Se connecter / S'enregistrer
Votre question

Pop, problem install avast et autres virus

Tags :
  • Avast
  • Virus
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2012 17:27:04

Bonjour
Le PC de ma fille est particulierement infecte. J ai reussi a nettoyer un peu avec ccleaner et Malware. J'ai essaye d installer avast, mais apres l'instal, il ne veut pas se connecter. J'ai egalement systematiquement du ju.exe qui se lance et encore des pages web qui s'ouvrent toutes seules. Un petit coup de main sur les etapes a suivre serait le bienvenue. Merci

PS Windows7

Autres pages sur : pop problem install avast virus

a b 8 Sécurité
15 Avril 2012 17:36:51

Bonjour,

On va essayer de voir ça de plus près.

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a b 8 Sécurité
    15 Avril 2012 18:27:39

    Re,

    Tu as utilisé Combofix apparemment, tu as le rapport ? tu as le dernier rapport d'MBAM également ?
    Il y a bien une infection là dessous.

    Télécharge TDSSKiller de Kaspersky sur ton bureau.
  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :C:\TDSSKiller.x.x.x.x_date_heure_log.txt
  • Poste son contenu dans ta prochaine réponse.
    15 Avril 2012 18:51:54

    Effectivement j ai fait aussi combofix
    Malheureusement, apres avoir poste, j'ai fait tourne malware qui m a trouve 2 infection que j ai supprime et en redemarrant, j ai une impossibilite de redemarrer le pc.
    Je suis oblige de faire un restore.
    Faut-il que je reposte un report OTL? Ou je fais tout de suite tdskiller?
    a b 8 Sécurité
    15 Avril 2012 18:53:10

    Fais de suite TDSS ;) 
    15 Avril 2012 19:02:25

    OK, toujours en train de restorer. Les 2 derniers points de restauration ont echoues. J'en prends un plus eloigne.
    15 Avril 2012 19:35:56

    Je suis en train de tourner le scan.
    J'ai bien quarantine pour les suspicious. Par contre pour les malicious, je n'ai pas "cure". Juste delete, skip et quarantine. Je choisis delete?
    a b 8 Sécurité
    15 Avril 2012 19:38:33

    Delete oui :) 
    a b 8 Sécurité
    15 Avril 2012 20:52:56

    Reposte un rapport OTL sans l'extra stp :) 
    15 Avril 2012 21:04:36

    je suppose en recopiant les infos ci dessus aussi? (post de 17.36)
    a b 8 Sécurité
    15 Avril 2012 21:16:04

    Oui même manipulation.
    a b 8 Sécurité
    15 Avril 2012 21:38:31

    Re,

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


      :OTL
      O20 - Winlogon\Notify\hitromi: DllName - (C:\Windows\system32\config\systemprofile\AppData\Local\hitromi.dll) - C:\Windows\SysWOW64\config\systemprofile\AppData\Local\hitromi.dll ()
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-2743096658-1699866992-1850431525-1000..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU C:\Windows\TEMP\E_SDD82.tmp /EF HKCU File not found
      O4 - HKU\S-1-5-21-2743096658-1699866992-1850431525-1000..\Run: [EPSON SX510W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU C:\Windows\TEMP\E_S9AFC.tmp /EF HKCU File not found
      O8:[b]64bit:[/b] - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 File not found
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C9BA4EC2-AB3B-4059-9D7D-136A4EEDE9AA}: DhcpNameServer = 40.6.1.100
      O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
      O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) - File not found
      O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
      :Files
      C:\Windows\tasks\At42.job
      C:\Windows\tasks\At41.job
      C:\Windows\tasks\At48.job
      C:\Windows\tasks\At46.job
      C:\Windows\tasks\At22.job
      C:\Windows\tasks\At12.job
      C:\Windows\tasks\At10.job
      C:\Windows\tasks\At47.job
      C:\Windows\tasks\At45.job
      C:\Windows\tasks\At44.job
      C:\Windows\tasks\At43.job
      C:\Windows\tasks\At40.job
      C:\Windows\tasks\At39.job
      C:\Windows\tasks\At38.job
      C:\Windows\tasks\At36.job
      C:\Windows\tasks\At34.job
      C:\Windows\tasks\At32.job
      C:\Windows\tasks\At30.job
      C:\Windows\tasks\At28.job
      C:\Windows\tasks\At26.job
      C:\Windows\tasks\At37.job
      C:\Windows\tasks\At35.job
      C:\Windows\tasks\At33.job
      C:\Windows\tasks\At31.job
      C:\Windows\tasks\At29.job
      C:\Windows\tasks\At27.job
      C:\Windows\tasks\At25.job
      C:\ProgramData\YXRnS23.dat
      C:\Windows\SysWow64\1sKNEY6.com
      C:\ProgramData\xf9poa4vaz.exe
      C:\ProgramData\84e2a78c
      C:\Users\Manon\AppData\Local\12f8f07d
      C:\Users\Manon\AppData\Roaming\7ca6e1a3
      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Tape 1 quand c'est demandé pour lancer la Recherche et valide
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    15 Avril 2012 21:59:00

