[Résolu] Impossible d'activer Avast

[selfhiya]

Bonjour, bonjour tout le monde,

 

alors, j'ai quelques soucis avec AVAST...

Depuis quelques temps, il s'active et se désactive tout seul au démarrage de Windows 7.

Quelquefois, il se met en route et d'autres fois, que nenni, et j'aurai beau cliquer sur "activer" dans son menu, rien n'y fait.

 

Du coup, je me demande si mon PC ne serait pas infecté.

Internet explorer aussi ne marche plus. Il se lance et n'affiche rien. Il tourne dans le vide et je suis obligée de forcer sa fermeture.

Firefox roule très bien par contre.

De même, j'ai eu du mal à télécharger Adwcleaner. Le téléchargement se lançait mais n'aboutissait à rien.

 

J'y suis parvenue aujourd'hui après un scan rapide de Malwarebytes mais j'ai l'impression que mon PC est encore vérolé...

J'ai bien tenté d'utiliser zhpdiag mais je ne comprends pas grand-chose au rapport généré.

Du coup, si quelqu'un veut bien me filer un coup de main, je lui serai fort reconnaissante.

 

Merci, merci !

 

 

Modifié le 5 mars 2014 par selfhiya

[pear]

Bonjour,

 

 

J'ai bien tenté d'utiliser zhpdiag mais je ne comprends pas grand-chose au rapport généré.

Postez en le rapport, svp.

 

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[selfhiya]

Et voilà le rapport

http://cjoint.com/?DCdmwpGRrFa

 

Merci de cette réponse rapide !!

[pear]

Pas d'infection visible:

---\\ Récapitulatif des détections trouvées sur votre station~ MSI: 0 link(s) detected in 00mn 19s

Par précaution:

 

Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Suppression ne suffit pas .Faites la suite
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Il y aura 6 rapports à fournir après le nettoyage.

[selfhiya]

Encore merci pour l'aide !

Voici le premier rapport de RK :

 

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Lili [Droits d'admin]
Mode : Recherche -- Date : 03/03/2014 12:58:29
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][sUSP PATH] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[inline] EAT @firefox.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\Mozilla Firefox\mozglue.dll @ 0x68251FFD)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-75U6AA0 ATA Device +++++
--- User ---
[MBR] 0ffd6832ac9bee5c76206a981b3d7940
[bSP] 10af9a8c056d40054581c8eed90ea076 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 59899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 122880000 | Size: 416939 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD My Passport 0740 USB Device +++++
--- User ---
[MBR] 4d6fbfd9de6b3616669533de5a0d1efc
[bSP] 7a1dc6748544bb1da313f519880a3139 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 199996 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409593240 | Size: 753839 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) SAMSUNG HM321HI USB Device +++++
--- User ---
[MBR] 5eb920a57398e70ce69df92ee8ad3e40
[bSP] 4490f9e13723f040acfc78d87ddde21b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 102398310 | Size: 255243 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_03032014_125829.txt >>

Rapport HOST RAZ :

 

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Lili [Droits d'admin]
Mode : HOSTS RAZ -- Date : 03/03/2014 13:00:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_03032014_130022.txt >>
RKreport[0]_D_03032014_130009.txt;RKreport[0]_S_03032014_125829.txt

Rapport Proxy :

 

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Lili [Droits d'admin]
Mode : Proxy RAZ -- Date : 03/03/2014 13:01:21
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_03032014_130121.txt >>
RKreport[0]_D_03032014_130009.txt;RKreport[0]_H_03032014_130022.txt;RKreport[0]_S_03032014_125829.txt

RAPPORT DNS :

 

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Lili [Droits d'admin]
Mode : DNS RAZ -- Date : 03/03/2014 13:01:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_DN_03032014_130152.txt >>
RKreport[0]_D_03032014_130009.txt;RKreport[0]_H_03032014_130022.txt;RKreport[0]_S_03032014_125829.txt

Et le rapport Racc RAZ :

 

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Lili [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 03/03/2014 13:03:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 2 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 11 / Fail 2
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume5 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x3 --> Restored
[i:] \Device\HarddiskVolume7 -- 0x3 --> Restored
[J:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_03032014_130302.txt >>
RKreport[0]_D_03032014_130009.txt;RKreport[0]_H_03032014_130022.txt;RKreport[0]_S_03032014_125829.txt

[pear]

Je n'ai pas vu le rapport de suppression qui devrait normalement apparaitre avant Host Raz

[selfhiya]

Oups désolée, le voici :

 

RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Lili [Droits d'admin]
Mode : Suppression -- Date : 03/03/2014 13:00:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][sUSP PATH] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[inline] EAT @firefox.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\Mozilla Firefox\mozglue.dll @ 0x68251FFD)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-75U6AA0 ATA Device +++++
--- User ---
[MBR] 0ffd6832ac9bee5c76206a981b3d7940
[bSP] 10af9a8c056d40054581c8eed90ea076 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 59899 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 122880000 | Size: 416939 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) WD My Passport 0740 USB Device +++++
--- User ---
[MBR] 4d6fbfd9de6b3616669533de5a0d1efc
[bSP] 7a1dc6748544bb1da313f519880a3139 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 199996 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409593240 | Size: 753839 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) SAMSUNG HM321HI USB Device +++++
--- User ---
[MBR] 5eb920a57398e70ce69df92ee8ad3e40
[bSP] 4490f9e13723f040acfc78d87ddde21b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 102398310 | Size: 255243 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_03032014_130009.txt >>
RKreport[0]_S_03032014_125829.txt

[pear]

C'est mieux.

 

Pour supprimer avast.Télécharger et enregistrer sur votre bureau
Avast! Uninstall Utility
Redémarrez l'ordinateur en Mode sans échec : pressez touche F5 ou F8 (selon les PC) lors du démarrage du PC
Exécuter Avast! Uninstall Utility
Redémarrez l'ordinateur en mode normal
Réinstallez Avast

[selfhiya]

Alors, pour le moment, AVAST s'est remis en marche et tout a l'air de fonctionner.

Si ça ne bouge pas, alléluia. J'attends encore de voir comment tout ça tourne.

Merci pour l'aide !

[selfhiya]

Bon, c'est pas encore fameux, AVAST se met parfois en route, parfois au bout d'un moment, parfois non... et cela même après une desinstall et reinstall propre...

Ma foi...

Pleins de nouveaux dossiers sont également apparus dans mes DD "§recycle.bin", "recycler", et "system volume infiormation" et ce, alors même que j'ai coché "ne pas afficher les fichiers cachés"...

C'est un peu le bin's et je m'y perds.

Néanmoins, à part ça, le pc tourne normalement...