Impossible de désinstaller AVAST
Fermé
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
-
22 janv. 2011 à 13:17
ib02 Messages postés 246 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 13 juin 2018 - 30 janv. 2011 à 16:00
ib02 Messages postés 246 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 13 juin 2018 - 30 janv. 2011 à 16:00
A voir également:
- Impossible de désinstaller AVAST
- Desinstaller edge - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller logiciel windows - Guide
- Comment desinstaller avast - Télécharger - Antivirus & Antimalwares
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 janv. 2011 à 13:24
22 janv. 2011 à 13:24
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
22 janv. 2011 à 13:45
22 janv. 2011 à 13:45
Ok, merci bien pour cette promptitude. Je voulais juste souligner que l'ordi en question tourne sur XP; je suis en train d'utiliser un autre pour le moment. J'ai déjà lancé le scan comme vous me l'avez indiqué et j'attends.
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
22 janv. 2011 à 14:09
22 janv. 2011 à 14:09
Voilà les rapports du scan sont accessibles à partir de ces liens:
http://www.cijoint.fr/cjlink.php?file=cj201101/cij5tky5OP.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijkuki9Xe.txt
Je ne sais pas si ce sont ces liens dont il s'agit, ou bien s'il me faut copier le contenu même des rapports ici. Je sais pas trop!!!
http://www.cijoint.fr/cjlink.php?file=cj201101/cij5tky5OP.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijkuki9Xe.txt
Je ne sais pas si ce sont ces liens dont il s'agit, ou bien s'il me faut copier le contenu même des rapports ici. Je sais pas trop!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 22/01/2011 à 14:16
Modifié par Malekal_morte- le 22/01/2011 à 14:16
Infecté car Windows pas à jour (service Pack 2 ..)
Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc vulnérable et peut permettre l'infection de ton PC.
Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=
~~
Affiche les fichiers cachés/systèmes
Envoie ces trois fichiers sur http://upload.malekal.com :
C:\WINDOWS\svchost.exe
C:\WINDOWS\SYSTEM32\BttnServ.exe
C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe ()
O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe ()
O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE ()
* redemarre le pc sous windows et poste le rapport ici
~~
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc vulnérable et peut permettre l'infection de ton PC.
Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=
~~
Affiche les fichiers cachés/systèmes
Envoie ces trois fichiers sur http://upload.malekal.com :
C:\WINDOWS\svchost.exe
C:\WINDOWS\SYSTEM32\BttnServ.exe
C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe ()
O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe ()
O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE ()
* redemarre le pc sous windows et poste le rapport ici
~~
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
22 janv. 2011 à 15:28
22 janv. 2011 à 15:28
Voilà le rapport OTL, après correction:
Error: Unable to interpret <O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe () > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe () > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE () > in the current context!
OTL by OldTimer - Version 3.2.20.3 log created on 01212011_015030
Error: Unable to interpret <O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe () > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe () > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE () > in the current context!
OTL by OldTimer - Version 3.2.20.3 log created on 01212011_015030
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
22 janv. 2011 à 17:19
22 janv. 2011 à 17:19
Voici le second rapport (celui de comboFix); mais je ne suis pas parvenu à arrêter le service AVAST, je le trouve à partir de "Services.msc" et puis le scan s'est effectué sans le complément "console de recupération", car l'ordi en question n'est pas connecté à internet; mais si vous voulez je peux reprendre le scan, car je viens de voir le méthode manuelle pour installer la console de récupération de Windows avec comboFix:
ComboFix 11-01-21.03 - user 22/01/2011 15:32:30.1.1 - FAT32x86
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1282 [VPS 081112-0] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\documents and settings\user\Application Data\lsass.exe
c:\documents and settings\user\Application Data\smss.exe
c:\windows\system32\og.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-22 au 2011-01-22 ))))))))))))))))))))))))))))))))))))
.
2011-01-21 01:50 . 2011-01-21 01:50 -------- d-----w- C:\_OTL
2011-01-20 19:04 . 2011-01-20 19:04 -------- d-----w- C:\FOUND.000
2011-01-20 13:40 . 2011-01-20 13:40 -------- d-----w- c:\program files\cleaner
2011-01-20 13:26 . 2011-01-20 13:26 -------- d-----w- C:\FOUND.027
2011-01-20 13:00 . 2011-01-20 13:00 -------- d-----w- C:\!KillBox
2011-01-20 12:36 . 2011-01-20 12:36 -------- d-----w- c:\program files\Trend Micro
2011-01-03 13:34 . 2011-01-03 13:34 -------- d-----w- C:\FOUND.026
2011-01-03 13:18 . 2011-01-03 13:18 -------- d-----w- C:\FOUND.025
2011-01-03 11:49 . 2011-01-03 11:49 -------- d-----w- C:\FOUND.024
2010-12-31 13:40 . 2010-12-31 13:40 -------- d-----w- C:\FOUND.023
2010-12-30 23:32 . 2010-12-30 23:32 -------- d-----w- C:\FOUND.022
2010-12-30 11:01 . 2010-12-30 11:01 -------- d-----w- C:\FOUND.021
2010-12-30 10:47 . 2010-12-30 10:47 -------- d-----w- C:\FOUND.020
2010-12-30 10:35 . 2010-12-30 10:35 -------- d-----w- C:\FOUND.019
2010-12-29 06:34 . 2010-12-29 06:34 -------- d-----w- C:\FOUND.018
2010-12-28 21:41 . 2010-12-28 21:41 -------- d-----w- C:\FOUND.017
2010-12-28 21:02 . 2010-12-28 21:02 -------- d-----w- C:\FOUND.016
2010-12-27 13:22 . 2010-12-27 13:22 -------- d-----w- C:\FOUND.015
2010-12-27 13:14 . 2010-12-27 13:14 -------- d-----w- C:\FOUND.014
2010-12-27 13:07 . 2010-12-27 13:07 -------- d-----w- C:\FOUND.013
2010-12-27 12:59 . 2010-12-27 12:59 -------- d-----w- C:\FOUND.012
2010-12-27 12:52 . 2010-12-27 12:52 -------- d-----w- C:\FOUND.011
2010-12-27 12:28 . 2010-12-27 12:28 -------- d-----w- C:\FOUND.010
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2004-08-04 00:54 8440320 ----a-w- c:\windows\SYSTEM32\shell32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"(Default)"="c:\windows\svchost.exe" [2009-05-14 241664]
"XP-0F213E9C"="c:\windows\system32\XP-0F213E9C.EXE" [2001-10-16 1506271]
"CPQEASYBTTN"="c:\windows\System32\BttnServ.exe" [2009-05-14 241664]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^¡¡¡¡¡¡.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
backup=c:\windows\pss\¡¡¡¡¡¡.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Windows\\svchost.exe"=
"c:\\Windows\\System32\\BttnServ.exe"=
"c:\\WINDOWS\\SYSTEM32\\XP-0F213E9C.EXE"= c:\\WINDOWS\\system32\\XP-0F213E9C.EXE
"c:\\WINDOWS\\system32\\ntvdm.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Documents and Settings\\user\\Bureau\\ComboFix.exe"=
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560]
S3 atimtai;atimtai;c:\windows\system32\DRIVERS\atimtai.sys [2001-08-23 281728]
S3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2001-08-17 174464]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ASC3360PR
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.fr.msn.com
mLocal Page = c:\windows\SYSTEM\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso4.cab
DPF: Win32 Classes
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-22 16:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Atievxx.exe
.
**************************************************************************
.
Heure de fin: 2011-01-22 16:03:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-22 16:03
Avant-CF: 1 784 987 648 octets libres
Après-CF: 1 686 487 040 octets libres
- - End Of File - - 503681FCE38C11143D867772E69A7C6D
ComboFix 11-01-21.03 - user 22/01/2011 15:32:30.1.1 - FAT32x86
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1282 [VPS 081112-0] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\documents and settings\user\Application Data\lsass.exe
c:\documents and settings\user\Application Data\smss.exe
c:\windows\system32\og.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-22 au 2011-01-22 ))))))))))))))))))))))))))))))))))))
.
2011-01-21 01:50 . 2011-01-21 01:50 -------- d-----w- C:\_OTL
2011-01-20 19:04 . 2011-01-20 19:04 -------- d-----w- C:\FOUND.000
2011-01-20 13:40 . 2011-01-20 13:40 -------- d-----w- c:\program files\cleaner
2011-01-20 13:26 . 2011-01-20 13:26 -------- d-----w- C:\FOUND.027
2011-01-20 13:00 . 2011-01-20 13:00 -------- d-----w- C:\!KillBox
2011-01-20 12:36 . 2011-01-20 12:36 -------- d-----w- c:\program files\Trend Micro
2011-01-03 13:34 . 2011-01-03 13:34 -------- d-----w- C:\FOUND.026
2011-01-03 13:18 . 2011-01-03 13:18 -------- d-----w- C:\FOUND.025
2011-01-03 11:49 . 2011-01-03 11:49 -------- d-----w- C:\FOUND.024
2010-12-31 13:40 . 2010-12-31 13:40 -------- d-----w- C:\FOUND.023
2010-12-30 23:32 . 2010-12-30 23:32 -------- d-----w- C:\FOUND.022
2010-12-30 11:01 . 2010-12-30 11:01 -------- d-----w- C:\FOUND.021
2010-12-30 10:47 . 2010-12-30 10:47 -------- d-----w- C:\FOUND.020
2010-12-30 10:35 . 2010-12-30 10:35 -------- d-----w- C:\FOUND.019
2010-12-29 06:34 . 2010-12-29 06:34 -------- d-----w- C:\FOUND.018
2010-12-28 21:41 . 2010-12-28 21:41 -------- d-----w- C:\FOUND.017
2010-12-28 21:02 . 2010-12-28 21:02 -------- d-----w- C:\FOUND.016
2010-12-27 13:22 . 2010-12-27 13:22 -------- d-----w- C:\FOUND.015
2010-12-27 13:14 . 2010-12-27 13:14 -------- d-----w- C:\FOUND.014
2010-12-27 13:07 . 2010-12-27 13:07 -------- d-----w- C:\FOUND.013
2010-12-27 12:59 . 2010-12-27 12:59 -------- d-----w- C:\FOUND.012
