Impossible de démarrer Avast

Question

Bonjour, 

Je surfais tranquillement sur le net et je me suis rendu compte que Avast n'était plus en route. Il me disait le message suivant lorsque je tentais de le redémarrer:
"C:\Program Files\Alwil Software\Avast5\AvastUI.exe

Cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème."

Je l'ai désintallé deux fois et ca me fait toujours le même problème. Je me suis donc renseigné sur différent forum, et des solutions que j'ai essayé de mettre en place. Nettoyer l'ordi avec CC Cleaner, enfin voila rien ne peut faire fonctionner mon avast. Quelqu'un aurait des soluces concernant ce problème? 

Merci beaucoup

Simon

tchaning · Answer

avant de le reinstaller, avec ccleaner tu as nettoyer le registre aussi ?

Utilisateur anonyme · Answer

bonjour, si tu as un problème avec avast, ca peut être à cause d'un virus qui blioque ton antivirus...

de tels virus viennent plus fréquemment...

donc c'est pour cela que je transfère ton post vers le forum virus sécurité

@+

simon · Answer

Oui, j'ai déjà essayé de faire ça. J'ai bien desinstallé avast, puis utilisé CCcleaner(nettoyer déjà normallement puis nettoyer les registres) puis j'ai réinstallé avast. 

Comme j'ai vu ca dans un autre post, je vous met le log de hijackthis 
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 17:12:42, on 27/09/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16945) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe 
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\SearchIndexer.exe 
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 
C:\program files\quicktime\qttask  .exe 
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 
C:\WINDOWS\system32undll32.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 
C:\Program Files\OrangeHSS\systray\systrayapp.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS
otepad.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE 
C:\Documents and Settings\Simon\Mes documents\Téléchargements\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: (no name) - {db114115-84aa-4e03-bf4a-8e420454bd40} - dipoveya.dll (file missing) 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE 
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask  .exe" -atboottime 
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe 
O4 - HKLM\..\Run: [gusejugoho] Rundll32.exe "voladeti.dll",s 
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon 
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') 
O4 - HKUS\S-1-5-21-1345197603-2266469625-55312604-1006\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - S-1-5-21-1345197603-2266469625-55312604-1006 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?') 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe 
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe 
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe 
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) 
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) 
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O15 - Trusted Zone: [http://]*.mappy.com 
O15 - Trusted Zone: [http://]*.orange.fr 
O15 - Trusted Zone: http://rw.search.ke.voila.fr 
O15 - Trusted Zone: http://orange.weborama.fr 
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CCF4BA0-21C8-4135-9722-5E212215A028}: NameServer = 83.149.115.157,4.2.2.1 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O20 - AppInit_DLLs: c:\windows\system32\vivodiha.dll 
O20 - Winlogon Notify: cbssreg - C:\Documents and Settings\All Users\Documents\Settings\cbss.dll 
O21 - SSODL: jalajuhek - {37dca159-8e13-420f-afcd-0ab17d743e3c} - (no file) 
O22 - SharedTaskScheduler: tokatiluy - {37dca159-8e13-420f-afcd-0ab17d743e3c} - (no file) 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 
O23 - Service: IPsec Service (Darkness) - Unknown owner - C:\WINDOWS\system\svchost.exe (file missing) 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing) 

 --
End of file - 11047 bytes

Voila merci beaucoup si vous pouvez m'aider

moment de grace · Answer

bonjour

 il y a bien de l'infection

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

simon · Answer

Je n'arrive pas à finir le diagnostic, ZHPdiad plante à 64%. Je ne sais pas si ca vient de mon PC qui est vérolé, ou si c'est que je n'arrive pas à le lancer en admin. Je m'explique, je suis sous win XP et je suis administrateur de mon ordinateur; Je l'ai donc lancé en tant que "Simon" possédant les droits d'administrateurs.

Je me le lien du log partiel de l'outil de diagnostic.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijJ62EXqP.txt

Cordialement,

Simon

tchaning · Answer

:) :) Comme vous voulez :) bon courage Simon

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes SIMON.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

simon · Answer

Je crois que mon PC est complètement cuit la. Je n'arrive pas lancer combofix. J'ai franchement éteint le maximum de truc qui tournait en fond, spécialement teatimer et tous le blabla. Je visn de biens désinstaller avast qui était installé mais non fonctionnel, et rien, pas moyen de faire tourner mr Combofix. 

