avasst Fermé

Question

Bonjour,  
depuis 3 jours mon antivirus avast tourne sans arrêt sur mon PC XP je peut plus ouvrir  certains mail /je peut plus faire copier coller ....  EXCET mon pc et très très lent merci bonnnes paques 




Configuration: Windows 7 / Firefox 28.0exc

cabrier · Answer

tintin,


Essaie de faire une restauration système à une date antérieure à ton problème .

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

A+

tintin510 · Answer

bonjour  cabrier  jais fait 3 restauration a une  datte ou sa fonctionner (rien ) a faire toujours pareils merci

cabrier · Answer

tintin,


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
*    Quitte tous les programmes en cours
*    Lance RogueKiller.exe.
*    Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
*    Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe 

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+

tintin510 · Answer

bonjour cabrier rentrer hier soir d vaccances de paques avec les enfants c pourquoi je suis en retard merci voici le rapport demander. RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean Marie [Droits d'admin] Mode : Recherche -- Date : 04/26/2014 10:12:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0C221000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD3200AAJS-00L7A0 +++++ --- User --- [MBR] 54d39d9512d03f8f56fee30cfef47b5e [BSP] f9e0f67e60ffe3168c8754339d40e02d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 MB User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive3: (\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive4: (\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++ Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. ) User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_04262014_101218.txt >> jais desintaller momentanement (avast) pour le scan

cabrier · Answer

tintin,



* Télécharge aswmbr : http://public.avast.com/~gmerek/aswMBR.exe
* Double clique sur le aswMBR.exe pour l'exécuter
* Clique sur le bouton «Scan» pour commencer le balayage
* Clique sur Save log pour sauvegarder le rapport
* Enregistre le sous le nom aswASW.log sur le bureau
* Héberge le rapport sur ce site : cijoint ou  pjoint
* Donne dans ta réponse le lien.

si problème avec aswMBR


A+

tintin510 · Answer

RE BONJOUR  voici le rapport aswasw.log

https://www.cjoint.com/?0DAo2FimQUR


cordialement JM

cabrier · Answer

tintin,


Non rien la dessus.

Ta version de Avast : free ou payante.

As-tu essayé de le désinstaller  et de le réinstaller ?

-----------------

* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+

tintin510 · Answer

RE  tu a pa le lien de ASWASW.LOG

tintin510 · Answer

G AVAST jais deja desinstaller et rèinstaller  il est gratuit  voici le rapport


https://www.cjoint.com/?0DApMPUicPI

cabrier · Answer

tintin,


Tu as installé ces 2 programmes ? (ils sont dans ton dossier téléchargements)

-  ReimageRepair
-  PCCleanerPro

Ce sont des Rogues !
Un rogue est un faux logiciel de protection qui prétend que ton ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter !
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si tu télécharge des fichiers avec des logiciels P2P.
Documentation : plus d'infos ici

A+

cabrier · Answer

tintin,



Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCDiag.exe" [Enabled] .(.LP.) -- C:\Program Files\Ludi\LCDiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356950825640 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350311035250
[HKLM\Software\awesomehpSoftware]
O61 - LFC: 19/04/2014 - 15:34:33 ---A- . (.PC Cleaners.) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\app3_Install_French_v.exe   [4954384]
O61 - LFC: 25/04/2014 - 15:34:34 ---A- . (.Reimage®.) -- C:\Documents and Settings\Jean Marie\Mes documents\Téléchargements\ReimageRepair.exe   [797552]
[HKLM\Software\awesomehpSoftware]
O43 - CFD: 25/03/2013 - 16:07:24 - [] ----D C:\Documents and Settings\Jean Marie\Local Settings\Application Data\rencontreshard 
O44 - LFC:[MD5.5B25A56C4DD5AF97CFC144BAAC331F2E] - 18/04/2014 - 09:16:53 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log   [4130]
O44 - LFC:[MD5.3D17C8EA7F3FC4A8BE9BA8C7EDB4B869] - 25/04/2014 - 14:38:26 ---A- . (...) -- C:\WINDOWS\Windows Update.log   [558]
O44 - LFC:[MD5.B2626AA4FED5D68D6E836264A79390A4] - 25/04/2014 - 14:38:33 ---A- . (...) -- C:\WINDOWS\bitssetup.log   [3758]
[HKLM\Software\Software]  
O43 - CFD: 21/10/2013 - 10:04:20 - [] ----D C:\Program Files\Uninstaller
ShortcutFix 
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID


*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

tintin510 · Answer

re  cabrier rapport demander

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : 
Run by Jean Marie at 26/04/2014 18:57:59
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: CLSID DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6414512B-B978-451D-A0D8-FCFDF33E833C}]
SUPPRIMÉ: HKLM\Software\awesomehpSoftware

========== Valeurs du Registre ==========
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Ludi\LCDiag.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\ludi\lcdiag.exe
SUPPRIMÉ: c:\documents and settings\jean marie\mes documents	éléchargements\app3_install_french_v.exe
SUPPRIMÉ: c:\documents and settings\jean marie\mes documents	éléchargementseimagerepair.exe
SUPPRIMÉ: c:\windows\system32\jupdate-1.7.0_55-b14.log
SUPPRIMÉ: c:\windows\windows update.log
SUPPRIMÉS Flash Cookies (2) (685 octets)
SUPPRIMÉS Temporaires Windows (59) (49 394 447 octets)


========== Récapitulatif ==========
3 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
7 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFix[R1].txt - 26/04/2014 13:09:30 [966]
C:\Documents and Settings\Jean Marie\Application Data\ZHP\ZHPFix[R2].txt - 26/04/2014 18:58:03 [1502]

tintin510 · Answer

cabrier  ......      Si je vais voir tes réponses sur ma boite mails (Thunderbird) je clic sur le liens et il ne s'ouvre pas 
je suis obliger d aller dans (comment sa marche.net ) pour pouvoir ouvrir le message  .

sur la boite "zimbra) sa va impec  et de-fois je ne peut pas  fermer mon pc je vais sur "démarrer" aussitôt   l i conne arrêt de l ordinateur se (bar) je peut pas cliquer dessus pour arrêter mon pc tu vois se que je ve dire  .
merci

cabrier · Answer

tintin,


Oui ton PC en a pris un coup !


----------------------------------------------------------------------

    Télécharge l' installeur de Malwarebytes (mbam-setup 2.0.xxx.exe)
    Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
    (décoche à l'installation "Activer l'essai gratuit de MBAM Premium")
    Il te sera demandé de mettre à jour la base de données, fais-le...


    Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"


    Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]


    Clique sur [Lancer l'examen]
    Patiente...l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.

    Tu obtiendras

        Examen terminé avec succès : Aucun élément malveillant détecté
        ou
        Menaces potentielles détectées


    Dans ce dernier cas :

        Clique sur Tout mettre en quarantaine,
        Clique sur Appliquer les actions...
        Accepte le redémarrage.


    Après démarrage, relance Malwarebytes,
    Clique sur [Historique] -> Journaux de l'application
    Sélectionne le dernier Journal d'examen -> Afficher
    Clique en bas sur [Exporter] -> fichier texte (*.txt)


    Choisis le bureau comme emplacement
    Nomme-le mbam_log par exemple,
    Clique sur [Enregistrer]
    Copie/Colle le contenu du rapport dans ta réponse, ou
    Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

A+

tintin510 · Answer

re  voici le rapport MBAM-LOG

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/04/2014
Heure de l'examen: 21:59:17
Fichier journal: malward.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.26.04
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Jean Marie

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 227190
Temps écoulé: 26 min, 57 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.Bench.A, HKLM\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\com.bench.nmhost, Mis en quarantaine, [09e3012d0a71b97d62e05460e22117e9], 
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Feven 2.2, Mis en quarantaine, [6587d25c56252610d81d03a6da29b34d], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)      '(  BONNE SOIRÉE BONNE NUIT )

cabrier · Answer

Tintin,


On va essayer l'outil de vérification des fichiers système de Windows.

Suis la procédure pour windows 7 et donne moi les résultats.

https://support.microsoft.com/fr-fr/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system 
 

A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

tintin510 · Answer

bonjour  CABRIER  je fait comme tu me dit et  l'invitè commandes démarre et sarrette (me demande >insérez   votre cd-rom Windows  pour copier DLL cache édition familiale maintenant ) je n est pas le cd )  jais juste le cd RESTAURATION DU SYSTÈME HP PAVILLON  il le refuse ) merci bn dimanche

cabrier · Answer

tintin,

Si l'invite de commande se ferme seule, il y a gros problème !

Si tu as un CD de restauration il va te falloir l'utiliser mais auparavant sauvegarde TOUTES tes données personnelles, à l'exception des programmes (hé oui, il te faudra les réinstaller).
Sauvegarde, photos, documents, mails, carnet d'adresses, éventuellement favoris.

La procédure est indiquée sur ce site :
https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine


Désolé, a+

tintin510 · Answer

bonjour cabrier  e tmerci de tout.. je v sans doute le mettre a la (déchetterie) ce pc merci

cabrier · Answer

tintin,

avant de mettre à la poubelle ......et si tu as sauvegardé tes données personnelles
Essaye ceci :

Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

Double-Clic dessus pour l'installer puis lance-le.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Va sur l'onglet Start Repairs (à la fin)
Clique sur le bouton "Start"
Dans la fenêtre suivante, clique sur "oui" pour créer un point de restauration système.

Lorsque c'est fait accepte les Options par défaut mais coche sur la droite "Restart/shutdown System When Finished" et en dessous "Restart System" pour redémarrer ton PC.

Clique enfin sur "Start" en bas à droite.

Surtout ne rien faire sur le pc quand l'outil travaille, et attendre que le pc redémarre.

Tutoriel  : ICI



 Enfin, un autre moyen :


 Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


A+

Avasst

20 réponses