Menu
Connexion Yabiladies Ramadan Radio Forum News
antivirus désactivé aidez moi (résolu)
r
25 janvier 2012 19:23
bonjour,

mon antivirus avast s'est désactivé subitement et sans raisons apparentes ,impossible de le réactive
une aide?un conseil??

merci pour le temps a me consacrer



Modifié 1 fois. Dernière modification le 26/01/12 17:32 par reva.
A
25 janvier 2012 22:35
Salam,

L'anti-virus n'est peut être plus à jour...

Tu peux essayer de désinstaller la version actuelle et la la remplacer par une version plus récente. Pour cela, il faudra suivre la procedure recommandée par Avast :

- desinstaller tous restes eventuels d´avast à l´aide de cet outil : [www.avast.com]

- telecharger la version recente d´avast ici: [www.avast.com]
et la reinstaller.

OU télécharger un autre anti-virus, par exemple Avira, ici : [www.01net.com]

Espérant que ça puisse t'aider.
r
26 janvier 2012 09:09
merci mon ami,

je vais tenter cela en espérant que ca soit la solution

bonne journée
r
26 janvier 2012 09:51
j'ai essayer cette option mais impossible de désinstaller avast meme avec ce petit logiciel

une autre proposition??

merci quand meme,et merci a ceux,celui ou celle qui aurait une idée
E
26 janvier 2012 11:51
Bonjour,

S'il s'est désactivé sans raison apparente ça ressemble fortement à une infection de type "Bagle", je peux me tromper mais si c'est ça on va avoir du boulot, en attendant:

• Télécharge FindyKill (créé par El Desaparecido) sur ton Bureau
• Double clique sur FindyKill sur ton Bureau, l'installation se fera automatiquement
• Au menu principal, choisis l'option 1 (Recherche) et laisse l'outil travailler
• Poste le rapport FindyKill.txt qui apparait à la fin de l'analyse (il est aussi sauvegardé à la racine du disque)
r
26 janvier 2012 12:33
merci eddy pour ton aide

je vais faire ce que tu me propose

ps: j'ai fais une restauration,avast est maintenant activé,j'ai fais un scanne minutieux,avast a trouver 3 fichier infectés,j'ai supprimer le tout
a tout de suite
et encore merci
r
26 janvier 2012 12:35
je clique sur le lien,ca me mène a "page not found"

merci
r
26 janvier 2012 12:38
ca y est,je suis allée sur telecharger.com et je l'ai installer
j’attends l'analyse
r
26 janvier 2012 12:41
j'ai lancer l'analyse,je n'ai rien toucher et laisser faire,mais il n'y a aucun rapport qui apparait
r
26 janvier 2012 12:43
############################## | FindyKill V5.056 |

# User : user (Administrateurs) # USER-PC
# Update on 20/11/2011 by El Desaparecido
# Start at: 12:39:34 | 26/01/2012
# Website : [eldesaparecido.com]
# Contact : [email protected]

# Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-bit) # Service Pack 1
# Internet Explorer 8.0.7601.17514
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 931,41 Go (880,45 Go free) # NTFS
# D:\ # Disque CD-ROM

################## | Processus infectieux stoppés |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |


je ne sais pas si c'est ca
E
26 janvier 2012 13:36
Re:

Es tu sure de m'avoir posté le rapport complet ??? C'est indispensable si tu veux une désinfection sérieuse...

De toutes façons ton PC est très infecté, tu as vu que je suis spécialisé dans la désinfection et que je suis Helper bénévole, donc si tu me fais confiance:

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.
r
26 janvier 2012 13:43
oui,je te fais confiance mon cher eddy,j'ai eu besoin de toi deja et tu m'as bien gentillement aider avec indulgence et patience aussi

non,je ne suis pas sure que se soit le rapport findykill,en fait a la fin de l'analyse je n'ai trouver aucun rapport,alors j'ai chercher ce qui pouvait y ressembler et j'ai trouver celui la sur le bloc note findykill

je fais ce que tu me demandes plus haut et je reviens

merci beaucoup
r
26 janvier 2012 13:51
j'ai fais toutes les etapes et voila ce que ca me dit