Je suis en train de me préparer psychologiquement au formatage, je crois que ma machine est vérolée jusqu'a la moelle. Des suggestions avant d'en arriver la?

Merci beaucoup en tout cas

moment de grace · Answer

ok

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

moment de grace · Answer

ok

redemarre le pc si ce n'est pas déjà fait

puis vide la quarantaine de MBAM

1)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

................

2)

recommence combofix entierement

en mode normal

puis si ca coince en mode sans échec (être patient)

simon · Answer

Rebonjour,

Désolé de ne pas avoir pu être plus rapide, je n'ai pas pu me connecter de la journée pour cause d'autres problèmes techniques. Décidement!!! Bref Passons,

J'ai bien effectué la manip: 
Donc ZHP diag plante toujours(à 64 %), malgré tout, j'envoie le log comme la dernière fois:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8DsCzhZ.txt

Concernant Combofix, pas de changement. Aucun démarage en mode normal ou en mode sans echec. 

Je commence à être déprimé par cette histoire, rien ne marche actuellement donc. Une autre suggestion?

Encore un grand merci pour votre impressionante réactivité,

Cordialement,

Simon

moment de grace · Answer

je vois tres bien le soucis que tu as mais il me faudrais un combofix qui fonctionne

tu as aussi une grosse infection usb

donc

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

.................

simon · Answer

Ok c'est fait, c'est envoyé à l'auteur,

Je met le log en lien ici aussi:*
http://www.cijoint.fr/cjlink.php?file=cj201009/cijchXPETx.txt

Je reboot et je retente Combofix, c'est ca? 

Merci

moment de grace · Answer

on va finir par y arriver

1)

refaire usbfix suppression en mode sans echec

poster le rapport

.............

2)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\Software\Trymedia Systems]
O2 - BHO: (no name) - {db114115-84aa-4e03-bf4a-8e420454bd40} . (.Pas de propriétaire - Pas de description.) -- dipoveya.dll    
O44 - LFC:[MD5.65BB982A5BE85D072754EEED05E6BBDE] - 23/09/2010 - 12:50:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SW_Win3112X32.DLL   

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

...................

3)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

simon · Answer

Ok  je te mets le log de Zhpfix ici:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhnJzcfj.txt


Concernant le logiciel suivant, je l'installe sans souci et lorsque le soft  démarre, un message apparait:
An unknown error occured. The program will be terminated

Je suis allé farfouillé dans le dossier. Lorsque je lance le Get_updt.exe, le message apparait. Lorsque je lance listkill'em.exe, la fenetre normale apparait. PAr contre lorsque je clique sur search, rien ne se lance(j'ai attendu et tout), connaissez vous la commande ou le raccourci pour  lancer le search manuellement?

Ca vous laisse penser qu'il y a un autre probleme?

Merci

moment de grace · Answer

désactiver toutes les protections, antivirus, parefeux etc

de plus

Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre): 
Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé. 
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils". 
=> Cliquer sur Résident. 
=> La partie Résident comporte deux lignes qui sont normalement cochées : 
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. 
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif 
=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir) 
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé 

Spybot va géner les outils

retente apres ca

simon · Answer

En fait comme j'ai pensé ue spybot pouvait me générer des problèmes avec les autres processus, je l'ai donc désinstallé dans l'après idi en e disant que je pourrais le remettre ensuite. Je viens de réessayer listkill'em, toujours rien du tout.

Alors, je n'ai pas d'antivirus, plus spybot, j'ai bien desactivé le firewall, je vois pas bien ce qui peut me bloquer. Je renvoie un diagnostic, si vous voyez un autre point bloquant potentiel.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijb6Z0mjI.txt

Je peux aussi vous envoyer une liste des processus en route sur mon ordi lorsque je tente cette action. Y a t il un outil pour cela?

Merci

moment de grace · Answer

je regarde ca tout a l'heure

en attendant, fait killem en mode sans echec pour voir

simon · Answer

exactement le même problème en mode sans echec. Il y a donc un réel problème je pense...

moment de grace · Answer

bon

1)

je vois que tu as RSIT

relance le et poste le rapport log (par cijoint)

..........