    Rapport OTL
    http://pjjoint.malekal.com/files.php?id=20120415_h13l14...

    Rapport Roguekill
    http://pjjoint.malekal.com/files.php?id=20120415_t15l6s...

    A noter
    la nouvelle version de roguekill ne propose plus le choix 1 ou 2 mais un prescan puis scan. J'ai fait le scan et c'est le rqpport qui est joint. En plus, apres le scan, il ouvre directement la page suivante:
    http://tigzyrk.blogspot.de/2011/09/rootkit-zeroaccess-m...

    Enfin, sans avoir note le lien, j'ai encore une fenetre internet qui s'est ouverte seule ainsi que la demande de mise a jour de ju.exe :) 

    Merci
    a b 8 Sécurité
    15 Avril 2012 23:39:10

    Relance un scan TDSSKiller en suivant les mêmes étapes.
    Supprime ta version de Combofix puis refais un scan en suivant les étapes ci-dessous. Tu posteras le rapport.
    http://www.bleepingcomputer.com/combofix/fr/comment-uti...
    Un nouveau scan TDSSKiller retrouve-t-il des infections ?

    Affiche ensuite les fichiers/dossiers cachés :
    http://www.commentcamarche.net/faq/825-afficher-les-ext...
    Rends toi ensuite sur VirusTotal afin d'analyser le fichier suivant : C:\Windows\SysNative\drivers\9ead37bcf90e0d8b.sys

    Exécute un scan complet avec MBAM, supprime toutes les menaces détectées. Fais moi parvenir le rapport également.

    Ensuite reposte un scan OTL.
    16 Avril 2012 00:15:15

    Tdsskiller n a rien trouve. J'ai desinstalle et reinstalle combofix et relance.
    Il en est a la preparation du rapport mais ca fait deja 10 minutes. Est-ce normal a ton avis?
    16 Avril 2012 00:34:55

    j'ai reussi a avoir le rapport.
    J ai relance tdss et il m'a trouve 230 infections dont une importante.
    J'ai lance le cure et redemarre. Une nouvelle fois mon windows ne redemarre pas. Je suis en startup repair. Et je pense que je vais devoir refaire encore un recovery. Donc tout a refaire je pense.
    Je te remercie enormement, mais je pense que ca va etre tout pour ce soir.
    Je peux eventuellement recommencer demain matin. Si tu as le courage de me laisser les prochaines instructions.
    a b 8 Sécurité
    16 Avril 2012 12:27:02

    Bon bah tu me dis si tu as du faire une restauration :/  essaye d'en faire une la plus éloignée possible de la date supposée de l'infection.
    9 Mai 2012 12:04:59

    bonjour,
    et que faire quand il y a conflit entre avast et esetnod ou autre ? Rien ne marche je peux demarrer et regarder l'ecran la souris bouge mais au premier clic plus rien ne réagit
    9 Mai 2012 12:10:59

    c'est sur poste client en xp au demarrage il se connecte et ouvre une session etc mais dans le meilleur des cas ça fini dans l'impasse ci dessus y a t il un moyen de desinstaller ?
    a b 8 Sécurité
    9 Mai 2012 16:58:51

    Bonjour,

    Merci de créer ton propre sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS