MAJ avec avast security 2014 et plus de parefeu

[da59]

Ayant rencontré le problème du parefeu d'Avast antivirus qui ne démarrait plus après l'installation de la nouvelle version, j'ai vu que ce problème a été rencontré par plusieurs personnes sur le forum sans être vraiment résolu.

J'ouvre donc une nouvelle discussion pour donner la solution qui a marché pour moi 

Je récapitule :
- J’avais vérifié qu’aucun autre pare-feu n’était actif (matériel ou logiciel type Windows defender)
- Pas d’autre anti-virus installé
- Vérification de la configuration Windows : faite, OK  (Windows 7, version 64 bits, processeur Inteli7 à 2,8 GHz, RAM 8 Go), dernière version d’IE à jour
- Réparation du logiciel Avast antivirus via le panneau de configuration : fait, sans effet
- Désinstallation d’Avast avec l’utilitaire de désinstallation en mode sans échec, puis réinstallation en téléchargeant le fichier : fait, sans effet, le pare-feu ne démarre pas même avec la version d’essai d’Avast.

Ce qui m’a mis sur la voie :
- Sur le conseil du SAV Avast, j'essaie de mettre à jour complètement Windows, mais il m'est impossible d’installer les dernières mises à jour de Windows 7 -3-64 (KB2830477 , KB2592687)
- En essayant de réactiver Windows defender, j'avais le « Message d'erreur : 0x80070424; le service spécifié n'existe pas en tant que service installé »

J’ai donc pensé à une infection « virale » au sens large, donc :

- Désinstallation d’Avast antivirus selon la procédure :
o  Vous rendre dans Paramètre/ Désactiver le module d’auto defense de votre Avast en cliquant dans Dépannage / Décocher la case : Activer le module d’autodefense d’avast.
o  Exécutez notre utilitaire de désinstallation:
http://www.avast.com/fr-fr/uninstall-utility
o  Redémarrez le PC en mode normal.

- Scan avec Malwarebytes anti-malware : détection de Trojan.Sideref.C et de Trojan.0Access. L’éradication ne donne rien.

- Scan avec Malwarebytes anti-rootkit version bêta utilisé selon la procédure suivante (en français) http://www.bleepingcomputer.com/virus-removal/comment-utiliser-malwarebytes-anti-rootkit/
j’ai le résultat suivant :

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2014.04.08.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
MONNOM-PC [administrator]

08/04/2014 14:05:53
mbar-log-2014-04-08 (14-05-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 279828
Time elapsed: 10 minute(s), 23 second(s)

Memory Processes Detected: 0
No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.
HKCU\SOFTWARE\CLASSES\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\INPROCSERVER32 (Trojan.Zaccess) -> Delete on reboot.

Registry Values Detected: 1
HKCU\SOFTWARE\CLASSES\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\INPROCSERVER32| (Trojan.Zaccess) -> Data: C:\$Recycle.Bin\S-1-5-21-2439360265-4102256978-848272246-1000\$81e90d45f63ca782358d5ade242d0aaf\n. -> Delete on reboot.

Registry Data Items Detected: 1
HKLM\SOFTWARE\CLASSES\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32| (Trojan.0Access) -> Bad: (C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\n.) Good: (fastprox.dll) -> Replace on reboot.

Folders Detected: 3
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\U (Trojan.Siredef.C) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\L (Trojan.Siredef.C) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 1
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\@ (Trojan.Siredef.C) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Dès le nettoyage fait, je vois que je peux réactiver Windows defender. Par mesure de précaution, je fais quand même une réparation de Windows avec le programme fixdamage.exe de Malewarebytes anti-rootkit.

Puis réinstallation de ma version d’Avast directement (mode exécuter) à partir du site
http://www.avast.com/fr-fr/download-software#tab1

Et ça marche !!! Le pare-feu d'Avast antivirus fonctionne normalement

J'espère que mon expérience pourra être utile...

[gen-hackman]

salut windows update fonctionne aussi ? windows defender aussi ?

[da59]

Oui tout refonctionne 

[RODATAHITI]

Ayant rencontré le problème du parefeu d'Avast antivirus qui ne démarrait plus après l'installation de la nouvelle version, j'ai vu que ce problème a été rencontré par plusieurs personnes sur le forum sans être vraiment résolu.

J'ouvre donc une nouvelle discussion pour donner la solution qui a marché pour moi 

Je récapitule :
- J’avais vérifié qu’aucun autre pare-feu n’était actif (matériel ou logiciel type Windows defender)
- Pas d’autre anti-virus installé
- Vérification de la configuration Windows : faite, OK  (Windows 7, version 64 bits, processeur Inteli7 à 2,8 GHz, RAM 8 Go), dernière version d’IE à jour
- Réparation du logiciel Avast antivirus via le panneau de configuration : fait, sans effet
- Désinstallation d’Avast avec l’utilitaire de désinstallation en mode sans échec, puis réinstallation en téléchargeant le fichier : fait, sans effet, le pare-feu ne démarre pas même avec la version d’essai d’Avast.

