Author Topic: Très nombreux fichiers asw xxxxxxxxx.tmp ou lpsport.sys. dans System32\drivers  (Read 3177 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Bonjour à tous.

Vu hier sur un PC sous Windows 10, dont Avast affichait le message "UI failed to load".

J'ai lancé la désinstallation d'Avast via "ajout/suppression de programme".
Là, la désinstallation s'est bloquée sur le fichier C:`Windows\System32\Drivers\aswFW.sys et la désinstallation consommait 26 à 27 % de CPU.
Je suis donc allé voir dans ce dossier si le fichier aswFW.sys était toujours présent.

J'ai alors constaté la présence de très nombreux fichiers de 60ko,
lpsport.sys.151678172385902.151810580917102
lpsport.sys.151678172385902.151809874914002 etc ..
Le plus récent à 17h03mn hier, n'avait pas d'extension et était seulement de la forme
lpsport.sys.151678172385902.
Le premier fichiers de ce type est le 24/01/2018 à 8h15mn. En tout, il y a 268 fichiers de ce type.

Entre le 22/01 et le 24/01, on retrouve une autre série de fichiers du type
lpsport.sys.151660136246802
En tout, 89 fichiers, de 60 ko également, le plus récent, sans extension comme la dernière série.

Et il semble que ce type de fichiers soit présent depuis mars 2017.

J'ai également remarqué (par exemple), la présence de 5015 fichiers de la forme asw  5dc67184156491.tmp, le 19/01 entre 7h11mn et 7h15mn !

Que sont ces fichiers ? Traduisent-ils un problème particulier ? Je suppose que je peux les supprimer sans risque, mais je préfèrerais en avoir la confirmation.

Pour revenir à la désinstallation d'Avast, comme la désinstal était toujours bloquée sur le fichier aswFW.sys, j'ai terminé la tâche du programme de désinstal. Une fenêtre s'est alors ouverte indiquant qu'Avast s'était correctement désinstallé.

Merci.

Bon weekend à tous.

Stéphane

PS : Avast voudrait-il limiter le nombre de posts sur son forum ? Les caractères de vérifications sont quasiment impossible à déchiffrer et la lecture n'est pas meilleure. Eviter les spams, d'accord, mais pas n'importe comment. L’accessibilité, ça vous dit quelque chose ?

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Bonsoir,
Pas mal de soucis du genre ces derniers jours comme ici
Bien lire la FAQ avast à ce sujet....et il te faudra certainement appliquer la procédure de désinstallation "propre" donnée.
Les soucis que tu as eu à la désinstallation viennent à n'en pas douter parce que tu a désinstallé par ajout/suppr , .... , avast étant un outil de sécurité , tu comprendras qu'il ne faut pas faciliter les choses à une personne malveillante de déglinguer ta sécurité.
Au moins , si l'on veut passer par ajout/suppr , il faut au préalable désactiver l'auto-protection dans les paramètres avast , c'est l'activité de celle ci qui a dut bloquer ta désinstallation.
Les fichiers Ipsport.sys qui peuvent paraitre bizarres en effet , ont déjà été reportés (notamment avec AVG = peu ou prou à avast) mais non jamais été répertoriés (par virustotal) comme malsains.
Les fichiers ".tmp" sont sans doutes la conséquence de la désinstallation avast en mode "normal"

Quote
PS : Avast voudrait-il limiter le nombre de posts sur son forum ? Les caractères de vérifications sont quasiment impossible à déchiffrer et la lecture n'est pas meilleure. Eviter les spams, d'accord, mais pas n'importe comment.
Non , pas du tout , mais tu n'es pas le premier à faire cette remarque , c'est juste qu'avast s'est blindé un max pour éviter les "bot" d'autant que les identifiants du forum sont (souvent?) utilisés pour le compte avast (programme).
Je te rassure , comme d'autres l'ont été avant , le parcourt du combattant disparait après 2 (ou 3) messages postés.
Les plus anciens sur le forum n'en n'ont même jamais vu la couleur .
Quote
L’accessibilité, ça vous dit quelque chose ?
Ce qui est certain , c'est qu'avast ne te répondra pas , aussi loin que l'on puisse remonter il n'a jamais répondu à aucune questions , seuls des bénévoles sont impliqués ici , comme écrit sur la post-it du forum (2ème sujet)

