× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Avira antivirus : registre bloquéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 6 [Fin]
XXI
  Posté le 06/08/2017 @ 02:16 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Il y a deux jours, j'ai eu un problème avec mon antivirus. Avira m'a fait savoir qu'il avait bloqué une tentative suspecte d'accès au registre. Au départ, je ne trouvais pas ça inquiétant puisque l'antivirus avait bien réagi en bloquant l'accès. Mais cet avertissement m'est revenu plusieurs fois dans l'heure qui a suivi (sans autre symptôme visible sur l'ordinateur). J'ai donc fait une analyse avec ADWcleaner, et j'ai trouvé 6 éléments indésirables dans le secteur "Registry". Après le nettoyage qui a suivi, les analyses d'ADW n'ont plus rien trouvé de suspect, mais Avira, lui, continuait de m'afficher le même message inquiétant : "Registre bloqué". J'ai donc pris une mesure radicale, et je l'ai désinstallé puis réinstaller. Peut-être que la réinstallation ne s'est pas déroulée correctement, car ensuite je n'arrivais même plus à faire de mise à jour (on m'indiquait un problème de planificateur), et l'avertissement "registre bloqué" n'avait toujours pas disparu. J'ai donc renouvelé l'opération, désinstallant puis réinstallant Avira pour la deuxième fois en une heure. Et là, ça a marché : les mises à jour sont redevenues possibles, et je n'ai pour l'instant plus cet affreux message "registre bloqué" dans les évènements. J'ai envie de me dire que tout est rentré dans l'ordre, mais je n'arrive pas à me rassurer complètement. Surtout, je dois réaliser un achat sur Amazon la semaine prochaine, et je me demande si ce n'est pas risqué. Me conseilleriez-vous de changer le mot de passe de mon compte utilisateur suite à cet incident ? Ou pensez-vous que ce n'est pas nécessaire ? Bien entendu, je ne me suis pas connecté sur Amazon pendant toute la durée de cet incident. Et je ne l'ai toujours pas fait, même depuis que tout semble aller mieux...

Publicité
antoinelux
 Posté le 06/08/2017 à 05:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pourquoi ne pas les contacter ici : customerservice.fr@avira.com

et leur expliquer ce qui se passe.Personnel très compétant et aimable.

Jean_Aymard
 Posté le 06/08/2017 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

As-tu jeté un oeil sur cette discussion qui parle aussi de registre bloqué par Avira ?

https://forum.pcastuces.com/registre_bloque_par_avira_premium-f25s66298.htm

El Magnifico
 Posté le 06/08/2017 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as eu une réponse ici

Si tu veux un diagnostic de ta machine suit ce tuto en entier : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm



Modifié par El Magnifico le 07/08/2017 13:21
XXI
 Posté le 06/08/2017 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Jean_Aymard a écrit :

Bonjour

As-tu jeté un oeil sur cette discussion qui parle aussi de registre bloqué par Avira ?

https://forum.pcastuces.com/registre_bloque_par_avira_premium-f25s66298.htm

Bonjour.

Oui, c'est d'ailleurs là-bas qu'on m'a proposé de créer un topic pour avoir des réponses.

En tout cas, j'ai téléchargé ZHPDiag pour faire une analyse du système, mais Windows me refuse l'utilisation du logiciel. J'obtiens le message suivant :

Lien vers une image externe

Dans le doute, j'ai préféré supprimer ZHPDiag...

antoinelux a écrit :

Bonjour,

Pourquoi ne pas les contacter ici : customerservice.fr@avira.com

et leur expliquer ce qui se passe.Personnel très compétant et aimable.

Merci, c'est ce que je vais faire si je ne peux pas lancer d'analyse plus poussée avec d'autres logiciels.



Modifié par XXI le 06/08/2017 18:32
El Magnifico
 Posté le 06/08/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

il te faut désactiver le filtre SmartScreen !

eliot3
 Posté le 06/08/2017 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour Désactiver le SmartScreen,

  • Démarrer
  • Centre de Sécurité Windows Defender

XXI
 Posté le 06/08/2017 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est pas risqué ?

eliot3
 Posté le 06/08/2017 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pas du tout 😊 c'est toujours désactivé chez moi 👍

Publicité
XXI
 Posté le 06/08/2017 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, alors je vais faire ça et je vous tiens au courant. Dans le même temps, j'ai contacté Avira : j'espère qu'ils me proposeront autre chose que : "abonnez-vous à la version payante"

eliot3
 Posté le 06/08/2017 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne me sers jamais de ces outils 😎

de mon portable 📱

XXI
 Posté le 07/08/2017 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, après un scan avec ZHPDiag, on m'a trouvé quatre "éléments". Néanmoins, l'ampoule n'est pas devenue un insecte, comme dans l'exemple du tutoriel que vous m'avez montré. J'ignore si ça a vraiment une signification.

