PUP.Dealio mis en quarantaine : what else ?Résolu/Fermé

Question

Bonjour,

Il y a quelques heures, j'ai exécuté CCleaner et puis j'ai passé un coup de MBAM pour les raisons suivantes :
1. Quand j'ai quitté ma "dernière" fenêtre active de Firefox, je me suis rendu compte qu'une autre fenêtre Firefox, "cachée derrière" la précédente, était ouverte, affichant la page d'un site "visité" (ou "visitable" mais pour lequel WOT scintillait de ses 4 feux rouges.
Je suis sorti de là immédiatement, d'autant plus que...
2. La réactivité des programmes à mes "Enter" s'était bizarrement ralentie depuis quelque temps et que j'avais remarqué des indices d'échanges internet non sollicités, en bas d'écran, au dessus de la barre des tâches.

- CCleaner s'est déroulé normalement mais j'ai quand même demandé qu'il me fasse une sauvegarde dans cc_20110112_021114.reg de 3 éléments trouvés et nettoyés
- MBAM, que j'avais lancé avant d'aller pieuter, a fait son boulot : ce matin, j'ai quarantiné et deleté 2 éléments pup.dealio.  

Les choses sont en l'état : je n'ai pas redémarré l'ordinateur.

Copié-collé du Rapport MBAM mbam-log-2011-01-12 (09-38-46).txt :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5505

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

2011-01-12 09:39:16
mbam-log-2011-01-12 (09-38-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 412512
Temps écoulé: 1 heure(s), 41 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

_______________________________________

Merci de voir s'il y a lieu de faire plus.

NB : J'ai ZHP sur l'ordi (mais peut-être obsolète).


Configuration: Dell I1720 - Windows Vista SP2 - FireFox 3.6

Patdam73 · Answer

Bonjour

On va tout d'abord analyser ton pc pour voir tout ce qui est néfaste :


ZHPDiag


[*] Télécharge zhpdiag
 https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.

[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.

[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.

[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr

[*] Copie et colle le lien dans ta prochaîne réponse.

CCMclaude · Answer

Bonjour Patdam, 

Merci pour la prise en charge. 

Après réaction (fausse alerte ?) de mon COMODO lors du scan par ZHP, voici ce que j'ai obtenu : 

1. Copie d'écran quand le scan ZHP a été arrêté (alerte COMODO peut-être mal gérée^^) : Lien Image 

2. Log du scan ZHP, arrêté à 80% : Lien Texte 

Les réactions de mon pare-feu COMODO sont assez difficiles à gérer dans ce cas-ci (voir ma copie d'écran) : c'est pourquoi j'ai été conduit à sortir de ce qui me paraissait devenir un sac de noeuds ! 

Si je réexécute ZHP - quelle que soit sa fonction - comment faire à l'égard de COMODO si COMODO m'alerte encore ? 

Merci ! 

ADDENDUM

S'il y a un souci pour gérer en plus ce qui pourrait être (ou pas ?) un ROOTKIT (gmer.exe), n'aie pas la pudeur de le taire : je pourrai appeler qqn d'autre pour nous aider.

A++

La supériorité du QI ne compense pas la médiocrité du coe­ur.

Patdam73 · Answer

Hello CCMclaude

Effectivement infection bt avec ask.

Au niveau des antivirus, Antivir semble être ton antivirus, (confirme le moi)
Mais tu as des traces de avast, Mcafee et surtout AVG9 donc certains services et drivers sont démarrés.

Un seul antivirus est suffisant. Plusieurs est source d'ennuis.

Dis moi lequel tu souhaite conserver entre avira et avg et on désinstallera l'autre et on fera disparaitre les  traces d'avast et mcafee.

Concernant l'infection nous allons utiliser ad remover pour t'en débarrasser Ad-Remover : Scan

Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)

 http://www.teamxscript.org/too/AD-R.exe


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller):

@+

Patdam73 · Answer

RE

1. Oui tu peux passer ad remover en mode sans échec 

2. PUP Dealio n'est pas présent dans le rapport zhpdiag, sans doute parce que tu l'as shooter avec mbam.
Par contre ad remover va peut être trouver des clés qui lui appartiennent et qui ont déchapées à zhpdiag

Pour spybot tu as bien fait de le supprimer, il n'est plus au top. 

[Quote]J'utilise aussi, comme tu l'as remarqué, AVG Free 9.0, mais j'ai désactivé son bouclier résident.[/quote]

Oui je l'avais compris, mais pourquoi ? Il consomme de la mémoire alors que antivir fait le même travail il me semble. Je ne le connais pas aussi peut être que je me trompe.

@+

Patdam73 · Answer

RE

Non ce n'est pas normal, elle devrait se trouver ou tu l'as mise. Si tu ne la retrouve pas, réinstalle le au même endroit.

Tu peux supprimer ce qu'a trouvé ad remover. 

Ad-Remover : Suppression

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

==========

Par précaution refais un scan avec MBAM après l'avoir mis à jour et supprime tout ce qu'il trouve.

Un scan rapide suffit et poste moi le rapport stp.

==========

Ensuite refait un nouveau scan zhpdiag.

On supprimera les restes de programmes.

Par contre là je dois filer récupérer mon fils au sport puis j'y vais moi même, aussi j'essaye de jeter un oeil entre les deux, mais plus sur demain pour la suite.

Bonne soirée

Patdam73 · Answer

Bonjour CCMclaude

Parfait ad remover à bien travaillé

On supprime maintenant les restes de désinstallation de programmes (Mcafee,avast spybot entre autres)

Tout d'abord on crée un point de restauration :

OneClick2RestorePoint :


Télécharge Oneclick2RP  de Laddy sur ton Bureau

https://app.box.com/s/cqcsz5m0oz

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : PC désinfecté
[*] Clic sur le bouton Créer, puis sur le bouton OK.


Ensuite :

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous :


O4 - Global Startup: C:\Users\venus\Desktop\Aide et support - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\venus\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (.Pas de propriétaire.) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 2008-03-31 - 21:23:58 ----D- C:\ProgramData\McAfee
O43 - CFD: 2010-12-20 - 20:56:50 ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK



[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

=======

Tu peux également mettre à jour ton programme vlc.

