[résolu]AntiVir récalcitrant !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]AntiVir récalcitrant !

Messagepar Tramp » 20 Jan 2013 16:00

Me revoilà. Après avoir brillament éradiquer mon SweetIM, je bataille désormais avec des clés "Avira" et un dossier qui s'aggripe à mon C:\ nommé AntiVir Desktop !

Entre temps et sous les conseils avertis et efficace d'un biker, j'ai supprimé Avira et installé Avast.

Je lutte encore avec un BAD_POOL_HEADER des familles qui éteint mon PC sans que je lui demande quoique ce soit. En passant un coup de WhoCrashed, il me cite ceci :

http://cjoint.com/?3Aup7TXOi1E

Que faire ??? Merci !

Petit résumé d'affaire en parallèle ici si jamais...

http://www.libellules.ch/phpBB2/touchpad-windows-8-t40192-20.html

A plus tard et merci au bon samaritain qui va s'occuper de moi.
Dernière édition par Tramp le 21 Jan 2013 19:32, édité 1 fois.
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: AntiVir récalcitrant !

Messagepar tomtom95 » 20 Jan 2013 17:42

Bonjour Tramp

Fait une analyse de ton ordinateur
    Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

  • Double-cliquer sur ZHPDiag.exe pour installer l'outil
  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • A Droite en haut
  • clique sur le bouton option Image
  • Puis a gauche le bouton TOUS
  • Clique sur la LoupeImage en haut
    à gauche pour débuter l'analyse
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
    héberger le fichier contenant ce rapport sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: AntiVir récalcitrant !

Messagepar Tramp » 20 Jan 2013 20:04

Le voici. D'avance merci.

http://cjoint.com/?3Auud05FHGn
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: AntiVir récalcitrant !

Messagepar tomtom95 » 20 Jan 2013 21:23

Bonsoir Tramp

Certains programmes ne sont pas utile sur un W8,ou W7
Comme TuneUp Utilities 2010 etc...
UnHackMe ,ou RegCleaner ne sont pas compatible pour le système W7,W8 a désinstaller

Tu as beaucoups de programmes qui se lancent au démarrage de windows inutilement. :wink:

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau

    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    Image


    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :

    [MD5.50AF3AD6EDE5CD341AAA2E795F6E4135] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84256] [PID.1996]
    [MD5.7AF2A53FC0CF1D8AF3C013DECFCB0099] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108320] [PID.1660]
    O23 - Service: Avira Scheduler (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Real-Time Protection (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O34 - HKLM BootExecute: (autocheck Partizan) - File not found
    O34 - HKLM BootExecute: (autocheck ) - File not found
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
    [MD5.00000000000000000000000000000000] [APT] [{70FC55E8-E8C3-4331-9F14-DC6EE3ED9814}] (...) -- C:\Users\Fabrice\Downloads\sp56724.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7AC1875F-006A-4269-BDA0-DDE15A429E5D}] (...) -- C:\Users\Fabrice\Desktop\Uninstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D44A4D86-ADCC-4CD0-AB3D-110042AD3CDC}] (...) -- C:\Users\Fabrice\Desktop\SETUP.exe (.not file.)
    O41 - Driver: (avgtp) . (.AVG Technologies - Pas de description.) - C:\Windows\system32\drivers\avgtpx64.sys
    O41 - Driver: (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\system32\DRIVERS\avkmgr.sys
    [HKCU\Software\Avira]
    [HKCU\Software\MCAFEE]
    [HKCU\Software\Safer Networking Limited]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\McAfee]
    [HKLM\Software\Wow6432Node\Avira]
    [HKLM\Software\Wow6432Node\McAfee.com]
    [HKLM\Software\Wow6432Node\Safer Networking Limited]
    [HKLM\Software\Wow6432Node\mcafeeupdater]
    [HKCU\Software\Regrun]
    O43 - CFD: 10/11/2012 - 16:15:32 - [195,034] ----D C:\Program Files (x86)\Avira
    O43 - CFD: 26/08/2012 - 07:53:27 - [0] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 10/11/2012 - 16:15:32 - [229,654] ----D C:\ProgramData\Avira
    O43 - CFD: 24/08/2012 - 20:59:51 - [0,023] ----D C:\ProgramData\McAfee
    O43 - CFD: 10/11/2012 - 16:20:53 - [0] ----D C:\Users\Fabrice\AppData\Roaming\Avira
    O43 - CFD: 20/01/2013 - 20:01:10 - [0] ----D C:\ProgramData\RegRun
    O43 - CFD: 12/09/2012 - 19:32:08 - [0] ----D C:\Users\Fabrice\AppData\Local\{17CF7D3C-4D56-4DF9-8026-28DCC6A5E514}
    O43 - CFD: 13/01/2013 - 11:16:52 - [0] ----D C:\Users\Fabrice\AppData\Local\{21F02E12-B237-4ED9-BED9-9EA4921DADD4}
    O43 - CFD: 24/11/2012 - 19:48:36 - [0] ----D C:\Users\Fabrice\AppData\Local\{243C02F1-4A1D-4394-AD23-280E80C95C73}
    O43 - CFD: 02/07/2012 - 13:04:55 - [0] ----D C:\Users\Fabrice\AppData\Local\{415F5B39-724F-4D20-9BB1-D35A0318860B}
    O43 - CFD: 16/09/2012 - 15:27:25 - [0] ----D C:\Users\Fabrice\AppData\Local\{4EE22987-AD35-4AC0-BFC9-9273D31E801D}
    O43 - CFD: 11/11/2012 - 14:19:37 - [0] ----D C:\Users\Fabrice\AppData\Local\{53B79443-6072-4599-8D19-8EB16C4CB1BE}
    O43 - CFD: 02/09/2012 - 09:44:51 - [0] ----D C:\Users\Fabrice\AppData\Local\{5A4F3266-34DB-4243-A347-41ED3466B9EA}
    O43 - CFD: 22/06/2012 - 14:56:03 - [0] ----D C:\Users\Fabrice\AppData\Local\{6DD8944E-4F95-4DDC-96B3-919ADCF17716}
    O43 - CFD: 19/09/2012 - 16:17:11 - [0] ----D C:\Users\Fabrice\AppData\Local\{7895EEDE-05BA-4059-8B1C-0F5C71F071B3}
    O43 - CFD: 28/06/2012 - 08:09:20 - [0] ----D C:\Users\Fabrice\AppData\Local\{7F05DBDB-BDF5-479D-9482-7F29F19ADFDD}
    O43 - CFD: 23/08/2012 - 19:43:38 - [0] ----D C:\Users\Fabrice\AppData\Local\{83D1570D-8DED-4700-8D48-D0D34781646F}
    O43 - CFD: 06/09/2012 - 19:54:07 - [0] ----D C:\Users\Fabrice\AppData\Local\{9360AB8D-15CE-443A-ABC8-630DC526A85B}
    O43 - CFD: 04/09/2012 - 17:26:44 - [0] ----D C:\Users\Fabrice\AppData\Local\{980AD94C-6872-4F4C-AD50-D977DF6FCF17}
    O43 - CFD: 06/01/2013 - 10:52:06 - [0] ----D C:\Users\Fabrice\AppData\Local\{A2A58FE1-7D1A-488D-B9ED-DBC71CA8A22C}
    O43 - CFD: 17/09/2012 - 16:47:22 - [0] ----D C:\Users\Fabrice\AppData\Local\{AB3CB7DD-2A0A-460A-A88E-19A15405E71B}
    O43 - CFD: 09/09/2012 - 11:53:14 - [0] ----D C:\Users\Fabrice\AppData\Local\{B091CAFB-5FE7-47F0-8AF8-54B003B44E5F}
    O43 - CFD: 20/06/2012 - 17:13:32 - [0] ----D C:\Users\Fabrice\AppData\Local\{C3DC5C6F-E75E-4985-B0B7-AD29A0367C2A}
    O43 - CFD: 29/08/2012 - 19:44:22 - [0] ----D C:\Users\Fabrice\AppData\Local\{C62029CC-945F-4317-8B0E-64E6CB4446BA}
    O43 - CFD: 28/06/2012 - 08:09:20 - [0] ----D C:\Users\Fabrice\AppData\Local\{DABAD5EB-0805-40B6-AFF5-DE92124542AC}
    O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 17/01/2013 - 20:43:16 RSHA- . (...) -- C:\Windows\winstart.bat [2]
    [MD5.3D5F4F27BBD43FF5AA24C516CD70F09A] [SPRF][19/01/2013] (...) -- C:\Users\Fabrice\AppData\Local\Temp\ama_uninstall_Hp7440.bat [357]
    [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Fabrice\AppData\Local\Temp\AskSLib.dll [248008]
    [MD5.D318F09004FC04BC7BDB927E257F8540] [SPRF][20/01/2013] (...) -- C:\Users\Fabrice\AppData\Roaming\sp_data.sys [380]
    ServiceStop:AntiVirSchedulerService
    ServiceStop:AntiVirService

    FirewallRAZ
    Hostfix
    EmptyFlash
    EmptyTemp
    SysRestore
  • Clique sur l'icône en haut a gauche "coller le presse-papier" Image
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton Image pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: AntiVir récalcitrant !