2)

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

simon · Answer

Ok, je crois que cette fois, on touche à quelques chose. Lorsque je lance load-tdsskiller, il me dit
"Windows ne trouve pas load-tdsskiller.bat Vérifiez que vous avez entré le nom correctement blabla"

Je n'ai pas encore compris exactement comment les scripts que tu m'a envoyé, mais j'ai l'impression que c'est à chaque fois des fichiers compréssé contenant d'autres fichiers. Le .bat est bien evidemment dedans, je viens juste de le copier. Est-ce que ca ne pourrais pas être un problème au niveau des "directives" (je ne pense pas être dans le jargon mais c'est l'idée) d'ouverture de ce type de fichier?

Une idée selon ce que je viens de dire. Sinon, le tdsskiller contient 2 exe, je n'essaie pas de les lancer après une décompréssion classique si?

(J'ai reessayé le processus de TDSS killer en sans echec, même symptome)

Merci

moment de grace · Answer

ok 

1)

regarde si tu as encore RSIT sur le pc 

2)

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

* Télécharge sur ton bureau Defogger  

http://www.jpshortstuff.247fixes.com/Defogger.exe 

* Lance le 
* Une fenêtre apparait : clique sur "Disable" 
* Fais redémarrer l'ordinateur si l'outil te le demande 
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


puis 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  


? Télécharge : Gmer (by Przemyslaw Gmerek)  

http://www.gmer.net/ 



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.  

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)  


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

simon · Answer

Concernant rsit, non je ne l'ai pas j'avais essayé de le télécharger mais l'install a planté donc je ne l'ai pas.

Voici le rapport de Gmer, il m'a fait planté deux trois fois l'ordiateur alors qu'il venait de finir et que je voulais copier le log. B
on j'ai quand même réussi à le faire tourner. J'avais bien entend selon tes indications utilisé deffogger ui m'a desactivé daemon. Voici le log:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9qr1bjU.txt

moment de grace · Answer

ok

1)

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau. 
* Merci à Malekal pour le tutoriel 
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
* Double clique sur mbr.exe 
* Un rapport sera généré : mbr.log 
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: 

=>  Sous XP : "%userprofile%\Bureau\mbr" -f 

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f


* (veuillez à bien respecter les guillemets) 
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 
* Réactive tes protections .Poste ce rapport et supprime le ensuite. 

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
o Relance mbr.exe 
o Réactive tes protections. 
o Le nouveau mbr.log devrait être celui-ci : 
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
o device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

.................

2)

supprime le combofix que tu possèdes puis en mode sans echec avec réseau essaie avec celui là

http://sd-2.archive-host.com/membres/up/135518691112296573/MONSI.exe

simon · Answer

J'ai effectué la démarche avec le MBR, pas de problème, j'ai immédiatement obtenu le bon log, à savoir: 
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net 

device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK  


Ensuite j'ai téléchargé et essayé de lancer le MONSI.exe, exactement les même symptomes qu'avec le combofix.exe. La barre se charge, l'ordinateur fait des choses, et ensuite le processsus s'arrete. Pas de message d'erreur rien. J'étais bien sur en mode sans echec. 

Je reste sceptique sur la capacité de mon ordinateur à lire un script quelconque...

Peut-être un pb pour lire les .bat ou je ne sais pas...

moment de grace · Answer

Télécharge rkill 

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com
 https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.scr 



une fois qu'il aura terminé lance combofix

simon · Answer

J'ai essayé les 3, pas de souci pour les télécharger. A chaque fois directement après l'execution: le message suivant:
"an unknown error occured; the programm will be terminated"

Je ne sais pas trop ce qu'il se passe...

J'ai l'impression que ca va etre laborieux si je n'arrive pas utiliser un seul outil...

simon · Answer

Bon OTH marche, me tue tous bien les process. Mais pas plus de succes avec Combofix qui charge et plante....