Tu as la version 0.9.8a, la version actuelle est la 1.1.5

=======

J'attends donc ton rapport zhpfix.

Ensuite si tu le désires on peut optimiser ton pc car tu as pas mal de programmes et services qui sont lancés automatiquement au démarrage, alors que tu peux les démarrer manuellement via leur raccourci ou le menu démarrer lorsque tu en as besoin.

Sinon on passera à la phase désinstallation des outils et nettoyage.

Bonne journée

Utilisateur anonyme · Answer

un petit coucou vite fait,
Patdam73, prend soin de notre ami CCMclaude  ;-)

Patdam73 · Answer

Bonjour Electricien 69

Etant relativement nouveau sur ccm, je ne connais pas grand monde, hormis des helpers. Mais promis, je vais prendre soin de CCMclaude qui m'a d'ailleurs l'air tout à fait sympathique ;-)

@+

CCMclaude · Answer

Re,
Sympathique mouè ?
^^
:)

Je pense que tout s'est déroulé comme du papier à musique...

1. J'ai exécuté ZHPFix en MSE etavec droits d'administrateur.
Voici le copié-collé du rapport ZHPFixReport.txt :

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : 
Run by venus at 2011-01-13 15:12:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f  [fJf< fAfvfSfP [fVf#f"  => Clé absente
HKCU\Software\YahooPartnerToolbar  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\McAfee  => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\venus\desktop\aide et support - raccourci.lnk  => Supprimé et mis en quarantaine
c:\users\venus\desktop\aller sur msn.fr.lnk  => Supprimé et mis en quarantaine
c:\program files\dell support center\uaclauncher.exerunsilently (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : PCDoctorBackgroundMonitorTask  => Tache absente


========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of the scan
_______________________________________________

2. Cerise sur le gâteau, voici le copié-collé du rapport 
ZHPFixQuarantine.txt :
C:\Program Files\ZHPDiag\Quarantine\aide et support - raccourci.lnk.VIR,c:\users\venus\desktop\aide et support - raccourci.lnk
C:\Program Files\ZHPDiag\Quarantine\aller sur msn.fr.lnk.VIR,c:\users\venus\desktop\aller sur msn.fr.lnk
C:\Program Files\ZHPDiag\Quarantine\McAfee.DIR,C:\ProgramData\McAfee
C:\Program Files\ZHPDiag\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spybot - Search & Destroy
_______________________________________________
3. J'ai mis VLC à jour.
_______________________________________________
4. Si tout est OK pour toi, on peur passer à la phase de désinstallation des outils inutiles qui trainaillent !
_______________________________________________
5. Et ensuite, voir ce qu'il faudrait décocher dans la liste de démarrage ; ce qui me paraît bizarre ici, c'est qu'il me semble que certains programmes de la liste s'y réactivent sans que je l'aie sollicité (mais j'ai peut-être rêvé)
_______________________________________________

A++

Patdam73 · Answer

RE

Très bien ;-)

Relance Ad remover et clic sur désinstaller

======

OneClick2RestorePoint :

Relance OneClick2RestorePoint de Laddy

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Avant optimisation
[*] Clic sur le bouton Créer, puis sur le bouton OK.

======

Ensuite on supprime les programmes et services inutiles au lancement du pc.

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous :


OPT:O4 - HKLM\..\Run: [OEM02Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\OEM02Mon.exe 
OPT:O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe 
OPT:O4 - HKLM\..\Run: [DELL Webcam Manager] . (.Creative Technology Ltd. - Dell Webcam Manager Application.) -- C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe 
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision FLEXnet Connect Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 
OPT:O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Software Manage.) -- C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
OPT:O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
OPT:O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe 
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
OPT:O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
OPT:O4 - HKCU\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
ServiceDemand:nvsvc
ServiceDemand:RoxMediaDB9
ServiceDemand:XAudioService



[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

=====

Ensuite tu refais un dernier scan zhpdiag afin que je vérifie que tout est ok, puis on termine.

@+

Patdam73 · Answer

Et bien voici la suite ;-)


suppression des outils


[*] Double clique sur l'icône ZHPFix sur ton bureau

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur l'icône Nettoyeur de tools (A rouge) 

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer pour les supprimer.

[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

[*] Redémarre ton pc.

========

Ensuite nettoyage fichier temporaire et base de registre avec ccleaner.

========

OneClick2RestorePoint :

Relance OneClick2RestorePoint de Laddy

[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc désinfecté et optimisé
[*] Clic sur le bouton Créer, puis sur le bouton OK.

========

Purger les points de restauration système :

[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*]  Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.

Ensuite au choix, tu peux conserver OneClick2RestorePoint ou le désinstaller.

En dernier tu peux défragmenter ton disque dur. Si tu as besoin d'explication, n'hésite pas.

J'attends ton rapport zhpfix pour conclure et dis moi aussi si ton pc est ok pour toi.

Bonne soirée

Patdam73 · Answer

Tu peux finir de regarder ton film, pas de souci, je repasse demain ;-)

J'en ai entendu parler mais pas encore vu.

@+

Patdam73 · Answer

bonjour

Zhpfix n'a pas l'air au top pour supprimer les outils, d'autant plus que j'ai vu que tu as aussi Lop S&D sur ton pc. Il faut le désinstaller aussi

On va utiliser un autre outil :

DelFix : Recherche

Télécharger Delfix de Xplode sur ton Bureau

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 

Double-clic pour l'exécuter. 

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

Clique sur le bouton Rechercher 
Poste le rapport dans ta prochaine réponse.

========

Pour OC2RP effectivement il faudra que je modifie mon canned pour être plus précis pour ceux qui ne connaissent pas cette manip.

Delfix devrait le prendre en charge normalement.

Concernant la place occupée par les points de restauration sur le disque dur, tu peux la paramétrer afin de la réduire. Effectivement les points étant crées par défaut tout les 24 h, inutile d'en avoir une centaine.

Je n'ai pas vista et ne suis pas sur mon poste là, aussi si tu ne sais pas faire dis le et je chercherai.