Ce qui m’a mis sur la voie :
- Sur le conseil du SAV Avast, j'essaie de mettre à jour complètement Windows, mais il m'est impossible d’installer les dernières mises à jour de Windows 7 -3-64 (KB2830477 , KB2592687)
- En essayant de réactiver Windows defender, j'avais le « Message d'erreur : 0x80070424; le service spécifié n'existe pas en tant que service installé »

J’ai donc pensé à une infection « virale » au sens large, donc :

- Désinstallation d’Avast antivirus selon la procédure :
o  Vous rendre dans Paramètre/ Désactiver le module d’auto defense de votre Avast en cliquant dans Dépannage / Décocher la case : Activer le module d’autodefense d’avast.
o  Exécutez notre utilitaire de désinstallation:
http://www.avast.com/fr-fr/uninstall-utility
o  Redémarrez le PC en mode normal.

- Scan avec Malwarebytes anti-malware : détection de Trojan.Sideref.C et de Trojan.0Access. L’éradication ne donne rien.

- Scan avec Malwarebytes anti-rootkit version bêta utilisé selon la procédure suivante (en français) http://www.bleepingcomputer.com/virus-removal/comment-utiliser-malwarebytes-anti-rootkit/
j’ai le résultat suivant :

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2014.04.08.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
MONNOM-PC [administrator]

08/04/2014 14:05:53
mbar-log-2014-04-08 (14-05-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 279828
Time elapsed: 10 minute(s), 23 second(s)

Memory Processes Detected: 0
No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKCU\SOFTWARE\CLASSES\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) -> Delete on reboot.
HKCU\SOFTWARE\CLASSES\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\INPROCSERVER32 (Trojan.Zaccess) -> Delete on reboot.

Registry Values Detected: 1
HKCU\SOFTWARE\CLASSES\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\INPROCSERVER32| (Trojan.Zaccess) -> Data: C:\$Recycle.Bin\S-1-5-21-2439360265-4102256978-848272246-1000\$81e90d45f63ca782358d5ade242d0aaf\n. -> Delete on reboot.

Registry Data Items Detected: 1
HKLM\SOFTWARE\CLASSES\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32| (Trojan.0Access) -> Bad: (C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\n.) Good: (fastprox.dll) -> Replace on reboot.

Folders Detected: 3
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\U (Trojan.Siredef.C) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\L (Trojan.Siredef.C) -> Delete on reboot.
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf (Trojan.Siredef.C) -> Delete on reboot.

Files Detected: 1
C:\$Recycle.Bin\S-1-5-18\$81e90d45f63ca782358d5ade242d0aaf\@ (Trojan.Siredef.C) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Dès le nettoyage fait, je vois que je peux réactiver Windows defender. Par mesure de précaution, je fais quand même une réparation de Windows avec le programme fixdamage.exe de Malewarebytes anti-rootkit.

Puis réinstallation de ma version d’Avast directement (mode exécuter) à partir du site
http://www.avast.com/fr-fr/download-software#tab1

Et ça marche !!! Le pare-feu d'Avast antivirus fonctionne normalement

J'espère que mon expérience pourra être utile...

Bonjour da59,
Je suis à l'origine de ce post
Toujours pas résolu ce pb
Merci pour tes explications très détaillées.
* Comment fais tu pour contacter le SAV d'AVAST. Ils n'ont pas de support technique (je réside hors de France)
* Le lien que tu proposes tout en bas  pour la réinstallation est très long.
* Peux tu m'aider . Merci
 

[RODATAHITI]

J'ai enfin ré installé AVAST mais sans faire la longue démarche que tu indiques (ne suis pas assez geek). Le Parefeu reste désactivé. Je fonctionne donc avec le pare feu de Windows d'origine. Y a t'il des risques,
C'est moi qui dès Mars 14 ai signalé ce problème de  pare feu désactivé. Il est scandaleux :
* que le service d'aide d'AVAST en ligne n'existe plus (alors qu'il fonctionnait  y a 1 an )
* Que de tels problèmes existent . Pourquoi un pare feu (version payante SVP) SE DESACTIVE du jour au lendemain?
* Je ne renouvellerai pas ma licence et achèterai AILLEURS

[jefferson sant]

nous allons voir si votre ordinateur possède encore une infection

Lancez-le en double-cliquant TDSSKiller.exe

http://www.bleepingcomputer.com/download/tdsskiller/

Pour Windows Vista ou Windows 7, cliquez droit et l'exécuter en tant qu'administrateur.
Appuyez sur Commencer scan



Si un objet suspect est détecté, l'action par défaut sera Skip, cliquez sur Continuer.
 
