Téléchargement
illégal
Posez votre question Signaler

Message de UpService: socket error #11004 [Résolu]

PiwiP 2Messages postés 15 juin 2010Date d'inscription 16 juin 2010Dernière intervention - Dernière réponse le 16 juin 2010 à 12:53
Bonjour,
Cela fait un petit moment que ce message s'affiche deux ou trois minutes après l'allumage de mon pc: UpService: "erreur de socket 11004"
J'ai eu beau chercher partout les autres réponses à ce sujet sur le web, rien n'y fait, j'ai donc procédé (mais je le fais régulièrement) aux nettoyages multiples avec CCleaner, puis avec AD AWARE, puis j'ai viré mon AVAST que j'ai remplacé temporairement par AVG, et après moult analyse en mode sans echec sans résultats de leur part, toujours ce même message a l'allumage... J'en ai donc marre, et je demande de l'aide à un pro SVP, car ça commence à me saouler...
Voici donc mon rapport hitjack, en espérant trouver ici la réponse à mes soucis...
Configuration: Windows XP / Firefox 3.6.3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:30, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgchsvx.exe
E:\Program Files\AVG\AVG9\avgrsx.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
C:\windows\system32\UPSERV~1.EXE
E:\PROGRA~1\AVG\AVG9\avgtray.exe
E:\Program Files\AVG\AVG9\avgwdsvc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\AVG\AVG9\avgnsx.exe
E:\Program Files\AVG\AVG9\avgemc.exe
E:\Program Files\AVG\AVG9\avgcsrvx.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Rockstar Games\EFLC\LaunchEFLC.exe
E:\Program Files\Rockstar Games\EFLC\EFLC.exe
E:\Program Files\Rockstar Games\EFLC\gta4Browser.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Download All using 4shared Desktop - E:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - E:\Program Files\WinPcap\rpcapd.exe (file missing)
Je vous pries de m'excuser, je suis tellement agacé par la journée entière à faire tout ça sans résultats que j'en oublie la politesse... Merci d'avance aux compétents qui m'aideront à résoudre ce pépin...
Lire la suite 

Message de UpService: socket error #11004 »

37 réponses
Réponse
+1
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 15 juin 2010 à 16:03
Salut,

Ton système d'exploitation est apparemment installé sur le lecteur E:\.
Peux-tu me dire à quoi correspond le lecteur C:\ ?

 Ajouter un commentaire
PiwiP- 15 juin 2010 à 16:10
Salut h3rv3, merci de me répondre :) Mon lecteur C contient mes données persos, E:\ est un dur que j'ai ajouté et qui fait tourner la machine, avec les logiciels et le système d'exploitation, mais tout cela depuis fort longtemps, et sans problèmes. Ce bug ne me tombe dessus que depuis quelques jours...
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 15 juin 2010 à 16:15
Je t'ai posé cette question car le fichier qui pose problème se trouve sur C:.

Commence par afficher les fichiers/dossiers cachés :

● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"


Ensuite, on va analyser un fichier :

● Va sur le site VirusTotal

● Clique sur le bouton "parcourir"

● Recherche le fichier présent ici ==> C:\windows\system32\UPSERV~1.EXE

● Clique sur le bouton "Envoyer le fichier"

● Patiente pendant le scan du fichier

● Copie le rapport dans ta réponse

 Ajouter un commentaire
Afficher les 6 commentaires
PiwiP- 15 juin 2010 à 16:28
Service.exe
UpService.exe
WinSetup.exe

Au passage je ne sais pas du tout ce que sont ces trucs, et ce qu'ils font là...
PiwiP- 15 juin 2010 à 16:36
Boh en attendant j'ai analysé UpService.exe sur ton site, il me dit ça:


Le fichier a déjà été analysé:
MD5: f835b212790b6a7c2149e43be50850a8
First received: 2008.12.18 20:43:12 UTC
Date 2009.09.07 09:46:44 UTC [>281D]
Résultats 2/41
Permalink: analisis/634a8b27029c14d4634db83e0cd4a147423f2b5f656bc130827a4b9fbcda057d-1252316804
PiwiP- 15 juin 2010 à 16:46
Au passage et c'est effrayant, le point .txt s'appelait hack (!!!) et contenait l'historique de toutes mes manips sur le pc depuis un bon ptit moment, de mes conversations a mes boulots photoshop et autre... Yargh à l'aide !!!
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 15 juin 2010 à 16:44
Y a t-il d'autres fichiers dans le dossier Windows présents sur le lecteur C:\ ?
Si tu ne vois pas de données personnelles dans ce dossier, supprime le simplement.

● Relance HijackThis

● Clique sur Do a system Scan only

● Coche les cases suivantes (si elles sont présentes) : 



O4 - HKLM\..\Run: [Service] C:\windows\system32\UPSERV~1.EXE




● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

● Ferme HijackThis



Et enfin redémarre ton PC.

