Trop de mémoire pour SPYBOT?

[jjjjulious]

Bonjour,

Je viens de donner un coup de main à un copain sur un PC WXP -512 Mo de RAM.

Il avait deux problèmes a) problèmes pour démarrer (il fallait essayer plusieur fois

pour arriver) et b) après le démarrage était super-lent

 

Nous avons donc

SUR MODE SANS ECHECS.

1.- lancé ad-aware et nettoyé avec.

2.- lancé spybot et nettoyé avec.

3.- lancé malwarebyte et nettoyé avec.

DEMARRAGE DU PC

RIEN DE MIEUX ....

 

EN MODE NORMAL

4.- lancé Ccleaner

 

DEMARRAGE DU PC

ENCORE RIEN DU TOUT

 

5.- Installé HIJACKTHIS et fait un scanner (le rapport qui va suivre)

 

J'ai mis sur clé USB ce rapport et chez moi je suis sur un site pour faire

UNE ANALYSE EN LIGNE juste pour AVOIR UNE PREMIERE IDEE ...

En gros rien de GRAVE appart de

a) une tache inconnue jqs.exe

(je me suis renseigne sur Internet, il se revele MEMOIRE-PHAGO (un processus

qui mange trop de memoire.!! alors j'ai pris note pour me débarraser de celle-ci)

b) un programme inconnu dans cette ligne.

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-877dQ4BF36AF6E4} - (no file)

 

Aujourd'hui je suis revenu, croyant que le fait de supprimer le processus jqs.exe

pouvait regler les problèmes.

MAIS RIEN DE NOUVEAU.

 

Alors nous avons :

1.- Installé EVEREST afin de nous informer du type de memoire a acheter dans l'éventualité.

Je me suis dis alors, ne sera pas possible faire ICI UN TEST DE MEMOIRE

2.- Test de Memoire sur Everest (pour voir si pouvais avoir un probleme dans le barrettes

existantes) ... moi c'était presque mon premier test de memoire ...

Pour le resultat ...(même si toutes les chiffres ne sont pas affiché, car il s'agit d'un everest

d"evaluation) on pouvait déduire que le problème ne venait pas non plus des barretes.

 

3.- Installé un programme que j'ai trouvé voulant télécharger BOOTVIS (pour accélerer le

démarrage de windows) : le programme ADVANCE WINDOWS CARE FREE.

Que je venais de découvrir et tester chez moi. (J'étais vraiment IMPRESSIONE ...!!)

Il permet faire une batterie de nouveaux nettoyage à tout les niveaux.

ET POURTANT APRES DEMARRAGE

RIEN DE NOUVEAU ... grand deception.

 

4.- Installé le programme STARTER ... l'idée c'était analyser avec ce programme quels processus

utilisé LE PLUS DE MEMOIRE ...

Je m'attendais trouver N'importe quel autre programme que SPYBOT utilisant autour de 220 Mo

de mémoire.!! (quand je suis revenu chez moi plus tard et vérifié la valeur dans mon propre PC

la chiffre était mineur : 110 MO.

Alors nous avons décidé de DESINSTALLER SPYBOT pour voir si tout entrait en ordre.

 

BON EN EFFET LE PC pouvait enfin avoir une vitesse plus normale. UN PEU DEçu POUR SPYBOT!!

 

MAIS J AIMERAIS QUAND MEME DEMANDEZ DE REGARDER LE RAPPORT HIJACKTHIS ET ME

DIRE S IL Y A QUELQUE CHOSE D AUTRE QU IL SOIT NECESSAIRE NETTOYER.

 

MERCI D AVANCE ET CORDIALEMENT.

CORDIALEMENT.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:07:25, on 26/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

G:\HijackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-877dQ4BF36AF6E4} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C44 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C44"

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SDD.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: McAfee Security Scan.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by142fd.bay142.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

 

--

End of file - 10217 bytes

 

[Falkra]

Bonjour,

 

jqs.exe vient de Java (et on le voit dans ton rapport) :

http://forum.zebulon.fr/jqsexe-t162535.html

 

Débarrasse-toi plutôt de Spybot (à commencer par TeaTimer), d'ad-aware et d'Avast4, ça ira déjà mieux.

Ensuite iTunes sur une machine avec plein de chosees qui tournent déjà, c'est la catastrophe garantie, pas besoin d'aller chercher des virus pour la ralentir.

 

Pour Spybot :

 

Désactive TeaTimer. C'est à faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

Ne le réactive pas.

 

Désactive la vaccination de Spybot, sinon elle reste après désinstallation. Pour cela, suis ces instructions :

• Ferme tes navigateurs.
  
• Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
  
  
• Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
  
• Confirme si demandé.
  
• Ferme Spybot et désinstalle-le.
  

 

----------

 

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).

Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type.

Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois).

 

Pour Antivir voici un lien de téléchargement direct (version en français) :

http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

 

 

-----------

 

Garde MBAM, il t'a été sans doute utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats, tu peux te passer d'ad-aware aussi hein.

 

-----------

 

Pour les allègements, et il y a de quoi faire, on te conseillera après moi.

[jjjjulious]

Bonjour et Merci Falkra,

 

1.- jqs.exe n'apparait pas sur le rapport HijackThis parce que nous l'avons supprimé après

de réaliser le Hijackthis. Comme j'expliquait dans le message.

 

2.- Comme j'expliquait dans le message nous avons déjà supprimé Spybot, mais de la façon plus simple Panneau de Configuration / Ajout et suppression des programmes.

 

J IGNORAIS qu'il fallait préalablement :

a) Desactiver TeaTimer et

b) Desactiver la vaccination

ALORS IL DOIT AVOIR PAS MAL DE PROBLEMES qui vient de cela. ?

 

4.- Je vais vérifier donc demain. A la limite l'installer à nouveau pour LE SUPPRIMER suivant toutes tes consignes au pied de la lettre

 

5.- Je vais proposer à mon copain de changer AVAST par ANTIVIR (ce que je devrait moi même

faire bientôt)

 

6.- Je prend note de ce que tu dis à propos de Spybot et Ad-aware ... moi que j'étais assez satisfait

mais le problème est POUR QUELS AUTRES ANTISPIONS LES REMPLACER?

MALWAREBYTTES me semblait jusqu'à là un bon logiciel mais ....

 

7.- Car justement après d'avoir récupéré un peu la vitesse du PC (après suppression de SPYBOT

comme fort consommateur de memoire) et quand le copain a voulu relancer MALWAREBYTTES

PAS EN MODE SANS ECHECS MAIS NORMAL, celui ci s'est bloqué au bout de quelque temps et

cela à deux tentatives.

 

8.- Explication de cela? Je ne sais pas pour le moment. Mais j'ai vu parmi les processus un truc

que s'appel SScheduler.exe (de McAfee ... c.a.d. les restes d'un ancien antivirus) Le responsable???

Ou bien les restes de Spybot??

 

ah ENCORE D'AUTRES PROBLEMES :

10) à nouveau des problèmes pour bien démarrer le PC.

11) et quand j'ai demandé à mon copain de lancer AVAST pour faire une Analyse Complète :

A.- PREMIERE TENTATIVE : Il a trouve un trojan : wma : wimade (drp)

et il a choisi l option proposez de TOUT RÉPARER ..

Mais alors je me suis renseigné sur Internet sur ce bestiol et j'ai noté qu'il fallait

PREALABLEMENT DESACTIVER LA RESTAURATION SYSTEME

QUESTION : DANS QUELS CAS CETTE DESACTIVATION EST ABSOLUMENT NECESSAIRE?)

J'ai mis au courant à mon copain lui demandant de faire encore une autre analyse avec

cette desactivation préalable (activation a la fin de l'analyse)

B.- DEUXIEME TENTATIVE : Alors je croyais qu'on aurait encore nouvelle du trojan déjà

mentionné, mais NON ... il y avait une autre : win32 : wimAD-I (Trj)

(AUCUNE IDEE DE CELUI LA!)

 

J'aurait voulu STP que tu me regardes le rapport HIJACKTHIS pour savoir S IL Y A DES PISTES

SUR D AUTRES MENACES??

 

Et finalement je ne comprends pas ta dernière phrase :

POUR LES ALLEGEMENTS (??) IL Y A DE QUOI FAIRE on te conseillera après moi!

(A moins que soit justement ce que je viens de te demander?)

 

ah à propos de choses obsoletes ... j'avais lu un article qui disait sur Hijackthis

qui n'avais plus progressé depuis 2007 et que maintenant à la place on utilisait

RSIT ... tu pourras nous dire ton avis STP?

 

MERCI ENCORE POUR TON AIDE ET CORDIALEMENT.

Modifié le 28 février 2010 par jjjjulious

[Falkra]

1.- jqs.exe n'apparait pas sur le rapport HijackThis parce que nous l'avons supprimé après

de réaliser le Hijackthis. Comme j'expliquait dans le message.

Justement, en fait ça ne sert à rien, vu que jqs n'est pas nuisible.

 

Utilise plutôt JavaRa pour désinstaller proprement les anciennes versions qui se superposent inutilement.

Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres.

