Gen:Variant.TDss.20: suppression impossibleFermé

Question

Bonjour, 


depuis deux jours mon antivirus (Bitdefender) trouve systématiquement deux menaces lors des scans. Il s'agit de "Gen:Variant.TDss.20".

Dans un premier temps, l'antivirus refuse de les supprimer pour cause de manque de droits d'administration ou quelque chose comme ça. Il me propose alors de relancer l'analyse et il finit par les supprimer. Le problème étant qu'à chaque fois qu'un scan se relance (au démarrage ou moi maintenant pour vérifier la suppression des deux menaces), le problème réapparaît. 

Quelqu'un pourrait-il m'aider? 

Merci

Laure 

Configuration: Windows 7 / Safari 535.19

Lyonnais92 · Answer

Bonjour,

ouvre ce lien :

https://support.kaspersky.com/fr/14421

et fait ce qui est dit sous Réparation du système infecté.

Poste le rapport.

===

Télécharge Roguekiller : https://www.luanagames.com/index.fr.html

Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.

A ce moment là, tu le renommes en winlogon ou iexplore.

Lance en option1(Scan).

Poste le rapport ici.

laurew5457 · Answer

(Et merci de ton aide :) )

laurew5457 · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Laure [Droits d'admin] Mode: Recherche -- Date: 11/04/2012 13:02:10 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM321HI +++++ --- User --- [MBR] 4659c35f899f9a8d05fed9ad80c9a681 [BSP] e470dde9d1e5cd0b45b7c5277d4508c1 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13702 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28063744 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28268544 | Size: 291441 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Le rapport de Rogue Killer, je ne sais pas pourquoi il ne s'est pas copier

laurew5457 · Answer

https://pjjoint.malekal.com/files.php?id=20120411_k14m612p7c9 Voilà le premier rapport donc

Lyonnais92 · Answer

Re,

sptd.sys n'est pas un problème.

===

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur la flèche bleue.

Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

Clique sur Parcourir et cherche le répertoire C:\ZHP

Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v

laurew5457 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_k11q13f10o13n13

Voilà le lien.

Lyonnais92 · Answer

Re,

BitDefender trouve toujours les menaces ?

Si oui, dans quels fichiers ?

===

     Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/

et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
 
    [*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    [*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera. 

Poste le dans ta réponse.

===

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

laurew5457 · Answer

Voilà déjà le rapport de MBAM


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.11.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Laure :: LAURE-VAIO [administrateur]

11/04/2012 14:07:28
mbam-log-2012-04-11 (14-07-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197741
Temps écoulé: 4 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

laurew5457 · Answer

Et voilà le raport de Adwcleaner


# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 14:14:40
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Laure - LAURE-VAIO
# Exécuté depuis : C:\Users\Laure\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Laure\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Laure\AppData\LocalLow\searchqutoolbar
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6962 octets] - [11/04/2012 14:13:02]
AdwCleaner[S1].txt - [288 octets] - [11/04/2012 14:13:19]
AdwCleaner[R2].txt - [7081 octets] - [11/04/2012 14:14:29]
AdwCleaner[S2].txt - [5226 octets] - [11/04/2012 14:14:40]

########## EOF - C:\AdwCleaner[S2].txt - [5354 octets] ##########

laurew5457 · Answer

(Quand mon ordi a redémarré, il n'y avait plus qu'un seul des deux Gen variant tdss 20 lors du scan)

Lyonnais92 · Answer

Re,

dans quel fichier ?

Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien pjjoint.

laurew5457 · Answer

Ah bin il a disparu cette fois-ciau redémarrage, sinon il était dans C:\program files (x86)\Sony\Vaio event service\vesbaseps.dll

Voilà le rapport de ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_e13l10v14f11l15

Lyonnais92 · Answer

Re,

 
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar
[HKLM\Software\Trymedia Systems]    => Infection BT (Adware.Trymedia)
O43 - CFD: 25/07/2011 - 20:01:37 - [0,521] ----D C:\ProgramData\Trymedia
O87 - FAEL: "{D51CD94A-53A1-4ED9-9C6E-8D18C86AC8A3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{4B67CE25-EC71-4B3C-9A07-2541D43D4232}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O43 - CFD: 1/04/2012 - 15:48:01 - [0] ----D C:\Users\Laure\AppData\Local\{BD928011-1D66-4FFD-BDFA-0DF9B8C327A8} 
O43 - CFD: 14/12/2011 - 22:16:18 - [0] ----D C:\Users\Laure\AppData\Local\{C4A248B2-7E9A-47C0-9FDE-DCD95FFD8935}
O43 - CFD: 9/07/2011 - 03:52:58 - [0] ----D C:\Users\Laure\AppData\Local\{E3ADF0EA-B4C7-4146-AF95-A2F9275B8DF1}
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
EmptyTemp

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

laurew5457 · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by Laure at 11/04/2012 16:44:48
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 410 MediaBar
SUPPRIME O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\68633245.sys . (...) -- C:\Windows\system32\Drivers\68633245.sys (.not file.)

