SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Récurrence Problème installation pilote (avast)

15 sujets de 1 à 15 (sur un total de 44)
  • Auteur
    Messages
  • GLEMERCIER
    Participant
    Nombre d'articles : 47

    Bonjour,

    J’ai récemment désinstaller Avast pour installer BitDefender suite aux conseils de votre forum.

    Néanmoins, au démarrage de l’ordinateur, j’ai ce message : le pilote de périphérique n’a pas pu être installé et « avast! Firewall NDIS Filter Miniport » Puis Echec.

    Que faire ? Alors qu’avast a bien été désinstallé ?

    Merci de votre aide !

    Giggs

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Glemercier, :hello:

    @glemercier wrote:

    J’ai récemment désinstaller Avast pour installer BitDefender suite aux conseils de votre forum.

    Néanmoins, au démarrage de l’ordinateur, j’ai ce message : le pilote de périphérique n’a pas pu être installé et « avast! Firewall NDIS Filter Miniport » Puis Echec.
    Que faire ? Alors qu’avast a bien été désinstallé ?

    Par quelle procédure as-tu désinstallé Avast ? Tu t’es servis de l’outil spécifique ?
    Ton PC fonctionne t-il en version 32 bits ou 64 bits ?

    Tu vas effectué un diagnostic en suivant cette procédure:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    GLEMERCIER
    Participant
    Nombre d'articles : 47

    Bonsoir Victor,

    Merci pour cette réponse.

    Je vais faire tout ce que vous m’avez dit. Mais déjà, je n’ai pas utiliser l’utilitaire ! J’ai fait démarrer -> avast -> uniunstall

    Mais surprise le message ne ré apparaît pas ! J’ai notamment installé adwcleaner, analyser puis supprimer donc est-ce que cela a pu supprimer l’utilitaire ?!

    Je vous retiens au courant.

    Guillaume

    GLEMERCIER
    Participant
    Nombre d'articles : 47

    Victor,

    Mon PC est en 64 bits.

    J’ai suivi l’utilitaire de désinstallation et le message ré apparaît : le pilote de périphérique n’a pu être installé…

    Voici le rapport de ZHPDiag : http://upload.sosvirus.net/www/?a=d&i=2aapoTx6fg » onclick= »window.open(this.href);return false;

    A ta disposition quand t’aura eu ce message.

    Guillaume@glemercier wrote:

    Bonsoir Victor,

    Merci pour cette réponse.

    Je vais faire tout ce que vous m’avez dit. Mais déjà, je n’ai pas utiliser l’utilitaire ! J’ai fait démarrer -> avast -> uniunstall

    Mais surprise le message ne ré apparaît pas ! J’ai notamment installé adwcleaner, analyser puis supprimer donc est-ce que cela a pu supprimer l’utilitaire ?!

    Je vous retiens au courant.

    Guillaume

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour GLEMERCIER, :hello:

    Clique sur le bouton « démarrer » en bas à gauche de la barre des tâches
    Clique sur « exécuter » et inscrit « msconfig » afin de lancer l’utilitaire de configuration système
    Ouvre l’onglet « démarrage » et décoche tout se qui se rapporte à Avast.
    Ouvre l’onglet « service » , coche « masquer tout les services Microsoft » et décoche tout se qui se rapporte à Avast.
    Clique sur « appliquer » puis « ok »
    Si nécessaire, redémarre ton PC

    Ensuite, effectue cette procédure:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire
    Victor

    GLEMERCIER
    Participant
    Nombre d'articles : 47

    Bonjour Victor,

    J’ai fait ce que tu m’as dit.

    Beaucoup de fichiers infectés et supprimés. Pour comprendre qu’a fait Adsfix ? Que sont devenus ces fichiers ?
    Depuis l’installation de Bitdefender, le PC est assez lent notamment au démarrage, est ce normal ?

    Voici le rapport de Adsfix : http://upload.sosvirus.net/www/?a=d&i=RaEgUanp7f » onclick= »window.open(this.href);return false;

    Aussi par la suite que faire de :

    ZHPdiag / ZHPfix / Adwcleaner / Adsfix.

    Dans l’attente de te lire
    Guillaume

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Glemercier, :hello:

    @glemercier wrote:

    Beaucoup de fichiers infectés et supprimés. Pour comprendre qu’a fait Adsfix ? Que sont devenus ces fichiers ?
    Depuis l’installation de Bitdefender, le PC est assez lent notamment au démarrage, est ce normal ?
    Aussi par la suite que faire de :
    ZHPdiag / ZHPfix / Adwcleaner / Adsfix.

    Adsfix a supprimés des fichiers cachés au plus profond de ton PC et a rétablis des clés de registres. Concernant les logiciels que je te fais installé, ne t’inquiète pas on les supprimeras en fin de désinfection.
    As-tu modifié les paramètres de Bitdefender ?

    Concernant le problème de lenteur au démarrage, je regarderais cela avec le nouveau zhpdiag.
    Peux-tu me refaire un rapport Zhpdiag: (je te remet la procédure)

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet
      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    GLEMERCIER
    Participant
    Nombre d'articles : 47

    Victor,

    Merci pour tes explications. Ces manip ont permis d’optimiser l’ordinateur ?! Je ne pense pas qu’il était infecté, les antivirus ne trouvent pas ce genre de menaces.

    J’ai remis :
    Windows Defender
    et ré activer les fonctionnalités de l’antivirus. Mais je l’ai installé il y a seulement 10 jours, je connais peu son fonctionnement.

    Voici le rapport : http://upload.sosvirus.net/www/?a=d&i=vutxD8Xuoi » onclick= »window.open(this.href);return false;

    Guillaume

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Glemercier,

    @glemercier wrote:

    Merci pour tes explications. Ces manip ont permis d’optimiser l’ordinateur ?! Je ne pense pas qu’il était infecté, les antivirus ne trouvent pas ce genre de menaces.

    Les fonctions d’analyse d’un antivirus sont limités et ne détecterons pas la présences de malwares cachés: c’est pour cela que je te fais faire un diagnostic de ton PC.

    Ton PC présente des traces d’infection bégnine: effectue cette procédure pour les supprimer.

    • Copie les lignes ci dessous :
      script zhpfix
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}
      OPT:O4 - HKCU..Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
      OPT:O4 - HKCU..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:Program Files (x86)GarminExpress TrayExpressTray.exe
      OPT:O4 - HKUS.DEFAULT..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:Program Files (x86)GarminExpress TrayExpressTray.exe
      OPT:O4 - HKUSS-1-5-18..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:Program Files (x86)GarminExpress TrayExpressTray.exe
      OPT:O4 - HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe OPT:O4- HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:WindowsSystem32mctadmin.exe
      OPT:O4 - HKUSS-1-5-21-95694638-1256113607-3451900027-1000..Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
      OPT:O4 - HKUSS-1-5-21-95694638-1256113607-3451900027-1000..Run: [GarminExpressTrayApp] . (.Garmin Ltd or its subsidiaries - Express Tray.) -- C:Program Files (x86)GarminExpress TrayExpressTray.exe
      [HKCUSoftwareNorton]
      [HKLMSoftwareWow6432NodeNorton]
      [HKCUSoftwareAvast Software]
      [MD5.354239F993AF600DBA17290B94CBC830] [SPRF][08/10/2014] (.AVAST Software - avast! Antivirus Removal Tool.) -- C:UsersGuigui&PopoDesktopavastclear.exe [519488]
      O43 - CFD: 09/11/2012 - 22:17:02 - [0] ----D C:Program Files (x86)Common FilesSymantec Shared
      O43 - CFD: 09/11/2012 - 22:18:36 - [] ----D C:ProgramDataNorton
      O58 - SDL:20/04/2014 - 13:58:28 ---A- . (.AVAST Software - avast! Virtualization Driver.) -- C:WindowsSystem32Driversaswsnx.sys.1400951353936 [1039096]
      O58 - SDL:20/04/2014 - 13:58:27 ---A- . (.AVAST Software - avast! self protection module.) -- C:WindowsSystem32Driversaswsp.sys.1400951353936 [423240]
      O69 - SBI: SearchScopes [HKCU] {46183463-7E55-495A-86D5-4A875E79CF39} - (Ask Search) - http://websearch.ask.com
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536]
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      Hiddenfix
      Shortcutfix