 Ajouter un commentaire
Afficher les 5 commentaires
H3RV3- 15 juin 2010 à 17:00
Oui, en effet, en faisant la manip avec HijackThis avant, tu aurais pu supprimer ce fichier.
PiwiP- 15 juin 2010 à 17:02
Haaaaaaaaa il veut rien savoir, pas moyen, je n'arrive pas à le supprimer... :(
Bon je reviens, je vais essayer en mode sans echec...
PiwiP- 15 juin 2010 à 17:26
Bon hervé tu as assuré, il me semble que je n'ai plus ce problème :) en mode sans echec je l'ai viré puis j'ai rescanné avec Hitjack et je l'ai viré comme tu me l'as dit, et là il est cuit j'ai l'impression... Chapeau bas !!!
Mais j'ai l'impression que j'ai un autre problème... J'ai le coup des accents circonflexes qui ne marchent qu'en double, et apparemment c'est un autre trojan qui fait ça... Je crée un autre sujet ou tu as encore le courage de m'aider ? D'avance merci :)
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 15 juin 2010 à 17:29
Bon, on va faire une analyse plus complète de ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

 Ajouter un commentaire
PiwiP- 15 juin 2010 à 17:33
Ouki c'est parti :) Merci et à de suite !!!
PiwiP- 15 juin 2010 à 17:36
http://www.cijoint.fr/cjlink.php?file=cj201006/cij4u6Wsfd.txt

le voila j'espere ne pas m'etre gourré...
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 15 juin 2010 à 18:01
Ok, c'est bien le rapport attendu :).

Plusieurs choses :

Est-ce toi qui a installé le logiciel 4shared Desktop et l'utilises-tu ?


Ensuite on va supprimer quelques fichiers néfastes :

● Double clique sur ZHPFix qui présent sur ton bureau

● Clique sur l'icône représentant un H vert

● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix : 




O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- 
O53 - SMSR:HKLM\...\startupreg\NMB  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Service.exe
O53 - SMSR:HKLM\...\startupreg\Service  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\UPSERV~1.exe




● Clique sur le bouton Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin



Et on va encore faire une analyse complémentaire :

● Télécharge gmer sur ton bureau
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

● Lance gmer à partir du fichier au nom aléatoire

● Un scan va se lancer dès le lancement, laisse le faire.

● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan

● Laisse travailler l'outil

● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

● Copie/colle le contenu du rapport dans ta réponse

 Ajouter un commentaire
Afficher les 6 commentaires
PiwiP- 15 juin 2010 à 20:42
Plantage mais rien d'anormal, apparemment, Gmer n'aime pas qu'on bidouille pendant qu'il bosse... Pas de message d'alerte jusque là, mais j'ai du l'arrêter pour venir voir ta réponse...Je vais te laisser tranquille pour un moment, car il y en a effectivement pour des plombes, je vais donc le re-lancer avec toutes les cases cochées, et le laisser tourner cette nuit... On verra le résultat demain matin, si tu es toujours d'attaque ou dans les parages...
Bonne nuit, encore merci et à demain ...
H3RV3- 15 juin 2010 à 20:49
Très bien, j'attends donc le rapport demain.
Bonne nuit.
PiwiP- 16 juin 2010 à 08:05
Bonjour Hervé... Bon bah ... Pas de rapport... Mis a part faire planter ma bécane qui d'habitude malgré récents ptits problemes tourne comme une horloge suisse, Gmer n'a rien donné... 3 plombes d'analyse, et les deux fois au moment de sauver le .log, plantage, avec freeze ecran et impossible de faire quoi que ce soit à part rebooter à la sauvage...Je ne vais pas le relancer une troisieme fois, j'espere que tu as une autre méthode magique à sortir de ta manche, car là, mon pc "récalcitre"... A de suite ;)
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 16 juin 2010 à 08:10
Bon, tant pis, on va vérifier qu'il n'y ait pas d'autres malwares sur ton PC :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

 Ajouter un commentaire
PiwiP- 16 juin 2010 à 08:36
Bien dormi ? :)
Ok je lance l'opération, merci >A dans quelques heures alors...
H3RV3- 16 juin 2010 à 08:58
Oui oui, bien dormi :), toi aussi ?
Cà risque en effet de prendre du temps, surtout si ta as beaucoup de données.

A+
PiwiP- 16 juin 2010 à 09:46
Wé pas trop mal, il flotte des cordes ici, c'est pas trop calme mais bon...


<grasBon voila le rapport de MbaM</gras>

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4202

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/06/2010 09:37:37
mbam-log-2010-06-16 (09-37-37).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228099
Temps écoulé: 57 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Apparemment il a rien trouvé :) Joie on dirait que tout est fixé... Les accents circonflexes continuent de me jouer des tours, mais j'en arrive presque à me demander si c'est pas mon clavier qui fatigue à force de ^^... En tout cas, c'est la première fois depuis quelques semaines que je peux taper un ê... avant ça ne marchait plus... ê â î ô û la ça remarche :)

Et pour ce qui est de l'erreur de socket d'hier, c'est vraiment nickel, elle n'apparait plus, ça fait plaisir :)
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 16 juin 2010 à 10:05
Parfait, on approche donc de la fin :).

