Nettoyage de disque dur et mémoire [Résolu/Fermé]

Signaler
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020
-
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020
-
Bonjour,

Mon PC se prenant facilement 1G de mémoire utilisée par ci par là alors que je n'y stocke qu'un document de temps en temps, je l'ai nettoyé et j'ai récupéré environ 23 G de mémoire. Or il reprend des G à une vitesse hallucinante!
J'ai des annonces de vulnérabilité Flash player et Adobe Air. J'ai chargé les correctifs de l'éditeur mais les annonces persistent et je me demande si mon PC est utilisé à mon insu comme stockage. Comment puis-je le savoir? Et puis-je stopper ça si c'est le cas?
Est-ce normal qu'après un nettoyage, la mémoire revienne au même état qu'auparavant?

Merci de vos réponses


46 réponses

Messages postés
638
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
16 février 2013
49
bjr ds outils disque dur faites un scan disk et essaie de desactiver le partage du disque dur....on verra apres....
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Dans la fenêtre "partage" du disque dur on me dit que le disk n'est pas partagé.
J'ai fait une vérification de disque hier, et tout semble normal.
Comment puis-je essayer de désactiver le partage?
Messages postés
638
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
16 février 2013
49
ds options du disque dur clic droit puis allez partage et decochez sinon essai d installer un bon parfeu...
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
salut jysemoi

tu seras mieux pris en charge sur le forum virus / sécurité

à+
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Merci!
Mais je suis une newbee ici, comment passer sur un autre forum? Refaire un sujet?

Merci de ta réponse ;o)
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
tu es dans le forum virus / sécurité
c'est fait
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Merci!
Quelles infos seront utiles pour pouvoir me donner un coup de mains?
PC: Acer Aspire S5742G RAM installée 8 Go
Antivirus: Laspersky lab 2012
Vulnérabilités:macromed\flash\NPSWF32_11_4_402_287.dll
quicktime player.exe
shockwawe init.exe
et une vulnérabilité dans mysql (tenté une mise à jour et planté mon site en construction....depuis, j'ai laissé tel quel. Suis sur Xampp. Plus rien fait sur mon site depuis environ 2 mois)
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
macromed\flash\NPSWF32_11_4_402_287.dll
et shockwawe init.exe
appartiennent à Adobe Flash Shockwave
le mieux serait de tout réinstaller

MySQL est le système de gestion de base de données
Xampp à réinstaller

quicktime player.exe = à réinstaller

comme tu as un Acer Aspire S5742G , tu n'as bien entendu pas de DVD Windows
les CDs de restauration système ont été créés ???

tu as des sauvegardes de tes fichiers personnels sur disque dur externe USB
_______________________________________________________

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

Télécharge UsbFix ( de El Desaparecido , C_XX , Chimay8 & Chiquitine29 ) sur ton bureau :
https://toolslib.net

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, Xbox , etc...) susceptible d'avoir été infectées sans les ouvrir

tu fermes toutes tes applications en cours

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option [Supprimer]

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.
( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

tutoriel = https://www.malekal.com/tutoriels-logiciels/
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Bonsoir vieu bison,

Merci pour la marche à suivre!
Je ne pourrai pas te donner de news avant lundi soir ou mardi (ferai rien pendant le we).
J'ai réinstallé plusieurs fois Shockwawe et Quicktime, mais les vulnérabilités réapparaissent (j'avoue que je pensais à des faux positifs, c'est souvent avec Kaspersky). Je vais désinstaller avec Revo unstaller que j'ai utilisé avec succès lors du nettoyage de mon PC, ça va peut-être changer quelque chose.
Pour MySql, le prob est apparu bien après l'annonce de vulnérabilité, et comme j'ai perdu tout le nouveau design de mon thème WP en tentant une mise à jour, ma foi je préférerais ne le faire qu'en dernier recours, si les choses ne semblent pas s'arranger. D'autant que cette usine à gaz de Mysql c'est du javanais pour moi ;o)
Effectivement je n'ai pas de CD d'installation de Windows, seulement trois recovery disks qui datent de l'achat (environ 18 mois.....) et une image disque que j'ai faite il y a quelques mois, mais dont je ne sais pas vraiment me servir.
Par contre, mes fichiers (très) importants sont stockés sur disque dur externe, et ma dernière sauvegarde date du mois passé. Je ne pense pas que les fichiers que j'ai partagés depuis sur la Dropbox soient infectés par le prob?!
J'ai appris hier comment faire un disque de sauvegarde, un peu trop tard, ou trop tôt selon comment on voit les choses.