 

Spybot.

J IGNORAIS qu'il fallait préalablement :

a) Desactiver TeaTimer et

b) Desactiver la vaccination

ALORS IL DOIT AVOIR PAS MAL DE PROBLEMES qui vient de cela. ?

Si tu veux désinstaller spybot il faut faire ça oui, sinon il te laisse des milliers de lignes de vaccination dans Firefox et surtout dans la base de registre, ceci pour rien. Du coup ça engendre parfois des ralentissements, mais de la connexion à internet, pas de la machine.

 

Je prend note de ce que tu dis à propos de Spybot et Ad-aware ... moi que j'étais assez satisfait

mais le problème est POUR QUELS AUTRES ANTISPIONS LES REMPLACER?

MALWAREBYTTES me semblait jusqu'à là un bon logiciel mais ....

MBAM est bien plus efficace, justement, spybot joue à faire peur avec ses cookies, les gens se croient infectés.

 

Car justement après d'avoir récupéré un peu la vitesse du PC (après suppression de SPYBOT

comme fort consommateur de memoire) et quand le copain a voulu relancer MALWAREBYTTES

PAS EN MODE SANS ECHECS MAIS NORMAL, celui ci s'est bloqué au bout de quelque temps et

cela à deux tentatives.

Ca vient de l'OS, pas de MBAM a priori, une vérificatin du disque dur est sans doute à faire (équivalent scandisk), ou alors c'est une interactoin avec un autre programme, ça arrive).

 

Explication de cela? Je ne sais pas pour le moment. Mais j'ai vu parmi les processus un truc

que s'appel SScheduler.exe (de McAfee ... c.a.d. les restes d'un ancien antivirus) Le responsable???

Ou bien les restes de Spybot??

McAfee est connu pour nuire à MBAM, il faut placer les fichiers de MBAM dans la liste des exclusions de McAffee :

 

http://forums.malwarebytes.org/index.php?s...mp;#entry162098

Ces fichiers sont à faire ignorer par McAfee, c'est lui qui perturbe MBAM :

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll

C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll

C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

C:\Windows\System32\drivers\mbam.sys

C:\Windows\System32\drivers\mbamswissarmy.sys

 

et quand j'ai demandé à mon copain de lancer AVAST pour faire une Analyse Complète :

A.- PREMIERE TENTATIVE : Il a trouve un trojan : wma : wimade (drp)

et il a choisi l option proposez de TOUT RÉPARER ..

Mais alors je me suis renseigné sur Internet sur ce bestiol et j'ai noté qu'il fallait

PREALABLEMENT DESACTIVER LA RESTAURATION SYSTEME

QUESTION : DANS QUELS CAS CETTE DESACTIVATION EST ABSOLUMENT NECESSAIRE?)

J'ai mis au courant à mon copain lui demandant de faire encore une autre analyse avec

cette desactivation préalable (activation a la fin de l'analyse)

B.- DEUXIEME TENTATIVE : Alors je croyais qu'on aurait encore nouvelle du trojan déjà

mentionné, mais NON ... il y avait une autre : win32 : wimAD-I (Trj)

(AUCUNE IDEE DE CELUI LA!)

Tu devrais peut-être passer par la case analyse du forum, si tu trouves des bestioles, mais de toute façon Avast4 va en laisser la moitié.

 

Tu peux vider la restauration, mais ça ne sert pas à grand chose, dans la pratique.

[jjjjulious]

Bonjour Falkra,

Merci encore pour la réponse.

1.- jqs.exe a été éliminé pas parce que Hijackthis l'a mis en question directement.

Il parlait de lui comme un processus inconnu et puis sur l'internet j'ai retenu qu'il

mange beaucoup de mémoire.

Mais comme cela est déjà fait ton conseil d'utiliser Javara ME SERVIRA pour la prochaine fois.

2.- Donc tu n'a rien dis du rapport, je suppose parce qu'il ne revele rien d'extraordinaire,

non?

3.- Je crois que la vaccination jamais a été utilisé. Moi même je ne sais pas s'il est sert pour

declarer certains programmes auprès de spybot, afin que la prochaine fois, il ne se posse plus

de questions à propos de ces programmes.

4.- Si MalwareByttes se bloque cela peut venir du pc ... du disque dur par exemple, Justement

j'avais demandé à mon copain de faire un chkdsk ... le problème que l'execution est rapide et

difficile (impossible de voir) le compte rendu à la fin.

J'étais en train de me renseigner Où IL SE TROUVE LE FICHIER LOG.

Il parait qu'il faut aller sur le journal d'evenements et voir du coté application et winlog comme

source.