On va faire un peu de ménage :

● Double clique sur ZHPFix qui présent sur ton bureau

● Clique sur l'icône représentant un A rouge

● Clique sur le bouton Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

 Ajouter un commentaire
PiwiP- 16 juin 2010 à 10:08
Yeah ok voila c'est fait:



ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 16/06/2010 10:07:20
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


Qu'en dis tu ?
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 16 juin 2010 à 10:16
J'en dis qu'on continue :)

Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK

Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer


Nettoyage des fichiers temporaires et de la base de registre :

● Télécharge Ccleaner

● Lance l'installation en double cliquant sur le fichier téléchargé

● Laisse les options par défaut lors de l'installation

● Lance Ccleaner

● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

● Clique sur l'onglet Registre

● Clique sur le bouton Chercher les erreurs

● Clique sur le bouton Corriger les erreurs sélectionnées

● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus

 Ajouter un commentaire
PiwiP- 16 juin 2010 à 10:33
Voila c'est fait, mon point de restauration porte ton pseudo en hommage, c'est tout ce que je peux faire ;) CCleaner ne trouve plus rien a effacer, pour lui c'est tout propre...
Au passage ça va faire 15 ou 20 ans que j'utilise des pc, tu m'as fait faire des trucs que j'avais jamais fait, notamment le point de restauration, faut dire qu'avant j'avais qu'un 56k, et pas de download donc pas de virus... c'est aussi simple que ça nan ?

Y a un gars qui vient de poster et son problème est du au même truc pourri que moi on dirait: http://www.commentcamarche.net/forum/affich-18159131-cheval-de-troie-generic-17bemo

Encore ce service.exe qui fait des siennes...
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 16 juin 2010 à 10:55
Ok, je te donnerai encore quelques conseils après pour "entretenir" ton PC. :)

Mais avant, on va encore installer les mises à jour importantes :

Java :

● Télécharge JavaRa.zip

● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

● Double-clique sur le répertoire JavaRa obtenu.

● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

● Clique sur Search For Updates.

● Sélectionne Update Using jucheck.exe puis clique sur Search.

● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

Ferme l'application


Acrobat Reader :

● Désinstalle la version 8 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes

● Télécharge sur ton bureau la version 9.30 à partir de ce lien

● Lance AdbeRdr930_fr_FR.exe et suis les instructions



PS :bien que ressemblant, je ne pense pas que le problème de ce sujet soit le même ;)

 Ajouter un commentaire
PiwiP- 16 juin 2010 à 11:17
Hop hop hop:



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jun 16 11:01:04 2010

Found and removed: E:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_11

Found and removed: E:\Documents and Settings\Pierre\Application Data\Sun\Java\jre1.6.0_17

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

------------------------------------

Finished reporting.



Pour le reste c'est fait aussi :) Alors, on fait quoi maintenant, on danse ?
Ajouter un commentaire
Réponse
+0
moins plus
H3RV3 3203Messages postés 17 octobre 2009Date d'inscription 4 mai 2012Dernière intervention 16 juin 2010 à 11:50
Bien, n'étant pas très bon danseur, je vais plutôt te donner quelques conseils :

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

● Télécharge Update Checker de FileHippo.com sur ton bureau

● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

● Une page internet va s'ouvrir avec les mises à jour disponible

● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.


Je te conseille ces extensions pour améliorer la sécurité de la navigation avec Firefox :

● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/3456

● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/1865


A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)


Voilà, si après tout çà tu n'as plus de question/problème, tu peux mettre le sujet en résolu (ou me le dire je le ferai).

Merci d'être resté jusqu'au bout de la procédure, pour ta patience, ta politesse et ta bonne humeur :).

 Ajouter un commentaire
PiwiP- 16 juin 2010 à 12:53
OK c'est noté, j'ai tout installé, et ça roule déja :)

Merci à TOI surtout, d'être resté jusqu'au bout, de TA patience, et de TA bonne humeur, t'es un chef, j'espère qu'il t'arrivera un truc cool en récompense, même si la vie c'est pas toujours juste, y en a qui méritent plus que d'autres, et la gratuité, c'est rare... Encore merci, je te laisse mettre en résolu, comme ça je suis sur que tu lira ce message de remerciement bien mérité :) Si jamais j'ai un autre pépin, je t'appelle sur Commentçamarchetropbien.com !!!

H3RV3 POWAAAAA !!!
Ajouter un commentaire
Posez votre question
Ce document intitulé « Message de UpService: socket error #11004 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?