccination) n'est pas complète. Utilisant windows 7 (edition familiale premium), le chemin d'accès au dossier Snapshots n'est pas le même, je n'ai donc pas pu supprimer son contenu. J'ai tout de même désinstallé spybot et supprimé les fichiers qui restaient (dont tea time). J'ai téléchargé Malwarebytes, une analyse est en cours, pour le moment, 2 éléments ont été detectés. Par ailleurs, j'ai omis de préciser qu'au démarrage de windows, une fenêtre indique que le pare-feu g-data n'a pas été exécuté, il ne s'éxécute pas non plus via l'interface de g-data. Et j'ai autorisé une interaction de g-data avec firefox, j'en ai refusé une autre non-authentifiée il me semble, ou qui ne me disait rien.

 

merci d'avance pour la prochaine réponse ;)

 

bzhanonymous

 

edit :

 

rapport de protection de malwarebytes depuis son installation :

 

2012/03/03 12:48:16 +0100 -PC-ACER MESSAGE Starting protection

2012/03/03 12:48:18 +0100 -PC-ACER MESSAGE Protection started successfully

2012/03/03 12:48:21 +0100 -PC-ACER MESSAGE Starting IP protection

2012/03/03 12:48:24 +0100 -PC-ACER MESSAGE IP Protection started successfully

2012/03/03 13:08:15 +0100 -PC-ACER MESSAGE Starting protection

2012/03/03 13:08:18 +0100 -PC-ACER MESSAGE Protection started successfully

2012/03/03 13:08:22 +0100 -PC-ACER MESSAGE Starting IP protection

2012/03/03 13:08:26 +0100 -PC-ACER MESSAGE IP Protection started successfully

2012/03/03 13:38:11 +0100 -PC-ACER IP-BLOCK ***.***.**.** (Type: outgoing, Port: 49349, Process: tor.exe)

2012/03/03 14:09:52 +0100 -PC-ACER MESSAGE Starting protection

2012/03/03 14:09:54 +0100 -PC-ACER MESSAGE Protection started successfully

2012/03/03 14:09:57 +0100 -PC-ACER MESSAGE Starting IP protection

2012/03/03 14:10:00 +0100 -PC-ACER MESSAGE IP Protection started successfully

2012/03/03 14:10:29 +0100 -PC-ACER IP-BLOCK **.**.**.*** (Type: outgoing, Port: 31413, Process: utorrent.exe)

 

 

--------------

edit :

les 2 éléments détecté étaient liés à l'installation il y a fort longtemps de logiciels de poker, ils ont été supprimé avec succès.

Modifié par bzhanonymous
Lien vers le commentaire
Partager sur d’autres sites

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

O43 - CFD: 02/03/2012 - 11:04:42 - [1,985] ----D- C:\Users\florent\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)

O61 - LFC:Last File Created 02/03/2012 - 22:54:53 ----- C:\Users\florent\AppData\Roaming\uTorrent\spybotsd-2.0.7-beta5.exe.torrent [3702] => Infection FakeAlert (Possible)

C:\Users\florent\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)

O61 - LFC:Last File Created 02/03/2012 - 22:54:53 ---A- C:\Users\florent\Downloads\spybotsd-2.0.7-beta5.exe.torrent [3702]

O4 - Global Startup: C:\Users\florent\Desktop\PokerStove.lnk . (...) -- C:\Program Files (x86)\PokerStove\PokerStove.exe

O4 - Global Startup: C:\Users\florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe

O4 - Global Startup: C:\Users\florent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStove.lnk . (...) -- C:\Program Files (x86)\PokerStove\PokerStove.exe

O23 - Service: (gpsvc) - Clé orpheline => Orphean Key not necessary

O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr => Everest Poker.net

O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars

[HKCU\Software\Titan.fr] => Online Poker Games

[HKLM\Software\Titan.fr] => Online Poker Games

O43 - CFD: 03/03/2012 - 13:06:34 - [0,021] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 05/04/2011 - 18:17:30 - [0] ----D- C:\Users\florent\AppData\Local\FullTiltPoker => FullTiltPoker

O43 - CFD: 03/05/2011 - 04:27:48 - [1,277] ----D- C:\Users\florent\AppData\Local\FullTiltPoker.fr => Game