========== Valeur(s) du Registre ==========
SUPPRIME {D51CD94A-53A1-4ED9-9C6E-8D18C86AC8A3}
SUPPRIME {4B67CE25-EC71-4B3C-9A07-2541D43D4232}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{BD928011-1D66-4FFD-BDFA-0DF9B8C327A8}
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{C4A248B2-7E9A-47C0-9FDE-DCD95FFD8935}
SUPPRIME Folder: C:\Users\Laure\AppData\Local\{E3ADF0EA-B4C7-4146-AF95-A2F9275B8DF1}
SUPPRIME Temporaires Windows: : 77

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
ABSENT File: c:\windows\system32\drivers\68633245.sys
SUPPRIME Temporaires Windows: : 59


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)


End of clean in 01mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 16:44:48 [2343]

Lyonnais92 · Answer

Re,

il y a de bonnes chances que tu ais été "victime" d'un faux positif.

Ceci dit, il y avait du ménage à faire.

Fais le point de tes soucis (si tu en as encore).

Mets à jour Windows en installant le SP1.

laurew5457 · Answer

Merci pour ton aide :)

Mettre à jour le quoi? (J'suis pas hyper douée haha)

Lyonnais92 · Answer

Re,

je suis pas encore prêt à te lâcher, il y a encore un peu de travail.

Tu confirmes (sans le dire) que tu n'as plus de souci ?

Windows, c'est ton système d'exploitation. C'est ce qui démarre "en couleur".

laurew5457 · Answer

Haha, non pas de soucis à par Vaio media plus. Y'a juste le truc qui continue a apparaître dans mes scans de démarrage...C'était déjà le seul soucis que j'avais objectivement, :) 

J'ai fait les mises à jour de windows ( c'est la partie SP1 que j'pigeais pas...je suppose que c'était ça...Il le fait tout seul normalement)

Je dois faire quoi après? :)

Lyonnais92 · Answer

Re,

oui, c'est le SP1 qui manquait.

non pas de soucis à par Vaio media plus. Y'a juste le truc qui continue a apparaître dans mes scans de démarrage

Précise de quoi il s'agit.

laurew5457 · Answer

ah pour vaio c'est pas grand chose, ça ça fait très longtemps que ça le fait. C'est juste le programme vaio media plus qui refuse de s'installer (mais démarre l'installation tout le temps) et que je n'arrive pas à supprimer parce que je ne trouve pas les fichiers à désactiver pour que ce truc arrête de se lancer tout seul. 

Sinon toujours le même virus, gen variant tdss 20, au même endroit que tout à l'heure. là au moins l''antivirus corrige direct le problème et ne me demande pas de l'y autoriser. Mais à chaque scan, ça revient.

Lyonnais92 · Answer

Re,

on va vérifier ce fichier car j'ai un gros doute.

* Rends-toi sur cette page :

[url]https://www.virustotal.com/gui/[/url]

* Clique sur "Choose File"

 Ouvre l'explorateur et cherche ce fichier :

C:\program files (x86)\Sony\Vaio event service\vesbaseps.dll 

* Clique sur Scan it

un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

laurew5457 · Answer

https://www.virustotal.com/gui/file/f57524db4fc50d3b5e1d68657256eeac0bebe5c0fd347ac7def72fb73cc76ad6

laurew5457 · Answer

Y'a de nouveau de deuxième qui s'est mis, je t'envoie ce que Bitdefender a trouvé


Processus : c:\program files (x86)\Sony\vaio event service\vesmgrsubps.dll Gen:Variant.TDss.20 Supprimé 
Processus : c:\program files (x86)\Sony\vaio event service\vesbaseps.dll Gen:Variant.TDss.20 Supprimé

Lyonnais92 · Answer

Re,

l'analyse conforte ce que je pensais.

Même la version de ton AV utilisée par VirusTotal déclare le fichier sain.

===

On regarde cette histoire de VAio Media plus.

ZHPDiag dit que 3 versions sont installées (plus un complément).

As tu besoin de cet outil ?

Si non, est ce que les versions actuelles veulent bien se désinstaller ?

laurew5457 · Answer

Je n'en ai pas besoin du tout, si j'ai bien compris les descriptions que j'avais trouvé quand le problème est apparu, ça sert juste à connecter les appareils vaio (si je me souviens bien). J'ai trouvé un truc qui me faisait désactiver les éléments au démarrage, mais dans les registres il me manque des fichiers (ce qui se voit d'ailleurs dans le message d'erreur qui se fait quand le programme essaie de s'installer toutes les deux heures). 

J'ai pas trop oser toucher ailleurs sinon

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien.

