[Résolu] Avertissement Avira

[lance_yien]

Pas de problème si tu veux conserver Superantispyware et comme tu me demandes mon avis:

Pour Vista et W7, Windows Defender va très bien comme protection résidentielle et surtout qu'il est là à tenir de la place sur le DD autant s'en servir. Pour les scans occasionnels en cas de problèmes avérés ou en cas de simple soupçon utiliser Malwarebytes' Anti-Malware parce qu'il couvre plus de type d'infection et est mis à jour presque quotidiennement. Il suffit de cliquer sur le bouton de MAJ avant chaque analyse.

 

C'est exactement sur mes deux PC. Réfléchit désinstalle ce que tu veux et confirme-moi ce que tu veux garder pour te donner le scripte de nettoyage avec OTL.

[tony333]

Ok pour ta solution : je conserve defender uniquement

 

Tony

[lance_yien]

Ok pour ta solution : je conserve defender uniquement...

Cela implique que tu as désinstallé TOUS les autres (à vérifier si nécessaire avant de faire ce qui suit).

 

>>> Correction OTL: Relancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

 

:OTL

PRC - [2011/08/18 18:51:06 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

PRC - [2011/08/18 18:51:02 | 004,603,264 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

MOD - [2011/08/18 20:58:11 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll

MOD - [2011/08/15 16:10:29 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

MOD - [2011/08/15 16:10:29 | 000,063,488 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

MOD - [2011/08/15 16:10:28 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

SRV - [2011/08/18 18:51:06 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Ask.com"

FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKCU..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found

O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)

O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

[2011/08/17 18:56:11 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:22FA7A05

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8CE646EE

@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:DFC5A2B2

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FA5F15C4

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"TCP Query User{1A34F531-81A2-4819-B847-418F0FA07145}C:\program files\emule\emule.exe" = -

"TCP Query User{F84513FF-9B08-49F9-8D39-5D20B84893F3}C:\program files\emule\emule.exe" = -

"UDP Query User{4DE8EE3C-B7FF-43AF-A2A9-1111260E6287}C:\program files\emule\emule.exe" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"eMule" = -

"ESET Online Scanner" = -

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk

C:\Program Files\SUPERAntiSpyware

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

ATTENTION: Les lignes O15 (en bleu) concernent des sites dans la zone de confiance. Dans cette zone les sites ont des privilèges plus étendus par rapport aux autres. On peut introduire, soi-même, ces sites MAIS des âmes mal intentionnées peuvent s'y inviter aussi. Tu peux supprimer de liste ceux que tu veux garder dans la zone de confiance.

 

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC:

Ta version Java n'est pas à jour. Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32bits pour toi): Téléchargements Java pour tous les systèmes d'exploitation.

 

 

Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:

Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".

Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .

Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.

Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.

 

 

Rapports demandés:

• OTL.txt

Autre soucis avant de passer à la suite?

Modifié le 19 août 2011 par lance_yien

[tony333]

J'ai deux petites questions :

 

1. Je n'avais pas retrouvé Spyware Doctor PC Tools dans la liste des programmes. Aurait il un autre petit nom ?? Sinon, aurais tu une astuce pour que je le retrouve ??

 

2. Je ne comprends pas la phrase : "ATTENTION: Les lignes O15 (en bleu) concernent des sites dans la zone de confiance. Dans cette zone les sites ont des privilèges plus étendus par rapport aux autres. On peut introduire, soi-même, ces sites MAIS des âmes mal intentionnées peuvent s'y inviter aussi. Tu peux supprimer de liste ceux que tu veux garder dans la zone de confiance."

 

Tu peux m'en dire plus ?? (désolé mais je ne suis pas un crack

 

Dans tous les cas je ferai les manip dimanche soir car là je t'écris du boulot...

 

Bon week end !!

 

Tony

Modifié le 19 août 2011 par tony333

[lance_yien]

1. ce sont des traces dans le registre. J'ai édité mon post pour mettre leurs lignes en brun.

 

2. Si tu poses cette question c'est que ce n'est pas toi qui les as mis, donc ne change rien dans le script.

Pour plus de détails sur les zones de sécurité d'internet vois ici par exemple et/ou interpelle Google ou tout autre moteur de recherche.

 

a++

[tony333]

Bonsoir !!

