Scanner inopérant

croquis · le 24 mai 2011

Bonjour ,

Tonton57 m'envoie vers ce forum pour analyser le log issu par ZHPDiag.

Voici, d'une part, le lien permettant de lire ce qui a été fait jusqu'ici sur l'autre forum --> ICI

Voici, d'autre part, le log en question (hébergé sur Ci-joint.fr --> ICI)

Merci!

Cordialement,

Croquis

Modifié le 24 mai 2011 par croquis

tomtom95 · le 24 mai 2011

Bonsoir croquis

Je n'est pas encore regarder correctement ton rapport, pour l'instant désinstaller l'ensemble du logiciel canon.

Pour bien désinstaller tu peux utliser Reno uninstaller Free

http://www.revouninstaller.com/revo_uninstaller_free_download.html

Voir tuto http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354

On ce servira de ce lien pour télécharger les bon pilotes cannon pour ton W7 64 Bits

http://fr.software.canon-europe.com/products/0010652.asp

On va s'occupé d’abord des restes d'infections, il n’y a rien de très grave.

Profit aussi pour désinstaller ton logiciel P2P:

Azureus Peer To Peer

Je fini avec le rapport et te donne une procédure

A+

tomtom95 · le 24 mai 2011

RE

Aprés les désinstallations

Ferme toutes les applications ouvertes
Désactive tes défenses (anti-virus,anti-spyware)
Double-clique sur ZHPFix
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur

Un raccourci installé par ZHPDiag sur le Bureau

Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous :

O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe
[MD5.00000000000000000000000000000000] [APT] [{0BD0A7B0-2791-4A14-8E92-CF12970E76A4}] (.Pas de propriétaire.) -- C:\PROGRA~2\Stardock\DESKTO~1\AQUARI~1\UNWISE.exe (.not file.)
[MD5.A65B35B1B7CEE35423CBDA9199946BC0] [APT] [{8CA96C4B-7CA7-4C94-9296-833272E54FE6}] (.Pas de propriétaire.) -- C:\Users\Valéry\Documents\Vuze Downloads\Superbe.Aquarium Desktop Fish Full.3Pack\aquariumdesktopelementspack2.exe
[MD5.F934E9BAB5EC4A34762775FE2972CDBD] [APT] [{C2416BBD-B765-4789-B3D6-2604FA79CD62}] (.Pas de propriétaire.) -- C:\Users\Valéry\Documents\Vuze Downloads\Superbe.Aquarium Desktop Fish Full.3Pack\AquariumDesktop_ElementsPack3.exe
[MD5.00000000000000000000000000000000] [APT] [{CF68A944-74BA-48D8-A1A1-FBD6F372EFBA}] (.Pas de propriétaire.) -- C:\Program Files (x86)\DotEmu\Gobliiins Trilogy\Gobliiins.exe (.not file.)
[MD5.7FE7D44B5C66A4037C196DDBD91DC802] [APT] [{DAE5C6B3-5827-4A9A-B2EA-5F4B4E97A802}] (.Pas de propriétaire.) -- C:\Users\Valéry\Documents\Vuze Downloads\Superbe.Aquarium Desktop Fish Full.3Pack\aquariumdesktopelementspack1.exe
O42 - Logiciel: CanoScan 5600F Scanner Driver - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4808
O42 - Logiciel: Canon MP Navigator EX 2.0 - (.Pas de propriétaire.) [HKLM][64Bits] -- MP Navigator EX 2.0
O42 - Logiciel: Canon Utilities Solution Menu - (.Pas de propriétaire.) [HKLM][64Bits] -- CanonSolutionMenu
[HKCU\Software\Norton]
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O43 - CFD: 15/05/2011 - 19:03:08 - [21540525] --H-D- C:\Program Files\CanonBJ
O43 - CFD: 04/11/2010 - 22:35:14 - [560] ----D- C:\Program Files\Common Files\CANON
O43 - CFD: 04/11/2010 - 22:39:58 - [101] --H-D- C:\ProgramData\CanonIJEGV
O43 - CFD: 15/05/2011 - 18:50:32 - [0] --H-D- C:\ProgramData\CanonIJScan
O43 - CFD: 06/09/2010 - 23:05:48 - [157] ----D- C:\ProgramData\Norton
O43 - CFD: 30/03/2010 - 01:09:30 - [9840452] ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 11/12/2010 - 12:07:34 - [1028] ----D- C:\ProgramData\Partner
O43 - CFD: 05/04/2011 - 23:57:02 - [5136] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 15/05/2011 - 19:51:16 - [0] ----D- C:\Users\Valéry\AppData\Roaming\Canon
O43 - CFD: 15/05/2011 - 19:03:46 - [83611888] ----D- C:\Program Files (x86)\Canon
O44 - LFC:[MD5.883A4D9DD8AF4A925E207B652A5DFDF1] - 15/05/2011 - 18:03:07 ---A- . (.CANON INC. - CanoScan 5600F.) -- C:\Windows\SysNative\CNQ4808L.DLL [744960]
O44 - LFC:[MD5.29BDC55FB487EA8979E08ABC2DFDAF67] - 15/05/2011 - 18:03:07 ---A- . (.CANON INC. - WIA Scanner Driver 64-bit Edition.) -- C:\Windows\SysNative\CNQ4808C.DLL [1354240]
O44 - LFC:[MD5.9B46CCCF4BB73DA333C81AFB4FA5C7C5] - 15/05/2011 - 18:03:07 ---A- . (.CANON INC. - WIA Scanner Driver Image Enhancement dll 64.) -- C:\Windows\SysNative\CNQ4808I.DLL [92672]
O44 - LFC:[MD5.CC2229EEC61D2E2C40A5EF7C8E99B98A] - 15/05/2011 - 18:03:07 ---A- . (.Canon Inc. - Canon WIA scanner co-installer 64bit Editio.) -- C:\Windows\SysNative\CNQ4808O.DLL [229888]
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
Et seulement ces lignes
Puis clique sur le bouton [OK]
A ce moment apparaîtra au début de chaque ligne
une petite case vide. [ ]
Ensuite clique sur Tous puis sur Nettoyer
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Ensuite tu peux désactiver c'est logiciels du démarrage du pc qui sont inutiles:
AlcoholAutomount
swg (Google Toolbar Notifier )
Steam
TomTomHOME
Adobe Reader Speed Launcher
Sun Java Update Sched
BSD Concept

