> Tous les forums > Forum Analyse de rapports et désinfection
 [liza33]PC Infecté. Impossible de réinstaller un antivirus
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
liza33
 Posté le 25/04/2019 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Barnabe2019
 Posté le 25/04/2019 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dernières nouvelles du front:

- je suis en train de passer SEAF

- j'ai du restaurer l'ordi hier à cause de la boucle du avast cleaner. En théorie, je suis revenu à l'état d'il y a 3-4 jours

- Chrome ne marche plus (pas de réaction quand je clique dessus). Iexplorer marche encore. En revanche, impossible de télécharger avec (il me dit que le fichier que je veux télécharger contient un virus). C'est un des problèmes dus au virus. Je l'avais réglé au mois de décembre pour chrome en changeant une valeur dans le registre (là où il parle de check antivirus)

voici le rapport SEAF

https://cjoint.com/c/IDzjYghzTR0

un 2ème rapport sur AVAST

https://cjoint.com/c/IDzj0WnbQh0

et un 3eme sur mbam

https://cjoint.com/c/IDzj2IKu4s0

J'ai fait ces 2 rapports pour voir ce qu'il restait des 2 antivirus. Effectivement, ils ne sont pas bien désinstallés, il reste des traces partout. Du coup une réinstallation propre n'est pas possible.

Concernant IDP.ALEXA.51, il avait été mis en quarantaine...la première fois. Après il me semble qu'il a été exécuté...d'où sûrement le problème qui nous occupe.

J'ai remis mon ordi sur internet mais je n'aime pas ça.

J'ai lu aussi tes articles. Ca ne dit rien malheureusement d'un virus qui s'installe dans les drivers Windows et qui crée une partition cachée sur le disque pour se planquer.

Bien à toi

liza33
 Posté le 25/04/2019 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu va refaire une analyse avec ZHPDiag et FRST afin de trouver et d'eliminer les restes de ProtonVPN et Avast

Barnabe2019
 Posté le 25/04/2019 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Génial ! Même ZHPDiag se met à bugger.

Le prog se lance normalement, tourne un peu et puis se plante, voici le message d'erreur

"Line 100075 (File "C:\Users\...\ZHPDiag3.exe"):

Error: Array variable has incorrect number of subscripts or subscript dimension range exceeded"

Moi aussi je commence à être excédé... Je vais tout formater, ca va plus tarder

voici la fin de TraceZHPDiag quand ca a planté

# Service OK: wudfsvc
###### Service OK: WwanSvc
###### Service OK: {95808DC4-FA4A-4C74-92FE-5B863F82066B}
SERVICES NON MICROSOFT (SR=Démarré,SS=Stoppé) : OK
- Début des tâches CLSID du Registre : OK
- Traite la tâche 1: {03754A43-A112-4415-95B2-27BE3EAB7EC1}

voilà, voilà

Je ressaye en mode sans échec

Barnabe2019
 Posté le 25/04/2019 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Liza,

Bon, j'ai réussi à passer ZDiag et Frst. Voici les rapports.

https://www.cjoint.com/c/IDzqt6JCr80

https://www.cjoint.com/c/IDzqCckwG70

avec quoi dois-je effacer les restes d'Avast et de mbam?

Barnabe2019
 Posté le 25/04/2019 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et ProtonVPN !

Barnabe2019
 Posté le 25/04/2019 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai toujours pas bien compris ce que c'était cette partition sur le disque et surtout comment je m'en débarrassais ??

\\?\Volume{67369042-fc4d-11de-8f32-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

A +

liza33
 Posté le 25/04/2019 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

avec quoi dois-je effacer les restes d'Avast et de mbam?

Est ce que Avast et Mbam sont encore installé sur le pc ou à tu déjà essayé de les désinstaller ?

Publicité
Barnabe2019
 Posté le 25/04/2019 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai déjà essayé des les désinstaller, mais ça plante avant la fin.

Voir mon post plus tôt sur Avast cleaner qui tournait en boucle au redémarrage en faisant crasher le PC.

Barnabe2019
 Posté le 25/04/2019 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour mbam, on dirait que c'est parti, mais le scan avec SEAF a montré qu'il restait des traces dans le registre

liza33
 Posté le 26/04/2019 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu as essayé de les désinstaller de quelle manière ?

En passant par le Panneau de configuration ou avec avec les outils spécifiques

liza33
 Posté le 26/04/2019 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Après analyse de ZHPDiag et FRST, je t'ai préparé un script que tu va passer avec FRST pour éliminer les traces de Avast, Malwarebytes et ProtonVPN que j'ai pu trouver

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : https://textup.fr/332057Ld
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

Barnabe2019
 Posté le 26/04/2019 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Liza,

Merci pour les scripts. Je viens de rentrer chez moi. Je m'en occuperai demain. Bonne soirée

Barnabe2019
 Posté le 27/04/2019 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Liza,

J'ai fait le correctif avec Farbar et ensuite refait un ZDiag (que j'ai du lancer en mode sans échec parce qu'il plantait d'ailleurs)

voici les rapports:

Fixlog

https://www.cjoint.com/c/IDBqSeEnOE0

ZHPDiag

https://www.cjoint.com/c/IDBqVMEMgv0

J'ai remarqué que je n'arrive pas à arrêter le programme de désinstallation d'AVAST (Avastclear) que j'avais lancé le 24 avril. IL reste dans le menu de démarrage de l'ordi. Si je ne le bloque pas au démarrage, il finit par faire crashé windows (écran bleu de la mort).

liza33
 Posté le 28/04/2019 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Plus de trace d'Avast dans le rapport de ZHPDiag

Fais une capture d'écran du menu de démarrage ?

