avast ne demare plus et ne marche plusFermé

Question

bonjour
apres avoir parcouru le forum et essayer les solution proposé mon problème continu

avast ne marche plus

au dépare la désinstalation ne marché même pas et la réinstallation par dessus ne donné rien

la gestion des service non plus avast été désactivé mais impossible de résoudre le problème en passant la commande démarrage automatique

j'ai fini pas suprimé avast grace à aswclear.exe

j'ai réinstaller tout semblé normal j'ai même eu les icône dans la barre de tache et la fenêtre pour l'enregistrement
j'ai cliqué sur ok
mais rien ne c'est passer
les icones ce sont figé puis ont disparu
sur le bureau l'icône avast! Antivirus ne pointe vers rien et quand je clique dessus il ne trouve pas ashavast.exe


donc je vous demande de l'aide merci d'avance
ayant beaucoup de travail aujourd'hui je ne serais peut etre pas tres réactif à vos réponses mais je ferais de mon mieux

laurent

Utilisateur anonyme · Accepted Answer

Bonsoir Coiffeur (Virtige, crée ton propre sujet stp). Peux tu faire ceci coiffeur ? > Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe - Installe le programme.A la fin de l'installation quitte le programme. - Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans ). - Choisis l'option 1 puis valide par . - Le scanne se lance.... Patiente.... - Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum. Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\ généralement). Puis, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance le programme, puis sélectionne - Enregistre le rapport sur ton bureau. Et envoie, par copier/coller, ton log Hijackthis sur le forum, A+ Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

FX · Answer

Eventuellement tentes une désinstallation sauvage en supprimant le dossier dans program files et les entrées dans le registre. 

penses a désactiver avast en tant que service (si tu est sous XP Pro >> clic droit sur le poste de travail>>gerer>>services et applications), et a désactiver aussi son lancement automatique dans Msconfig.

Enfin fais une recherche (avec pour mot clé avast, ou *ash), supprime ce qu'il reste, vide ton dossier temp...

Et essaye de réinstaller.

coiffeur · Answer

POUR LE MOMENT 9A NE MARCHE PAS

coiffeur · Answer

voici mon rapport elibagla je ne sais pas si cela peut servire


	  Wed Mar 14 17:22:50 2007
EliBagle v10.28  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.28
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Wed Mar 14 17:23:05 2007
EliBagle v10.28  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

coiffeur · Answer

personne pour m'aider ?
dommage
peut être demain

Vertige · Answer

Bonsoir. J'ai exactement les mêmes symtomes pour Avast et même CCLEANER. Je suis certain que ce problème est dû à un virus du type RootKit : tu ne peux pas réinstaller un antivirus ! Si quelqu'un a une solution je suis preneur. Merci par avance pour vos conseils.

gildia · Answer

j'ai lancé findykill et j'ai le rapport suivant
merci de m'aider à résoudre mon prob.

gildia · Answer

excusez moi j'ai oublié de mettre le rapport



############################## [ FindyKill V4.716 ] 

# User : gilbert (Administrateurs) # BUREAU
# Update on 10/02/09 by Chiquitine29
# Start at: 20:10:57 | 15/02/2009

# Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# FW : ActiveArmor Firewall[ (!) Disabled ]1.0

# C:\ # Disque fixe local (programmes) # NTFS
# D:\ # Disque fixe local (musique) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local (videos) # NTFS
# G:\ # Disque fixe local (photos) # NTFS
# I:\ # Disque amovible # FAT32
# K:\ # Disque fixe local (maxtor) # NTFS
 
############################## [ Active Processes ]  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Deleted ! - C:\WINDOWS\prefetch\INSTALL_PATCH.EXE-0E29EAEF.pf 
Deleted ! - C:\WINDOWS\prefetch\INSTALL_PATCH.EXE-30E893D5.pf 
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-16191922.pf 
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\gilbert\Application Data ] 
 
Deleted ! - "C:\Documents and Settings\gilbert\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\gilbert\Application Data\drivers\wfsintwq.sys"  
Deleted ! - "C:\Documents and Settings\gilbert\Application Data\drivers\winupgro.exe"  
Deleted ! - "C:\Documents and Settings\gilbert\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\gilbert\Application Data\drivers"  
 
################## [ Cleaning Temp Files... ] 
 
Deleted ! - C:\DOCUME~1\gilbert\LOCALS~1\Temp\wz5dc8\install_patch.exe      
 
################## [  Registry / Infected keys ]  
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_USERS\S-1-5-21-1004336348-688789844-839522115-1004\Software\Local AppWizard-Generated Applications\install_patch   
Deleted ! - HKEY_USERS\S-1-5-21-1004336348-688789844-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro   
 
################## [ States / Restarting of services ]  
 
# Safe boot mode restored ! 
# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio # Type of startup  = 3 
 
EapHost # Type of startup  = 2 
 
Ip6Fw # Type of startup  = 2 
 
SharedAccess # Type of startup  = 2 
 
wuauserv # Type of startup  = 2 
 
wscsvc # Type of startup  = 2 
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# Références de comparaison Bagle MD5 :

d19afc51 C:\Documents and Settings\gilbert\Application Data\drivers\winupgro.exe 
1b41356180d52ac46cca5efcbae52c73 C:\Documents and Settings\gilbert\Application Data\drivers\winupgro.exe 

 
################## [ ! End of Report # FindyKill V4.716 ! ]

makkarti · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:24, on 13/12/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winotcy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v133\WDM\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Avast ne demare plus et ne marche plus

9 réponses

Discussions similaires

Newsletters