Par ailleurs, mon Combofix s'appelle toujours bien Monsi.exe

simon · Answer

Je ne sais pas si ca peut etre intéressant, mais comme je voyais que ZHPdiag plantait juste sur le fichier RSIT, j'ai fait une recherche dans mon PC sur RSIT. Il y avait juste un log à la racine du C:. Je l'ai supprimé. Après une relance de ZHP, il plante toujours, mais le nouveau log est log est le suivant: 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSxLtreL.txt 

Il plante cette fois sur listkill'em 

Je ne sais pas ce que vaut l'info, mais je trouve curieux que ZHP plante uniquement sur des trucs utilisés depuis peu.

moment de grace · Answer

ok

voyons avec RSIT

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne chaque rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

simon · Answer

Alors voila, ca me refait ce qu'il s'était passé. RSIT se lance, j'appuie sur continue.

Ensuite, lorsque RSIT démarre "random's system information tool", il m'affiche l'erreur AutoIT suivante:

Line 3903 (File "C:\Documents and Settings\Simon\Bureau\RSIT.exe3):

Error: Variable used without being declared

Il me crée par ailleurs n fichier Rsit à la racine de C: contenant cela;

Logfile of random's system information tool 1.08 (written by random/random)
Run by Simon at 2010-09-29 12:36:37

Voila voila.

simon · Answer

Bon, je ne sais pas ce que vous en pensez, mon problème semble un peu compliqué à résoudre. Je crois que je vais peut-être formatter pour repartir sur du neuf. Si vous avez quelques suggestions avant de passer à ca, quelque derniere petites choses à tenter pour résoudre le(s) pb(s).

Si, de votre côté, vous pensez que je n'arriverai pas à enlever toutes les choses qui disfonctionnent, je vais formater. Je ne le ferai pas avant ce week-end, je n'ai pas le CD de windows sur moi, et je n'en aurai pas avant ce week-end.

Merci pour vos conseils et suggestions

moment de grace · Answer

ok

on tente des trucs

1)

essaie de lancer ZHPDiag avec O63 désactivé voir s'il veut bien marcher

..................

2)



Télécharge OTL de OLDTimer  

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ 


? enregistre le sur ton Bureau.  

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.  

? Coche les 2 cases Lop et Purity  

? Coche la case devant tous les utilisateurs  

? règle age du fichier sur "60 jours"  

? dans la moitié gauche , mets tout sur "tous"  

ne modifie pas ceci :  

"fichiers créés" et "fichiers Modifiés"  

?Clic sur Analyse.  

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).  

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)  

??? NE LE POSTE PAS SUR LE FORUM  

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/  

? Clique sur Parcourir et cherche le fichier ci-dessus.  

? Clique sur Ouvrir.  

? Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt  

est ajouté dans la page.  

? Copie ce lien dans ta réponse.  

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau. 


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

simon · Answer

Voila pour le OTL.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijlkUAIni.txt

Et pour le extras.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijlkUAIni.txt


Ceux-ci ont été fait avec l'option 60 jours comme convenus. Ayant vu que le scan n'était pas trop long, j'ai fait par sécurité un scan sur 360 jours pour voir si quelques chose avait pu se passer avant:

Voici le OTL.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijVEuhUAb.txt

et l'autre fichier est ici:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijrdY9lej.txt

Voila, j'espere que ca va te permettre de trouver the faille(sourire)

Merci

Simon

moment de grace · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
CToolbar.exe



:OTL
O4 - HKLM..\Run: [QuickTime Task] C:\program files\quicktime\qttask  .exe (Apple Inc.)


:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

simon · Answer

Voici le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named CToolbar.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
File C:\program files\quicktime\qttask .exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6530448 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 45566 bytes
 
User: Simon
->Temp folder emptied: 7228654 bytes
->Temporary Internet Files folder emptied: 4270977 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38611590 bytes
->Flash cache emptied: 3772038 bytes
 
User: admin
->Temp folder emptied: 627240 bytes
->Temporary Internet Files folder emptied: 148598 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 117873 bytes
%systemroot%\System32 .tmp files removed: 20565667 bytes
%systemroot%\System32\dllcache .tmp files removed: 18783232 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 919121 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10978860 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 7724508 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 115,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 09292010_170411

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

moment de grace · Answer

ok

essaie de faire

1)

ZHP sans le module o63

2)

MBAM , mettre à jour et complet

3)

combofix

dis moi si un des trois veux marcher

simon · Answer

Excuse moi, je n'ai pas compris le premier, qu'est ce que le module o63 de ZHP?