=========

Pour la defrag, tout comme toi j'utilise defraggler.

Pense bien à le mettre à jour avant.

=========

Concernant la liste des programmes lancés au démarrage, tu peux la retrouver avec Ccleaner ou bien dans msconfig.

Il y a surement d'autres soft plus complet pour les programmes lancés au démarrage. Je ne connais pas trop car perso je me base sur le rapport de zhpdiag qui est assez complet en mettant aussi les services qui sont lancés.


Voilà, je te dis pas à ce soir car je vais voir un match de basket proB 

Donc je repasse demain

@+

CCMclaude · Answer

Re, 
Si tôt demandé, si tôt livré ! :) 
Voici l'enfant : 

########## DelFix - Nettoyeur d'outils de désinfection ########## 
# 
# DelFix v7.0 - Rapport créé le 14/01/2011 à 15:44 
# Mis à jour le 08/01/11 à 17h par Xplode 
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2 
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur) 
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe 
# Option [Recherche] 


~~~~~~ Dossier(s) ~~~~~~ 

Présent : C:\Program Files\ZHPDiag 

~~~~~~ Fichier(s) ~~~~~~ 

Présent : C:\ZHPExportRegistry-2011-01-13-15-12-30.txt 
Présent : C:\ZHPExportRegistry-2011-01-13-19-13-34.txt 
Présent : C:\Windows\grep.exe 
Présent : C:\Windows\sed.exe 
Présent : C:\Windows\swreg.exe 
Présent : C:\Windows\swsc.exe 
Présent : C:\Windows\swxcacls.exe 
Présent : C:\Windows\zip.exe 
Présent : C:\Windows\System32	mp.reg 
Présent : C:\Windows\System32	mp.txt 
Présent : C:\Users\venus\Desktop\ZHPDiag.txt 
Présent : C:\Users\venus\Desktop\ZHPDiag1.Txt 
Présent : C:\Users\venus\Downloads\lspfix.zip 
Présent : C:\Users\venus\Downloads\ToolsCleaner2.exe 

~~~~~~ Registre ~~~~~~ 

Clé Présente : HKLM\Software\swearware 
Clé Présente : HKLM\Software\OldTimer Tools 

~~~~~~ Autre ~~~~~~ 


########## EOF - "C:\DelFixSearch.txt" - [1338 octets] ########## 


ADDENDUM

Concernant les traces de Lop S&D, c'est étrange car je ne me souviens pas l'avoir jamais installé : en tout cas, je ne me rappelle pas avoir jamais vu des images ressemblant à celles qui sont affichées lors de son installation ou exécution
???
La supériorité du QI ne compense pas la médiocrité du coe­ur.

Patdam73 · Answer

Hello claude

bon delfix trouve un tas de truc que je ne connais pas.

Pas eu le temps de le tester sur mon pc, donc on va proceder autrement :

=======

Relance ad remover et clique sur désinstallation

=======

Relance delfix et clique sur désinstallation

=======

Pour OneClick2RestorePoint  il suffit de supprimer son fichier .exe que tu as téléchargé

=======

Pour lop s&d, il semble que ce soit un reste, on va essayer de le virer :

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous :


O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D
[HKLM\Software\OldTimer Tools]



[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

========


Pour zhpdiag et zhpfix, deux solutions :

Soit en passant par le panneau de config / désinstallation de programmes

Soit :

suppression des outils


[*] Double clique sur l'icône ZHPFix sur ton bureau

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur l'icône Nettoyeur de tools (A rouge) 

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer pour les supprimer.

[*] Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

[*] Redémarre ton pc.

========

Enfin il se peut que certains rapports et dossiers ne soient pas tous supprimés

Supprime les manuellement :

C:\Program Files\ZHPDiag

C:\ZHPExportRegistry-2011-01-13-15-12-30.txt
 C:\ZHPExportRegistry-2011-01-13-19-13-34.txt 

C:\Users\venus\Desktop\ZHPDiag.txt
C:\Users\venus\Desktop\ZHPDiag1.Txt 
C:\Ad-reportScan.Txt
C:\Ad-reportClean.Txt

Voilà, je crois que je n'ai rien oublié....

Ha si il se peut que tu es encore sur ton bureau le raccourci de Mbrcheck installé par zhpdiag.

Allez au boulot ;-)

Bon week

Patdam73 · Answer

RE

Pour  :

ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe 

tu peux les virer manuellement (clic droit / supprimer)

=====

J'aurais aimé voir ton dernier rapport zhpfix pour vérifier la suppression de lop s&d

si tu la déjà virer, pas grave.

=====

Pour delfix, bizzare, tu as un message d'erreur ?

CCMclaude · Answer

Re,

Pour delfix, je n'ai pas de message d'erreur : rien ne se passe et le contrôlem'est rendu directement...

Je viens de re-télécharger l'exécutable d'installation de ZHP et ai installé.
J'ai alors viré manuellement ZHPDiag2(2).exe - ZHPDiag2.exe - ZHPDiag 1.25.13.exe.exe et, bien entendu, le nouveau ZHPDiag2(3).exe

Pour ce qui est du dernier rapport ZHPFix que tu attendais depuis #25 et qui était supposer virer Lop S&D, je n'ai pu l'exécuter car à ce moment ZHP avait déjà été viré en #24 comme demandé en #23 !
C'est pour cette raison que je viens de le réinstaller au cas où il faudrait déloger Lop S&D !

J'attends tes instructions.

A++

Patdam73 · Answer

Oups excuse moi j'ai un peu perdu le fil....

Donc pour lop refais ceci et poste le rapport

ZHPFix


[*] Ferme toutes tes applications en cours.

[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Copie les lignes ci dessous :


O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D
[HKLM\Software\OldTimer Tools]




[*] Clique sur le bouton H pour coller ces lignes

[*] Clique sur le bouton OK.

[*] Clique sur le bouton Tous pour les sélectionner.

[*] Clique sur le bouton Nettoyer afin de les supprimer

[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


Je me sauve, je reprends ce soir ou demain

@+

CCMclaude · Answer

Re,

Pour exécuter ZHPFix, j'ai arrêté COMODO qui, t'en souviens-tu, faisait une crise d'urticaire quand j'exécutais ZHPDiag !!!