Cela on risque de le voir demain. Aujourd'hui chacun de nous étais occupé ailleurs.!

5.- Mon idée est supprimer ssscheduler.exe (McAfee). Je suis content que tu confirmes mes soupçons que cela peut aussi expliquer le blocage de MBAM.

J'espère que je n'aurai pas de problèmes pour le supprimer.

Je prend note pour la prochaine occasion où je dois me servir d'un produit McAfee, de la manip

d'excluire MBAM.

Dans ce PC, le McAfee n'a rien à faire!

6.- En tout cas notre principale Tache demain sera :

a) desinstaller AVAST et

b) installer ANTIVIR et

c) lancer une analyse complète avec et observer les changements!!

JE TE TENDRAI AU COURANT.

JE TE REMERCIE ENCORE

Cordialement.

[Falkra]

1.- jqs.exe a été éliminé pas parce que Hijackthis l'a mis en question directement.

Il parlait de lui comme un processus inconnu et puis sur l'internet j'ai retenu qu'il

mange beaucoup de mémoire.

Mais comme cela est déjà fait ton conseil d'utiliser Javara ME SERVIRA pour la prochaine fois.

C'est hijackthis.de qui a dit ça, et c'est une erreur, ce site est bourré d'erreurs de ce type et il ne faut pas suivre ses conseils, surtout pas, la preuve.

Le processus n'est pas spécialement problémartique côté mémoire, de manière générale, méfie toi des renseignements trouvés pour d'autres machines, tout n'est pas systématiquement transposable.

 

Désinstalle la partie McAfee, de toute façon de trop avec un antivirus actif.

[jjjjulious]

Bonjour Falkra,

On reprend ...

1.- CHANGEMENT D ANTIVIRUS:

Nous avons suivi toutes tes consignes. Sauf qu'il y a une erreur dans le lien que tu nous donnais

pour télécharger un desinstalleur pour Avast. Nous l'avons trouvé ailleurs.

Il s'appel aswclear5.exe et je crois sauf erreur de ma part que le lien était ceci :

http://aswclear-utilitaire-de-desinstallat...charger#pathbar

 

Après d'installer ANTIVIR , nous avons detecté 18 d'autres bestiols. Le disque dur NE PEUT PAS

ETRE PLUS PROPRE!! et pourtant les problèmes sont là. Et je vais faire la liste :

A. PROBLEMES DE DEMARRAGE.

Au démarrage L'ordinateur affiche le message :

scan device,please wait...

SERIAL.CHO MASTER: NO DEVICE

SERIAL.CH1 MASTER: NO DEVICE

Il affiche ensuite l'écran qui propose Mode sans échec, Demarrage Windows normale etc

ET PUIS LE SYSTEME BOUCLE OU/ ET BLOQUE.

 

B. MALWAREBYTES BLOQUE AU BOUT D UN MINUTE

 

A.- POUR REGLER LE PROBLEME DE DEMARRAGE.

Nous avons essayé :

a) REPARER WINDOWS AVEC LE CDROM.

Nous avons suivi la procédure au pied de la lettre. Et puis entre l'écran DES OPTIONS

REGIONALES ET LINGUISTIQUES et avant d'entrer LA CLE DU PRODUIT.

Une fenêtre s'affiche démandant d'indiquer le dossier du fichier :

viaag1.sys

Nous avons essayé : d:\ et c:\autre emplacement proposée, et finalement ANNULER

pour continuer la procédure (de réparation des fichiers système).

Elle a continué ... mais au bout le problème d'affichage de

SERIAL.CHO MASTER: NO DEVICE

SERIAL.CH1 MASTER: NO DEVICE

continuait et celui du démarrage problématique.

 

b) DE TESTER LA MEMOIRE AVEC MEMTEST86+

Nous avons réalisé une (seul et unique ) PASS et AUCUN ERREUR DE MEMOIRE

DETECTEE.!!

 

B.- POUR REGLER LE PROBLEME DE MALWAREBYTES.

Nous avons suivi aussi tes consignes d'éliminer McAfee Security Scan. (Surtout ssscheduler.exe).

Nous avons essayer deux desinstalleur recommandé ... aucun a fait vraiment son travail et j'ai fini

pour aller sur c:\Program Files\McAfee Security Scan et j'ai utilisé le desinstalleur proposé là

(unsinstall.exe , je crois). Après toutes les vérifications McAfee semblait bien supprimé.

 

Par contre pour Spybot gros problèmes pour le supprimer.

Au départ on croyait que la suppression via (Ajout et suppression de programmes) s'avait bien passé

car le processus TeaTimer.exe ne figure pas dans le Gestionnaire de Taches, mais quand nous

sommes allé sur c:\Program Files ... IL CONTINUAIT A ETRE LA.