Ok desole je lance le logiciel de oldtimer

moment de grace · Answer

tu dois pouvoir décocher le module 063 dans les options de départ 

quitte à le supprimer et à le réinstaller 

evidemment, je préfererai un MBAM ou combo mais je ne rêve pas

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

simon · Answer

Hmmm, le ZHp plante comme d'habitude à 64 % voici son log:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijDtXkKQU.txt

Le MBAM, il s'agit bien de Malwarebytes? il a bien marché, il n'a pas détécté de Malware, voivi son log:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij0t8jSVG.txt

Le combofix, a bien evidemment, comme d'habitude, planté après le chargement. Voila.

simon · Answer

Je te mets aussi par ailleurs deux autres logs que j'ai eu grâce à Mbam, positifs cette fois. je l'ai fait pas mal tourner comme je n'ai pas d'antivirus actuellement, pour éliminer les différentes menaces potentielles.

Les voici:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijZKjJB5U.txt


http://www.cijoint.fr/cjlink.php?file=cj201009/cij4kTYhYa.txt


Je n'y crois pas trop mais si ca peut t'etre d'une quelconque utilité...

simon · Answer

Par ailleurs, j'ai déjà réessayé ces deux jours, mais aucune chance que avast remarche avant que Combofix soit passé, pas la peine de re re tenter le coup?

moment de grace · Answer

C:\Avenger\KGootkit.sys 

tu as Avenger ?

tu es suivi quelque part ?

essaies de réinstaller un antivirus pour voir

simon · Answer

Avenger, non ca me dit rien après après l'installation de mon ordi un pote m'avait installé qqes trucs pour pas que je chope trop de cochoneries. Visiblement ca a pas marché et avenger me dit rien du tout.

Non tu es tout seul à me suivre. Je réessaie d'installer mon Avast.

simon · Answer

hmmm, meme message d'erreur lorsque j'essaie de lancer Avast après installation(revenir au tout premier message du post). Je le redesinstalle.

simon · Answer

Par ailleurs, peut-être un autre antivirus à me conseiller que Avast pour que je tente? J'avais entendu que Avast était le plus performant des gratuits mais après tout je n'en sais rien.

moment de grace · Answer

essaie antivir

http://www.commentcamarche.net/download/telecharger-55-antivir

régler en mode expert 
cocher recherche rootkitt au demarrage

s'il fonctionne fais un scan complet pour voir

simon · Answer

Non, ca ne marche pas non plus, il plante au début de l'installation, le message d'erreur par ailleurs est p e plus explicite et te montrera p e ce qui plante:
"Echec de l'installation de Microsoft redistribualble kit

Cela est du vraisemblablement dû à une mise à jour de Windows executée en //
Veuillez verifiez si une mise à jour windows est actuellement active et rééxucter le setup Avira Antivir Perso ...

Si l'install échoue de nouveau, merci de vous adresser à Avira
 
Le setup est arreté"

J'ai essayé d'utiliser OTH pour couper tout les process, même message d'erreur...

moment de grace · Answer

entre les rootkit trouvés précedement et un autre soucis que j'ignore encore, pas simple d'y voir clair

à partir d'un autre pc si possible télécharges et graves ceci sur un cd    
(gravure d'un iso ou d'une image) 

https://free.drweb.com/aid_admin/    

redemarrer le pc en mettant le cd DRWEB dans le lecteur    
puis    
redémarrer le pc en bootant sur le cd Dr.Web    
 (si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd ») 


suivre ensuite les indications de l'outil 

aide toi de ce lien 

http://jal.cyber-nux.fr/?p=123

simon · Answer

j'ai effectivement un vieu pack C++ dont je ne me sers pas je peux le desinstaller sans probleme en cas de besoin.

moment de grace · Answer

ok 

en premier 

on recommence une manip 

télécharge ce script 

http://sd-2.archive-host.com/membres/up/135518691112296573/02.txt 

et refais la manip olt ensuite avec ce texte  du script téléchargé 

https://forums.commentcamarche.net/forum/affich-19314123-impossible-de-demarrer-avast?page=2#54 

