Agent web et mail inactif Fermé

Question

Bonjour, depuis que j'ai Avast, les agents:

-Mail
-Web

Sont inactif.

Sur le net, je ne trouve rien pour l'agent web, cependant pour l'agent mail j'en ai suivi plusieurs mais sans succès...

Je dispose de la toute dernière version et je tourne sous Seven 32 bits.

Que faire ?

Cordialement. 



Configuration: Windows 7 / Firefox 12.0

g3n-h@ckm@n · Accepted Answer

faire la poussière à l interieur

jacques.gache · Answer

bonjour, as tu essayer de désinstaller avast et de le réinstaller mais en utilisant l'outil spécifique pour être sur que la désinstallation soit complète https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

et réinstalles le  http://www.commentcamarche.net/download/telecharger-151-avast

93 · Answer

Voilà:

http://threat-rc.com/affichage-des-fichiers?open=20120604235602_8594.txt

93 · Answer

Alors, pour AdwCleaner:

http://pjjoint.malekal.com/files.php?id=20120605_q15l7z8y5r13

Comme il est tard, je ferais le reste demain.

Merci.

g3n-h@ckm@n · Answer

salut à quel endroit bloque-t-il ?

g3n-h@ckm@n · Answer

ok supprime-le puis retelecharge-le

g3n-h@ckm@n · Answer

le meme lien

g3n-h@ckm@n · Answer

tu peux y aller :) je lui donne pas 10 mn pour le faire :D

g3n-h@ckm@n · Answer

ok poste quand meme le rapport que tu trouvera dans c:\

93 · Answer

Ok: http://pjjoint.malekal.com/files.php?read=20120607_u12z6e15u13b7

MalwareByte's est toujours en scan.

Je fait quoi quand il est fini ?

Je poste le .txt ?

Merci.

g3n-h@ckm@n · Answer

oué

g3n-h@ckm@n · Answer

et voila... 

ben desactive-la elle bloque tous les outils 

meme pas foutue de bloquer des virus par dessus le marché... 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ca depend des pc apparemment ^^

93 · Answer

Ben zut !

Maintenant j'ai le même message à "Recherche orphelins WLM"...

Que faire ?

g3n-h@ckm@n · Answer

j'ai peur d'un truc d'un coup...

suis ce tutoriel :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

g3n-h@ckm@n · Answer

en general quand pre_scan "cesse de fonctionner" de la sorte c'est qu'il y a un gros truc derriere...

93 · Answer

Voici le deuxième rapport Pre_Scan avant qu'il bug:

http://pjjoint.malekal.com/files.php?id=20120608_e11r15b10b612

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

93 · Answer

Alors voici le rapport:

http://pjjoint.malekal.com/files.php?id=20120608_f9o6b11s9h13

En revanche, les divers programmes ( Pre-Scan, Combofix etc... ) que j'ai utilisé on crées des dossiers et des fichiers à la racine C:/, je les supprimes ?

Merci.

g3n-h@ckm@n · Answer

ne supprime rien pour l instant que si on a besoin de recuperer un fichier de la quarantaine on va etre eus !!! ^^

======

tu as fait une restauration systeme ?

93 · Answer

Pour rajouter une couche, j'ai trouvé une bombe de décompression dans le disque E:/, dbcache.dat...

Impossible pour Avast de le supprimer, comment faire ??

Merci

g3n-h@ckm@n · Answer

re

tu peux le supprimer en mode sans  echec logiquement

82 · Answer

Comment faire la restauration système ?

Merci.

PS: Et sur quel date dois-je la remettre ?

g3n-h@ckm@n · Answer

pourquoi tu veux faire une restauration systeme ? ca servirait à rien tout ce qu'on a fait.... 

et essaie de garder le meme pseudo sinon on s en sort pas 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu as reussi à le supprimer ?

g3n-h@ckm@n · Answer

on va retenter des fois que....

Attention : cet outil peut etre détecté à tort comme virus

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

93 · Answer

Encore bloqué sur "recherche orphelins WLM"...

J'essaye maintenant le .PIF

g3n-h@ckm@n · Answer

t'avais pas fait drweb au fait......?

g3n-h@ckm@n · Answer

si le rapport est dans c:\

g3n-h@ckm@n · Answer

comment t'as fait pour le valider 8 fois ?

g3n-h@ckm@n · Answer

desinstalle softonic
desinstale utorrentBar
desinstalle messenger plus live france toolbar

===============

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{A523163A-9E4B-439C-A9B5-18089A55CCAA}] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\154a9e77-8394-4c2a-8da4-8112335c5223]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d32dfe60-708d-4d2f-b8d3-13aa336c040a]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C88850A-FE4D-4294-BB98-D54B2E229C96}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{91F76063-6BCF-497F-A925-5338C136F3E8}]    
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6EE130B-9B17-4AE7-BD41-88AF4E283A7B}]


Folder::
C:\Program Files\Softonic_France 
C:\Program Files\uTorrentBar  
C:\PROGRA~1\WIA6EB~1
C:\Program Files\MessengerPlusLive_France_TB 

MBR::

clean::

Reboot:: 
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

=======================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

93 · Answer

Alors le rapport AdwCleaner: 

http://pjjoint.malekal.com/files.php?id=20120618_12m12j15i5e8 

Et le rapport Pre_Script: 

http://pjjoint.malekal.com/files.php?id=20120618_s8k8r7t1210

g3n-h@ckm@n · Answer

t'as fait combien de fois les manips avec les outils ?

g3n-h@ckm@n · Answer

mets malwarebytes à jour et fais un scan complet

g3n-h@ckm@n · Answer

re 

des soucis persistent ?

g3n-h@ckm@n · Answer

desinstalle-le puis reinstalle-le

g3n-h@ckm@n · Answer

c'est rien ca 
 
tu peux le supprimer en mode sans echec logiquement ce truc

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée"

g3n-h@ckm@n · Answer

Avast te dit pas ou elle est la bombe de decompression ?

g3n-h@ckm@n · Answer

c'est quoi le chemin exact ?

93 · Answer

Le chemin est: 

E:\ORDI-COLLÉGIEN\Backup Set 2011-03-05 191828\Backup Files 2011-03-05 191828\Backup files 5.zip|>C\User\Collégien\AppData\LocalLow\Google\GoogleEarth\dbCache1.dat 


Voilà. 

Merci.

g3n-h@ckm@n · Answer

bah jette le backup complet....

E:\ORDI-COLLÉGIEN\Backup Set 2011-03-05 191828

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: E:\ORDI-COLLÉGIEN\Backup Set 2011-03-05 191828\Backup Files 2011-03-05 191828\Backup files 5.zip ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

g3n-h@ckm@n · Answer

non je peux avoir le rapport que tu as obtenu ?

g3n-h@ckm@n · Answer

ouaip non t'as rien collé dans le script

g3n-h@ckm@n · Answer

fais comme c'est indiqué

93 · Answer

Voici:

http://pjjoint.malekal.com/files.php?id=20120628_x8e11y12m11s7

Merci.

g3n-h@ckm@n · Answer

suis ce tutoriel

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

93 · Answer

Mon PC s'est éteint pendant la première analyse !

Il a surchauffer...

Que faire ?

Merci.

PS: Je l'avais mis en mode sans échec avec prise en charge réseau.

93 · Answer

Bon, ça n'a pas été facile d'ouvrir un HP Probook 4710s, mais bon, j'ai bien été obliger face au pros ! =)

Comme il est un peu tard je recommencerai l'analyse demain.


PS: Je ne savais que ouvrir un ordinateur était si bénéfique, plusieurs problèmes que je rencontrais auparavant on disparues:

Touches flèches gauche/droite re fonctionnent,

Diminution de la température ( 50°C au lieu de 52°C )... 2°C

D'ailleurs, quelle est la température normal pour mon PC ?

Je n'arrive pas à trouver sur le net....

Merci.

g3n-h@ckm@n · Answer

ca depend , le processeur c'est 45/60 tandis que le chipset graphique c'est 85° 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

je ne connais pas speedfan je n'utilise pas tous ces logiciels bizarres , je prefere ouvrir mon pc une fois par an et virer toute la poussiere apres avoir demonté le ventilo en aspirant devant les grilles

93 · Answer

Idem, même après avoir enlever la poussière du ventilateur, mon PC s'est encore éteint...

Pourtant je lance l'analyse en mode sans échec !

Que faire ?

Merci.

g3n-h@ckm@n · Answer

re

t'as demonté le ventilo pour virer ce qu'il y a avait devant la grille ?

93 · Answer

J'ai ouvert mon PC, mais impossible de démonter le ventilo, car il est dans une sorte de cache sous le clavier qu'il faut entièrement démonter, juste pour dépoussiérer....

J'ai failli ne pas réussir à le fermé !

J'ai même cassé par accident quelques petites choses, comme un petit morceau de la grille du ventilateur...

En gros, je n'ai pas pu accéder à la totalité du ventilateur...

Que faire d'autre ?

Merci.

g3n-h@ckm@n · Answer

oué

93 · Answer

Bonne nouvelle !

J'ai réussi à avoir accès à la partie interne du disque E:/, j'ai même trouvé le fichier infecté ( bombe de décompression ), le problème, c'est quelle ce trouve dans le Backup 5, qui est un zip, j'ai vérifier son contenu, elle est bien la, comment dois-je m y prendre pour la supprimer ?

Supprimer tout le zip ( Backup 5 ), ou juste le fichier ?

Merci.

g3n-h@ckm@n · Answer

ben en principe tu peux le supprimer directement dans l archive via ton logiciel de decompression qui t' a servi à l ouvrir

g3n-h@ckm@n · Answer

et qsi t'essaies de les activer ca dit quoi maintenant ?

g3n-h@ckm@n · Answer

et drweb il dit quoi au fait ?

g3n-h@ckm@n · Answer

ben non c'est pour regler le souci des agents web et mail qui sont inactifs :) 

du moins pour avancer ^^
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

lea · Answer

Bonjour 

Pour info si ça peut servir. 

Avast la dernière version et agent web activé mais inactif. sur xp 
(si tu as pas xp il faut changer un peu le chemin pour accéder je crois) 

j'ai fait "panneau de configuration ajout/supprimer programmes avast modifier/supprimer avast réparer" puis redémarrer l'ordinateur. 
l'agent web a remarché 

si nécessaire recommencer pour faire "changer les éléments" pour avoir tous les derniers modules puis redémarrer l'ordinateur. 

note: tous les réglages personnalisés d'Avast sont à recommencer si tu en avais fait. 
Note: un pc au moins sous win7 a réparé avast de la même façon pour le même problème.

Si ça règle le problème pour avast, finis la désinfection quand même.

g3n-h@ckm@n · Answer

faut lire !!!

Configuration: Windows 7 / Firefox 12.0

93 · Answer

Bon, je n'arrive pas à envoyer le rapport via Pijjoint, alors le voici:

DnsBHO.dll;C:\Program Files\SearchCore for Browsers\SearchCore for Browsers;Adware.Bandoo.4;Irréparable.Supprimé.;

Que faire maintenant ?

Il y 'avait juste un adware....

Merci.

g3n-h@ckm@n · Answer

bah change d'antivirus lol ^^

g3n-h@ckm@n · Answer

bah sinon voir avec avast

93 · Answer

Il ne m'ont toujours pas répondu, mais à ma grande surprise, j'ai découvert que l'agent web avait scanné 3 pages aujourd'hui, c'est déjà, mais bon...

J'attent demain, et je leur envoi un deuxième UP...

g3n-h@ckm@n · Answer

bah je peux rien te dire sinon retente la desinstall réinstall...

Agent web et mail inactif

68 réponses

Discussions similaires