Avast, agents tous désactivés!!!
Résoluhubertaaz Messages postés 9007 Statut Contributeur sécurité -
Alors voilà, suite à 2 restorations de système à une date antérieure (pour tenter de retrouver certains documents), avast ne fonctionne plus, tous les agents sont desactivés...J'ai lu sur le net que même en desinstallant ça ne résolvait pas le problème... Que faire ? c'est assez urgent je n'ose pas trop naviguer du coup...
Merci d'avance
- Avast l'agent web est désactivé
- Navigateur web - Guide
- Web office - Guide
- Touchpad désactivé - Guide
- Compte facebook désactivé - Guide
- Agent ransack - Télécharger - Divers Utilitaires
41 réponses
- 1
- 2
- 3
Avast ne fonctionne plus après deux restaurations système sous Windows XP, les agents de protection étant désactivés et la navigation jugée risquée alors que la demande d’aide est urgente. Des solutions essentielles, classées par pertinence, consistent à démarrer en mode sans échec pour annuler la restauration, réinstaller Avast par-dessus l’installation existante et vérifier les composants indésirables à l’aide d’un rapport système. En complément, le fil mentionne que certains détails nécessitent d’exécuter des vérifications liées à Yahoo Toolbar et CCleaner, et souligne que certaines corrections peuvent dépendre du CD Windows.
J'ai lu sur ton autre topic que tu devais restaurer plusieurs mois en arrière.
Les mises à jour de Avast faites entretemps ne sont donc plus sur ton pc.
Comme tu n'as pas récupéré tes photos en procédant à le restauration système car ce ne sont pas des fichiers système, annule la restauration système et tu récupéreras Avast à jour.
Sinon, ouvre Avast et procède à la mise à jour manuelle.
Cordialement
Car faire une MAJ manuelle ça ne marche pas, ça me marque echec car avast n'est pas activé...
Altitude314> j'ai essayé avec le clic droit, il ne se passe rien... :/
Sinon si ça ne marche pas comment récupérer les mises à jour ?
Est-ce que la desinstallation d'avast (et sa réinstallation) pourrait arranger les choses ?
Oui j'allais te proposer de le désinstaller.
Pour bien faire les choses, utilise l'utilitaire de désinstallation : https://www.avast.com/fr-fr/uninstall-utility
Ensuite passe CCleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Redémarre ton PC et réinstalle Avast.
Si ça ne fonctionne pas, je pense qu'il faudra procéder à un diagnostic de ton PC en utilisant un logiciel ad-hoc.
et que ça ne fonctionne pas, essaye avec ceci : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionTon pc est infecté, nous allons tenter d'éradiquer l'infection :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
Il ne te sera pas possible de désactiver Avast, essaye donc de lancer Ad-Remover tel que.
Dis-moi lors de ta réponse si tu as fais tout récemment une mise à jour de Malwarebytes et procéder à une analyse?
Pour Malewarebytes, ça fait très longtemps que je ne m'en suis pas servi, et donc pas de mise à jour non plus...
(depuis que j'ai fait le redémarrage sans echec tout à l'heure le démarrage du PC est très lent..en fait quand le bureau apparait faut que j'attende au moins 5min avant de pouvoir lancer internet ou autre chose car rien ne se passe sinon...)
De quel type de virus mon ordi était il infecté ? Mes problèmes vont ils s'arranger ?
L'infection est ce que nous appelons une infection BT (cherche.us)
* Ad-Remover a déjà fait du ménage.
Pourrais-tu me poster le rapport C:\Ad-report-Clean[1] , tu peux faire un simple copier/coller.
* Ouvre MBAM (Malwarebytes), mets le à jour, la version actuelle est la version 1.46 et la définition de la base de virus au moins la 5015.