............................... 

ensuite 


selon Philippe que je salut au passage, il serait bien surtout de mettre à jour le pc de facon génerale et de retenter l'installation d'avast ou antivir  


pour ce qui est du C++ 2008 X 86 (je parle sous le controle de Philippe  

http://www.microsoft.com/downloads/details.aspx?FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf&displayLang=fr  

..................  

internet explorer (même si tu ne l'utilises pas)   
https://support.microsoft.com/fr-fr/allproducts  


............  

Mettre à jour la Console Java ? :   
https://www.java.com/fr/download/uninstalltool.jsp  

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).   

voici pour desinstaller :   

JavaRa   
http://raproducts.org/click/click.php?id=1  

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).   
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.   
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).   
* Choisis Français puis clique sur Select.   
* Clique sur Recherche de mises à jour.   
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.   
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.   
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.   
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.   
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.   
* Ferme l'application.   

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.   

.............................  

Mets à jour Adobe Reader (désinstalle avant la version antérieure)   
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html  

puis  

* Lancez Adobe Reader  
* Cliquez sur Edition --> Préférences --> JavaScript  
* Décochez "Activer Acrobat JavaScript"  
* Validez  


.................................

enfin faire de la place sur ce disque dur, source de blocage supplémentaire




CONTRIBUTEUR SECURITE  

Désinfection = diagnostic + traitement + finalisation  
"Restez" jusqu'au bout...merci

simon · Answer

Bon alors, ca avance un petit peu de mon côté. Concernant les MAJ demandée, celle de Visual plante chez moi, Je ne peux pas installer la derniere de Java non plus et pareil pour IE. Jusqu'ici pas terrible. On me met souvent des message d'erreur comme quoi ca ne marche pas parceque windows serait en mode sans echec ou que le programme de MAJ se'executerait en //(ou qu'un fichier n'existe pas;  Je suis donc allez jeter un coup d'oeil dans les MAJ. J'ai mis en mode installation non automatique mais "me prévenir lorsqu'une MAJ est prete et doit être installée"  

§§ Pareil pour adobe, lorsque j'essaie de le de le désinstaller, il me dit que windows doit etre en mode sans echec

(Je vais faire de la place après, promis)  

La, Oh surprise, il y en avait plein. Par contre, celle-ci ne s'installent pas. Je vous mets ici la liste des MAJ non effectuées. Pas d'explication de Windows sur le pourquoi elles ne s'installent as. mais je pense que peut-être, tout est lié à ces MAJ qui ne s'installent pas.  
http://www.cijoint.fr/cjlink.php?file=cj201009/cij7WJ7wtX.txt  

Un petit clin d'oeil sur la clarté des messages d'explication:  
Installation de Mise à jour de sécurité pour Microsoft Office System 2007 (KB2277947) (mise à jour 18 sur 21)... Échec !  
Installation de Mise à jour de sécurité pour Microsoft Office Word 2007 (KB2251419) (mise à jour 19 sur 21)... Échec !  


Elles touchent bizarrement régulièrement à la sécurité... J'ai ca sur le forum.   
https://www.commentcamarche.net/faq/8148-mises-a-jours-xp-refusent-de-s-installer  
Ca pourrait être utile dans mon cas? 

Voire sinon celui ci, je ne me rends pas compte si le problème peut réellement venir de ca; 
https://www.commentcamarche.net/informatique/windows/211-regler-les-echecs-de-mises-a-jour-de-windows/

moment de grace · Answer

as tu fais ceci 


télécharge ce script 

http://sd-2.archive-host.com/membres/up/135518691112296573/02.txt 

et refais la manip olt ensuite avec ce texte du script téléchargé 
https://forums.commentcamarche.net/forum/affich-19314123-impossible-de-demarrer-avast?page=2#54


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

simon · Answer

Je viens de le refaire voici le log.