REDACTED

  • Guest
Bonjour Chris05 et merci pour ta réponse. :-)

Sauf erreur de ma part, c'est lorsque tu utilises l'outil de désinstallation d'Avast AvastClear qu'il est nécessaire de désactiver l'auto-protection. Lorsque tu passes par Ajout/Suppression de programme, tu dois confirmer que tu es à l'origine de la demande.

C'est en tous cas ce qui est indiqué sur le site d'Avast :
"Parfois il n'est pas possible de désinstaller Avast par la voie standard - utilisation du "AJOUTER ou SUPPRIMER des programmes" dans le panneau de configuration. Dans ce cas, vous pouvez toujours utiliser notre utilitaire de désinstallation avastclear.

Attention: depuis l’introduction du système d’autoprotection Avast (version 4.8 et plus récentes), il n’est plus possible d’utiliser avastclear sans avoir désactivé le système d’autoprotection Avast. Cela peut être fait dans les "Réglages du programme", section "Dépannage" – cochez y l´option "Désactiver le module self-defense d’Avast"."

Je comprends donc que la méthode "normale" est "Ajout / Suppression de programmes" et que le recours à AvastClear est l'exception.

Les fichiers "bizarres" ont été créés avant la désinstallation d'Avast (leur présence s'étend sur plusieurs mois !). Ils ont donc une autre raison. Laquelle ?

Dommage qu'Avast ne vienne jamais faire un tour sur le forum et qu'il "délègue" l'animation à des gentils bénévoles, qui comme leur nom l'indique, bossent pour pas un sous. Avec comme autre avantage de ne pas à avoir à répondre aux questions de ses clients.

Bon, ma question reste donc ouverte. Si quelqu'un a des infos complémentaires, qu'il n'hésite pas ;-)

Allez, je vous laisse, l'épreuve de Vérification m'attend, je commence à sentir les gouttes de sueur couler sur mes tempes ... et je confirme, totalement illisible, encore une fois  >:(

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Bonjour,


Si votre intention est de désinstaller Avast complètement, faites le proprement. La "Boîte à Outils" créée par chris05 vous fournit le lien utile dans DÉSINSTALLER.

Le panneau de configuration vous permet de réparer Avast ou de sélectionner des composants à modifier ou désinstaller. Lire la même Boîte à outils, rubriques RÉPARER et MODIFIER/DÉSINSTALLER DES COMPOSANTS.

Il n'est donc pas correct de croire que la méthode "normale" est d'utiliser le panneau de configuration pour désinstaller Avast.

Sincères salutations,


Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918

Sauf erreur de ma part, c'est lorsque tu utilises l'outil de désinstallation d'Avast AvastClear qu'il est nécessaire de désactiver l'auto-protection. Lorsque tu passes par Ajout/Suppression de programme, tu dois confirmer que tu es à l'origine de la demande.
Bonjour,
non pas tout à fait.
Avast attire notre attention de couper l'auto protection avant l'utilisation d'avastclear pour la raison que l'outil est à utiliser en mode sans échec , et une fois ce mode monté nous n'avons plus l'accès à l'interface et donc plus possible de couper (sauf à redémarrer).
Ce qui est certain , c'est que quelque soit le mode de désinstallation ,si l'auto-protect est active, certains fichiers système en charge de la sécurité ont de fortes chances de résister à la désinstallation , "ton" C:`Windows\System32\Drivers\aswFW.sys semble être un de ces résistants , d'où le blocage.

Quote
Les fichiers "bizarres" ont été créés avant la désinstallation d'Avast (leur présence s'étend sur plusieurs mois !). Ils ont donc une autre raison. Laquelle ?
Difficile de répondre quand ces fichiers ne sont pas présents chez la majorité des utilisateurs , et donc pas certain du tout de devoir léguer cela au seul avast.