Lien vers une image externe

Au final, on m'a donc trouvé ça :

---\\ Récapitulatif des éléments trouvés sur votre station (2) - 0s

https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Chatango

https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.AudienceInsights


Tout vient du "scan additionnel", comme vous pouvez le voir ci-dessous (et c'est Google Chrome qui est en cause, mais moi j'utilise surtout Opera, et parfois Firefox) :

---\\ Scan Additionnel (4) - 36s

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights

Ai-je vraiment un virus ? Et puis-je continuer tranquillement les achats en ligne ? C'est vraiment ma principale préoccupation.



Modifié par XXI le 07/08/2017 01:10
XXI
 Posté le 07/08/2017 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En tout cas, ADWcleaner ne me trouve aucun élément indésirable. Pas de chatango.

(Désolée pour le double post)



Modifié par XXI le 07/08/2017 01:11
eliot3
 Posté le 07/08/2017 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est le rapport complet qu'il nous faut

El Magnifico
 Posté le 07/08/2017 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

El Magnifico a écrit :

Tu as eu une réponse ici

Si tu veux un diagnostic de ta machine suit ce tuto en entier : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

.

Suit ce tuto à la lettre ( désactive l'antivirus et le filtre SmartScreen) https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

hbwebs
 Posté le 07/08/2017 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vous voulez vivre heureux...oubliez AVIRA...les forums ne parlent que de lui...passez à autre chose...par exemple AVAST

El Magnifico
 Posté le 07/08/2017 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.........Avast !!!!

.

Publicité
XXI
 Posté le 07/08/2017 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt


Voilà. S'il y a des éléments suspects, dites-moi s'ils sont de nature à ralentir la machine ou s'ils menacent ma vie privée svp.



Modifié par XXI le 07/08/2017 17:42
eliot3
 Posté le 07/08/2017 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je te laisse entre les mains de El Ma......

El Magnifico
 Posté le 07/08/2017 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chrome est infecté ! Si tu utilises un compte google pour Chrome l'infection va revenir automatiquement, il faudra Arrêter la synchronisation.

As tu besoin de tous ces navigateurs ?

---\\ Navigateurs Internet (5) - 0s
~ GCIE: Google Chrome v59.0.3071.115
~ MFIE: Mozilla Firefox 54.0.1 (x86 fr)
~ OPIE: Opera 46.0.2597.57
~ MSIE: Microsoft Edge v40
~ MSIE: Internet Explorer v11.483.15063.0

Est ce toi qui a mis cet DNS , redirection vers les USA => O17 - HKLM\System\CCS\Services\Tcpip\..\{e1a98375-24d7-4c44-8c95-d6629af7098d}: DhcpNameServer = 40.32.1.55 =>.USA Eli Lilly And Company

Utilises tu Yahoo ?

XXI
 Posté le 07/08/2017 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico a écrit :

Chrome est infecté ! Si tu utilises un compte google pour Chrome l'infection va revenir automatiquement, il faudra Arrêter la synchronisation.

As tu besoin de tous ces navigateurs ?

---\\ Navigateurs Internet (5) - 0s
~ GCIE: Google Chrome v59.0.3071.115
~ MFIE: Mozilla Firefox 54.0.1 (x86 fr)
~ OPIE: Opera 46.0.2597.57
~ MSIE: Microsoft Edge v40
~ MSIE: Internet Explorer v11.483.15063.0

Est ce toi qui a mis cet DNS , redirection vers les USA => O17 - HKLM\System\CCS\Services\Tcpip\..\{e1a98375-24d7-4c44-8c95-d6629af7098d}: DhcpNameServer = 40.32.1.55 =>.USA Eli Lilly And Company

Utilises tu Yahoo ?

Bonsoir, et merci pour votre réponse.

1) Je me disais bien qu'il y avait un souci avec Chrome : dès que je l'ouvre, ne serait-ce qu'un instant, ADWcleaner me trouve toujours quelque chose après analyse. Ce qui n'est quasiment jamais le cas lorsque je ne me sers pas de Chrome.

Que dois-je faire, du coup ? Désinstaller Chrome ? Vous avez raison, je n'ai pas absolument besoin de tous ces navigateurs. Ceux dont je me sers le plus sont Opera et Firefox. Mais avant, j'utilisais Chrome, et il faudrait que je transfère mes favoris etc. vers mes autres navigateurs.

