Impossible de désinstaller AVAST

ib02 Messages postés 263 Statut Membre -  
ib02 Messages postés 263 Statut Membre -
Bonjour,
Au fait, depuis un moment mon anti virus avast ne fonctionne plus; et je n'arrive plus à le désinstaller. Chaque fois que je lance la désinstallation dans le désinstalleur de Windows (dans Panneau de configuration), un écran bleu apparaît et l'ordi redemarre. Du coup, j'ai installer CCleaner, et là encore si je le lance après installation, quelques fractions de secondes seulement, il disparaît. Je suis sûr que je suis infecté jusqu'au cout; mais je ne sais pas que faire.

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32drivers\*.sys /lockedfiles
    %systemroot%\System32config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    0
  2. ib02 Messages postés 263 Statut Membre 5
     
    Ok, merci bien pour cette promptitude. Je voulais juste souligner que l'ordi en question tourne sur XP; je suis en train d'utiliser un autre pour le moment. J'ai déjà lancé le scan comme vous me l'avez indiqué et j'attends.
    0
  3. ib02 Messages postés 263 Statut Membre 5
     
    Voilà les rapports du scan sont accessibles à partir de ces liens:

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij5tky5OP.txt
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijkuki9Xe.txt

    Je ne sais pas si ce sont ces liens dont il s'agit, ou bien s'il me faut copier le contenu même des rapports ici. Je sais pas trop!!!
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Infecté car Windows pas à jour (service Pack 2 ..)

    Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
    Ton Windows est donc vulnérable et peut permettre l'infection de ton PC.

    Pour plus d'informations sur les failles de sécurités distantes, lire l'article suivant : https://forum.malekal.com/viewtopic.php?t=3452&start=

    ~~

    Affiche les fichiers cachés/systèmes

    Envoie ces trois fichiers sur http://upload.malekal.com :
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\SYSTEM32\BttnServ.exe
    C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe ()
    O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe ()
    O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE ()


    * redemarre le pc sous windows et poste le rapport ici

    ~~

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Remember when you were young, you shone like the sun.
    Shine on you crazy diamond.
    Now there's a look in your eyes, like black holes in the sky.
    Shine on you crazy diamond.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ib02 Messages postés 263 Statut Membre 5
     
    Voilà le rapport OTL, après correction:

    Error: Unable to interpret <O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe () > in the current context!
    Error: Unable to interpret <O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe () > in the current context!
    Error: Unable to interpret <O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE () > in the current context!

    OTL by OldTimer - Version 3.2.20.3 log created on 01212011_015030
    0
  7. ib02 Messages postés 263 Statut Membre 5
     
    Voici le second rapport (celui de comboFix); mais je ne suis pas parvenu à arrêter le service AVAST, je le trouve à partir de "Services.msc" et puis le scan s'est effectué sans le complément "console de recupération", car l'ordi en question n'est pas connecté à internet; mais si vous voulez je peux reprendre le scan, car je viens de voir le méthode manuelle pour installer la console de récupération de Windows avec comboFix:

    ComboFix 11-01-21.03 - user 22/01/2011 15:32:30.1.1 - FAT32x86
    Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1282 [VPS 081112-0] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    c:\documents and settings\user\Application Data\lsass.exe
    c:\documents and settings\user\Application Data\smss.exe
    c:\windows\system32\og.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASC3360PR
    -------\Service_asc3360pr

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-12-22 au 2011-01-22 ))))))))))))))))))))))))))))))))))))
    .

    2011-01-21 01:50 . 2011-01-21 01:50 -------- d-----w- C:\_OTL
    2011-01-20 19:04 . 2011-01-20 19:04 -------- d-----w- C:\FOUND.000
    2011-01-20 13:40 . 2011-01-20 13:40 -------- d-----w- c:\program files\cleaner
    2011-01-20 13:26 . 2011-01-20 13:26 -------- d-----w- C:\FOUND.027
    2011-01-20 13:00 . 2011-01-20 13:00 -------- d-----w- C:\!KillBox
    2011-01-20 12:36 . 2011-01-20 12:36 -------- d-----w- c:\program files\Trend Micro
    2011-01-03 13:34 . 2011-01-03 13:34 -------- d-----w- C:\FOUND.026
    2011-01-03 13:18 . 2011-01-03 13:18 -------- d-----w- C:\FOUND.025
    2011-01-03 11:49 . 2011-01-03 11:49 -------- d-----w- C:\FOUND.024
    2010-12-31 13:40 . 2010-12-31 13:40 -------- d-----w- C:\FOUND.023
    2010-12-30 23:32 . 2010-12-30 23:32 -------- d-----w- C:\FOUND.022
    2010-12-30 11:01 . 2010-12-30 11:01 -------- d-----w- C:\FOUND.021
    2010-12-30 10:47 . 2010-12-30 10:47 -------- d-----w- C:\FOUND.020
    2010-12-30 10:35 . 2010-12-30 10:35 -------- d-----w- C:\FOUND.019
    2010-12-29 06:34 . 2010-12-29 06:34 -------- d-----w- C:\FOUND.018
    2010-12-28 21:41 . 2010-12-28 21:41 -------- d-----w- C:\FOUND.017
    2010-12-28 21:02 . 2010-12-28 21:02 -------- d-----w- C:\FOUND.016
    2010-12-27 13:22 . 2010-12-27 13:22 -------- d-----w- C:\FOUND.015
    2010-12-27 13:14 . 2010-12-27 13:14 -------- d-----w- C:\FOUND.014
    2010-12-27 13:07 . 2010-12-27 13:07 -------- d-----w- C:\FOUND.013
    2010-12-27 12:59 . 2010-12-27 12:59 -------- d-----w- C:\FOUND.012
    2010-12-27 12:52 . 2010-12-27 12:52 -------- d-----w- C:\FOUND.011
    2010-12-27 12:28 . 2010-12-27 12:28 -------- d-----w- C:\FOUND.010