Refais une analyse avec FRST et poste les 3 rapports

Barnabe2019
 Posté le 28/04/2019 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Lisa,

Beaucoup de mal avec le PC aujourd'hui. En mode normal, il démarre bien, mais une fois sur le bureau, après ~20s, il plante.

Là je suis en mode sans échec et ça tient.

Voici un log des derniers crashs:

https://www.cjoint.com/c/IDCqAmwRkp0

Imprimécran du menu de démarrage. On voit que le prog censé désinstaller AVAST, qui avait besoin de redémarrer l'ordi est toujours là et n'arrive pas à terminer son job

https://www.cjoint.com/c/IDCqwRNXaJ0

Je refais le FRST et je le joins dans le prochain post

A +

Publicité
Barnabe2019
 Posté le 28/04/2019 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les rapports de Farbar

FRST

https://www.cjoint.com/c/IDCqJ2YJRz0

Addition

https://www.cjoint.com/c/IDCqKVpYKr0

Shortcut

https://www.cjoint.com/c/IDCqLQLPEU0

Je vais regarder si je vois mon AVAST Cleaner apparaitre.

Cordialement

Barnabe2019
 Posté le 28/04/2019 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai pas trouvé trace du AVAST Cleaner dans les rapports.

Pourtant, dans MSConfig, quand je clique sur démarrage normal, le truc revient (voir image)

Ce qui est sûr en tout cas, c'est que le PC plante encore plus qu'avant au démarrage

liza33
 Posté le 29/04/2019 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

liza33
 Posté le 02/05/2019 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Des nouvelles du pc ?

Barnabe2019
 Posté le 04/05/2019 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Lisa,

Suis rentré chez moi pour le weekend et j'ai essayé ce qu'ils indiquaient sur l'article.

Quand je suis dans MSConfig, j'arrive à supprimer AVAST uninstall de la liste. L'ordi passe automatiquement en "démarrage sélectif".

Après, quand je lance l'outil avast uninstall, il plante avant la fin.

voir: https://www.cjoint.com/c/IEelJVpOHT0

C'est le même pb depuis le début: impossible de proprement désinstaller un antivirus pour en réinstaller un autre proprement.

Il a toujours des prog windows de base (genre svchost ou une dll WT) qui plantent et parfois crashent.

???

liza33
 Posté le 05/05/2019 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ton antivirus actuel, c'est Windows Defender, désactive le et essaye d'installer un autre antivirus

As tu toujours Avast Antivirus Clear Uninstall dans le menu démarrer du pc ?

Barnabe2019
 Posté le 05/05/2019 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Lisa,

Le centre de maintenance me dit que Windows Defender est désactivé.

En plus, au niveau démarrage, c'est devenu une catastrophe: impossible de démarrer en mode normal. Quelques secondes après l'apparition du bureau, j'ai l'écran bleu. Seul le mode sans échec marche encore, mais il arrive que l'ordi plante plus tard juste pour un Control C/Control V ou bien encore sur un clic droit.

J'ai effacé au moins 5 fois AVAST Uninstall dans MSConfig, mais il apparait tout le temps dès que je clique sur démarrage normal.

J'ai créé un journal de démarrage, voir PJ. Dedans, j'ai compté 22 démarrages et j'ai l'impression que le dernier driver qui charge avant plantage est fastfat.sys.

C'est peut être là qu'est le problème?

https://www.cjoint.com/c/IEfp5NtE1M0

Honnêtement, j'en ai marre de cette histoire de virus.

Demain je vais réinstaller Windows.

Question: comment être sûr que ce truc bizarre sur le disque est bien détruit?:

\\?\Volume{67369042-fc4d-11de-8f32-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

Merci de ton aide

liza33
 Posté le 06/05/2019 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Demain je vais réinstaller Windows.

Question: comment être sûr que ce truc bizarre sur le disque est bien détruit?:

\\?\Volume{67369042-fc4d-11de-8f32-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

As tu essayé de supprimer ou de formater cette partition ?

Comment compte tu réinstaller Windows ?

Barnabe2019
 Posté le 06/05/2019 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Lisa,

Je compte réinstaller win7 en conservant mes données. J'ai vu dans les prof de dépannage sur mon ordi que j'avais cette option.

Je regarde si tout marche et je réinstallé l'antivirus.

Si ça ne marche pas, je recommence en effaçant tout mon c:/

Pour la partition cachée, le problème est que je ne sais pas la trouver/ l'atteindre. Elle est invisible dans diskpart. Je ne sais pas quoi faire avec ça.

?

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]PC lent - Impossible d'exécuter l'antivirus
Bug d'Avira, mise à jour W10 impossible, ralentissement de la souris
[liza33]pc infecté
[El Magnifico] Lenteur Internet vérifier proxy impossible de modifier hosts
[G225]Ordi possiblement infecté ? Mail suspect avec rançon !
[El Magnifico]PC infecté et demande de rançon
[Pierre95]ordinateur window 10 infecté
[El Magnifico] PC infecté
[El Magnifico]Fenêtres publicitaires et pc infecté
[El Magnifico]Infecté ou pas ?
Plus de sujets relatifs à [liza33]PC Infecté. Impossible de réinstaller un antivirus
 > Tous les forums > Forum Analyse de rapports et désinfection