"Ce type de fichier : eva ZHPDiag n'est pas autorisé pour le fichier r.eva ZHPDiag"
r
26 janvier 2012 13:54
trois tentatives mais ca me met la meme chose
E
26 janvier 2012 14:02
Tu doit avoir effacé l'extension du fichier qui est txt

Recommence et renomme le en revazhpdiag.txt, fais attention à que soit inscrit tout le texte ainsi que le point et txt
r
26 janvier 2012 14:05
voila eddy,c'est fait,je fais comment maintenant stp

merci tout plein
r
26 janvier 2012 14:11
je viens de relire plus haut,je pense que le rapport est transmis

j'attends donc

merci
E
26 janvier 2012 14:35
Re:

Ce qui me semble drôle c'est que tes rapports ne semblent pas complets, enfin déjà tu as une infection transmise par clé USB donc:

• Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
r
26 janvier 2012 14:46
un rapport pas complet??!! oui c'est etrange,j'ai fais pourtant toutes les etapes

infecté par une clé usb,c'est étrange aussi,mon pc est neuf(deux mois a peine) mais j'avais demander au vendeur de sauvegarder mes anciens documents de mon ancien disque dur

bon,j'ai fais l’analyse demandée mais sans avoir brancher les sources externes etant donner que j'en ai pas,est ce que j'ai bien fais??

voici le rapport:



############################## | UsbFix V 7.080 | [Recherche]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 14:40:07 | 26/01/2012

Site Web: [eldesaparecido.com]
Fichier suspect ? : [eldesaparecido.com]
Contact: [email protected]

PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz (3100)
RAM -> [ Total : 4007 | Free : 2186 ]
BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (880 Go libre(s) - 95%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\services.exe (720)
C:\Windows\system32\lsass.exe (728)
C:\Windows\system32\lsm.exe (736)
C:\Windows\system32\svchost.exe (828)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (416)
C:\Windows\system32\svchost.exe (460)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\svchost.exe (1068)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1124)
C:\Windows\system32\Dwm.exe (1404)
C:\Windows\Explorer.EXE (1432)
C:\Windows\system32\taskhost.exe (1704)
C:\Windows\System32\spoolsv.exe (1712)
C:\Windows\system32\svchost.exe (1780)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1948)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1136)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1008)
C:\Windows\System32\igfxtray.exe (2052)
C:\Windows\System32\hkcmd.exe (2184)
C:\Windows\System32\igfxpers.exe (2260)
C:\Windows\system32\svchost.exe (2348)
C:\Program Files (x86)\VoipBuster.com\VoipBuster\voipbuster.exe (2612)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2676)
C:\Program Files (x86)\Skype\Phone\Skype.exe (2720)
C:\Windows\System32\StikyNot.exe (2744)
C:\Windows\system32\SearchIndexer.exe (2828)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2860)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1416)
C:\Windows\system32\svchost.exe (1620)
C:\Windows\System32\svchost.exe (3120)
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe (3924)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4604)
C:\Windows\System32\svchost.exe (4668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4808)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (3528)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1740)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2892)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (4504)
C:\UsbFix\Go.exe (2108)
C:\Windows\system32\wbem\wmiprvse.exe (4664)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b3512c80-f662-11e0-8456-806e6f6e6963}
Shell\AutoRun\Command = D:\Bin\assetup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

merci
E
26 janvier 2012 14:55
RE:

Le technicien qui a fait le transfert l'a fait avec un matériel infecté, la preuve:


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b3512c80-f662-11e0-8456-806e6f6e6963}
Shell\AutoRun\Command = D:\Bin\assetup.exe


Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Ensuite, refaits moi une nouvelle analyse avec ZHPDiag et poste moi son nouveau rapport en ajoutant un 2 en le renommant: exemple: revazhpdiag2.txt (attention au txt
Emission spécial MRE
2m Radio + Yabiladi.com
Facebook