A la limite nous l'avons installé à nouveau, pour le supprimer en suivant tes consignes PREALABLES

a) Desactiver TeaTimer

b) Desactiver la Vaccination

et puis seulement le supprimer (Panneau de Configuration / Ajout et suppression de programmes).

Mais c'est pareil pas de TeaTimer.exe parmi les processus mais le programme continue à figurer sur

c:\ Program Files

 

L'ordinateur A GAGNE EN VITTESSE et cela est la chose positive pour le moment.

 

ALORS TOUTE IDEE POUVANT NOUS SERVIR EST BIENVENUE.

 

Merci encore pour ton aide et Cordialement.

 

 

 

 

[Falkra]

Le lien c'est ça maintenant (je corrige mon papier) :

http://www.avast.com/fr-fr/uninstall-utility

 

Tu l'as téléchargé depuis un site non-officiel, méfie toi, un jour le setup sera modifié et embarquera une bestiole, c'est ce que fait EoRezo, et c'est comme ça qu'on infecte une machine (entre autres moyens).

 

scan device,please wait...

SERIAL.CHO MASTER: NO DEVICE

SERIAL.CH1 MASTER: NO DEVICE

Ca c'est le BIOS qui affiche ça, c'est à paramétrer côté matériel.

 

viaag1.sys

On dirait des pilotes de bus AGP sur carte mère pour processeur AMD ou autre, ça a toujours été coton ça.

 

Pour les pilotes, vois là si tu peux en avoir de nouveaux :

http://www.touslesdrivers.com/index.php?v_page=29

 

Supprime le dossier spybot dans program files, si toutes les désinstallations ont été faites, ce sont peut-être des restes oubliés, d'après ce que tu me dis.

[jjjjulious]

Bonjour Falkra,

 

Merci encore pour tes suggestions ... mais je suis maintenant bien gêné ... mon copain m' a

téléphoné cela fait quelques heures pour me communiquer qu'au bout de nerf et voyant que

le problème continué après déjà quelques jours : IL VIENT DE DONNER UN BON COUP DE PIED

A LA UNITE CENTRALE ET PUIS DE PULVERISER LA SOURIS ... pour se décider finalement pour

acheter une autre UNITE CENTRALE.

 

Je m'en veux, parce qu'on voulant appliquer d'autres recommandations trouvé sur Internet

(de lancer la Reparation de Windows ou tester la mémoire) il restait depuis quelques temps,

mais oublié hier, la SOLUTION DE SUPPRIMER LE LOGICIEL DE VIA TOOLS RAID OU VIA RAID TOOLS

et on aurait résolu - à mon avis - au moins le problème d'affichage du message

scan device,please wait...

press(tab) key into user windows

SERIAL.CHO MASTER: NO DEVICE

SERIAL.CH1 MASTER: NO DEVICE

 

Etant donné qu' IL N Y AVAIT (il correspond bien utiliser LE PASSE!) qu'un SEUL DISQUE DUR et que ce logiciel

était complètement INUTILE.

(Maintenant à savoir S IL AURAIT PU résoudre le problème de DEMARRAGE EN BOUCLE ... là je suis moins sur,

mais la perspective JE LE CROYAIS PROBABLE).

 

Maintenant, helas ON NE POURRA PLUS LE SAVOIR!!

C'est à un moment comme çà qu'on se culpabilise et on se dit qu'on s'a donné beaucoup du mal pour rien ... et qu'il était mieux peut être PROPOSER LA SOLUTION LA PLUS SIMPLE ET BRUTAL DE FORMATTER LE DISQUE ET RE-INSTALLER WINDOWS.

 

JE VAIS M EXCUSER POUR TOUT CELA ET TE REMERCIER POUR CE QUE TU AS PU NOUS APPORTER.

MERCI

Cordialement.

 

[Falkra]

IL VIENT DE DONNER UN BON COUP DE PIED

A LA UNITE CENTRALE ET PUIS DE PULVERISER LA SOURIS ... pour se décider finalement pour

acheter une autre UNITE CENTRALE.

Ca ne dépanne jamais rien, ça, dommage.

 

SERIAL.CHO MASTER ressemble bien à un message de raid posté par le bios (pas à un problème), ça se désactive depuis un menu du bios, et terminé.

 

Ben ne t'excuse pas, ce n'est pas grave, c'est juste dommage pour le PC de ton ami.

Sur un nouveau PC, une carte mère neuve peut avoir du Raid aussi, à désactiver dans le bios...