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Enfin, relance ZHPDiag et poste-moi le lien vers ce nouveau rapport.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Voilà le [1]:
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:52:19 le 28/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
celine@ACER-A123EA0671 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\celine\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{8BE3FABA-7468-4851-B97C-0750AF2B908E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B3A2ECDA-1487-4E7B-815E-D91E43AC79DC}
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8368DD2F-E120-4192-9ED4-DBBE7406EBF2}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Documents and Settings\celine\Application Data\Mozilla\FireFox\Profiles\txlrgzap.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\celine\\Mes documents\\Mes images\\METAL GEAR\\Page greg
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
browser.startup.homepage_override.mstone, rv:1.9.0.10
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/06/2010 (637 Octet(s))
Fin à: 23:55:43, 28/06/2010
============== E.O.F ==============
Voilà le rapport de MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5015
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/11/2010 18:28:17
mbam-log-2010-11-01 (18-28-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 162401
Temps écoulé: 11 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et enfin le rapport ZHP diag : http://www.cijoint.fr/cjlink.php?file=cj201011/cijslEneC8.txt
Le nouveau rapport ZHPDiag montre que l'infection qui était présente est bien éradiquée.
Il apparaît effectivement un problème dans le MBR (premier secteur de boot)
Le fait de démarrer en mode sans échec ne produit cependant pas ce type de problème.
Dans ce mode qu'a tu fais exactement : restauration système ou autre? Si c'est le cas il serait bien d'annuler cette restauration dans le même mode.
Sinon Avast ne veut toujours pas se mettre à jour?
Pour avast, pas d'amélioration...je commence vraiment à desespérer...
Note qu'une restauration système aurait aussi "restauré l'infection"
Le problème étant assez aigu, je te recommande de sauver tout ce à quoi tu tiens : photos, documents etc. sur un support externe.
Je n'ai plus beaucoup de temps à te consacrer ce soir mais je vais demander de l'aide à une personne plus compétente que moi en matière de désinfection.
J'espère avoir un intervenant d'ici demain midi. Je pense qu'il va falloir utiliser l'artillerie lourde et pour cela, je préfère me faire assister.
Bonne soirée
En fait mon problème c'est une grosse impasse quoi, mais je comprends pas le merdage d'avast, j'ai déjà fait des restaurations par le passé et je n'ai eu aucun problème (mais c'était l'ancienne version d'avast).
On m'a conseillé de remettre l'ordi a zéro (avec le CD de secours), ça me semble radical pour un problème d'antivirus, non ?
La desinfection que vous comptez me faire faire, sera comment ? du genre à tout effacer ? (je vais essayer de sauvegarder le max de trucs quand meme).
Merci de m'aider en tout cas, car c'est un peu à s'arracher les cheveux ce problème... j'espere qu'il sera vite réglé car j'ai vraiment besoin d'internet et je préfère pas prendre de risque sans protections.
Une documentation concernant ces infections ici : http://lanceyien.info/Forum/index.php?topic=1151.0
La réponse à ta question concernant la désinfection : elle n'est pas du genre à tout effacer au contraire sinon on te proposerait directement la restauration usine. Cependant quant il y a un problème dans le MBR, il vaut mieux être prévoyant.
Concernant les risques de surf sans protection, je suis tout à fait d'accord avec toi.
* Je remarque que tu utilises une très ancienne version de Firefox (3.0.19). Cette version est obsolète et contient des failles de sécurité.
Installe la dernière version (3.6.12) : http://www.mozilla-europe.org/fr/firefox/
* Merci à Lyonnais92 de m'assister pour la suite.
* Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\ZHPDiag\MBRDump_11-01-10_16-58-25_PhysicalDrive0.bin
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
* Ensuite procède de même pour ce fichier : C:\Program Files\ZHPDiag\MBRDump_11-01-10_18-31-06_PhysicalDrive0.bin
* Pour terminer, j'ai besoin de quelques renseignements sur le PC :
Quel est le modèle de l'ordi ?
Quel est ou quels sont le(s) système(s) d'exploitation(s) installé(s) ou préinstallé(s) sur le PC?
Possède-tu le CD de Windows (seul)?
