Sujet Précédent Sujet Suivant

Message de UpService: socket error #11004

Résolu/Fermé
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010 - 15 juin 2010 à 15:36
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010 - 16 juin 2010 à 12:53
Bonjour,


Cela fait un petit moment que ce message s'affiche deux ou trois minutes après l'allumage de mon pc: UpService: "erreur de socket 11004"
J'ai eu beau chercher partout les autres réponses à ce sujet sur le web, rien n'y fait, j'ai donc procédé (mais je le fais régulièrement) aux nettoyages multiples avec CCleaner, puis avec AD AWARE, puis j'ai viré mon AVAST que j'ai remplacé temporairement par AVG, et après moult analyse en mode sans echec sans résultats de leur part, toujours ce même message a l'allumage... J'en ai donc marre, et je demande de l'aide à un pro SVP, car ça commence à me saouler...
Voici donc mon rapport hitjack, en espérant trouver ici la réponse à mes soucis...



Configuration: Windows XP / Firefox 3.6.3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:30, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgchsvx.exe
E:\Program Files\AVG\AVG9\avgrsx.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
C:\windows\system32\UPSERV~1.EXE
E:\PROGRA~1\AVG\AVG9\avgtray.exe
E:\Program Files\AVG\AVG9\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgnsx.exe
E:\Program Files\AVG\AVG9\avgemc.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Rockstar Games\EFLC\LaunchEFLC.exe
E:\Program Files\Rockstar Games\EFLC\EFLC.exe
E:\Program Files\Rockstar Games\EFLC\gta4Browser.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Download All using 4shared Desktop - E:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - E:\Program Files\WinPcap\rpcapd.exe (file missing)


Je vous pries de m'excuser, je suis tellement agacé par la journée entière à faire tout ça sans résultats que j'en oublie la politesse... Merci d'avance aux compétents qui m'aideront à résoudre ce pépin...

10 réponses

Réponse 1 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 16:03
Salut,

Ton système d'exploitation est apparemment installé sur le lecteur E:\.
Peux-tu me dire à quoi correspond le lecteur C:\ ?
1
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 15/06/2010 à 16:14
Salut h3rv3, merci de me répondre :) Mon lecteur C contient mes données persos, E:\ est un dur que j'ai ajouté et qui fait tourner la machine, avec les logiciels et le système d'exploitation, mais tout cela depuis fort longtemps, et sans problèmes. Ce bug ne me tombe dessus que depuis quelques jours...
0
Réponse 2 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 16:15
Je t'ai posé cette question car le fichier qui pose problème se trouve sur C:.

Commence par afficher les fichiers/dossiers cachés :

● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"


Ensuite, on va analyser un fichier :

● Va sur le site VirusTotal

● Clique sur le bouton "parcourir"

● Recherche le fichier présent ici ==> C:\windows\system32\UPSERV~1.EXE

● Clique sur le bouton "Envoyer le fichier"

● Patiente pendant le scan du fichier

● Copie le rapport dans ta réponse
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
15 juin 2010 à 16:17
OK merci je fais ça de suite :) a +
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 15/06/2010 à 16:27
Excuses moi mais après manip d'affichage faite, je ne trouve pas le fichier dont tu parles, je n'ai que 4 fichiers, un fichier .txt et trois .exe mais aucun ne s'appelle UPSERV~1... Pourtant les fichiers cachés sont cochés et l'autre est décochée... Il y en a un qui s'appelle UpService, c'est de celui ci dont tu parles ?
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 16:27
Quel est le nom des trois fichiers exe ?
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 15/06/2010 à 16:29
Service.exe
UpService.exe
WinSetup.exe

Au passage je ne sais pas du tout ce que sont ces trucs, et ce qu'ils font là...
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 15/06/2010 à 16:38
Boh en attendant j'ai analysé UpService.exe sur ton site, il me dit ça:


Le fichier a déjà été analysé:
MD5: f835b212790b6a7c2149e43be50850a8
First received: 2008.12.18 20:43:12 UTC
Date 2009.09.07 09:46:44 UTC [>281D]
Résultats 2/41
Permalink: analisis/634a8b27029c14d4634db83e0cd4a147423f2b5f656bc130827a4b9fbcda057d-1252316804
0
Réponse 3 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 16:44
Y a t-il d'autres fichiers dans le dossier Windows présents sur le lecteur C:\ ?
Si tu ne vois pas de données personnelles dans ce dossier, supprime le simplement.

