Problème AVAST [Fermé]

Signaler
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
-
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
-
Bonjour,

Ma protection résidente est désactivée et quand je clique sur activer ça ne marche pas... Merci d'avance.



8 réponses


Bonjour,

Un diagnostic s'impose. Installe déjà ces deux programmes :

https://fr.malwarebytes.com/

Et également

Adwcleaner

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner.

Poste les rapports ici, et on verra pour la suite :)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Salut,
Je ne pense pas qu'adwcleaner va résoudre le problème du avast désactivé :/
mais il chopera sûrement des adwares c'est tellement courant ! ...
Utilisateur anonyme
Oui, c'est sûr ça que je misais. Ça permets aussi d'avoir un aperçu de ce qui traine dans l'ordinateur.

Doit y avoir un rogue ou un trojan quelque part.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
non pas un rogue peut-être un trojan voir un rootkit ...
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
28
Pour un examen rapide : Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.31.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
La familles moureaux :: PC71 [administrateur]

01/11/2012 20:05:51
mbam-log-2012-11-01 (20-05-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205206
Temps écoulé: 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
28
Merci, l'analyse est en train de se faire
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
28
OTL : https://forums-fec.be/upload/www/?a=d&i=8395079061

Extras : https://forums-fec.be/upload/www/?a=d&i=6175592580
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Enfin quelqu'un qui comprends du premier coup et n'en fait ni plus ni moins :) ^^

================

Ton PC est une poubelle numérique.

================

J'avais flairé la techno rootkit et tu as bien chopé un worm avec techno rootkit : bagle.

================

▶ Télécharge FindyKill sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6508.html

! Déconnecte toi et ferme toutes applications en cours !

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
autant pour moi il est pas dans %APPDATA% le dossier m :

C:\Windows\SysWow64\m

reste que ça puire quand même :)
Utilisateur anonyme
y'en a un sur le bureau aussi ^^
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
ou bien c'est particulier à vista ou bien je dégagerai tout ça ^^
Utilisateur anonyme
ou alors bagle s'offre un dossier du meme nom dans syswow ? mm...je doute...
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
ça n'a plus évolué depuis des lustres bagle ça m'étonnerait
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
28
C'est quoi enfaite ce logiciel ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
ça y est encore un qui va nous faire sa crise de paranoïa ...
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
28
--" Je peut quand même savoir, non ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 754
Bah c'est contre Bagle pourquoi ?

http://www.google.be/...
De nombreux utilisateurs d'Avast ont eu le même problème en même temps, donc il y a plus de chances que ce soit juste un simple bug d'Avast qu'une saloperie.

Problème résolu grâce à cette réponse:

"jil 2 nov. 2012 à 12:04
bonjour
j'ai avast internet security et j'ai eu le même problème
clique droit sur avast > Ouvrir l'interface utilisateur Avast > paramètres > Dépannage > Restaurer l'état d'usine > Restaurer > Voulez vous vraiment restaurer les paramêtres par défaut > oui
et c'est tout bon"

+ un redémarrage.
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
28
Je vais test et je te dit
Messages postés
242
Date d'inscription
samedi 11 août 2012
Statut
Membre
Dernière intervention
28 juin 2014
28
Apparemment oui c'était un bug encore plus c*n que ça car il vient de se remettre tout seul...


Je locke le sujet si je suis sur que c'est bon.