Protection avast désactivé [Fermé]

Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
- - Dernière réponse : filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
- 1 juil. 2010 à 21:43
Bonjour, à chaque démarrage de mon PC, mon antivirus Avast version 5.0.545 est désactivé pour certaines protections résidentes comme e-mail, agent web et en plus, mon PC n'est pas protégé. Il y a un onglet pour activer chaque fonction désacticée mais qui ne fonctionne pas en cliquant dessus.
je suis obligé d'aller au panneau de configuration et cliquer sur "supprimer/modifier" puis "réparer". ceci à chaque démarrage ou presque car certaines rares fois avast fonctionne bien dès le demarrage sans aller dans le panneau de configuration.

Merci de votre aide si quelqu'un connait ce problème ou si j'ai un cheval de troye ou virus ou si c'ets un signe que mon disque dur faiblit.
bonne semaine à tous.



Afficher la suite 

3 réponses

Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
0
Merci
Bonjour,

Pour commencer on va scanner ton PC, pour cela fait ce qui suit :

◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT




♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
6 -
merci pour votre reponse rapide. J'essaie et vous recontacte. a bientot
filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
6 -
voici les liens pour voir mes rapports que vous m'avez demandés (OTL et TXT):

http://www.cijoint.fr/cjlink.php?file=cj201006/cijyuHRLCe.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbPFkQvg.txt
j'espere que ces 2 fichiers vous seront utiles pour connaitre et resoudre mon probleme.
A bientot
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
0
Merci
Bonsoir,

très bien des infections en vue sur tes rapports.

Fait ce qui suit stp.

◊◊◊Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) ◊◊◊

Miroir:
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

♦ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

♦ Double-clique sur l'icône Ad-remover située sur ton Bureau.
♦ Sur la page, clique sur le bouton « Nettoyer »
♦ Confirme lancement du scan
♦ Laisse travailler l'outil.
♦ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



Ensuite :

◊ ◊ ◊ Télécharge Navilog1 de Il-Mafioso, ◊ ◊ ◊

♦ Installe-le en cliquant sur le fichier Navilog1.exe,
♦ Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.

♦ Laisse-toi guider par les indications qui apparaissent.
♦ Au menu principal, choisis 1 recherche/désinfection automatique

♦ Copie-colle l'intégralité du rapport dans ta prochaine réponse.
♦ Referme le bloc-note.
♦ Le rapport sera sauvegardé dans le dossier sousA cleannavi.txt


Puis

◊◊◊ Télécharge Ccleaner ◊◊◊

♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69



◊◊◊ Télécharge Malwarebytes ◊◊◊

Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


♦ Installe le
♦ Lance malwarebytes
♦ Clique pour commencer sur Mise à jour et ensuite sur Rechercher des mises à jour
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport

Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci

filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
6 -
merci pour tout. Voici le rapport de adremover que j'ai posté sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij69lElZN.txt

je ne comprends pas ce qui se passe ma conexion internet est beaucoup plus lente sur mon PC alors qu'elle semble normale avec un autre. ex pour afficher tes messages sur msn ça rame.
j'essaie de telecharger navilog1.exe et je continue.
est ce que vous voyez déjà si je suis infecté et pourquoi avast n'a rien vu (j'ai aussi ccleaner et adaware). Bonne soirée et encore merci pour ton aide.
filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
6 -
voici le rapport navilog1 :
Fix Navipromo version 4.0.9 commencé le 30/06/2010 21:50:32,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Tous droits r'serv's.

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Valéry ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886674 (Activated)


C:\ (Local Disk) - NTFS - Total:244 Go (Free:222 Go)
D:\ (Local Disk) - NTFS - Total:658 Go (Free:334 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
K:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 30/06/2010 21:50:46,93 ***
j'espère qu'il te sera utile car pour moi, c'est du chinois. ;D
filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
6 -
J'ai lu aussi des articles sur les fork bomb ou wabbit qui m'inquietent, vu que mon PC rame + qu'avant et que je n'arrive pas à jouer sur facebook (peine à ouvrir les pages ou n'y arrive pas du tout des fois.) je redemarre le PC pour y acceder. J'ai l'impression qu'au demarrage de mon PC avast est bloqué avant de demarrer completement (des services ne sont pas encore actives) et le logo de mon imprimante ne s'affiche pas dans la barre des taches an bas à droite.
Comment peut on verifier ceci ?

voici les resultats de mon analyse malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4262

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30/06/2010 22:41:41
mbam-log-2010-06-30 (22-41-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 215611
Temps écoulé: 43 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bonne lecture et merci de te decarcasser pour moi. A bientot
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
0
Merci
Bonjour,

Très bien pour contrôler fait ce qui suit stp

◊◊◊ Télécharge ZHPDiag de Nicolas Coolman◊◊◊

♦ Sauvegarde-le sur le Bureau.

♦ Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
♦ Coche toutes les options et clique sur le bouton Lancer le diagnostic.
♦ Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
♦ Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
♦ Copie le résultat dans le Presse-Papier de Windows.
♦ Colle le résultat dans le forum avec ta prochaine réponse.


Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
6 -
Bonjour, Voici le lien pour le rapport de diagnostic.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijK0l2d3A.txt
Tu t'y retrouves ? bonne soirée a+
filigrane6
Messages postés
94
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
1 juillet 2010
6 -
Rebonjour, je te renvoie le lien pour le rapport ZHPdiag car j'avais pas coché toutes les options (je n'avais pas trouvé avant). Le lien ci dessous contient tout le rapport avec toutes les options. bonne lecture.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijK0l2d3A.txt
Merci