Messagepar Tramp » 21 Jan 2013 08:13

Merci. Je regarde tout ça ce soir.

Pour les programmes se lançant au démarrage, c'est "marrant", car on me les a désactivé il y a 6 mois environ et je n'ai pas le sentiment de les avoir à nouveau activer depuis...mais il est vrai que mes maigres connaissances en la matière me font toujours hésiter à trifouiller dans ce genre d'endroit ! :oops:

Merci pour ton aide en tous les cas !

A ce soir...pour la suite !
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: AntiVir récalcitrant !

Messagepar Tramp » 21 Jan 2013 16:56

Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: AntiVir récalcitrant !

Messagepar tomtom95 » 21 Jan 2013 17:50

Bonjour Tramp

C'est Ok pour Antivir. :wink:

    Télécharge la derniére version Ccleaner Slim sans barre de recherche sur ton Bureau.
  • Clique sur "ccsetup_slim.exe"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
  • Lance le Nettoyage
  • Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
  • Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
Aide : Comment utiliser CCleaner.
NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner
qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.
En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)[/list]

    Pour les programmes qui se lancent au démarrage Automatique de windows:
    Ouvre CCleaner Outils >> Démarrage sur chaques onglets > (en bas à droite) Enregistrer dans un fichier (fait le choix du bureau)
    poste stp les fichiers http://cjoint.com/
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: AntiVir récalcitrant !

Messagepar Tramp » 21 Jan 2013 18:00

Voici les rapports :

Windows : http://cjoint.com/?3AvskyGASEJ

Internet Explorer : http://cjoint.com/?3AvslSyo0WB

Firefox : http://cjoint.com/?3AvsmHqbPKc

Tâches Planifiées : http://cjoint.com/?3Avsni0kcrv

Menu Contextuel : http://cjoint.com/?3Avsni0kcrv

Les voici !

Merci.
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: AntiVir récalcitrant !

Messagepar tomtom95 » 21 Jan 2013 18:54

Tu as posté deux fois les Tâches Planifiées et non Menu Contextuel. :lol:
Laisse c'est pas grave.

Bien pour désactiver des programmes avec Ccleaner même chemin >> outils >> démarrage
Sélectionne le programme >> puis cliqué sur la droite Désactiver
Tu as toujours la possibilité de réactiver ,le programme sera lancer manuellement lorsque tu en auras besoin.

Pas utile au démarrage Pour onglet Windows:
ACMON ASUS
Acrobat Assistant 8.0
Adobe ARM
AdobeAAMUpdater-1.0
AdobeCS6ServiceManager
APSDaemon
BDRegion
CanonMyPrinter
CanonSolutionMenuEx
CLMLServer
IJNetworkScannerSelectorEX
PWRISOVM.EXE
QuickTime Task
RemoteControl10
SwitchBoard
UpdatePSTShortCut

Dans les Tâches Planifiées:
TuneUp Utilities_Task_BkGnd Maintenance >> le nettoyage avec TuneUp Utilities 2010 pas utile. :wink:

Voilà sinon autre chose ?

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: AntiVir récalcitrant !

Messagepar Tramp » 21 Jan 2013 19:05

A priori non..Un Grand Merci !

Tout à l'air pas trop vilain...me reste plus qu'à me discipliner et à changer mon mot de passe, mon boutonneux d'ado l'a découvert et installe des jeux lié facebook...salopio...bref...

A la prochaine ! et encore merci !
Tramp
Libellulien Junior
Libellulien Junior
 
Messages: 158
Inscription: 21 Déc 2004 09:12

Re: AntiVir récalcitrant !

Messagepar tomtom95 » 21 Jan 2013 19:10

OK :supers:

Prudence sur le net :wink:

Marque ton sujet comme résolu.
    Voici comment marquer [résolu]sur un sujet terminé.
    Tu va sur ton tout premier post de ce sujet
    et cliquer sur Image
    en bas à droite
    dans le titre tu rajoute [résolu ]

A+ sur les forums Libellules
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités