Avast croix rouge Fermé

Question

Bonjour, 

Cela fait un petit moment que avast reste avec une croix rouge, impossible de l'activer.
De ce fait j'avais installer avira, autre soucis il empecher beaucoup d'executions,...
aujourd'hui comme de par enchantement une fenetre windows security s'ouvre et m'indique que j'ai divers virus à plusieurs endroits.
J'ai désinstallé avira et voulu réinstaller avast, le probleme persiste, la croix rouge reste là.
J'aurais besoin d'aide pour nettoyer mon pc (beaucoup de fichiers et programme que je n'arrive à enlever) et réinstaller un antivirus fiable, afin de retrouver un pc plus ou moins propre.

D'avance merci pour votre aide


Configuration: Windows Vista / Internet Explorer 7.0

Tigzy · Answer

Salut

Désinstalle Avast

----

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape  1   et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

evassan · Answer

RogueKiller V3.0.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits Mode: Scan -- Time : 17/11/2010 15:30:06 Bad processes: Killed c:\users\vanessa\appdata\local emp\winservice.exe Found: HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe Finished

evassan · Answer

VOilà le rapport mode 2 RogueKiller V3.0.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits Mode: Scan -- Time : 17/11/2010 15:30:06 Bad processes: Killed c:\users\vanessa\appdata\local emp\winservice.exe Found: HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe Finished RogueKiller V3.0.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits Mode: Remove -- Time : 18/11/2010 09:17:53 Bad processes: Killed c:\users\vanessa\appdata\local emp\winservice.exe Deregistred: HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe Finished

Tigzy · Answer

Toujours des problèmes?

Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

evassan · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5142

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

18/11/2010 12:19:27
mbam-log-2010-11-18 (12-19-27).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 298047
Temps écoulé: 1 heure(s), 47 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr.1 (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\82CGTV38 (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\9BG6YUDV (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\GZIT8Z1C (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\KMI10W0Y (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IECompatCache (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IETldCache (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\PrivacIE (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.0.27.0 (Adware.SmartAds) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IECompatCache\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IETldCache\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\PrivacIE\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.

Tigzy · Answer

*Copier ceci:

C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe

*Aller sur Virus Total 
* Cliquer sur "Choisir"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré

evassan · Answer

BugBopperGuy 

Reputation:769 credits

Comment date:2010-09-09 04:55:08 (UTC) 
BugBopper identifies this file as Unix/Exploit.Local.F trojan More info: http://www.bugbopper.com/MalwareInfo/MD5/2a/2a68841b1cc9d33ade5950a3299ce845.asp 
Tags: unix, local, exploit
3649bd7d68bf328188e71db70436b3ed5d615e4ae57f7863f7c6b3c648b6ec57
Was this comment helpful? Yes (0) | No (0) | Report abuse Reported as abuseful 
 User:BugBopperGuy 

Reputation:769 credits

Comment date:2010-09-13 18:36:35 (UTC) 
BugBopper identifies this file as Exploit.Perl.Local.A More info: http://www.bugbopper.com/MalwareInfo/MD5/47/47c969c669a703b534e3f1b17b86773e.asp 
Tags: perl, exploit, local

Tigzy · Answer

C'est quoi ça?

evassan · Answer

Je me doutais que j'avais mal fait ça.

Virus total est en anglais j'ai du me planter, dans quoi dois je introduire le lien ?

Tigzy · Answer

Tu dois cliquer sur "parcourir" et colle ce que j'ai mis dans Nom du fichier, puis valider

evassan · Answer

AhnLab-V3 2010.08.31.01 2010.08.31 - 
AntiVir 8.2.4.46 2010.08.31 - 
Antiy-AVL 2.0.3.7 2010.08.31 - 
Authentium 5.2.0.5 2010.08.31 - 
Avast 4.8.1351.0 2010.08.31 - 
Avast5 5.0.594.0 2010.08.31 - 
AVG 9.0.0.851 2010.08.31 Generic18.CFYW 
BitDefender 7.2 2010.08.31 - 
CAT-QuickHeal 11.00 2010.08.31 - 
ClamAV 0.96.2.0-git 2010.08.31 - 
Comodo 5924 2010.08.31 - 
DrWeb 5.0.2.03300 2010.08.31 - 
Emsisoft 5.0.0.37 2010.08.31 Trojan.SuspectCRC!IK 
eSafe 7.0.17.0 2010.08.30 - 
eTrust-Vet 36.1.7829 2010.08.31 - 
F-Prot 4.6.1.107 2010.08.31 - 
F-Secure 9.0.15370.0 2010.08.31 - 
Fortinet 4.1.143.0 2010.08.31 - 
GData 21 2010.08.31 - 
Ikarus T3.1.1.88.0 2010.08.31 Trojan.SuspectCRC 
Jiangmin 13.0.900 2010.08.30 - 
K7AntiVirus 9.63.2406 2010.08.31 - 
Kaspersky 7.0.0.125 2010.08.31 - 
McAfee 5.400.0.1158 2010.08.31 Artemis!B4864DFF9353 
McAfee-GW-Edition 2010.1B 2010.08.31 Artemis!B4864DFF9353 
Microsoft 1.6103 2010.08.31 - 
NOD32 5413 2010.08.31 a variant of MSIL/Restamdos.AA 
Norman 6.05.11 2010.08.31 W32/AutoRun.BIFW 
nProtect 2010-08-31.01 2010.08.31 - 
Panda 10.0.2.7 2010.08.31 Suspicious file 
PCTools 7.0.3.5 2010.08.31 - 
Prevx 3.0 2010.08.31 - 
Rising 22.63.01.04 2010.08.31 - 
Sophos 4.56.0 2010.08.31 - 
Sunbelt 6819 2010.08.31 - 
SUPERAntiSpyware 4.40.0.1006 2010.08.31 - 
Symantec 20101.1.1.7 2010.08.31 - 
TheHacker 6.5.2.1.359 2010.08.31 - 
TrendMicro 9.120.0.1004 2010.08.31 - 
TrendMicro-HouseCall 9.120.0.1004 2010.08.31 - 
VBA32 3.12.14.0 2010.08.31 - 
ViRobot 2010.8.31.4017 2010.08.31 - 
VirusBuster 5.0.27.0 2010.08.31 - 








C'est bon, ça ?

Tigzy · Answer

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

evassan · Answer

Hello Tigzy,

Je fais comme tu me dis, jusqu'au moment il dit terminer et executer, je confirme et là, message d'erreur : Impossible d'executer le fichier C:\Program Files\ZHPDiag\ZHPDiag.exe
Create Process a échoué ; code 740.
L'opération demandée nécessite une élévation.


Aussi depuis hier donc j'ai une icone en bas à droite qui est apparue "programmes de démarrage bloqués" et toujours "l'alerte de sécurité Windows"

evassan · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cij1p5NS1V.txt

Tigzy · Answer

Télécharger sur le bureau 
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport

evassan · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:54:24 le 22/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Vanessa@PC-DE-VANESSA (PACKARD BELL BV EasyNote_SJ81) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\suukidzfawomu.exe
Fichier supprimé: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles
obxytbn.default\searchplugins\Yoog Search.xml
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\Its Label
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles
obxytbn.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: ususer_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r... 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles
obxytbn.default\User.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q="); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search"); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q="); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{07a3e9d4-baee-bf01-7867-98d7da4870dd}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07a3e9d4-baee-bf01-7867-98d7da4870dd}
Clé supprimée: HKLM\Software\Classes\CLSID\{6132493F-74AA-2C88-D5DF-35236DC92765}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{6132493F-74AA-2C88-D5DF-35236DC92765}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{69EE779A-4E35-2B7B-5511-F3FB737A53FF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69EE779A-4E35-2B7B-5511-F3FB737A53FF}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrqkmftbxzb
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnappyadsGames
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suukidzfawomu
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
Clé supprimée: HKCU\Software\AppDataLow\6cda8e6d-5b94-4a3d-e7e6-a3ca4e1b5548
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{43EDB3DB-92D9-4A58-A681-A1A363A3BFE9}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [2.0 (fr)] **

-- C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles
obxytbn.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/11/2010 (5401 Octet(s)) 

Fin à: 09:57:20, 22/11/2010 
 
============== E.O.F ==============

evassan · Answer

J'ai essayé de réinstaller avast mais j'ai toujours cette croix rouge, j'ai essayé rétablir ou démarrer le programme comme le signale avast mais rien n'y fait, dois je peut être changer d'antivirus, mais que choisir car avec avira je devais couper mes pare feux windows et de plus j'avais des soucis avec activx sur certains sites toute ma sécurité à été modifiée à cause de ça.

Tigzy · Answer

tu as essayé de désinstaller complètement Avast avant de le réinstaller?

evassan · Answer

Je l'avais désinstaller via le panneau de config./ ajout ou suppression de programme depuis le moment ou tu m'avait dit de le désinstaller et là ce jour je viens d'essayer de le remettre et voilà

evassan · Answer

Bhen je vais essayer, connais tu un systeme qui me permettrait de supprimer des programmes que je n'arrive pas à supprimer avec panneau de config ??

evassan · Answer

Antivir c'est Avira, ça craint de remettre ça, non ? car avira me demande de couper mes pare feux windows pour fonctionner ?

evassan · Answer

Ben alors j'ai un soucis (je te l'avais dis j'avais ça avant)

Windows defender est actuellement activé sur votre système, ce qui êut entrainer des problemes de compatibilité? Nous vous recommandons donc de désactiver windows defender.

Remarque : pour désactiver windows defender, l'interface programme de windows defender. Désactivez les options "activer la protection en temps réelle" et "utiliser windows defender" sous outils - options

Avast croix rouge

22 réponses

Discussions similaires

Newsletters