Si le rapport est "bon", on tentera la désinstallation.

laurew5457 · Answer

Vu qu'on s'est répondu en même temps, je ne sais pas si tu avais vu ça mais Y'a de nouveau le deuxième qui s'est mis dans le scan, je t'envoie ce que Bitdefender a trouvé 


Processus : c:\program files (x86)\Sony\vaio event service\vesmgrsubps.dll Gen:Variant.TDss.20 Supprimé 
Processus : c:\program files (x86)\Sony\vaio event service\vesbaseps.dll Gen:Variant.TDss.20 Supprimé

Lyonnais92 · Answer

Re,

on va vérifier aussi l'autre fichier sur VT (VirusTotal)

Tu recommences la manip avec

c:\program files (x86)\Sony\vaio event service\vesmgrsubps.dll

laurew5457 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_p5j10x13x5s7

https://www.virustotal.com/gui/file/2bf61802c711ef7b42fe710cf641a0cd977464a00fd1bc3f0c92f8372eee80cd

Voilà :)

Lyonnais92 · Answer

Re, 

même tarif pour le 2ème fichier.https://forums.commentcamarche.net/forum/affich-24912896-gen-variant-tdss-20-suppression-impossible?page=2 

Regarde si Bit Defender a une fonction qui permet d'ignorer un fichier. 

Si c'est le cas, fais ignorer pour les 2 fichiers. 

=== 

relance ZHPFix avec ces lignes : 

O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar   
[HKLM\Software\Trymedia Systems]  
O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}    => Sun Microsystems Java Update 
O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}  
O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}   
O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}   
O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {A3D964A6-411A-4817-9D58-5CB8808F494E}   
O42 - Logiciel: VAIO Media plus Opening Movie - (.Sony Corporation.) [HKLM] -- {9238E8A4-BEBA-43A3-B926-769BDBF194C5}  

Poste le rapport.

@+ 
Science sans conscience n'est que ruine de l'âme. Rabelais

laurew5457 · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by Laure at 11/04/2012 21:12:43
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 410 MediaBar
SUPPRIME O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216022F0}
SUPPRIME O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}
ABSENT Software Key: {8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}
SUPPRIME O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {A3D964A6-411A-4817-9D58-5CB8808F494E}
ABSENT Software Key: {9238E8A4-BEBA-43A3-B926-769BDBF194C5}

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems


========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Logiciel(s)


End of clean in 04mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 15:44:48 [2395]
C:\ZHP\ZHPFix[R2].txt - 11/04/2012 21:12:43 [1187]


Voilà le rapport :)

Lyonnais92 · Answer

Re,

bon, tu fais redémarrer l'ordi.

Dis moi ce qui se passe.

Relance ZHPDiag et poste le rapport dans un lien.

laurew5457 · Answer

Bon, comme je ne trouve pas d'option pour ignorer le truc, j'en ai de nouveau un qui est réapparu, mais je ne m'en fait plus donc. 

Pour ce qui est de média plus, j'ai encore eu un message d'installation.

voilà le rapport.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_z12l13l5l7k5

Lyonnais92 · Answer

Re,

le SP1 n'est pas installé.

laurew5457 · Answer

Je viens de regarder, apparemment je ne le trouve pas dans les mises à jours, je dois donc le télécharger là? http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda et lequel? J'ai regarder, c'est un 64 bit qu'il me faut, mais AMD? IA?

Lyonnais92 · Answer

Re,

regarde ici :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Ils disent qu'il est possible que certaines mises à jour manquent si le SP1 n'est pas dans la liste.

Vérifie.

laurew5457 · Answer

Je ne le trouve pas justement, donc je vais la télécharger à partir du site de microsoft mais je ne sais pas laquelle je dois prendre...Il y en a plusieurs et je ne comprends pas trop comment choisir  :)

laurew5457 · Answer

Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi 

Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi 

Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi 

Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi

Laquelle?

Lyonnais92 · Answer

Re,

Windows update ne te donne aucune mise à jour importante à installer ?

laurew5457 · Answer

Non, je les avais installées tout à l'heure quand tu m'avais parlé du SP1 (je n'avais pas compris ce que c'était)

Lyonnais92 · Answer

Re,

prends le ici :

https://www.zebulon.fr/telechargements/divers/correctifs/sp1-windows-7-64-bits.html

laurew5457 · Answer

Bon voilà, j'ai installé le SP1, et là je suis en train d'installer les mises à jours qui n'apparaissaient pas à cause de l'absence de ce truc. 

Je fais quoi ensuite?

Lyonnais92 · Answer

Re,

après, redémarrage de l'ordi et nouveau rapport ZHPDiag.

On doit approcher de la fin.

laurew5457 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_11g95w8g14 Voilà le rapport de ZHPDIag. Je viens de remarqué que ce logiciel me mettait une sorte de message d'erreur au lancement (problème connexion internet je crois) et qu'il "ne répondait plus" à 1% et 44% (ça il l'a fait à chaque fois): est-ce normal?

Gen:Variant.TDss.20: suppression impossible

44 réponses

Discussions similaires

Newsletters