Sinon, qu'entendez-vous par "il faudra arrêter la synchronisation" ? Là, je suis sur opéra, et mon compte gmail y est connecté en permanence.

2) Non, je n'utilise pas Yahoo. Pas que je sache :/

3) Et pour la DNS, non, ce n'est pas moi. En tout cas je n'ai jamais rien touché.



Modifié par XXI le 07/08/2017 18:49
El Magnifico
 Posté le 07/08/2017 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour ces réponses

Dans un premier temps je te propose de désinstaller Chrome,

Suivant l'ordre fais ceci :
1/ Tu vas sauvegarder tes favoris comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr


2/ Désinstallez depuis le panneau de configuration Google chrome.
Aide : https://support.google.com/chrome/answer/95319?hl=fr

A ne pas oublier de supprimer : les préférences du navigateur, les favoris et l'historique, cochez la
case "Supprimer également vos données de navigation" (étape 5 ).

3/ Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimez le dossier Google Chrome

************************

Puis

Créer un point de restauration système que vous nommez : Avant nettoyage

Touches Windows + R taper ou Copier / Coller sysdm.cpl dans la fenêtre puis OK / Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection , ou , Restaurer les parametres systéme / mettre le curseur sur 15% / valider par OK

Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

Solution de repli stratégique

.

En cas de besoin, pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstruidans la fenêtre puis OK

****************************

A te lire

XXI
 Posté le 07/08/2017 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je dois donc retourner sur Chrome pour faire ça ? Ca va me réinfecter. Mais il suffit d'un nettoyage d'ADWCleaner pour que tout rentre dans l'ordre.

Par contre, est-ce que je pourrai aussi conserver les mots de passe entrés dans Google Chrome ?

El Magnifico
 Posté le 07/08/2017 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu veux supprimer Chrome ou le garder ?

Si tu veux le supprimer , suit ma procédure.

XXI
 Posté le 07/08/2017 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis ok pour le supprimer. Mais pour exporter mes favoris, je dois l'ouvrir quelques instants, non ?

El Magnifico
 Posté le 07/08/2017 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

XXI a écrit :

Je suis ok pour le supprimer. Mais pour exporter mes favoris, je dois l'ouvrir quelques instants, non ?

Bien sûr, ça ne changera rien à ta machine, et l'on continuera le nettoyage ensuite.

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 6 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
194,51 €SSD Western Digital Blue 2 To M.2 à 194,51 € livré
Valable jusqu'au 24 Octobre

Amazon Espagne fait une promotion sur le SSD Western Digital Blue 2 To en version M.2  qui passe à 189,99 €. Comptez 4,52 € pour la livraison en France soit un total de 194,51 € livré. On le trouve ailleurs à partir de 225 €. Ce SSD à mémoire TLC offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
3ème offert2 jeux de société achetés = le 3ème offert
Valable jusqu'au 24 Octobre

Pour 2 jeux de société achetés sur Fnac.com, le 3ème vous est offert. Une très bonne affaire puisque vous trouverez des références comme 7 Wonders, Concept, Les Aventuriers du Rail, Pandemic, Blanc Manger coco, Dixit, 6 qui prend, Carcassone, ...


> Voir l'offre
18,60 €Coffret Bosch X-Line Titanium de 50 pièces à 18,60 €
Valable jusqu'au 25 Octobre

Amazon fait une promotion sur le coffret Bosch X-Line Titanium de 50 pièces qui passe à 18,60 € au lieu de 30 € ailleurs. Ce pack comporte 11 forets à métaux HSS-TiN Ø 1,5-6,5 mm, 6 forets à matériaux au carbure Ø 4 -10 mm, 5 mèches à bois Ø 4-10 mm 2 mèches plates, titane, Ø 16/22 mm, 18 embouts de vissage, L = 25 mm PH 1/2/2/3 PZ 1/2/2/3 Plat 4/6/7 HEX 3/4/5/6 T 15/20/25, 3 douilles Ø 7/8/10 mm, 1 adaptateur pour douille,1 gabarit à diamètre, 1 cutter, 1 porte-embout universel, magnétique, 1 fraise conique à lamer.


> Voir l'offre

Sujets relatifs
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
Registre bloqué par Avira Premium
Avira personnel antivirus se bloque sur Installer
Avira Free Antivirus 2017 15.0.25.154
Kaspersky antivirus 2017 bloque l'accès à internet
Avira bloque 3 fichiers ADWCleaner 6.041
Problème installation Avira Free antivirus
ame.avira.com bloque acces internet pourquoi
Ordi infecté,ça rame, ça coince, antivirus bloqué, rapports ZHP et Frst
Plus de sujets relatifs à Avira antivirus : registre bloqué
 > Tous les forums > Forum Sécurité