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
    @="{7D688A77-C613-11D0-999B-00C04FD655E1}"
    [HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
    2004-08-04 00:54 8440320 ----a-w- c:\windows\SYSTEM32\shell32.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
    "(Default)"="c:\windows\svchost.exe" [2009-05-14 241664]
    "XP-0F213E9C"="c:\windows\system32\XP-0F213E9C.EXE" [2001-10-16 1506271]
    "CPQEASYBTTN"="c:\windows\System32\BttnServ.exe" [2009-05-14 241664]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^¡¡¡¡¡¡.lnk]
    path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
    backup=c:\windows\pss\¡¡¡¡¡¡.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
    "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Windows\\svchost.exe"=
    "c:\\Windows\\System32\\BttnServ.exe"=
    "c:\\WINDOWS\\SYSTEM32\\XP-0F213E9C.EXE"= c:\\WINDOWS\\system32\\XP-0F213E9C.EXE
    "c:\\WINDOWS\\system32\\ntvdm.exe"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\WINDOWS\\system32\\taskmgr.exe"=
    "c:\\Documents and Settings\\user\\Bureau\\ComboFix.exe"=

    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-12 20560]
    S3 atimtai;atimtai;c:\windows\system32\DRIVERS\atimtai.sys [2001-08-23 281728]
    S3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2001-08-17 174464]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ASC3360PR
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.fr.msn.com
    mLocal Page = c:\windows\SYSTEM\blank.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: DirectAnimation Java Classes - file://c:\windows\SYSTEM\dajava.cab
    DPF: Internet Explorer Classes for Java - file://c:\windows\SYSTEM\iejava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso4.cab
    DPF: Win32 Classes
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-22 16:00
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Atievxx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-01-22 16:03:37 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-01-22 16:03

    Avant-CF: 1 784 987 648 octets libres
    Après-CF: 1 686 487 040 octets libres

    - - End Of File - - 503681FCE38C11143D867772E69A7C6D
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bon ça craint de plus en plus ton affaire.
    Les joies de Windows pas à jour.

    Tu es infecté par Sality....
    Ca infecte les fichiers executables et ça par disques amovibles (clef USB etc).

    Franchement, je te conseille de formater et de repartir à zéro.
    Car on peux réussi à désinfecter, mais pas dit que ton Windows aille bien ensuite selon l'étendue de l'infection.

    Tu te connectes par modem ou routeur ?

    ~~

    OTL a pas marché, je pense que tu pas mis le :OTL au début, à refaire :

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    O4 - HKLM..\Run: [(Default)] C:\WINDOWS\svchost.exe ()
    O4 - HKLM..\Run: [CPQEASYBTTN] C:\WINDOWS\SYSTEM32\BttnServ.exe ()
    O4 - HKLM..\Run: [XP-0F213E9C] C:\WINDOWS\SYSTEM32\XP-0F213E9C.EXE ()
    :files
    C:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk


    * redemarre le pc sous windows et poste le rapport ici

    SAUVEGARDE LES DOCUMENTS IMPORTANTS ET AUCUN FICHIER EXECUTABLE

    Télécharge Dr. WEB CureIT : http://www.freedrweb.com/download+cureit/gr/?lng=fr
    Tu fais un scan complet.

    Remember when you were young, you shone like the sun.
    Shine on you crazy diamond.
    Now there's a look in your eyes, like black holes in the sky.
    Shine on you crazy diamond.
    0
  9. ib02 Messages postés 263 Statut Membre 5
     
    Merci bien; je vais être obligé de le formater.
    C'est très sympa de votre part :-)
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    C'est la meilleur chose je pense.

    Réinstalle Windows.
    Installe direct un antivirus style Avast! V5 ou ou Antivir

    et surtout je vais insister, maintiens Windows et tes logiciels à jour !!!
    c'est super important !

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0
  11. ib02 Messages postés 263 Statut Membre 5
     
    Salut, voilà je reviens avec un autre PC qui me cause pas mal de problèmes au Service (affiche de message d'erreurs intempestives; lenteur; ...). Je me suis dis que vous pouviez m'aider à le désinfecter; ou s'il me faut créer un nouveau sujet.
    0