Et si vous avez un produit avast payant , donc client en tant que tel , vous pouvez toujours lui poser la question:
- clic droit sur l’icône avast de la barre des tâches
- à propos d'avast
- Got any feedback? Found a bug? Let us know: Submit feedback


Quote
Avec comme autre avantage de ne pas à avoir à répondre aux questions de ses clients.
Bin , si , ils répondent aux questions des clients avast avec le désavantage de s'en prendre autant voir plus plein la tronche qu'avast.
Les services clients sont souvent rodés aux coups de gueule (ça ne les gênent pas de répondre n'importe quoi quand ils ne savent pas) alors que le bénévole ne l'est pas toujours et en prend pour son grade.  :-\

Quote
Allez, je vous laisse, l'épreuve de Vérification m'attend, je commence à sentir les gouttes de sueur couler sur mes tempes ... et je confirme, totalement illisible, encore une fois
Allez, je pense que c'est le dernier  ;D peut être même que tu ne l'as pas eu.
« Last Edit: February 14, 2018, 08:07:48 PM by chris05 »

REDACTED

  • Guest
Jacques Fondaire,

Je pinaille, mais je considère que j'ai bien employé la méthode "propre" ou "correcte", étant donnée que c'est celle indiquée par Avast lui même, que je recolle ici pour que l'on sache bien de quoi on parle.
"Parfois il n'est pas possible de désinstaller Avast par la voie standard - utilisation du "AJOUTER ou SUPPRIMER des programmes" dans le panneau de configuration."

J'estime que tous les utilisateurs d'Avast ne sont pas des férus en informatique, et que par conséquent, les indications fournies par le concepteur sont supposées comme bonnes.
En passant par le panneau de configuration, on active la boite de dialogue Avast qui demande si on veut modifier, réparer ou désinstaller. Et c'est en sélectionnant "Désinstaller" que la confirmation de la demande est faite. Si cette méthode n'est pas fiable, alors il ne devrait même pas être permis de faire ainsi, mais uniquement avec l'outil ad'hoc.

Cela dit, le blocage observé cette fois-ci est le premier du genre, je n'en suis pas à ma première désinstallation, et d'habitude, cela se passe très bien :-)

Chris05

Concernant la nécessité de désactiver l'autoprotection, je ne crois pas avoir écrit autre chose que ce que tu as écrit dans ton 2d post, et qui est différent du premier : "Au moins , si l'on veut passer par ajout/suppr , il faut au préalable désactiver l'auto-protection dans les paramètres avast , c'est l'activité de celle ci qui a dut bloquer ta désinstallation."

Je suis d'accord que tous les fichiers ne sont peut être pas dus à Avast. Enfin peut être pas ceux du type lpsport.sys.151678172385902.151810580917102
Par contre, j'ai quand même un fort soupçon pour ceux de la forme : asw  5dc67184156491.tmp

Nous ne nous sommes pas compris : je "parlais" bien d'Avast qui évitait de répondre à ses clients, pas des gentils bénévoles. Je précisais d'ailleurs que le bénéfice d'Avast était double à cause de cela. Mais ma phrase était sans doute mal tournée.

Bonne soirée à tous.

Stéphane






Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2918
Bonjour,

Quote
Sauf erreur de ma part, c'est lorsque tu utilises l'outil de désinstallation d'Avast AvastClear qu'il est nécessaire de désactiver l'auto-protection. Lorsque tu passes par Ajout/Suppression de programme, tu dois confirmer que tu es à l'origine de la demande.
Sous entend que par ajout/suppr , ce n'ai pas une nécessité ? C'est tout du moins ce que j'ai compris .
Dans mes 2 posts , j'indique (c'était tout du moins mon intention) désactiver dans tous les cas l'autoprotection
le 1er:
Quote
Au moins , si l'on veut passer par ajout/suppr , il faut au préalable désactiver l'auto-protection dans les paramètres avast
le 2ème:
Quote
Ce qui est certain , c'est que quelque soit le mode de désinstallation ,si l'auto-protect est active, certains fichiers système en charge de la sécurité ont de fortes chances de résister à la désinstallation
=> il est préférable qu'elle ne soit pas active
Le 2ème est identique au 1er