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire
    Victor

    GLEMERCIER
    Participant
    Nombre d'articles : 47

    Victor,

    Et même les antivirus payés ne sont pas aussi performants ?

    Je vois sur tes lignes de code que j’ai exécutées : Garmin. J’ai souvent une demande de modification (à exécuter) de la part de Garmin (montre connectée à Internet). Dois je le faire ?

    Le message d’erreur s’affiche toujours… Mais seulement par intermittence. Ya deux minutes, le pilote essayait de s’installer. Actuellement, plus de message.

    Voici le rapport: http://upload.sosvirus.net/www/?a=d&i=cxML4LMdV2 » onclick= »window.open(this.href);return false;

    Le PC s’est allumé en 1:30 y compris mot de passe mis.

    Guillaume

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour ,

    @glemercier wrote:

    Et même les antivirus payés ne sont pas aussi performants ?

    Un antivirus ne détecteras pas un rootkit (le plus méchant des malware car celui-ci se charge au démarrage du PC bien avant que ton antivirus puisse intercepté quoique se soit). Comme on le dit souvent, le meilleur antivirus se situe entre la chaise et le clavier.

    @glemercier wrote:

    Je vois sur tes lignes de code que j’ai exécutées : Garmin. J’ai souvent une demande de modification (à exécuter) de la part de Garmin (montre connectée à Internet). Dois je le faire ?

    Concernant les ligne Garmin que j’ai inséré dans le script, il n’est nullement question de les supprimés. J’ai ajouté un paramètre permettant de désactiver ce logiciel du menu démarrer mais cela ne le supprime pas de ton PC. Pour le lancer, il te faudra le faire en mode manuel ou tu peux passer par Ccleaner , onglet outils » puis « démarrage »

    @glemercier wrote:

    Le message d’erreur s’affiche toujours… Mais seulement par intermittence. Ya deux minutes, le pilote essayait de s’installer. Actuellement, plus de message.

    Vérifie ceci:
    clique sur  » démarrer » ==>panneau de configuration ==>gestionnaire de périphériques==>clique sur « affichage » en haut de la barre des tâches et clique sur « afficher les périphériques cachés » ==>vérifi si tu as la ligne que tu m’as indiqué »Firewall NDIS Filter Miniport » puis fait un clique droit puis supprimer .
    Pense à redémarrer ton PC.

    Peux-tu relancer zhpfix avec ceci, stp:

    script zhpfix
    [MD5.354239F993AF600DBA17290B94CBC830] [SPRF][08/10/2014] (.AVAST Software - avast! Antivirus Removal Tool.) --

    A te relire
    Victor

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Glemercier,

    Je vais te demander de faire un diagnostic plus poussé avec OTL: effectue la procédure suivante, stp.