Pour cela tu peux :
Télécharger

StartUpLite.exe sur ton bureau
Pour W7 Clique droit sur StartUpLite.exe exécuter en tant qu'administrateur .
Sélectionne toutes les options que tu souhaite désactiver du démarrage de ton pc , et clique sur Continuer
Ferme StartUpLite

Tu as MBAM sur ton pc fait sa mise a jour

Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.Clique droit sur l'icône et "Exécuter en tant qu'administrateur"
sélectionne "Exécuter un examen complet".
Coche toutes les cases des lecteurs
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

Alors post les rapports stp :

ZHPFixReport.txt

mbam.log

A+

Modifié le 25 mai 2011 par tomtom95

croquis · le 24 mai 2011

Bonsoir Tomtom95

(Tiens, y aurait-il un lien de parenté avec Tonton57..? )

Tout d'abord, mille mercis de te pencher sur mes déboires z'informatiques. Effectivement, je rejoins (en toute modestie) ton avis lorsque tu dis qu'il n'y a pas de graves infections. Je télécharge très peu d'.exe mais plutôt des vieux films, vieilles séries ou autres DA de la belle époque, introuvables dans le commerce pour la plupart... De plus, je ne vais pas chercher mes fichiers sur n'importe quel site ni sans me renseigner (J'ai lu ce que Malekale et bien d'autres pensent du P2P :grin6: ).

Tout ça pour dire que je comprends tout à fait ton souhait de prudence en me conseillant de néantiser Vuze. Seulement, voilà, je voudrais tout de même persévérer avec ce logiciel :roll: - à moins que tu aies cerné une infection inhérente au programme lui-même bien entendu... Je n'ai, par contre, rien à opposer au zigouillage de Superbe Aquarium Desktop ni de (l'excellent) jeu Gobliiins car je sais que c'est souvent à travers ce genre de fichiers que se cachent des indésirables.

Bref, puis-je te demander s'il te serait possible de me rendre un log sans y faire figurer la suppression de Vuze..? Si d'aventure, tu n'en n'avais pas le temps, puis-je omettre les lignes concernant Vuze de celui que tu m'as envoyé..?

Au plaisir de te lire,

Croquis

Modifié le 25 mai 2011 par croquis

tomtom95 · le 25 mai 2011

Bonjour croquis

Non pas encore de parenté avec tonton57 :lol:

Par contre Je ne suis pas pour les téléchargement P2P, :evil:

Maintenant c'est toi qui vois en toute connaissance des risques.

Sur ton pc tu est en présence d'un Spyware avec (logiciel Partner)

Et un petit Adware (OpenCandy) qui s'installer en même temps que certains logiciels ,ici c'est PrimoPDF présent sur ton pc.

Les deux ne sont pas vraiment méchant ,mais inutile a désinstaller si encore présent.

Reprend la citation post #3 que j'ai modifié stp.

Tu as désinstaller tout ce qui concerne canon ??

A+

croquis · le 25 mai 2011

Bonsoir Tomtom,

Oui, j'ai bien effectué la désinstallation de Canon Solution Menu et de MP Navigator. J'ai opté pour la désinstallation par défaut (= modérée). A la fin de la désinstallation des deux programmes en question, Revo a scanné le PC et m'a indiqué qu'il restait des fichiers mais qu'il était incapable de les trouvé et enfin que je devais par la suite choisir un autre mode de désinstallation. Mais ne les voyant plus apparaître dans la fenêtre principale de Revo, je suis bien incapable d'effectuer une autre désinstallation... Bref, de ce côté, je crois que c'est propre à présent, qu'en penses-tu?