Voici la copie du rapport :

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-15-14-09-11.txt
Run by venus at 2011-01-15 14:09:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\OldTimer Tools  => Clé absente

========== Logiciel(s) ==========
O42 - Logiciel: Lop S&D - (.Pas de propriétaire.) [HKCU] -- Lop S&D  => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)


End of the scan

J'ai évidemment redémarre ma session pour relancer COMODO !

A++

Patdam73 · Answer

Hello tout le monde :-)

Pour Delfix, je le découvre et j'en profite pour vous demander à quoi correspondent ces fichiers qu'il mentionne :

Présent : C:\Windows\grep.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\swreg.exe
Présent : C:\Windows\swsc.exe
Présent : C:\Windows\swxcacls.exe
Présent : C:\Windows\zip.exe
Présent : C:\Windows\System32	mp.reg
Présent : C:\Windows\System32	mp.txt 




Sinon CCMclaude, si sa fonction de désinstallation ne fonctionne pas, tu peux tout simplement le supprimer manuellement (clic droit / supprimer)

Ensuite regarde si tu as son rapport et supprime le :

C:\DelFixSearch.

Mais avant de le faire, attendons la réponse d'Electricien 69 ou gen-hackman car si les fichiers cités plus haut sont à supprimer, autant le faire pendant qu'on y est.

@+

Patdam73 · Answer

Merci Electricien ;-)

mais je comprends pas :

j'avais bien trouvé à quoi ils correspondaient mais d'où sortent ils ?

Ce sont les outils qui les installent ?

@ CCMclaude

Tu peux donc passer à la suppression avec Delfix.
Puis si sa fonction de désinstallation ne fonctionne pas tu le vire manuellement (clic droit / Supprimer)

Utilisateur anonyme · Answer

les outils les installent, Delfix les vire, rien de plus logique  ;-)

CCMclaude · Answer

Re,

J'ai donc exécuté en mode administrateur Delfix présent sur mon bureau
MAIS j'ai demandé la fonction Recherche.
En voici le résultat :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 15/01/2011 à 22:02
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Users\venus\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1025 octets] ##########

Quelle est la prochaine action ? (la fenêtre du programme est toujours ouverte sur mon Bureau)

Patdam73 · Answer

CCMclaude

 Tu peux y aller : Suppression 

Puis ensuite tu le vires 


Merci Electricien 69, logique effectivement :)

@+

CCMclaude · Answer

Rapport de suppression ...

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v7.0 - Rapport créé le 15/01/2011 à 22:16
# Mis à jour le 08/01/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : venus - PC-DE-VENUS (Administrateur)
# Exécuté depuis : C:\Users\papa.PC-de-venus\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\venus\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1034 octets] ##########

:)

Utilisateur anonyme · Answer

pour avancer, fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens nous au just  ;-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

on se retrouvera demain, je file me coucher  :-)

