[Résolu] Avertissement Avira

[lance_yien]

... à part les traces de spyware doctor....

Je ne les vois pas dans tes rapports. Peux-tu me donner pour chaque: Le nom exact et son chemin (où se trouve-t-il)?

Pour connaitre le chemin d'un fichier/ dossier..., cliquer-droit dessus => Propriété et copier le texte devant "Emplacement:"

[tony333]

Bonsoir,

 

Voici le chemin d'accès :

 

c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor

 

Lorsque je tente de les supprimer voici le message qui s'affiche :

 

le dossier c:\programdata\microsoft\windows etc.... (jusqu'au nom de l'un des 4 "fichiers traces" que j'ai trouvé) n'existe pas. Le fichier a peut être été déplacé ou supprimé. Voulez vous le créer ?? -> Oui/Ignorer/Annuler

 

@ +

 

Tony

Modifié le 24 août 2011 par tony333

[lance_yien]

Bonsoir,

 

>>> Correction OTL: Fermer toutes les fenêtres et applications en cours et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

 

:Services

 

:Reg

 

:Files

c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si le programme demande de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

Rapports demandés:

• Rapport OTL

Est-ce mieux?

[tony333]

Voici le rapport mais quand j'effectue une recherche dans l'explorateur avec "doctor" il me retrouve quand même les fichiers (toujours des raccourcis) Ouin....

 

C'est grave doctor ??

 

All processes killed

========== OTL ==========

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

File\Folder c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: MARIEJO

->Temp folder emptied: 219190 bytes

->Temporary Internet Files folder emptied: 731485 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 48423024 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 607 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 524378 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 48,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: MARIEJO

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.26.5 log created on 08242011_192244

 

Files\Folders moved on Reboot...

File\Folder C:\Windows\temp\TMP00000042DECC82C2DDCDAFD7 not found!

 

Registry entries deleted on Reboot...

[lance_yien]

Voici le rapport mais quand j'effectue une recherche dans l'explorateur avec "doctor" il me retrouve quand même les fichiers (toujours des raccourcis) Ouin....

 

C'est grave doctor ??

Non ce n'est pas grave mais embêtant de ne pas les voir dans tes rapports. Si au moins tu me donnais les noms exactes de ces raccourcis comme je te l'ai déjà, je trouverait bien quelque chose pour les faire apparaitre

 

...

File\Folder c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor not found.

Le dossier "Spyware Doctor" n'est pas trouvé.

=========

 

Voyons si ZHPDiag peut nous sortir quelque chose

 

>>> Télécharger, sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur ZHPDiag.exe => "Exécuter en tant qu'administrateur". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site :Ci-Joint

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[tony333]

Hello

 

Le voici :

 

Lien CJoint.com AHyuNy6EXrm

 

Et quand tu parles de nom exact : que te manques-t-il ?? Car à part les chemins donnés plus haut je ne vois pas trop... A moins d'aller farfouiler dans des endroits que je ne connais pas..... Let me know....

 

Bonne soirée

 

Tony

Modifié le 24 août 2011 par tony333

[lance_yien]

Bonjour,

 

ce qui me manque c'est le nom de chaque raccourci et que toi tu appelles "(... nom de l'un des 4 "fichiers traces" que j'ai trouvé) "

--

 

>>> Utiliser ZHPFix:

 

• Sélectionner et copier le texte suivant:
   

  M3 - MFPP: Plugins - [MARIEJO] -- C:\Users\MARIEJO\AppData\Roaming\Mozilla\Firefox\Profiles\nctzb4pc.default\searchplugins\askcom.xml
  O53 - SMSR:HKLM\...\startupreg\ApnUpdater [Key] . (...) -- C:\Program Files\Ask.com\Updater\Updater.exe (.not file.)
  O69 - SBI: C:\Users\MARIEJO\AppData\Roaming\Mozilla\Firefox\Profiles\nctzb4pc.default\searchplugins\askcom.xml
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  C:\Users\MARIEJO\AppData\Roaming\Mozilla\Firefox\Profiles\nctzb4pc.default\user.js (.not file.)
  O4 - Global Startup: C:\Users\MARIEJO\Desktop\Internet - Raccourci.lnk - Clé orpheline
  O4 - Global Startup: C:\Users\MARIEJO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk - Clé orpheline
  O4 - Global Startup: C:\Users\MARIEJO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  O43 - CFD: 18/08/2011 - 20:55:12 - [3287211] ----D- C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 18/08/2011 - 20:53:12 - [52755] ----D- C:\ProgramData\Spybot - Search & Destroy
  O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
  [HKCU\Software\eMule]
  O43 - CFD: 07/01/2011 - 22:05:44 - [10906334] ----D- C:\Program Files\eMule
  O43 - CFD: 07/01/2011 - 22:07:30 - [0] ----D- C:\ProgramData\eMule
  O43 - CFD: 07/01/2011 - 22:05:44 - [17945776] ----D- C:\Users\MARIEJO\AppData\Local\eMule
  O87 - FAEL: "UDP Query User{904B9E1C-A0C1-4CC1-BBE0-EBCD7E397026}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe
  O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
  HKCU\Software\ESET]
  [HKLM\Software\Eset]
  02/09/2009 - 21:41:44 - [0] ----D- C:\Users\MARIEJO\AppData\Roaming\PC Tools
  02/09/2009 - 21:41:44 - [0] ----D- C:\ProgramData\PC Tools
  [HKLM\Software\SUPERAntiSpyware.com]
  [HKCU\Software\SUPERAntiSpyware.com]
  O41 - Driver: (SASKUTIL) . (. - .) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (.not file.)

• Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H].
  
• Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
  
• Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
  
• Enfin cliquer sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

Copier/coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé ici => C:\Program files\ZHPDia\ZHPFixReport.txt.

 

Rapports demandés:

• ZHPFixReport.tx

Et alors?

Modifié le 25 août 2011 par lance_yien

[tony333]

Bonjour,

 

Merci je fais ça ce soir... Concernant le chemin d'accès celui que je t'avais donné ne va pas ?? :

 

c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor

 

Bonne journée

 

Tony

Modifié le 25 août 2011 par tony333

[tony333]

Bonsoir,

 

Voici le rapport... A priori il est allé jusqu'au bout mais à la fin il m'a demandé si je voulais désinstaller emule, j'ai fait "annuler".... Je sens d'ailleurs que sur cette histoire de mule, une fois que nous aurons résolu le problème, tu risques de me gronder

 

Pour info, il ne m'a pas demandé de redémarrer....

 

Près pour la suite des aventures !!

 

Bonne soirée

 

Tony

 

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-08-2011-18-53-16.txt

Run by MARIEJO at 25/08/2011 18:53:16

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\emule\uninstall.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]

SUPPRIME Key: StartupReg: ApnUpdater

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\eMule

SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

ABSENT Key: HKCU\Software\ESET

SUPPRIME Key: HKLM\Software\Eset

SUPPRIME Key: HKLM\Software\SUPERAntiSpyware.com

SUPPRIME Key: HKCU\Software\SUPERAntiSpyware.com

 

========== Valeur(s) du Registre ==========

SUPPRIME UDP Query User{904B9E1C-A0C1-4CC1-BBE0-EBCD7E397026}C:/program files/emule/emule.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\eMule

SUPPRIME Folder: C:\Users\MARIEJO\AppData\Local\eMule

 

========== Fichier(s) ==========

SUPPRIME c:\users\mariejo\appdata\roaming\mozilla\firefox\profiles\nctzb4pc.default\searchplugins\askcom.xml

SUPPRIME c:\program files\ask.com

ABSENT File: c:\users\mariejo\appdata\roaming\mozilla\firefox\profiles\nctzb4pc.default\searchplugins\askcom.xml

ABSENT Folder/File: c:\users\mariejo\appdata\roaming\mozilla\firefox\profiles\nctzb4pc.default\user.js (.not file.)

SUPPRIME c:\users\mariejo\desktop\internet - raccourci.lnk

SUPPRIME c:\users\mariejo\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci (2).lnk

SUPPRIME c:\users\mariejo\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci.lnk

 

========== Tache planifiée ==========

SUPPRIME Task: Ad-Aware Update (Daily 1)

SUPPRIME Task: Ad-Aware Update (Daily 2)

SUPPRIME Task: Ad-Aware Update (Daily 3)

SUPPRIME Task: Ad-Aware Update (Daily 4)

SUPPRIME Task: Ad-Aware Update (Weekly)

 

========== Autre ==========

NON TRAITE 02/09/2009 - 21:41:44 - [0] ----D- C:\Users\MARIEJO\AppData\Roaming\PC Tools

NON TRAITE 02/09/2009 - 21:41:44 - [0] ----D- C:\ProgramData\PC Tools

 

 

========== Récapitulatif ==========

12 : Clé(s) du Registre

1 : Valeur(s) du Registre

2 : Dossier(s)

7 : Fichier(s)

1 : Logiciel(s)

5 : Tache planifiée

2 : Autre

 

 

End of the scan in 00mn 39s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 25/08/2011 18:53:16 [2918]

[lance_yien]

... Concernant le chemin d'accès celui que je t'avais donné ne va pas ?? :

c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor

Je ne comprends pas ce que tu me demandes là. Je fais de mon mieux pour t'aider mais j'ai besoin de ton aide aussi car c'est toi qui es devant la machine.

Tu me dis que tu as des "traces" sur lesquelles tu cliques pour les supprimer et tu n'arrives pas.

Le chemin est comme une adresse en ville. Pour m'envoyer chez quelqu'un tu me donne bien son nom et son adresse. C'est exactement ce qu'il me faut ici.

Pourquoi tu ne veux pas me dire simplement sur quoi tu cliques, qu'est-ce qui t'empêche de me dire le nom de la chose ce qui me permettrait de trouver une solution adéquate.

--

 

Pour ton "eMule", je ne risque pas de te gronder. On n'est pas là pour ça. On essaie de vous faire prendre conscience des dangers liés à ces réseaux (P2P) et ce qui s'y échange.

Voici ce que je dis aux personnes qui en ont installés et je ne demande aucune confirmation si ça était fait ou pas:

 

>>> Programmes P2P: Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.

En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus.

En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type.

 

En résumé qu'est-ce qui te reste à vérifier avant de conclure?