Je n'ai pas trouvé ce fichier > C:\Program Files\ZHPDiag\MBRDump_11-01-10_16-58-25_PhysicalDrive0.bin du coup je n'ai fait que le 2ème que voici :
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
MBRDump_11-01-10_18-31-06_PhysicalDrive0.bin
Submission date:
2010-11-02 08:34:55 (UTC)
Current status:
queued (#9) queued (#9) analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.77 2010.11.01 -
Antiy-AVL 2.0.3.7 2010.11.01 -
Authentium 5.2.0.5 2010.11.01 -
Avast 4.8.1351.0 2010.11.01 -
Avast5 5.0.594.0 2010.11.01 -
AVG 9.0.0.851 2010.11.01 -
BitDefender 7.2 2010.11.01 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.11.01 -
Comodo 6580 2010.11.01 -
DrWeb 5.0.2.03300 2010.11.01 -
Emsisoft 5.0.0.50 2010.11.01 -
eSafe 7.0.17.0 2010.11.01 -
eTrust-Vet 36.1.7947 2010.11.01 -
F-Prot 4.6.2.117 2010.11.01 -
F-Secure 9.0.16160.0 2010.11.01 -
Fortinet 4.2.249.0 2010.11.01 -
GData 21 2010.11.01 -
Ikarus T3.1.1.90.0 2010.11.01 -
Jiangmin 13.0.900 2010.11.01 -
K7AntiVirus 9.67.2882 2010.11.01 -
Kaspersky 7.0.0.125 2010.11.01 -
McAfee 5.400.0.1158 2010.11.01 -
McAfee-GW-Edition 2010.1C 2010.11.01 -
Microsoft 1.6301 2010.11.01 -
NOD32 5583 2010.11.01 -
Norman 6.06.10 2010.11.01 -
nProtect 2010-11-01.01 2010.11.01 -
Panda 10.0.2.7 2010.11.01 -
PCTools 7.0.3.5 2010.11.01 -
Prevx 3.0 2010.11.02 -
Rising 22.71.06.04 2010.11.01 -
Sophos 4.59.0 2010.11.01 -
Sunbelt 7187 2010.11.01 -
SUPERAntiSpyware 4.40.0.1006 2010.11.01 -
Symantec 20101.2.0.161 2010.11.01 -
TheHacker 6.7.0.1.075 2010.11.01 -
TrendMicro 9.120.0.1004 2010.11.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.01 -
VBA32 3.12.14.1 2010.11.01 -
ViRobot 2010.10.4.4074 2010.11.01 -
VirusBuster 12.70.15.0 2010.11.01 -
Additional information
Show all
MD5 : 9194714e0ca808245a22719e189861ed
SHA1 : 7a7d255eb04c1507df1a3bf8c4610c201170fa87
SHA256: 2d8c530912c9d48063a4caf69616a76743a6e0805362d52c0ffb432641d0bdf9
ssdeep: 12:mTd2LQUWEwX84STfN7W2PfMnibZKWrCuRE:GmQtEigW2cniNVzRE
File size : 512 bytes
First seen: 2010-11-02 08:34:55
Last seen : 2010-11-02 08:34:55
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Pour les infos sur mon PC, c'est un ACER acheté en 2006 à part ça:
Système : Windows XP / Media Center Edition /Version 2002 / Service Pack 3
2.01 Ghz, 960Mo de RAM
Faut-il d'autres informations ?
Le système d'exploitation pré installé c'était XP je n'ai jamais changé ça me convient.Pour le CD windows je n'ai pas trouvé, je ne me souviens pas qu'il y en avais un d'ailleurs (mais je peux aussi avoir la mémoire courte)...les seuls CD que j'ai retrouvé c'est LCD monitor et ACER restaure.
C'est normal que tu n'aies pas le CD de Windows seul sur un PC de marque Acer.
Pourrais-tu rechercher le 2e fichier afin de le faire analyser : MBRDump_11-01-10_16-58-25_PhysicalDrive0.bin
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
- 1
- 2
- 3