CCMclaude · Answer

Re, Voici le rapport pondu par le scan complet effectué par AntiVir Personal mis à jour dans l'heure précédente. Avira AntiVir Personal Date de création du fichier de rapport : 2011-01-15 22:46 La recherche porte sur 2370917 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-VENUS Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 2010-12-09 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 2010-12-14 13:18:37 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 2010-12-14 13:18:38 LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 22:32:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 13:18:35 VBASE002.VDF : 7.11.0.1 2048 Bytes 2010-12-14 13:18:35 VBASE003.VDF : 7.11.0.2 2048 Bytes 2010-12-14 13:18:35 VBASE004.VDF : 7.11.0.3 2048 Bytes 2010-12-14 13:18:35 VBASE005.VDF : 7.11.0.4 2048 Bytes 2010-12-14 13:18:35 VBASE006.VDF : 7.11.0.5 2048 Bytes 2010-12-14 13:18:35 VBASE007.VDF : 7.11.0.6 2048 Bytes 2010-12-14 13:18:35 VBASE008.VDF : 7.11.0.7 2048 Bytes 2010-12-14 13:18:35 VBASE009.VDF : 7.11.0.8 2048 Bytes 2010-12-14 13:18:35 VBASE010.VDF : 7.11.0.9 2048 Bytes 2010-12-14 13:18:35 VBASE011.VDF : 7.11.0.10 2048 Bytes 2010-12-14 13:18:35 VBASE012.VDF : 7.11.0.11 2048 Bytes 2010-12-14 13:18:35 VBASE013.VDF : 7.11.0.52 128000 Bytes 2010-12-16 13:17:58 VBASE014.VDF : 7.11.0.91 226816 Bytes 2010-12-20 13:17:59 VBASE015.VDF : 7.11.0.122 136192 Bytes 2010-12-21 00:11:22 VBASE016.VDF : 7.11.0.156 122880 Bytes 2010-12-24 13:17:58 VBASE017.VDF : 7.11.0.185 146944 Bytes 2010-12-27 10:07:02 VBASE018.VDF : 7.11.0.228 132608 Bytes 2010-12-30 23:19:08 VBASE019.VDF : 7.11.1.5 148480 Bytes 2011-01-03 13:17:58 VBASE020.VDF : 7.11.1.37 156672 Bytes 2011-01-07 10:26:08 VBASE021.VDF : 7.11.1.65 140800 Bytes 2011-01-10 13:18:00 VBASE022.VDF : 7.11.1.87 225280 Bytes 2011-01-11 17:49:00 VBASE023.VDF : 7.11.1.124 125440 Bytes 2011-01-14 13:17:57 VBASE024.VDF : 7.11.1.125 2048 Bytes 2011-01-14 13:17:58 VBASE025.VDF : 7.11.1.126 2048 Bytes 2011-01-14 13:17:58 VBASE026.VDF : 7.11.1.127 2048 Bytes 2011-01-14 13:17:58 VBASE027.VDF : 7.11.1.128 2048 Bytes 2011-01-14 13:17:58 VBASE028.VDF : 7.11.1.129 2048 Bytes 2011-01-14 13:17:58 VBASE029.VDF : 7.11.1.130 2048 Bytes 2011-01-14 13:17:58 VBASE030.VDF : 7.11.1.131 2048 Bytes 2011-01-14 13:17:58 VBASE031.VDF : 7.11.1.145 57344 Bytes 2011-01-15 21:44:01 Version du moteur : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-07-29 21:39:17 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 2011-01-07 10:26:13 AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-23 10:15:31 AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-23 10:15:32 AERDL.DLL : 8.1.9.2 635252 Bytes 2010-11-03 16:11:12 AEPACK.DLL : 8.2.4.7 512375 Bytes 2010-12-30 13:18:23 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-23 10:15:30 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 2011-01-07 10:26:12 AEHELP.DLL : 8.1.16.0 246136 Bytes 2010-12-03 13:18:11 AEGEN.DLL : 8.1.5.1 397683 Bytes 2011-01-07 10:26:09 AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-23 10:15:26 AECORE.DLL : 8.1.19.0 196984 Bytes 2010-12-03 13:18:09 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-04-24 08:55:17 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 2010-12-14 13:18:37 AVARKT.DLL : 10.0.22.6 231784 Bytes 2010-12-14 13:18:36 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : 2011-01-15 22:46 La recherche d'objets cachés commence. c:\program files\mozilla firefox\firefox.exe c:\program files\mozilla firefox\firefox.exe [REMARQUE] Le processus n'est pas visible. c:\program files\mozilla firefox\firefox.exe c:\windows\system32\svchost.exe c:\windows\system32\svchost.exe [REMARQUE] Le processus n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'NOTEPAD.EXE' - '24' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '84' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '24' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '129' module(s) sont contrôlés Processus de recherche 'Apntex.exe' - '23' module(s) sont contrôlés Processus de recherche 'HidFind.exe' - '26' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '19' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés Processus de recherche 'Dropbox.exe' - '61' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '26' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '82' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '26' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '86' module(s) sont contrôlés Processus de recherche 'cfp.exe' - '63' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '30' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '29' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '155' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '77' module(s) sont contrôlés Processus de recherche 'RoxMediaDB9.exe' - '41' module(s) sont contrôlés Processus de recherche 'avgcsrvx.exe' - '20' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés Processus de recherche 'avgcsrvx.exe' - '15' module(s) sont contrôlés Processus de recherche 'avgemc.exe' - '63' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '74' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'avgrsx.exe' - '26' module(s) sont contrôlés Processus de recherche 'avgchsvx.exe' - '20' module(s) sont contrôlés Processus de recherche 'STacSV.exe' - '38' module(s) sont contrôlés Processus de recherche 'avgnsx.exe' - '33' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '75' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '60' module(s) sont contrôlés Processus de recherche 'RoxWatch9.exe' - '60' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '39' module(s) sont contrôlés Processus de recherche 'avgwdsvc.exe' - '38' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '18' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '138' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '89' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés Processus de recherche 'services.exe' - '40' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2201' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : 2011-01-16 00:34 Temps nécessaire: 1:47:48 Heure(s) La recherche a été effectuée intégralement 35044 Les répertoires ont été contrôlés 631765 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 631765 Fichiers non infectés 7251 Les archives ont été contrôlées 0 Avertissements 0 Consignes 857042 Des objets ont été contrôlés lors du Rootkitscan 3 Des objets cachés ont été trouvés À plus tard ou pas trop tôt!!! ;) La supériorité du QI ne compense pas la médiocrité du coeur.

Utilisateur anonyme · Answer

bonjour tout le monde, 
claude, les ojets cachés ne me plaisent pas du tout, surtout les svchost !!: 

tu peux remettre un zhpdiag STP ? 

aide toi de ce poste : 
https://forums.commentcamarche.net/forum/affich-20498859-pup-dealio-mis-en-quarantaine-what-else?full#1 

tu dois le retélécharer, Delfix l'a viré  ;-) 

@ ++ 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

CCMclaude · Answer

OK Kilowatt et bonjour !
Merci.
Je compte procéder ainsi :
1. CCleaner 
2. Re-téléchargement et installation de ZHP
3. Je quitte COMODO qui n'aime pas trop ZHP (je crois que c'est son Défense+ qui fait de l'urticaire.
4. Exécution de ZHP comme tu demandes.
5. Rappel de COMODO et envoi du rapport.

Une observation ?

Utilisateur anonyme · Answer

passe Zhpdiag avant tout  :-)

je vais juste vérifier ce que c'est les Svcshost  :-)

Utilisateur anonyme · Answer

oukiii, 
j'ai du monde chez moi, il se peut que je tarde à te répondre, donc ne t'inquiette pas, je ne t'oublie pas  ;-) 

@ ++ (vers 16h00) 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

CCMclaude · Answer

Pas de souci de ce côté-là ! 
Le souci est plutôt ici !!! 

J'ai quitté Comodo et installé ZHP (mais sans les droits d'admin.: tant pis, j'ai continué) : les 3 raccourcis se sont bien affichés (ZHPD, ZHPF et MBRC) 
J'ai quitté Internet 
J'ai rappelé Comodo et ai exécuté ZHPF avec droits d'admin. 
Et c'est ici que COMODO se manifeste et non, comme je croyais me souvenir, au moment du Download ! 
Je quitte donc COMODO et réexécute le scan : ça roule jusqu'au bout et ça crée le rapport ZHPDiag.txt sur mon Bureau. 
Je rappelle COMODO et boum : alerte ! Il a trouvé comme malveillant mbr.exe 
Je lui demande de "ignorer une fois" (c'est une option qu'il offre). 
Je rappelle FF et me revoici. 
Je vous livre ZHPDiag.txt , le temps de l'héberger sur cijoint.fr et je reviens. 
A+ 

ADDENDUM concernant mbr.exe
Intéressant topic ici : http://forums.majorgeeks.com/archive/index.php/t-228224.html
J'espère que le mbr.exe "détecté" par COMODO est un faux positif.
Je n'ai rien entrepris d'initiative, malgré mon envie de passer un coup de MBAM !
J'attends donc (peut-être le rapport figurant en #63 vous suffira-t-il pour vous faire une religion !)
:)

La supériorité du QI ne compense pas la médiocrité du coe­ur.