Merci de me dire si d'aventure il ne fallait surtout pas que je désinstalle Shockwawe et Quicktime avec Revo!

Bon weekend
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
<<<...mais les vulnérabilités réapparaissent...>>>

c'est que tu as des fichiers qui sont vérollés
et Kaspersky ne doit pas les supprimer
chaque fois que tu les écoutes , ou les visionnes , ils réinstallent

il faudrait déjà scanner en ligne sur deux ou trois sites , avec tes sauvegardes de branchées

http://www.secuser.com/antivirus/
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
tu as aussi
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
https://www.malekal.com/scan-antivirus-ligne-nod32/
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécurité ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
Les scan antivirus en ligne = https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

il se pourrait que un ou deux sites ne sont plus valables
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

J'ai lu les pages chez Malekal, et ma foi j'ai trouvé un fichier dans C: que je suis en train de scaner sur virus total (en ligne). C'est la deuxième tentative, le premier scan a planté. Le fichier qui m'intrigue est là depuis hier matin c'est un bootsqm.dat koi c'est?
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Ah Ah deuxième plantage du scan!
Par contre je n'ai pas de MS32DLL.dll.vbs ni d'autorun sur mon disque dur.
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
bootsqm.dat = tu n'aurais pas fais un CHKDSK sur le disque dur ???

tu peux le virer
________________________________________________________

Télécharges sur le Bureau AdwCleaner (merci à Xplode)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Ferme tous tes programmes
Lance AdwCleaner
Cliques sur le bouton [ Suppression ]
Patiente...
redémarres le PC comme demandé
Postes le rapport qui apparait en fin de suppression.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

> pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.com/
ou sur http://pjjoint.malekal.com/

* Clique sur "parcourir" et va jusqu'au rapport AdwCleaner[SX].Txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....

puis tu relances AdwCleaner , et tu cliques sur [Désinstaller]
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

boot et dat ça me dit kkch ;o),
CSKDSK j'ai déjà lu ça quelque part, mais en tout cas je n'ai pas tapé ça hier....C'est quoi, c'est quand on fait quoi?
Suis en train de scanner mon disque et mes médias avec Securuser, ferai la manip et le rappport dans la foulée si je ne m'endors pas avant...
Merci de ton aide
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
bootsqm.dat
tu n'aurais pas effectuer une vérification de disque au redémarrage du PC
ou que Windows n'aurait pas effectué un scanne du système au démarrage
un écran bleu de vérification

à moins qu'un logiciel de sauvegarde ou vérification système en crée un
True image ou DisKDoctor ou Advanced WindowsCare par exemple

https://www.commentcamarche.net/download/telecharger-34056261-advanced-windowscare-free
il scanne lui

tu peux l'ouvrir avec le bloc note normalement
clic "droit" dessus et Ouvrir avec
tu auras sûrement la réponse
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Hello vieu bison,

J'ai regardé ce qu'est CHDSK cette nuit....Effectivement j'ai lancé une vérif de disk le 13 (date du fichier bootsqm.dat) depuis les outils propriété de C:. C'est pour ça que je ne savais pas de quoi il s'agissait. Je supprime "simplement" ce fichier? (corbeille et vider) ou est-ce que je ferais mieux de le scaner auparavant, ou de le virer avec Revo unstaller?

a+
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
il se supprime simplement
clic"droit" dessus et Supprimer
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

https://pjjoint.malekal.com/files.php?id=20121215_q10d13b13z6i10

Voilà le rapport d'Adwcleaner.
Plus le temps de désinstaller-nettoyer-réinstaller Flashplayer Shockwawe ni Quicktime avant de scaner avec Usbfix. Ferai ça à mon retour lundi.

