Avast désactivé : agents tous désactivés

[Résolu/Fermé]
Signaler
-
 alinou89 -
Bonjour,

voilà depuis hier lorsque je démarre mon ordinateur mon antivirus avast ne se lance pas. De plus quand je l'ouve il me dit que tous les agents :
Mail
web
P2P
tchat
Réseau
actions suspectes
sont désactivés et je n'arrive pas à les activer... Quand je clique sur activer une fenêtre s'ouvre et me dit que les composants suivants n'ont pas pu être démarrés. La même fenêtre s'ouvre lorsque je clique sur rétablir la protection de mon ordi sous l'onglet résumé.

Avez-vous déjà eu ca et si oui comment rétablis la protection de mon ordi.
Merci d'avance.

12 réponses

Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Bonjour. On va devoir faire un scan approfondi du PC. Pour cela.

* Télécharge ZHPDiag (de Nicolas Coolman) à l'adresse https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

/!\ Utilisateurs de Vista/7 clique droit "Exécuter en tant qu'administrateur" Sur l'îcone ZHP. /!\

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
bonsoir,
voici le lien pour le rapport ZHPDidag.txt

http://www.cijoint.fr/cjlink.php?file=cj201005/cijCtm0CF9.txt

merci d'avance pour votre aide.
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
OK.

? Télécharge OTM (OldTimer) sur ton Bureau à l'adresse
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

? Double-clique sur OTM.exe afin de le lancer.

? Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=1

:commands
[emptytemp]
[start explorer]
[reboot]


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

? Clique maintenant sur le bouton MoveIt! puis ferme OTM

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
voici le rappot OTM

http://www.cijoint.fr/cjlink.php?file=cj201005/cij0rpwDM9.txt
c'est finis?? plus rien à faire???
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Oui, c'est fini pour la désinfection mais maintenant il faut passer au nettoyage si tu ne veux pas revenir dans deux semaines pour le même problème.

Reposte un ZHPDiag stp.
Merci pour l'aide apportée.

voici le ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201006/cij48ZKdh1.txt
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
J'ai parler trop vite au sujet de la désinfection. Donc fait ce qui suit.

* Télécharge Malwarebytes Anti-Malware à l'adresse https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
et installe - le.
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée.
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher".
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
voilà j'ai fait malwarbytes...
je n'ai pas eu besoin de supprimer quelques choses car il n'a rien détecté...
voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201006/cijdwViByY.txt
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
OK.
Est-ce que avast remarche?
> Si oui, reposte un ZHPDiag.
> Si non, refait la même manique avec OTL internet désactiver puis redémarre ton ordi si il ne redémarre pas avec OTL et reposte un ZHPDiag.
Avast remarche oui
Donc voici le nouveau ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijeVhIuWc.txt

merci d'avance
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Bon.
Pour moi, je m'arrête là car je suis en formation pour apprendre à mieux désinfecter mais ne t'inquiète pas. J'ai prévenu des personnes confirmés qui viendront t'aider.

Bye.
Merci pour ton aide roro04!!

Bonsoir
roro, si tu n'en vois pas d'inconvénient, je reprends le sujet
Orel 01, je prends la suite
merci nathandre!!!! :-D
Utilisateur anonyme
Bonjour
Je vais analyser le rapport

Tu as des toolbars qui ne servent pas à grand chose, cela alourdit
la navigation. Tu as la toolbar Conduit qui est litigieuse, et c'est
pas recommandé de la conserver

* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R3 - URLSearchHook: Microsoft Url Search Hook - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\myBabylon_English\tbmyB1.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyB1.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyB1.dll


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
voilà j'ai faitZHPFix et voici le rapport

ZHPFix v1.12.3103 by Nicolas Coolman - Rapport de suppression du 02.06.2010 16:31:45
Fichier d'export Registre : C:\ZHPExportRegistry-02.06.2010-16-31-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
[HKCR\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyB1.dll => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\myBabylon_English\tbmyB1.dll => Valeur supprimée avec succès
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyB1.dll => Valeur supprimée avec succès

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\mybabylon_english\tbmyb1.dll => Supprimé et mis en quarantaine
c:\program files\mybabylon_english\tbmyb1.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 2
Elément de données du Registre : 1
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

Comment va le PC ?
Avast fonctionne!!
La toolbar sur internet n'est plus là! (ca fait un moment que j'essayais de l'enlever!).

Bref pour l'instant il va très bien!! :-D

Merci pour votre aide!!

Bonjour,
C'est normal que la toolbar soit plus là, je te l'ai fait virer avec ZHPFix
En tout cas, n'installe plus de toolbar, ça sert à rien du tout
Relance ZHPFix, et clique sur le grand A rouge, cela va nettoyer les
outils de désinfection
Voilà après avoir cliquer sur le A de ZHPfix j'ai dû redémarrer mon ordi. Tout fonctionne à nouveau! Merci

C'est bien je vois que tout est à jour, c'est très important pour éviter les failles
de sécurité

*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC:

Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179 > Utilisateur anonyme
Lilou, crée un autre sujet s'il te plait. Si tu veux que je te désinfecte, poste le lien du sujet que tu vas créer ici.

@+
> Utilisateur anonyme
Bonjour Roro,

Merci d'avoir répondu si vite, j'ai crée un sujet intitulé "Antivirus Avast désactivé, composants bloqués". Tu le trouveras en cliaquant sur :
http://www.commentcamarche.net/forum/affich-22368019-antivirus-avast-desactive-composants-bloques
Messages postés
1
Date d'inscription
lundi 17 décembre 2012
Statut
Membre
Dernière intervention
17 décembre 2012

Bonjour Roro,

Je possède le même problème qu'Orel01 et Lilou, pourrais-tu m'aider?
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Bonjour, merci de poster un nouveau sujet ;)
Bonjour, j'ai posté un nouveau message pour le même problème, pouvez-vous m'aider ? Merci