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named CToolbar.exe was found!
No active process named qttask  .exe was found!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Simon
->Temp folder emptied: 26245311 bytes
->Temporary Internet Files folder emptied: 15395345 bytes
->Java cache emptied: 3739 bytes
->FireFox cache emptied: 81914078 bytes
->Flash cache emptied: 809 bytes
 
User: admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 198390 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 311132 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 118,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 09302010_115439

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Je vais tenter dial a fix pour voir si ca me permet d'installer les MAJ windows

moment de grace · Answer

si tu peux refais moi un nouveau rapport ZHP

simon · Answer

Ok, je vais le faire dans 2 sec; Je viens de tenter dial a fix, il m'a fait des trucs mais a planté pas mal de fois sur une erreur que je trouve vraiment bizzare:

" Windows ne trouve pas "cmd". vérifiez que vous avez entré correctement le nom et réessayez à nouveau Blabla"

J'ai du coup essayé d'utiliser executer et j'ai tapé cmd, 'cmd' et "cmd", à chaque fois i me me un msg d'erreur étrange non?

simon · Answer

Bon après une longue installation des MAJ, un reboot, ca y est AVAST est réinstallé et démarre maintenant. Je fais un scan, et je regarde. P e que d'autres outils peuvent fonctionner dorénavant!

Merci. Si tu as des suggestions, des choses à faire, je peux le faire à la fin du scan

moment de grace · Answer

un mbam mis à jour 

un combofix 

un zhp complet ou bien en décochant toutes les options (icone tournevis) sauf les 064 et 080 

comme tu veux, j'aimerai bien voir ces outils fonctionner 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

simon · Answer

Mouais. Bon pas beaucoup de changement mais au moins mon antivirus fonctionne. Il m'a trouvé deux infections. Je dois pouvoir trouver le rapport.

Pas de changement concernant les autres, pas moyen de les faire tourner. Le ZHP bloque à 64 %, le MBAT fonctionne et le combofix plante. Listkill'em ne marche pas mieux quand je le lance par le fichier explicité plus haut. Voila, voila.

Je sais pas trop trop ce que je peux faire de plus...

moment de grace · Answer

zhp en en décochant toutes les options (icone tournevis) sauf les 064 et 080

simon · Answer

Il ne marche pas mieux que normallement( aucune différence visible de mon point de vue). En voici le Log:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNqApfEw.txt

Rappel de la procédure pour etre bien sur:

Je décoche tout dans l'icone tournevis. Je coche 64 et 80 puis je lance la recherche. Pas de bouton de type "appliquer"?

moment de grace · Answer

ok

on va supprimer tous ces outils

et faire le point de tes soucis

me poster ou dire ce que a trouvé avast

puis

Télécharge DelFix sur ton bureau. 

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 

1. Lance le, tape 2 puis valide en appuyant sur [Entrée] 

2. Patiente pendant le scan jusqu'à l'ouverture du rapport. 

3. Copie/Colle le contenu du rapport dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\DelFixSearch

simon · Answer

Avast a trouvé le virus  suivant:

Win32 Tenga(*2)

Concernant Delfix, pareil , je le lance il me dit an unknown error occured...

Voila... Pas très glorieux

moment de grace · Answer

il y a vraiment un blem sur ce pc

? Télécharge DAFT ! 
http://sd-1.archive-host.com/membres/up/829108531491024/daft.zip

? Sauvegarde-le sur ton Bureau. 
? Dézippe le dossier le contenant (clic droit , extraire ici) 
? Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau. 
? Clique sur le bouton Scan. 
? Sélectionne tout ce qui apparaît. 
? Clique sur le bouton Fix. 
? Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître. 
? Ferme DAFT.

simon · Answer

.bat . cmd ;inf .ini .reg .txt et .vbs n'etait pas ok

moment de grace · Answer

ok

les outils veulent ils bien fonctionner maintenant ?

simon · Answer

Pas mieux...

J'en ai essayé plusieurs meme symptomes. Je suis désolé, je dois partir pour le week-end. Je ne peux plus vraiment répondre avant lundi.... je ne serai plus devant l'ordinateur.

Bon week end merci pour tout et a lundi

moment de grace · Answer

ok

je n'ai plus grand chose d'intelligent à te proposer...si ce n'est une réparation windows

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

Impossible de démarrer Avast

68 réponses

Votre réponse

Discussions similaires

Newsletters