bon we
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
* Adobe Reader ( mises à jour )
https://get2.adobe.com/fr/reader/otherversions/
https://get2.adobe.com/fr/reader/otherversions/
( attention de ne pas installer la Google Toolbar , ou le McAfee Security Scan plus )
après installation , lancer Adobe Reader => cliquer sur Edition => Préférences=> Java script => décocher "Activer Acrobat JavaScript" => valider

* Adobe Shockwave Player
https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

* Adobe Flash Player
https://get.adobe.com/flashplayer/?loc=fr

* pour ces DLL , télécharger ces deux fichiers : msvcp80.dll et msvcr80.dll
et les copier dans "C:\Program Files\Adobe x.x\Reader\..."
http://www.dll-files.com/search.php?s

* Adobe Reader pack langage et add-ons
https://supportdownloads.adobe.com/product.jsp?platform=windows&product=10


QuickTime
https://support.apple.com/fr-fr/guide/quicktime-player/welcome/mac
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Hello
Quand il s'agit d'installer des mises à jour, faut-il aussi désinstaller l'application complete auparavant???? POur le moment je n'ai rien désinstallé, juste réinstallé déjà tout ce que tu viens de me donner (sauf Reader 11, les dll et add-on) et cela n'a rien changé.
Je dois dire que j'ai un peu peur de me planter en désinstallant tout au préalable
Merci de ta réponse
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Alors j'ai tout désinstallé-réinstallé et les vulnérabilités sont toujours là (toutes) c'est juste comme auparavant, comme si je n'avais strictement rien fait.
Sinon, j'ai scané avec USBfix, il me semble que rien de suspect ne soit apparu, mais suis une touriste! Je colle le rapport et je me sauve.
A +

############################## | UsbFix V 7.101 | [Recherche]

Utilisateur: jeanne (Administrateur) # JEANNE-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 14:02:16 | 15/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5742G) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz (2667)
RAM -> [Total : 8055 | Free : 5646]
BIOS: InsydeH2O Version V1.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack

1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (364 Go libre(s) - 81%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 994 Mo (942 Mo libre(s) - 95%) [USB DISK] # FAT
F:\ -> Disque fixe # 932 Go (752 Go libre(s) - 81%) [Elements] # NTFS
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 48%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (664)
C:\Windows\system32\lsm.exe (672)
C:\Windows\system32\winlogon.exe (792)
C:\Windows\system32\svchost.exe (820)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (880)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\atiesrxx.exe (1020)
C:\Windows\System32\svchost.exe (476)
C:\Windows\System32\svchost.exe (524)
C:\Windows\system32\svchost.exe (504)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1120)
C:\Windows\system32\atieclxx.exe (1224)
C:\Windows\system32\svchost.exe (1240)
C:\Windows\System32\spoolsv.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (1460)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1600)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1648)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1692)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1716)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(1756)
C:\Windows\System32\svchost.exe (1784)
C:\Windows\SysWOW64\nlssrv32.exe (1832)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

(1876)
C:\Windows\System32\svchost.exe (1908)
C:\Windows\system32\svchost.exe (1936)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1976)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2012)
C:\Windows\System32\WUDFHost.exe (2420)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2496)
C:\Windows\system32\Dwm.exe (2628)
C:\Windows\system32\taskeng.exe (2644)
C:\Windows\system32\taskhost.exe (2668)
C:\Windows\Explorer.EXE (2756)
C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe (2964)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2276)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2948)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2280)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe (3064)
C:\Windows\system32\wbem\unsecapp.exe (1804)
C:\Windows\system32\wbem\wmiprvse.exe (3216)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3284)
C:\Program Files (x86)\Launch Manager\LManager.exe (3296)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3304)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (3344)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3368)
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (3412)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3524)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3592)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (4004)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1136)
C:\Windows\system32\svchost.exe (3832)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1776)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(4064)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(4140)
C:\Windows\system32\svchost.exe (3260)
C:\Windows\system32\SearchIndexer.exe (3752)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (5572)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4296)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4468)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4836)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (4872)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (3932)
C:\Windows\system32\wbem\wmiprvse.exe (6356)
C:\UsbFix\Go.exe (3080)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASC.exe (6888)
C:\Windows\system32\SearchProtocolHost.exe (6292)
C:\Windows\system32\SearchFilterHost.exe (3204)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