• Si les objets malveillants sont détectés, sélectionnez guérir.



Une fois terminé, un journal est produit à la racine qui est normalement C: \ par exemple, C: \ log.txt <version_date_time> TDSSKiller.




après




Dans "Modifier les paramètres", cocher toutes les cases.
puis cliquez sur "Démarrer scan"
Postez le rapport en cliquant rapport.
Sélectionnez-le et copiez-le dans le Bloc-notes. (TDSSKiller_Report)

[RODATAHITI]

Bonjour Pavel Jefferson Santiag,
Un grand merci pour ta réponse. J'ai opéré comme tu l'as indiqué avec TDSS.  Aucun malware ni virus détecté.. Mais le pare-feu est toujours désactivé (en mode public ET privé) . J'ai désinstallé et réinstallé AVAST.....mais aucun progrès.  Y a t'il autre chose à faire? Reprendre une ancienne version d'AVAST 2013?
Encore Merci

[chris..]

Bonjour,

si tu es certain d'avoir utilisé ACT1.3 en plus de l'outil de désinstallation comme dans le topic de trotinette , je ne vois plus de solutions.

Il est trés important d'utiliser ACT1.3 dans le cas où le parefeu reste inactif même à la suite de l'utilisation de l'outil de désinstallation propre d'avast , qui omet de supprimer certaines clés de registre relatives au pilote du parefeu , sur certaines config.

[jefferson sant]

Télécharger la Windows Repair Portable.

http://www.tweaking.com/content/page/windows_repair_all_in_one.html

Téléchargement direct
Installez le programme et lancez-le.

Cliquez sur l'onglet Étape 4> Cliquez sur Créer pour créer un point de restauration, puis Backup pour sauvegarder la base de registre.





Cliquez sur Suivant puis sur Démarrer.


Cliquez sur le bouton pour désélectionner toutes les options. Ensuite, vérifiez:


Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Remove Policies Set By Infections
Repair Icons
Repair Winsock & DNS Cache
Remove Temp Files
Repair Proxy Settings
Repair Windows Updates
Repair Volume Shadow Copy Service
Restore Important Windows Services
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
Repair File Associations
 Ensuite, nous allons marqué sur l'image et donner le départ:




Attendre et mettre fin à l'ordinateur redémarre.

après


Désactiver temporairement votre antivirus
cliquez sur ce lien
http://www.eset.com/fr/online-scanner-popup/ pour ouvrir ESET Online Scanner dans une nouvelle
fenêtre .
Cliquez sur ce bouton

Pour les navigateurs alternatifs : ( Si vous utilisez Internet Explorer , ignorez cette étape )

esetsmartinstaller_enu.png

1.Cliquez esetsmartinstaller_enu.exe
 pour télécharger le intaller ESET Smart .
Enregistrez-le sur votre bureau .

2.Double cliquez sur l'icône sur votre bureau .

Cochez «Oui , j'accepte les Conditions d'utilisation . "
Cliquez sur Démarrer .
Accepter tout avertissement de sécurité de votre navigateur .
Dans les paramètres de numérisation , consultez " Archives Scan" et " supprimer les menaces trouvées "
Cliquez sur Paramètres avancés et sélectionnez les options suivantes :

◦ Balayez les applications potentiellement indésirables
◦ de numérisation pour les applications potentiellement dangereuses
Activer  technologie Anti -Stealth

Il met à jour lui-même, et de scanner votre ordinateur . Soyez patient , le processus peut prendre des heures .
Lorsque l' analyse est terminée , cliquez sur Liste des menaces
Copiez et collez le contenu dans votre prochaine réponse .
Remarque: Si rien n'est trouvé , aucun journal n'est généré .
Cliquez sur Retour .
Cliquez sur Terminer .

[RODATAHITI]

Merci Pavel pour ta proposition,
Toutefois, elle semble très longue et trop  compliquée pour moi, pas très familiarisé avec ces techniques. Je vais rester sur cette configuration tant que ça marche.

[RODATAHITI]

Bonjour,

si tu es certain d'avoir utilisé ACT1.3 en plus de l'outil de désinstallation comme dans le topic de trotinette , je ne vois plus de solutions.

Il est trés important d'utiliser ACT1.3 dans le cas où le parefeu reste inactif même à la suite de l'utilisation de l'outil de désinstallation propre d'avast , qui omet de supprimer certaines clés de registre relatives au pilote du parefeu , sur certaines config.

Bonjour Chris,
J'ai répondu à Santiag aujourd'hui.J'ai activé ACT1.3 , sans succès.
Le SAV d'AVAST est injoignable sur leur site (Mystère!) Pourrais tu me dire si tu les as joint sur leur site , ou même autrement.
Merci encore