CCMclaude · Answer

Voici le bébé : http://www.cijoint.fr/cj201101/cij3MuGdfB.txt
:)

Utilisateur anonyme · Answer

re,
ceci s'explique par celà :

désinstalle avg 9 de ton pc, tu as déjà avira  ;-)

il y a encore du restant de spybot sur ton pc, on va le virer : 


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


O53 - SMSR:HKLM\...\startupreg\SpybotSnD  [Key] . (.Pas de propriÃ©taire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe    

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

CCMclaude · Answer

OK... J'ai désactivé COMODO le temps d'exécuter ZHPFix !
Voici le collé de son rapport :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-16-19-02-03.txt
Run by venus at 2011-01-16 19:02:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\SpybotSnD [Key] . (.Pas de propriÃ©taire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\spybot - search & destroy\spybotsd.exe  => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

super  :-)

repasse un autre zhpdiag, on va virer le restant de Avg9, s'il en reste  :-)

Utilisateur anonyme · Answer

ils sont ou tes liens ?  mdr

CCMclaude · Answer

Re, 
Désolé : cijoint.fr est overloaded ! 
Voici d'abord l'image témoignant de l'alerte que j'ai reçua quand, après avoir exécuté le scan de ZHPDiag j'ai rappelé COMODO que j'avais fermé pour être sûr que le scan ne soit pas interrompu par une alerte ! 
Eh ben, le scan s'est bien passé mais l'alerte,je l'ai reçue dans le dixuème de seconde où j'ai rappelé COMODO :quel c*n ! 

Le lien de la copie d'écran : http://www.cijoint.fr/cj201101/cijSTZyrgK.jpg 

Je reviens ajouter le lien pour le rapport de scan dans une minute. 

Et voici le gamin : http://www.cijoint.fr/cj201101/cij6wYIP5P.txt

A++
La supériorité du QI ne compense pas la médiocrité du coe­ur.

Utilisateur anonyme · Answer

je shoot le restant de AVG9 et Spybot, il est encore sur ton pc !!!

s'il te demande la désinstallation de Spybot, tu confirmes  :-)


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (.Pas de propriÃ©taire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\AVG9_TRAY  [Key] . (.Pas de propriÃ©taire - Pas de description.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.Pas de propriÃ©taire - Pas de description.) -- C:\Program Files\AVG\AVG9\avgssie.dll


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

CCMclaude · Answer

Voici le rapport attendu ...


Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-16-20-56-14.txt
Run by venus at 2011-01-16 20:56:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriÃ©taire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\AVG9_TRAY [Key] . (.Pas de propriÃ©taire - Pas de description.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe  => Clé supprimée avec succès
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.Pas de propriÃ©taire - Pas de description.) -- C:\Program Files\AVG\AVG9\avgssie.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]  => Clé supprimée avec succès
[HKCR\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\spybot - search & destroy	eatimer.exe  => Fichier absent
c:\progra~1\avg\avg9\avgtray.exe  => Supprimé et mis en quarantaine
c:\program files\avg\avg9\avgssie.dll  => Fichier absent


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Fichier(s)


End of the scan


A++

Utilisateur anonyme · Answer

super,

*	Pour supprimer les outils de désinfection avec ZHP :

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


fais une mise à jour d'avira, lance un scan complet du pc, colle son rapport sur ton prochain message  :-)

je sais, ça va prendre du temps  :P

Utilisateur anonyme · Answer

si comodo te cherche des rucs bizzare, ferme le, désinstalle Zhp, puis réouvre le  :-)

un coup de Ccleaner,

puis passe à Avira  ;-)

Utilisateur anonyme · Answer

super  :-)