###############
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
tu as fais une recherche

tu relances USBfix , tu fais l'option [Vacciner]

puis tu fais l' option [Désinstaller]
________________________________________________________________

je commence à sécher
________________________________________________________________

faire une dernière vérification

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icône sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

* Double-clique sur "ZHPDiag" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour le lancer , cliquer sur la fléche verte http://www.premiumorange.com/zeb-help-process/img/helper/PanelMaj.jpg pour le mettre à jour

* Sans connexion internet , cliquer sur "OK"

* Clique sur le bouton "calendrier" http://img444.imageshack.us/img444/1549/calendrierp.jpg qui est en haut à droite : choisis 30 days

* Puis clique sur le bouton de "la loupe" http://img10.imageshack.us/img10/998/scanko.jpg ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

> Pour faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.com/
ou sur http://pjjoint.malekal.com/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp ....
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Bonjour vieu bison
Je suis de retour. Je n'avais scané que la moitié de mes périphériques pour caus de manque de ports USB. Voici le rapport des 3 périphériques non encore examinés. Sais pas si cela donne quelque chose de plus que le précédent...
Pour le scan avec ZHPDiag, faut-il également le faire avec les périphériques?
Si c'est le cas, ma foi j'enverrai à nouveau deux rapports.
J'ai fini par aller demander à Kaspersky s'il fallait réinitialiser la fonction recherche de vulnérabilités après réinstallation d'appplications. J'attends une réponse. Sinon je ne sais pas.....J'ai néanmoins remarqué que même si ma consommation de mémoire me semble toujours un brin excessive, ce ne sont plus des Go que mon PC prend dans les gencives quotidiennement, mais des Mo. Il y a déjà un progrès ;o)
Quoi qu'il en soit, merci de te pencher sur mon cas!!!
Je ############################## | UsbFix V 7.101 | [Recherche]

Utilisateur: jeanne (Administrateur) # JEANNE-PC
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 13:42:12 | 17/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5742G) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz (2667)
RAM -> [Total : 8055 | Free : 5489]
BIOS: InsydeH2O Version V1.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (363 Go libre(s) - 80%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (294 Go libre(s) - 63%) [VERBATIM] # FAT32
F:\ -> Disque fixe # 466 Go (259 Go libre(s) - 56%) [VERBATIM] # FAT32
G:\ -> Disque fixe # 149 Go (12 Go libre(s) - 8%) [WD PASSPORT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (724)
C:\Windows\system32\svchost.exe (816)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCService.exe (876)
C:\Windows\system32\svchost.exe (936)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (472)
C:\Windows\System32\svchost.exe (516)
C:\Windows\system32\svchost.exe (664)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\atieclxx.exe (1272)
C:\Windows\System32\spoolsv.exe (1420)
C:\Windows\system32\svchost.exe (1464)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (1492)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (1644)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1744)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1776)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1840)
C:\Windows\SysWOW64\nlssrv32.exe (1888)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1916)
C:\Windows\system32\svchost.exe (1200)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (1588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2064)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2376)
C:\Windows\system32\taskhost.exe (2484)
C:\Windows\system32\taskeng.exe (2580)
C:\Windows\system32\Dwm.exe (2592)
C:\Windows\Explorer.EXE (2632)
C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe (2888)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2984)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2452)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASCTray.exe (1660)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2920)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2772)
C:\Windows\system32\wbem\unsecapp.exe (1688)
C:\Windows\system32\wbem\wmiprvse.exe (3012)
C:\Program Files (x86)\Launch Manager\LManager.exe (3084)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (3100)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3184)
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (3196)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3260)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3332)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3400)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (3672)
C:\Windows\system32\SearchIndexer.exe (1252)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1188)
C:\Windows\system32\svchost.exe (3352)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1968)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1996)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2644)
C:\Windows\system32\svchost.exe (4304)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4280)
C:\Program Files (x86)\IObit\Advanced SystemCare 5\ASC.exe (5648)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (592)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4664)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (1152)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (6064)
C:\Windows\system32\taskeng.exe (3484)
C:\Windows\system32\SearchProtocolHost.exe (5888)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (4168)
C:\UsbFix\Go.exe (5688)
C:\Windows\system32\wbem\wmiprvse.exe (1952)
C:\Windows\system32\SearchFilterHost.exe (5740)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Désolée, je viens seulement d'arriver à créer le lien doc joint :o(
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_u8s10h6p7c11