O43 - CFD: 21/01/2012 - 17:28:32 - [1,486] ----D- C:\Users\florent\AppData\Local\PokerStars.FR => PartyGaming PokerStars

O43 - CFD: 26/11/2011 - 19:34:02 - [27,363] ----D- C:\Program Files (x86)\Everest Poker.fr => Online Game

O43 - CFD: 21/01/2012 - 17:28:30 - [88,311] ----D- C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.) => Safer-Networking Ltd. - Scanner Service

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.) => Safer-Networking Ltd. - Background update service

O87 - FAEL: "{282DBC84-4FF6-4E7C-A32D-445324273025}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovie.exe (.not file.) => Fichier absent

O87 - FAEL: "{434638FF-5CA3-49C5-9E5D-EE9EEA781BD1}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\TouchMovieService.exe (.not file.) => Fichier absent

 

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

 

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, voici le rapport de ZHPFix :

 

 

 

 

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-03-2012-20-52-37.txt

Run by florent at 04/03/2012 20:52:37

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: Everest Poker.fr

ABSENT Software Key: PokerStars.fr

 

========== Clé(s) du Registre ==========

ABSENT Key: Service: gpsvc

ABSENT Key: HKCU\Software\Titan.fr

ABSENT Key: HKLM\Software\Titan.fr

 

========== Valeur(s) du Registre ==========

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

ABSENT {282DBC84-4FF6-4E7C-A32D-445324273025}

ABSENT {434638FF-5CA3-49C5-9E5D-EE9EEA781BD1}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

ABSENT C:\Users\florent\AppData\Roaming\OpenCandy

ABSENT C:\ProgramData\Spybot - Search & Destroy

ABSENT C:\Users\florent\AppData\Local\FullTiltPoker

ABSENT C:\Users\florent\AppData\Local\FullTiltPoker.fr

ABSENT C:\Users\florent\AppData\Local\PokerStars.FR

ABSENT C:\Program Files (x86)\Everest Poker.fr

ABSENT C:\Program Files (x86)\PokerStars.FR

SUPPRIME Flash Cookies: 4

SUPPRIME Temporaires Windows: : 4

 

========== Fichier(s) ==========

ABSENT File: c:\users\florent\appdata\roaming\utorrent\spybotsd-2.0.7-beta5.exe

ABSENT Folder/File: c:\users\florent\appdata\roaming\opencandy

ABSENT File: c:\users\florent\downloads\spybotsd-2.0.7-beta5.exe

ABSENT File: c:\users\florent\desktop\pokerstove.lnk

ABSENT File: c:\program files (x86)\pokerstove\pokerstove.exe

ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk

ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launch\pokerstove.lnk

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 5

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

8 : Valeur(s) du Registre

9 : Dossier(s)

9 : Fichier(s)

2 : Logiciel(s)

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/03/2012 20:29:49 [3353]

C:\ZHP\ZHPFix[R2].txt - 04/03/2012 20:52:37 [2523]

 

 

 

 

et celui de security x :

 

 

 

SX Check&Update

Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/

---

Windows Version : Windows 7 64bits

Service Pack : 1

UserName : florent

04/03/2012

21:11:05

version = v0.1.1

---

Windows Update Information :

AUOptions : 4

Automatically, no notification

---

 

---

Name : FlashPlayer ActiveX

Version : 11.1.102.55

Flash Player ActiveX n'est pas à jour!

 

Name : FlashPlayer Plugin

Version : 11.1.102.62

Flash Player Plugin est à jour

 

Java Information :

Nom : Java 6 Update 31

Version : 6.0.310

Java 6 Update 31 est à jour

 

Name : Adobe Reader 9.1 MUI

Version : 9.1.0

Adobe Reader n'est pas à jour!

 

Name : Adobe AIR

Version : 9.1.0

Adobe Reader n'est pas à jour!

 

Nom : Internet Explorer

Version : 8.0.7601.17514

 

 

 

merci ;)

Modifié par bzhanonymous
Lien vers le commentaire
Partager sur d’autres sites

Name : Adobe Reader 9.1 MUI

Version : 9.1.0

Adobe Reader n'est pas à jour!

 

Name : Adobe AIR

Version : 9.1.0

Adobe Reader n'est pas à jour!

 

Mettez à jour et c'est bon.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...