Je m'attelle dès maintenant à la suite des opérations et je te tiens bien entendu au courant dès que j'ai terminé.

Bien cordialement,

Croquis

Modifié le 25 mai 2011 par croquis

croquis · le 25 mai 2011

Re Tomtom,

Opération ZHPFix terminée. :bigglasses: Le programme ne m'a suggéré aucun redémarrage.

Voici le log demandé:

Rapport de ZHPFix 1.12.3285 par Nicolas Coolman, Update du 22/05/2011

Fichier d'export Registre :

Run by Valéry at 25/05/2011 20:50:37

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========

O42 - Logiciel: Canon MP Navigator EX 2.0 - (.Pas de propriétaire.) [HKLM][64Bits] -- MP Navigator EX 2.0 => Logiciel absent

O42 - Logiciel: Canon Utilities Solution Menu - (.Pas de propriétaire.) [HKLM][64Bits] -- CanonSolutionMenu => Logiciel absent

========== Processus mémoire ==========

C:\Users\Valéry\Documents\Vuze Downloads\Superbe.Aquarium Desktop Fish Full.3Pack\aquariumdesktopelementspack2.exe => Supprimé et mis en quarantaine

C:\Users\Valéry\Documents\Vuze Downloads\Superbe.Aquarium Desktop Fish Full.3Pack\AquariumDesktop_ElementsPack3.exe => Supprimé et mis en quarantaine

C:\Users\Valéry\Documents\Vuze Downloads\Superbe.Aquarium Desktop Fish Full.3Pack\aquariumdesktopelementspack1.exe => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========

HKCU\Software\Norton => Clé supprimée avec succès

HKLM\Software\Canneverbe Limited\OpenCandy => Clé absente

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe => Valeur absente

========== Dossier(s) ==========

C:\Program Files\CanonBJ => Supprimé et mis en quarantaine

C:\Program Files\Common Files\CANON => Supprimé et mis en quarantaine

C:\ProgramData\CanonIJEGV => Supprimé et mis en quarantaine

C:\ProgramData\CanonIJScan => Supprimé et mis en quarantaine

C:\ProgramData\Norton => Supprimé et mis en quarantaine

C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine

C:\ProgramData\Partner => Supprimé et mis en quarantaine

C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine

C:\Users\Valéry\AppData\Roaming\Canon => Supprimé et mis en quarantaine

C:\Program Files (x86)\Canon => Fichier supprimé au reboot

========== Fichier(s) ==========

c:\program files (x86)\canon\solutionmenu\cnslmain.exe => Fichier absent

c:\windows\sysnative\cnq4808l.dll => Supprimé et mis en quarantaine

c:\windows\sysnative\cnq4808c.dll => Supprimé et mis en quarantaine

c:\windows\sysnative\cnq4808i.dll => Supprimé et mis en quarantaine

c:\windows\sysnative\cnq4808o.dll => Supprimé et mis en quarantaine

========== Tache planifiée ==========

Task : {0BD0A7B0-2791-4A14-8E92-CF12970E76A4} => Tâche supprimée avec succès

Task : {8CA96C4B-7CA7-4C94-9296-833272E54FE6} => Tâche supprimée avec succès

Task : {C2416BBD-B765-4789-B3D6-2604FA79CD62} => Tâche supprimée avec succès

Task : {CF68A944-74BA-48D8-A1A1-FBD6F372EFBA} => Tâche supprimée avec succès

Task : {DAE5C6B3-5827-4A9A-B2EA-5F4B4E97A802} => Tâche supprimée avec succès

========== Récapitulatif ==========

3 : Processus mémoire

4 : Clé(s) du Registre

1 : Valeur(s) du Registre

10 : Dossier(s)

5 : Fichier(s)

2 : Logiciel(s)

5 : Tache planifiée

End of the scan

---------------------------------------------------------------------------

Pour ce qui est de StartUp Lite, je l'ai installé et l'ai fait tourner mais, assez bizarrement, il ne m'a proposé que 2 programmes à désactiver au prochain démarrage: swg et Sun Java Update Schd. Pas de trace des autres que tu m'as pourtant listés... :-?

Pour ne pas rallonger ce post, je t'envoie le log mbam dans une réponse à part.

Cordialement,

Croquis

Modifié le 25 mai 2011 par croquis

croquis · le 25 mai 2011

Re

Voici le log mbam:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 6676

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

25/05/2011 21:57:07

mbam-log-2011-05-25 (21-57-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)

Elément(s) analysé(s): 373630

Temps écoulé: 33 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):