@++

CCMclaude · Answer

Me revoilou avec le rapport. Tout s'est déroulé - de mon point de vue - sans problème. Avira AntiVir Personal Date de création du fichier de rapport : 2011-01-16 21:58 La recherche porte sur 2371662 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-VENUS Informations de version : BUILD.DAT : 10.0.0.107 31825 Bytes 2010-12-09 10:51:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 2010-12-14 13:18:37 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 2010-12-14 13:18:38 LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 22:32:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 13:18:35 VBASE002.VDF : 7.11.0.1 2048 Bytes 2010-12-14 13:18:35 VBASE003.VDF : 7.11.0.2 2048 Bytes 2010-12-14 13:18:35 VBASE004.VDF : 7.11.0.3 2048 Bytes 2010-12-14 13:18:35 VBASE005.VDF : 7.11.0.4 2048 Bytes 2010-12-14 13:18:35 VBASE006.VDF : 7.11.0.5 2048 Bytes 2010-12-14 13:18:35 VBASE007.VDF : 7.11.0.6 2048 Bytes 2010-12-14 13:18:35 VBASE008.VDF : 7.11.0.7 2048 Bytes 2010-12-14 13:18:35 VBASE009.VDF : 7.11.0.8 2048 Bytes 2010-12-14 13:18:35 VBASE010.VDF : 7.11.0.9 2048 Bytes 2010-12-14 13:18:35 VBASE011.VDF : 7.11.0.10 2048 Bytes 2010-12-14 13:18:35 VBASE012.VDF : 7.11.0.11 2048 Bytes 2010-12-14 13:18:35 VBASE013.VDF : 7.11.0.52 128000 Bytes 2010-12-16 13:17:58 VBASE014.VDF : 7.11.0.91 226816 Bytes 2010-12-20 13:17:59 VBASE015.VDF : 7.11.0.122 136192 Bytes 2010-12-21 00:11:22 VBASE016.VDF : 7.11.0.156 122880 Bytes 2010-12-24 13:17:58 VBASE017.VDF : 7.11.0.185 146944 Bytes 2010-12-27 10:07:02 VBASE018.VDF : 7.11.0.228 132608 Bytes 2010-12-30 23:19:08 VBASE019.VDF : 7.11.1.5 148480 Bytes 2011-01-03 13:17:58 VBASE020.VDF : 7.11.1.37 156672 Bytes 2011-01-07 10:26:08 VBASE021.VDF : 7.11.1.65 140800 Bytes 2011-01-10 13:18:00 VBASE022.VDF : 7.11.1.87 225280 Bytes 2011-01-11 17:49:00 VBASE023.VDF : 7.11.1.124 125440 Bytes 2011-01-14 13:17:57 VBASE024.VDF : 7.11.1.125 2048 Bytes 2011-01-14 13:17:58 VBASE025.VDF : 7.11.1.126 2048 Bytes 2011-01-14 13:17:58 VBASE026.VDF : 7.11.1.127 2048 Bytes 2011-01-14 13:17:58 VBASE027.VDF : 7.11.1.128 2048 Bytes 2011-01-14 13:17:58 VBASE028.VDF : 7.11.1.129 2048 Bytes 2011-01-14 13:17:58 VBASE029.VDF : 7.11.1.130 2048 Bytes 2011-01-14 13:17:58 VBASE030.VDF : 7.11.1.131 2048 Bytes 2011-01-14 13:17:58 VBASE031.VDF : 7.11.1.146 67072 Bytes 2011-01-16 20:25:02 Version du moteur : 8.2.4.140 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-07-29 21:39:17 AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 2011-01-07 10:26:13 AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-23 10:15:31 AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-23 10:15:32 AERDL.DLL : 8.1.9.2 635252 Bytes 2010-11-03 16:11:12 AEPACK.DLL : 8.2.4.7 512375 Bytes 2010-12-30 13:18:23 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-23 10:15:30 AEHEUR.DLL : 8.1.2.64 3154294 Bytes 2011-01-07 10:26:12 AEHELP.DLL : 8.1.16.0 246136 Bytes 2010-12-03 13:18:11 AEGEN.DLL : 8.1.5.1 397683 Bytes 2011-01-07 10:26:09 AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-23 10:15:26 AECORE.DLL : 8.1.19.0 196984 Bytes 2010-12-03 13:18:09 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-04-24 08:55:17 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 2010-12-14 13:18:37 AVARKT.DLL : 10.0.22.6 231784 Bytes 2010-12-14 13:18:36 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : 2011-01-16 21:58 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'logon.scr' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '31' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés Processus de recherche 'Apntex.exe' - '23' module(s) sont contrôlés Processus de recherche 'HidFind.exe' - '26' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '19' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés Processus de recherche 'RoxMediaDB9.exe' - '41' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '74' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '16' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'Dropbox.exe' - '61' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '26' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '82' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '26' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '86' module(s) sont contrôlés Processus de recherche 'cfp.exe' - '63' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '30' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés Processus de recherche 'STacSV.exe' - '38' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '153' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '75' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '60' module(s) sont contrôlés Processus de recherche 'RoxWatch9.exe' - '60' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '39' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '18' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '138' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '96' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '89' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés Processus de recherche 'services.exe' - '40' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2195' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : 2011-01-16 23:29 Temps nécessaire: 1:31:23 Heure(s) La recherche a été effectuée intégralement 34946 Les répertoires ont été contrôlés 628527 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 628527 Fichiers non infectés 7167 Les archives ont été contrôlées 0 Avertissements 0 Consignes 853797 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés À+

Utilisateur anonyme · Answer

salut, 
super,  
plus de traces de Svchost:-) 

crée un nouveau point de restauration système, ça peut servire  ;-) 

sur ce, bon surf mon copin  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Patdam73 · Answer

Hello vous deux :)

Electricien, juste pour comprendre :

Les Svchost appartenaient donc à spybot et AVG, mais pourquoi étaient ils cachés d'après antivir ?

Et comment as  tu su que c'étais eux sans demander un examen supplémentaire à Claude ?

T'es voyant ?  mdr

Bonne journée

CCMclaude · Answer

Bonjour à tous,

Est-il normal que,  durant moins de cinq secondes, le parapluie de mon Antivir se soit fermé (j'ai été averti par un pop-up) alors que je ne faisais rien d'autre qu'écrire dans mon bloc-notes pour préparer la création d'un point de restauration (seul FF était ouvert et seul CCM était ouvert dans FF) ?
------------------------------------------------------------------------------
J'ai alors passé un coup de CCleaner, téléchargé et exécuté OneClick2RP pour créer le RP : RAS ; voici un copié-collé du contenu de sa fenêtre :

[01/15/2011 01:29:48] RP1059 - Point de contrôle planifié 
[01/16/2011 18:33:55] RP1060 - Removed AVG Free 9.0 
[01/16/2011 18:37:05] RP1061 - Installed AVG Free 9.0 
[01/17/2011 09:48:31] RP1062 - Windows Update 
[01/17/2011 11:47:59] RP1063 - PC désinfecté 20110117AM 

Je ne m'y explique pas le Installed de AVG : je ne vois plus aucune trace de AVG sur le PC et je l'ai désinstallé (voir post #71) en utilisant sa propre routine de désinstallation, alors présente dans son dossier !!!
Cette remarque n'est que pour la petite histoire, évidemment, car à cette heure, AVG est complètement atomisé

... et le point de restauration est généré !!!

Une question concernant la gestion de mon espace-disque ( quel endermeur je fais, n'est-il pas ;) :
Je crois savoir que cet espace est grignoté au fur-et-à-mesure que se créent des points de restauration.
Faut-il manuellement et régulièrement (une fois par mois ?) purger les anciens points de restauration pour ne garder que les plus récents et quelle est la façon la plus simple et la plus sûre de procéder ?
Si une procédure est utilisée, ne risquerait-elle pas d'être perturbée par le Windows Update en mode automatique et, si c'était le cas, ne vaudrait-il pas mieux exécuter cette procédure en Mode sans échec?

Merchi^^  !