Quote
Si cette méthode n'est pas fiable, alors il ne devrait même pas être permis de faire ainsi, mais uniquement avec l'outil ad'hoc.
La plupart du temps , elle est fiable , tu en apporte d'ailleurs la preuve avec tes précédentes (bonnes) désinstallations , mais il arrive , là aussi tu en apporte la preuve avec ta dernière désinstallation plantée , que parfois il n'est pas possible , comme le dit avast.
C'est tout de même plus agréable de passer par la méthode "normale" 90% du temps , pourquoi faire compliqué quand on peut faire simple.

Quote
Je pinaille, mais je considère que j'ai bien employé la méthode "propre" ou "correcte"
Oui , tu as bien fait ce qu'il fallait , et d'ailleurs tu as fini par désinstaller avast

Pour les fichiers , ce n'est pas parce qu'ils portent une extension avast que c'est avast le responsable

REDACTED

  • Guest
Bonjour Chris05

Je ne sais pas si cela change quelque chose de désactiver l'autoprotection lorsque l'on fait une désinstallation en mode "Ajout / Suppression de programme". (mais je n'écris pas non plus que tu as tort de le recommander, je ne sais vraiment pas).

Par contre, j'imagine, et ce serait intéressant qu'un tech d'Avast vienne de temps en temps donner des infos ...), que lorsque tu confirmes que tu es bien à l'origine de la demande de désinstallation, ça produit le même effet. Sinon, à quoi bon poser la question ?

Sinon, si ce n'est pas automatique, et si c'est effectivement mieux de désactiver l'autoprotection manuellement avant de faire une désinstallation en mode "Ajout / suppression de programmes", je considère aussi que c'est une erreur d'Avast, soit de me pas rendre l'opération automatique lorsqu'on confirme la demande, ou bien de ne pas l'indiquer clairement dans sa procédure de désinstallation.

Bon, tout cela, c'est bien beau, mais ça ne répond pas à ma question initiale ... ;-)

Stéphane




Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Bonjour stephane.vignoli,


Vous avez raison d'écrire que tous les utilisateurs d'Avast ne sont pas férus en informatique. C'est sans doute une raison de ce forum et de la "boîte à outils".

Vous avez raison aussi d'écrire qu'Avast propose de désinstaller l'antivirus via le panneau de configuration :
https://support.avast.com/fr-fr/article/Uninstall-Antivirus

Ceci dit, cette méthode n'est pas reprise dans la "Boîte à outils" parce que ce n'est pas la meilleure. Celle qui est proposé est documentée par Avast aussi :
https://support.avast.com/fr-fr/article/10

Votre premier message faisait état d'un affichage UI failed to load. Il y a une information qui concerne ce message sur le site d'Avast :
https://support.avast.com/fr-fr/article/Troubleshoot-Antivirus-UI-Failed-load/

Je n'ai jamais eu ce message d'erreur, donc je n'ai jamais eu à utiliser la procédure décrite.

Sincères salutations,

REDACTED

  • Guest
Bonjour Jacques Fondaire :-)


Je comprends maintenant pourquoi vous mettez en avant la méthode via l'outil Avast.

En ce qui concerne le message que j'ai rencontré, je ne connaissais pas cette possibilité de redémarrer le service bureau à distance. La prochaine fois, je verrai si cela s'avère efficace. Jusqu'à présent, je tentais la "réparation" proposée lorsque l'on passe par Ajout / suppression de programmes, mais après plusieurs échecs avec cette méthode, je procédais directement à une réinstallation. Cette méthode me fera peut être gagner du temps :-)

Merci pour ces infos.

Bon weekend à tous.

Stéphane