Ayant rencontré le problème du parefeu d’Avast antivirus qui ne démarrait plus après l’installation de la nouvelle version, j’ai vu que ce problème a été rencontré par plusieurs personnes sur le forum sans être vraiment résolu.
J’ouvre donc une nouvelle discussion pour donner la solution qui a marché pour moi
Je récapitule :
- J’avais vérifié qu’aucun autre pare-feu n’était actif (matériel ou logiciel type Windows defender)
- Pas d’autre anti-virus installé
- Vérification de la configuration Windows : faite, OK (Windows 7, version 64 bits, processeur Inteli7 à 2,8 GHz, RAM 8 Go), dernière version d’IE à jour
- Réparation du logiciel Avast antivirus via le panneau de configuration : fait, sans effet
- Désinstallation d’Avast avec l’utilitaire de désinstallation en mode sans échec, puis réinstallation en téléchargeant le fichier : fait, sans effet, le pare-feu ne démarre pas même avec la version d’essai d’Avast.
Ce qui m’a mis sur la voie :
- Sur le conseil du SAV Avast, j’essaie de mettre à jour complètement Windows, mais il m’est impossible d’installer les dernières mises à jour de Windows 7 -3-64 (KB2830477 , KB2592687)
- En essayant de réactiver Windows defender, j’avais le « Message d’erreur : 0x80070424; le service spécifié n’existe pas en tant que service installé »
J’ai donc pensé à une infection « virale » au sens large, donc :
-
Désinstallation d’Avast antivirus selon la procédure :
o Vous rendre dans Paramètre/ Désactiver le module d’auto defense de votre Avast en cliquant dans Dépannage / Décocher la case : Activer le module d’autodefense d’avast.
o Exécutez notre utilitaire de désinstallation:
http://www.avast.com/fr-fr/uninstall-utility
o Redémarrez le PC en mode normal. -
Scan avec Malwarebytes anti-malware : détection de Trojan.Sideref.C et de Trojan.0Access. L’éradication ne donne rien.
-
Scan avec Malwarebytes anti-rootkit version bêta utilisé selon la procédure suivante (en français) http://www.bleepingcomputer.com/virus-removal/comment-utiliser-malwarebytes-anti-rootkit/
j’ai le résultat suivant :
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2014.04.08.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
MONNOM-PC [administrator]
08/04/2014 14:05:53
mbar-log-2014-04-08 (14-05-53).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 279828
Time elapsed: 10 minute(s), 23 second(s)
Memory Processes Detected: 0
No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKCU\SOFTWARE\CLASSES\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} (Hijack.Trojan.Siredef.C) → Delete on reboot.
HKCU\SOFTWARE\CLASSES\CLSID{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\INPROCSERVER32 (Trojan.Zaccess) → Delete on reboot.
Registry Values Detected: 1
HKCU\SOFTWARE\CLASSES\CLSID{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\INPROCSERVER32| (Trojan.Zaccess) → Data: C:$Recycle.Bin\S-1-5-21-2439360265-4102256978-848272246-1000$81e90d45f63ca782358d5ade242d0aaf\n. → Delete on reboot.
Registry Data Items Detected: 1
HKLM\SOFTWARE\CLASSES\CLSID{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\INPROCSERVER32| (Trojan.0Access) → Bad: (C:$Recycle.Bin\S-1-5-18$81e90d45f63ca782358d5ade242d0aaf\n.) Good: (fastprox.dll) → Replace on reboot.
Folders Detected: 3
C:$Recycle.Bin\S-1-5-18$81e90d45f63ca782358d5ade242d0aaf\U (Trojan.Siredef.C) → Delete on reboot.
C:$Recycle.Bin\S-1-5-18$81e90d45f63ca782358d5ade242d0aaf\L (Trojan.Siredef.C) → Delete on reboot.
C:$Recycle.Bin\S-1-5-18$81e90d45f63ca782358d5ade242d0aaf (Trojan.Siredef.C) → Delete on reboot.
Files Detected: 1
C:$Recycle.Bin\S-1-5-18$81e90d45f63ca782358d5ade242d0aaf@ (Trojan.Siredef.C) → Delete on reboot.
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Dès le nettoyage fait, je vois que je peux réactiver Windows defender. Par mesure de précaution, je fais quand même une réparation de Windows avec le programme fixdamage.exe de Malewarebytes anti-rootkit.
Puis réinstallation de ma version d’Avast directement (mode exécuter) à partir du site
http://www.avast.com/fr-fr/download-software#tab1
Et ça marche !!! Le pare-feu d’Avast antivirus fonctionne normalement
J’espère que mon expérience pourra être utile…