Il y a peut-être quelque chose qui expliquerait les "non-découvertes" de fichiers à problèmes..... Je n'utilise jamais IE, et j'ai fini par le désinstaller. Mais apparemment, il est toujours présent
Messages postés
42861
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
27 juin 2021
3 369
IE ne se désinstalle pas
il sert aussi pour les Mises A Jour Windows

IObit , je ne l'ai jamais utilisé
pour dire si il est mieux que Malwarebyte's ???
et tu as Malwarebytes' Anti-Malware

Acer Updater Service , il peut être désactivé au démarrage
on le retrouve dans "Tous les programmes\Acer......" si on a besoin

C:\Program Files (x86)\Adobe\Acrobat 10.0
C:\Program Files (x86)\Adobe\Reader 11.0
tu ne l'avais pas mis à jour ???
pour Java , aussi
O42 - Logiciel: Java 7 Update 9 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217007FF}
O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
à contrôler dans Ajout/Suppression de programmes

RegCleaner = C:\Program Files (x86)\RegCleaner\RegCleanr.exe
et aussi C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
tu as deux versions
et tu as deux lignes douteuses
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job

tu as un Acer Aspire 5742G
et tu as de l' Apple
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
[HKCU\Software\Apple Computer, Inc.]
que tu aies cette ligne
[HKCU\Software\Apple Inc.]
je comprends , avec QuickTime , c'est possible
j'ai laissé tombé il y a déjà quelques années , donc je ne peux pas contrôler

c'est les scanne online qui ont plantés
[HKLM\Software\McAfee.com]
[HKCU\Software\Bitdefender]
C:\ProgramData\Norton
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Merci pour l'analyse!

J'ai quelques questions:
Adobe Acrobat Reader, je l'ai mis à jour il y a deux ou trois jours.
Java, j'ai une mise à jour ancienne que je ne parviens pas à supprimer
Les lignes douteuses dans regcleaner, comment s'en débarrasser, faut-il tout désinstaller puis réinstaller? (je croyais ne plus rien avoir de regcleaner quand je l'ai réinstallé la semaine passée).
Puisque j'ai désinstallé IE, est-ce récupérable?
Je cherche toujours à mettre mes Adobe à jour, sans succès....
Pour QuickTime, je l'ai installé un jour pour voir une vidéo qui provenait d'un mac...
Bref! Je suis un brin larguée je dois dire! :o(
Si tu as encore le courage de me piloter à travers tout ça, ce sera un grand merci d'avance!
Messages postés
153
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
1 décembre 2020

Hello vieu bison
Alors
- j'ai réussi à enlever Java 6 (Windows me disait qu'un dll était manquant et refusait de l'enlever depuis plusieurs mois). Je suis passée par Revo uninstaller.
- Pas trouvé de traces de Malwarebytes, ni du second Regcleaner, je les avais désinstallés il y a déjà un bout de temps. Où chercher ces traces et du coup suppprimer aussi ces lignes douteuses?
- J'ai désinstallé Adobe Reader 11 MUI puisque j'ai une version en français.
- J'ai fini par désinstaller Xampp. J'y reviendrai un autre jour pour récupérer mon site.
- Du coup, les vulnérabilités persistantes sur Flashplayer, Air et Quicktime ont disparu. Je touche du bois.
- Pour Iobit, il me convient bien. Il offre une palette d'outils intéressants. La dernière version n'existe qu'en anglais pour le moment, donc je suis restée à la précédente.
- J'ai refait un scan avec ZHPDiag, sans périphériques cette fois, voici le lien.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_t9y8v5p13s11

Merci pour ton aide