2010-12-27 12:52 . 2010-12-27 12:52 -------- d-----w- C:\FOUND.011
2010-12-27 12:28 . 2010-12-27 12:28 -------- d-----w- C:\FOUND.010
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@="{7D688A77-C613-11D0-999B-00C04FD655E1}"
[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2004-08-04 00:54 8440320 ----a-w- c:\windows\SYSTEM32\shell32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"(Default)"="c:\windows\svchost.exe" [2009-05-14 241664]
"XP-0F213E9C"="c:\windows\system32\XP-0F213E9C.EXE" [2001-10-16 1506271]
"CPQEASYBTTN"="c:\windows\System32\BttnServ.exe" [2009-05-14 241664]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^¡¡¡¡¡¡.lnk]
path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
backup=c:\windows\pss\¡¡¡¡¡¡.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Windows\\svchost.exe"=
"c:\\Windows\\System32\\BttnServ.exe"=
"c:\\WINDOWS\\SYSTEM32\\XP-0F213E9C.EXE"= c:\\WINDOWS\\system32\\XP-0F213E9C.EXE
"c:\\WINDOWS\\system32\\ntvdm.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Documents and Settings\\user\\Bureau\\ComboFix.exe"=
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560]
S3 atimtai;atimtai;c:\windows\system32\DRIVERS\atimtai.sys [2001-08-23 281728]
S3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2001-08-17 174464]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ASC3360PR
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.fr.msn.com
mLocal Page = c:\windows\SYSTEM\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso4.cab
DPF: Win32 Classes
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-22 16:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Atievxx.exe
.
**************************************************************************
.
Heure de fin: 2011-01-22 16:03:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-22 16:03
Avant-CF: 1 784 987 648 octets libres
Après-CF: 1 686 487 040 octets libres
- - End Of File - - 503681FCE38C11143D867772E69A7C6D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 22/01/2011 à 18:40
Modifié par Malekal_morte- le 22/01/2011 à 18:40
Bon ça craint de plus en plus ton affaire.
Les joies de Windows pas à jour.
Tu es infecté par Sality....
Ca infecte les fichiers executables et ça par disques amovibles (clef USB etc).
Franchement, je te conseille de formater et de repartir à zéro.
Car on peux réussi à désinfecter, mais pas dit que ton Windows aille bien ensuite selon l'étendue de l'infection.
Tu te connectes par modem ou routeur ?
~~
OTL a pas marché, je pense que tu pas mis le :OTL au début, à refaire :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe ()
O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe ()
O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE ()
:files
C:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
* redemarre le pc sous windows et poste le rapport ici
SAUVEGARDE LES DOCUMENTS IMPORTANTS ET AUCUN FICHIER EXECUTABLE
Télécharge Dr. WEB CureIT : http://www.freedrweb.com/download+cureit/gr/?lng=fr
Tu fais un scan complet.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
Les joies de Windows pas à jour.
Tu es infecté par Sality....
Ca infecte les fichiers executables et ça par disques amovibles (clef USB etc).
Franchement, je te conseille de formater et de repartir à zéro.
Car on peux réussi à désinfecter, mais pas dit que ton Windows aille bien ensuite selon l'étendue de l'infection.
Tu te connectes par modem ou routeur ?
~~
OTL a pas marché, je pense que tu pas mis le :OTL au début, à refaire :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe ()
O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe ()
O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE ()
:files
C:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
* redemarre le pc sous windows et poste le rapport ici
SAUVEGARDE LES DOCUMENTS IMPORTANTS ET AUCUN FICHIER EXECUTABLE
Télécharge Dr. WEB CureIT : http://www.freedrweb.com/download+cureit/gr/?lng=fr
Tu fais un scan complet.
Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
22 janv. 2011 à 20:10
22 janv. 2011 à 20:10
Merci bien; je vais être obligé de le formater.
C'est très sympa de votre part :-)
C'est très sympa de votre part :-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 janv. 2011 à 21:54
22 janv. 2011 à 21:54
C'est la meilleur chose je pense.
Réinstalle Windows.
Installe direct un antivirus style Avast! V5 ou ou Antivir
et surtout je vais insister, maintiens Windows et tes logiciels à jour !!!
c'est super important !
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Réinstalle Windows.
Installe direct un antivirus style Avast! V5 ou ou Antivir
et surtout je vais insister, maintiens Windows et tes logiciels à jour !!!
c'est super important !
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
ib02
Messages postés
246
Date d'inscription
vendredi 8 février 2008
Statut
Membre
Dernière intervention
13 juin 2018
5
30 janv. 2011 à 16:00
30 janv. 2011 à 16:00
Salut, voilà je reviens avec un autre PC qui me cause pas mal de problèmes au Service (affiche de message d'erreurs intempestives; lenteur; ...). Je me suis dis que vous pouviez m'aider à le désinfecter; ou s'il me faut créer un nouveau sujet.