 

Suite des événements.... Concernant spyware doctor, j'ai trouvé des traces de raccourcis que je n'arrive pas à supprimer... Je ne sais pas si ça pose problème... De plus, j'ai un problème avec OTL. Bien que l'ayant téléchargé la semaine dernière, je ne l'ai pas retrouvé... J'ai essayé de le télécharger de nouveau mais là Avira me bloque, j'ai un message : C:\Users\MARIEJO\Downloads\OTL.exe un virus ou programme indésirable TR/swisyn.bsgf.1 a été trouvé. L’accès à ce fichier a été refusé

 

Il me propose de le supprimer et j'ai ensuite une fenêtre "système en cours de vérification"

 

Comme je fais confiance en ton lien et que je l'ai déjà fait la semaine dernière, j'essaie malgré tout de le copier depuis l'endroit où il s'est mis sur C et là il me dit que je dois disposer des droits administrateur. Je fais quand même "continuer" et là il me bloque définitivement en me disant que je dois disposer d'une autorisation pour effectuer cette action....

 

Je n'y comprends rien, help help

 

Merci à toi

 

Tony

[lance_yien]

Bonjour,

 

Quelle histoire!

Ton précédent rapport OTL indique que OTL.exe est sur ton Bureau (OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\MARIEJO\Desktop)

- As-tu utilisé le script que je t'ai donné? Si oui as-tu l'occasion de redémarrer (ou arrêter) ta machine au moins une fois?

- As-tu lancé la fonction "recherche de Windows sur le mot "OTL.exe"?

- Si Avira continue désactive le temps du nettoyage ou désinstalle-le complètement.

[tony333]

Bonsoir !!

 

Effectivement c'était bien Avira qui mettait le bazar... Voici donc le rapport (et pour Java : c'est fait)

 

@ +

 

Tony

 

All processes killed

========== OTL ==========

No active process named SASCORE.EXE was found!

No active process named SUPERANTISPYWARE.EXE was found!

Error: No service named !SASCORE was found to stop!

Service\Driver key !SASCORE not found.

File C:\Program Files\SUPERAntiSpyware\SASCORE.EXE not found.

Prefs.js: "Ask.com" removed from browser.search.defaultengine

Prefs.js: "Ask.com" removed from browser.search.defaultenginename

Prefs.js: "Ask.com" removed from browser.search.order.1

Prefs.js: "Ask.com" removed from browser.search.selectedEngine

Prefs.js: toolbar@ask.com:3.11.3.15590 removed from extensions.enabledItems

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware not found.

File C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe not found.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ not found.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon\ not found.

File C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}\ not found.

File C:\Program Files\SUPERAntiSpyware\SASSEH.DLL not found.

Folder C:\Program Files\ESET\ not found.

Unable to delete ADS C:\ProgramData\TEMP:22FA7A05 .

Unable to delete ADS C:\ProgramData\TEMP:8CE646EE .

Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 .

Unable to delete ADS C:\ProgramData\TEMP:FA5F15C4 .

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1A34F531-81A2-4819-B847-418F0FA07145}C:\program files\emule\emule.exe not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F84513FF-9B08-49F9-8D39-5D20B84893F3}C:\program files\emule\emule.exe not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{4DE8EE3C-B7FF-43AF-A2A9-1111260E6287}C:\program files\emule\emule.exe not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\eMule not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\ESET Online Scanner not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice\ not found.

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\MARIEJO\Desktop\cmd.bat deleted successfully.

C:\Users\MARIEJO\Desktop\cmd.txt deleted successfully.

C:\WINDOWS\tasks\Google Software Updater.job moved successfully.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

File\Folder C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk not found.

File\Folder C:\Program Files\SUPERAntiSpyware not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: MARIEJO

->Temp folder emptied: 31832 bytes

->Temporary Internet Files folder emptied: 633945 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 49893005 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 568 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 4662 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 48,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: MARIEJO

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.26.5 log created on 08232011_184855

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[lance_yien]

Bonsoir,

 

Le nettoyage a bien fonctionné. Astu fait les mises à jour indiquées?

Autres soucis avant de passer à la suite?

Modifié le 23 août 2011 par lance_yien

[tony333]

Oui pour Java c'est fait.... A priori il n'y en avait pas d'autres à faire ?? Et pour les programmes à désinstaller, à part les traces de spyware doctor que je n'arrive pas à désinstaller je pense que c'est bon.... A ta dispo pour la suite des événements....

Modifié le 23 août 2011 par tony333