Utilisateur anonyme · Answer

re,

bah, il suffit de regarder le log de zhpdiag, les Svchost correspondaient juste à l'update de AVG et teatimer de Spybot !

il fallait les virer.

pour le petit mot de Gen :
il y en a un seul Gros helper sur CCM, c'est Gen et personne d'autre  :P

Installed d'avg devrait correspondre au lancement d'outil de désnstallation d'avg, regrade la date d'installation  et désinstalaltion, c'est le 16 !

pour les points de restauration système, on les vire de temps en temps, l'hstoire de gagner la place, en général, je conserve un seul opint de restauration système, à chaque fois que je veux en créer un, je vire les anciens avant  ;-)

:-)

Utilisateur anonyme · Answer

disons qu'il fallait même pas que j'intervienne,je voulais laisser faire notre ami Patdam :-)  

je laisse faire le jeune  ;-)  


mais vu que CCMclaude est l'un des notres, je regarde un peu   :-)  

qund à mettre ce topic en école, heuuu, à voir  :P 




O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

CCMclaude · Answer

Re,

Je ne sais pour quelles raisons ce topic pourrait être un cas d'école mais ce n'est pas mon souci.
^^
Par contre, pour le Thomas-Dubois que je suis, il faut bien admettre que la littérature que Microcsoft met à la disposition des Bernard-Martin est bien pauvre et ne peut - en aucun cas - les aider à faire durer un outil coûteux... plutôt qu'à l'endurer.

L'Aide et support Windows (Vista) n'est guère disert !

Quelle est la quantité d'espace disque requis par la Restauration du système ?
Pour stocker les points de restauration, vous devez disposer d'au moins 300 mégaoctets (Mo) d'espace disponible sur chacun des disques durs pour lesquels la Protection du système est activée. La Restauration du système peut utiliser jusqu'à 15 % de l'espace sur chacun des disques. Au fur et à mesure que les points de restauration occupent l'espace disponible, la Restauration du système supprime les anciens points de restauration pour libérer de l'espace pour les nouveaux.(pour rester honnête, j'ajouterai que trois liens-nommés supplémentaires flanquent cet extrait, mais n'apportent pas grand-chose de plus, qui soit accessible au "client"!)

Avec ça, le v'là gras Robert-Richard !!!
:(

Je profite de ce post pour enfin remercier Patdam73 et toutes les marraines (j'ai pas dit tantes) voyeuses^^, présentes ou plus discrètes, qui se sont penchées telles de bonnes fées sur ce topic-berceau.

Je continuerai à vous lire avec plaisir.

Bonne soirée !

Utilisateur anonyme · Answer

salut,
à mon tours, je remercie toute personne, même le gros helper, d'avoir participé à l'avancement et la finalisation de ce poste  :-)

bon surf à tous  ;-)

Patdam73 · Answer

Hello tlm :)

J'abuse encore un peu de votre savoir :

bah, il suffit de regarder le log de zhpdiag, les Svchost correspondaient juste à l'update de AVG et teatimer de Spybot !


OK, si j'ai bien compris, ce sont les fichier que l'on retrouve dans msconfig. Ils n'ont donc pas été supprimés à la désinstallation.
Dans zhpdiag ils sont mentionnés Pas de propriétaire - Pas de description
Est ce que, pour optimiser le pc on peut fixer avec zhpfix tout ceux qui sont mentionnés comme sans propriétaire ?

De même dans l'aide de zhpdiag, j'ai vu qu'on pouvait utiliser la commande OPT: avec les 053. Si on fait OPT: sur une 053, est ce la même chose que si on le faisait sur la 04 du même nom, c'est à dire l'empêcher de se lancer au démarrage ?

disons qu'il fallait même pas que j'intervienne,je voulais laisser faire notre ami Patdam :-)

Tu as bien fait d'intervenir et je t'en remercie, et d'1 ça me rassure et de 2 ça me permet d'apprendre, c'est tout bénef pour moi. :)

D'ailleurs merci aussi à tous les helpers qui sont intervenus, et je vous invite à le refaire sur mes futur topic si vous voyer que je passe à coté de quelque chose.

je laisse faire le jeune ;-)

Je prends ça comme un compliment car ça fait un moment qu'on ne m'a pas traité de jeune lol

En fait tout ceux qui m'enseigne l'art de devenir helper sont tous plus jeune que moi :(

CCMclaude, content d'avoir fait ta connaissance, et bonne continuation

@+

Utilisateur anonyme · Answer

salut,

 si j'ai bien compris, ce sont les fichier que l'on retrouve dans msconfig. Ils n'ont donc pas été supprimés à la désinstallation.


tu ne vos pas ces services avec leur nom dans Mscofig, question du ez pour voir d'ou ça vient, tu fouilles dans le dernier log, trouves le ou les services qui peuvent exploiter Svchost !

puis, tu les vires si inutilisés ou obsolètes   ;-)


Dans zhpdiag ils sont mentionnés Pas de propriétaire - Pas de description 
Est ce que, pour optimiser le pc on peut fixer avec zhpfix tout ceux qui sont mentionnés comme sans propriétaire ? 

il faut se méfier de ces lignes, on peut les fixer avec zhpfix après la vérification  :-)


pour la commande OPT de zhpfix, tu as du voir ça quelque part: 

INFORMATION : Avant toute utilisation dans ZHPFix, ces lignes doivent être contrôlées par un helper !

encore une fois, il faut vérifier ces lignes avant l'utilisation de cette commande  ;-)


Tu as bien fait d'intervenir et je t'en remercie, et d'1 ça me rassure et de 2 ça me permet d'apprendre, c'est tout bénef pour moi. :) 

en général, si je vois quelque chose, j'envoie un mp, jamais surle topic ;-)



D'ailleurs merci aussi à tous les helpers qui sont intervenus, et je vous invite à le refaire sur mes futur topic si vous voyer que je passe à coté de quelque chose. 

sur un poste, lehelpé doit avoir à faire à une seule personne, donc sauf cas compliqué, il vaut mieux reester le seul maître à bord   :-)


je laisse faire le jeune ;-) 

Je prends ça comme un compliment car ça fait un moment qu'on ne m'a pas traité de jeune lol 

le mot jeune, ne veut pas dire moins agé, mais ouveau dans le domaine  ;-)
c'est mieux que le bleu  :P


En fait tout ceux qui m'enseigne l'art de devenir helper sont tous plus jeune que moi :( 


on apprend tous les jours  ;-)

Patdam73 · Answer

Re

C'est noté Electricien, merci 

@+

PUP.Dealio mis en quarantaine : what else ?

55 réponses

Discussions similaires

Newsletters