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script ci dessous dans la partie inférieure d’OTL « Personnalisation »
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      lsass.exe
      svchost.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      volsnap.sys
      redbook.sys
      i8042prt.sys
      afd.sys
      netbt.sys
      tcpip.sys
      ipsec.sys
      hlp.dat
      /md5stop
      %APPDATA%*.exe /s
      %APPDATA%AdobeUpdate*.*
      %APPDATA%Update*.*
      %APPDATA%Microsoft*.*
      %ALLUSERSPROFILE%Favorites*.*
      %ALLUSERSPROFILE%*.*
      %SYSTEMDRIVE%*.*
      %PROGRAMFILES%*.*
      %PROGRAMFILES%Internet Explorer*.*
      %USERPROFILE%*.*
      %Temp%smtmp1*.*
      %Temp%smtmp2*.*
      %Temp%smtmp3*.*
      %Temp%smtmp4*.*
      %USERPROFILE%Local SettingsTemp*.exe
      %USERPROFILE%Local SettingsTemp*.dll
      %USERPROFILE%Application Data*.exe
      %systemroot%system32DBBK*.* /s
      %systemroot%system32configsystemprofile*.*
      %systemroot%*. /mp /s
      %systemroot%*.exe /90
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.dll /90
      %systemroot%system32drivers*.sys /lockedfiles
      %systemroot%system32drivers*.sys /90
      %systemroot%system32*.exe /90
      %systemroot%system32config*.sav
      %systemroot%system32spoolprtprocsw32x86*.*
      %systemroot%Tasks*.job /lockedfiles
      %systemroot%assemblytmp*.* /S /MD5
      %systemroot%assemblyGAC_32*.* /S /MD5
      %systemroot%assemblyGAC_64*.* /S /MD5
      %windir%ServiceProfilesLocalServiceAppDataLocalTemp*.*
      %windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.*
      %windir%temp*.*
      "%WinDir%$NtUninstallKB*$." /30
      CREATERESTOREPOINT
      HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections
      HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU
      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall|LastSuccessTime /rs
      C:Program FilesCommon FilesComObjects*.* /
      %ALLUSERSPROFILE%Application Data*.exe /s

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    A te relire
    Victor

    GLEMERCIER
    Participant
    Nombre d'articles : 47

    Victor,

    Je viens de te voir ton dernier message. Je fais toute ces manipulations un peu plus tard.

    Ci-joint le rapport Adsfix http://upload.sosvirus.net/www/?a=d&i=6g6FMIp4HF » onclick= »window.open(this.href);return false;

    Dans Gestionnaire périphériques, j’ai bien désinstallé le pilote. Il n’y ait maintenant plus.

    Egalement en naviguant sur le forum j’ai vu des topics sur des maj de logiciels :

    Voici l’image de MAJ facultative : http://upload.sosvirus.net/img/image/ZE » onclick= »window.open(this.href);return false;
    Dois je les faire ?
    Aussi doit-on installé UPdate checker ?

    Merci pour ces conseils.

    Guillaume

    Victor
    Participant
    Nombre d'articles : 551

    Re,

    @glemercier wrote:

    Je viens de te voir ton dernier message. Je fais toute ces manipulations un peu plus tard.

    Ok, j’attendrais: cette analyse me permettras de rechercher tout se qui est relatif à Avast et on le supprimeras avec un script spécifique.

    @glemercier wrote:

    Dans Gestionnaire périphériques, j’ai bien désinstallé le pilote. Il n’y ait maintenant plus.

    C’est une bonne nouvelle. :super:

    @glemercier wrote:

    Dois je les faire ?
    Aussi doit-on installé UPdate checker ?

    Affirmatif, tu peux faire ces mises à jours.
    Concernant Update checker, je ne te préconise pas de l’utiliser car il installe des mises à jours Beta: installe plutôt ce logiciel SX Check&Update (d’ Igor51) ici : http://tools.security-x.fr/download.php?f=SXCU.exe

    Eventuellement, il existe un logiciel qui s’occupe de tout en arrière plan: tu as juste à l’installer, la recherche des mises à jours se font au démarrage du PC. Secunia PSI

    Cordialement
    Victor

    GLEMERCIER
    Participant
    Nombre d'articles : 47

    Victor,

    Voici les deux rapport
    OTL TXT : http://upload.sosvirus.net/www/?a=d&i=HjHjK5LmjP » onclick= »window.open(this.href);return false;
    EXTRAS : http://upload.sosvirus.net/www/?a=d&i=0f2njIVeJX » onclick= »window.open(this.href);return false;

    A ton écoute

    Guillaume

15 sujets de 1 à 15 (sur un total de 44)

Vous devez être connecté pour répondre à ce sujet.