● Relance HijackThis

● Clique sur Do a system Scan only

● Coche les cases suivantes (si elles sont présentes) : 



O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE




● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

● Ferme HijackThis



Et enfin redémarre ton PC.
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
15 juin 2010 à 16:48
Arf:
"impossible de supprimer UpService.exe: Acces refusé
vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement..."
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
15 juin 2010 à 16:56
je l'ai désactivé dans MS Config, je redémarre et je vais voir si je peux l'effacer... je reviens... Merci en tout cas de m'aider :)
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 17:00
Oui, en effet, en faisant la manip avec HijackThis avant, tu aurais pu supprimer ce fichier.
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 15/06/2010 à 17:10
Haaaaaaaaa il veut rien savoir, pas moyen, je n'arrive pas à le supprimer... :(
Bon je reviens, je vais essayer en mode sans echec...
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 15/06/2010 à 17:27
Bon hervé tu as assuré, il me semble que je n'ai plus ce problème :) en mode sans echec je l'ai viré puis j'ai rescanné avec Hitjack et je l'ai viré comme tu me l'as dit, et là il est cuit j'ai l'impression... Chapeau bas !!!
Mais j'ai l'impression que j'ai un autre problème... J'ai le coup des accents circonflexes qui ne marchent qu'en double, et apparemment c'est un autre trojan qui fait ça... Je crée un autre sujet ou tu as encore le courage de m'aider ? D'avance merci :)
0
Réponse 4 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 17:29
Bon, on va faire une analyse plus complète de ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
15 juin 2010 à 17:33
Ouki c'est parti :) Merci et à de suite !!!
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
15 juin 2010 à 17:36
http://www.cijoint.fr/cjlink.php?file=cj201006/cij4u6Wsfd.txt

le voila j'espere ne pas m'etre gourré...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 18:01
Ok, c'est bien le rapport attendu :).

Plusieurs choses :

Est-ce toi qui a installé le logiciel 4shared Desktop et l'utilises-tu ?


Ensuite on va supprimer quelques fichiers néfastes :

● Double clique sur ZHPFix qui présent sur ton bureau

● Clique sur l'icône représentant un H vert

● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix : 




O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- 
O53 - SMSR:HKLM\...\startupreg\NMB  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Service.exe
O53 - SMSR:HKLM\...\startupreg\Service  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\UPSERV~1.exe




● Clique sur le bouton Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin



Et on va encore faire une analyse complémentaire :

● Télécharge gmer sur ton bureau
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

● Lance gmer à partir du fichier au nom aléatoire

● Un scan va se lancer dès le lancement, laisse le faire.

● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

● Laisse travailler l'outil

● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

● Copie/colle le contenu du rapport dans ta réponse
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
15 juin 2010 à 18:08
Haaaa nan 4share c'est pas moi, et en plus je ne le vois même pas dans ma liste de logiciels installés... pfffffffff

Bon voila le rapport pour ZHPfix:


ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 15/06/2010 18:06:08
Fichier d'export Registre : E:\ZHPExportRegistry-15-06-2010-18-06-08.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O53 - SMSR:HKLM\...\startupreg\NMB [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Service.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Service [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\UPSERV~1.exe => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\service.exe => Fichier absent
c:\windows\system32\upserv~1.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


Je passe à la suite :) Merci de gacher ton apreme pour moi, noble inconnu ;)
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
15 juin 2010 à 18:26
heuuu j'ai eu un plantage sympatoche là... Bon excuses moi de ma lenteur du coup... j'ai une question avant de lancer Gmer, je décoche toute les autres cases que celles que tu m'as indiqué ?
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
Modifié par H3RV3 le 15/06/2010 à 18:48
Oui, tu peux effectivement cocher toutes les autres cases.
Le scan peut être assez long, il faut être patient :).
As-tu eu un message d'alerte peu de temps après avoir lancé le programme ?
Quel genre de plantage as-tu eu ?

Tu peux réessayer en faisant ceci avant :

● Télécharge Defogger.exe sur ton bureau

● Double clique sur Defogger.exe

● Clique sur le bouton "Disable"

● Redémarre ton PC si l'outil le demande


PS : je vais devoir m'absenter, je serai de retour après 20h.
Et rassure toi, mon aprem est loin d'être gâchée, surtout si je peux dépanner ;)
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 15/06/2010 à 20:45
Plantage mais rien d'anormal, apparemment, Gmer n'aime pas qu'on bidouille pendant qu'il bosse... Pas de message d'alerte jusque là, mais j'ai du l'arrêter pour venir voir ta réponse...Je vais te laisser tranquille pour un moment, car il y en a effectivement pour des plombes, je vais donc le re-lancer avec toutes les cases cochées, et le laisser tourner cette nuit... On verra le résultat demain matin, si tu es toujours d'attaque ou dans les parages...
Bonne nuit, encore merci et à demain ...
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
15 juin 2010 à 20:49
Très bien, j'attends donc le rapport demain.
Bonne nuit.
0
Réponse 6 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 juin 2010 à 08:10
Bon, tant pis, on va vérifier qu'il n'y ait pas d'autres malwares sur ton PC :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 16/06/2010 à 08:37
Bien dormi ? :)
Ok je lance l'opération, merci >A dans quelques heures alors...
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 juin 2010 à 08:58
Oui oui, bien dormi :), toi aussi ?
Cà risque en effet de prendre du temps, surtout si ta as beaucoup de données.

A+
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
16 juin 2010 à 09:46
Wé pas trop mal, il flotte des cordes ici, c'est pas trop calme mais bon...


<grasBon voila le rapport de MbaM</gras>

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4202

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/06/2010 09:37:37
mbam-log-2010-06-16 (09-37-37).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228099
Temps écoulé: 57 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Apparemment il a rien trouvé :) Joie on dirait que tout est fixé... Les accents circonflexes continuent de me jouer des tours, mais j'en arrive presque à me demander si c'est pas mon clavier qui fatigue à force de ^^... En tout cas, c'est la première fois depuis quelques semaines que je peux taper un ê... avant ça ne marchait plus... ê â î ô û la ça remarche :)

Et pour ce qui est de l'erreur de socket d'hier, c'est vraiment nickel, elle n'apparait plus, ça fait plaisir :)
0
Réponse 7 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 juin 2010 à 10:05
Parfait, on approche donc de la fin :).

On va faire un peu de ménage :

● Double clique sur ZHPFix qui présent sur ton bureau

● Clique sur l'icône représentant un A rouge

● Clique sur le bouton Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
16 juin 2010 à 10:08
Yeah ok voila c'est fait:



ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 16/06/2010 10:07:20
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


Qu'en dis tu ?
0
Réponse 8 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 juin 2010 à 10:16
J'en dis qu'on continue :)

Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK

Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

● Télécharge Ccleaner

● Lance l'installation en double cliquant sur le fichier téléchargé

● Laisse les options par défaut lors de l'installation

● Lance Ccleaner

● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

● Clique sur l'onglet Registre

● Clique sur le bouton Chercher les erreurs

● Clique sur le bouton Corriger les erreurs sélectionnées

● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
Modifié par PiwiP le 16/06/2010 à 10:42
Voila c'est fait, mon point de restauration porte ton pseudo en hommage, c'est tout ce que je peux faire ;) CCleaner ne trouve plus rien a effacer, pour lui c'est tout propre...
Au passage ça va faire 15 ou 20 ans que j'utilise des pc, tu m'as fait faire des trucs que j'avais jamais fait, notamment le point de restauration, faut dire qu'avant j'avais qu'un 56k, et pas de download donc pas de virus... c'est aussi simple que ça nan ?

Y a un gars qui vient de poster et son problème est du au même truc pourri que moi on dirait: https://forums.commentcamarche.net/forum/affich-18159131-cheval-de-troie-generic-17bemo

Encore ce service.exe qui fait des siennes...
0
Réponse 9 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 juin 2010 à 10:55
Ok, je te donnerai encore quelques conseils après pour "entretenir" ton PC. :)

Mais avant, on va encore installer les mises à jour importantes :

Java :

● Télécharge JavaRa.zip

● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

● Double-clique sur le répertoire JavaRa obtenu.

● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

● Clique sur Search For Updates.

● Sélectionne Update Using jucheck.exe puis clique sur Search.

● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

Ferme l'application


Acrobat Reader :

● Désinstalle la version 8 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes

● Télécharge sur ton bureau la version 9.30 à partir de ce lien

● Lance AdbeRdr930_fr_FR.exe et suis les instructions



PS :bien que ressemblant, je ne pense pas que le problème de ce sujet soit le même ;)
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
16 juin 2010 à 11:17
Hop hop hop:



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jun 16 11:01:04 2010

Found and removed: E:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_11

Found and removed: E:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

------------------------------------

Finished reporting.



Pour le reste c'est fait aussi :) Alors, on fait quoi maintenant, on danse ?
0
Réponse 10 / 10
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
16 juin 2010 à 11:50
Bien, n'étant pas très bon danseur, je vais plutôt te donner quelques conseils :

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

● Télécharge Update Checker de FileHippo.com sur ton bureau

● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

● Une page internet va s'ouvrir avec les mises à jour disponible

● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.


Je te conseille ces extensions pour améliorer la sécurité de la navigation avec Firefox :

● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)


Voilà, si après tout çà tu n'as plus de question/problème, tu peux mettre le sujet en résolu (ou me le dire je le ferai).

Merci d'être resté jusqu'au bout de la procédure, pour ta patience, ta politesse et ta bonne humeur :).
0
PiwiP Messages postés 23 Date d'inscription mardi 15 juin 2010 Statut Membre Dernière intervention 16 juin 2010
16 juin 2010 à 12:53
OK c'est noté, j'ai tout installé, et ça roule déja :)

Merci à TOI surtout, d'être resté jusqu'au bout, de TA patience, et de TA bonne humeur, t'es un chef, j'espère qu'il t'arrivera un truc cool en récompense, même si la vie c'est pas toujours juste, y en a qui méritent plus que d'autres, et la gratuité, c'est rare... Encore merci, je te laisse mettre en résolu, comme ça je suis sur que tu lira ce message de remerciement bien mérité :) Si jamais j'ai un autre pépin, je t'appelle sur Commentçamarchetropbien.com !!!

H3RV3 POWAAAAA !!!
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Impossible de "retirer"mes messages sur Messenger
Sab -
Sab -

8 réponses