Bonjour,

Avira bloque le registre de ma machine depuis plus d'une semaine. Je passe les outils de surveillance d'Avira et de MBAM sur la totalité du système et à chaque passage, ils me trouvent des PUA, PUP, Trojan nouveaux dans des fichiers sources déjà enregistrés sur la machine depuis longtemps pour certains.

Quelqu'un pourrait-il m'aider?

Windows XPPro SP3

Intel Pentium III Xeon 3000 MHz

Carte vidéo

Carte audio

Rapport MBAM : http://cjoint.com/?EDBqf7Fi9Fr

Rapport AdwCleaner : http://cjoint.com/?0DBqiUTwLC6

Rapport ZHPDiag : http://cjoint.com/?0DBqjPa3UaO

Merci d'avance.

S.

.
Bonsoir sanrabarde .

Citation:

Avira bloque le registre de ma machine depuis plus d'une semaine.

.
Et dans ton autre sujet qui est ICI concernant ce même problème de blocage
du registre et suite à la manip qui t'a été conseillée il est toujours bloqué ? ? ?

somebodyone,

Merci de suivre l'affaire de près!

La proposition de danee, que j'ai adoptée et de laquelle je la remercie, élimine les avertissements d'avira, bien évidemment, mais n'empêche pas la détection de virus. Chaque fois que les antivirus en mettent un en quarantaine et que je remets la protection du registre en route, les alertes reprennent.

Voilà pourquoi j'ai ouvert une nouvelle discussion.

Je me trompe peut-être mais j'en déduis qu'une bestiole continue à opérer malgré les mises en quarantaine.

Je me trompe?

S.

.
Ne serait-ce pas plutôt tonLZoneAlarmLFREELAntivirusLqui t'apporterait certaines merdes ? ? ? ?

Pour information ceLZALFREE lors de l'installation c'est un paquet "krado" avec des petites merdes

Car lors de l'installation il est impossible d'éviter l'implantation de ces "merdouilles" et c'est le prix
à payer pour utiliser ce PareFeu gratuit ! ! ! !

somebodyone,

J'utilise en effet ZA depuis longtemps et j'ai dû le retélécharger récemment parce que son tableau de bord ne fonctionnait plus. Je ne suis pas né de la dernière pluie non plus et je ne télécharge que le produit, pas les annexes.

Néanmoins, je fais une vérification et je reviens si nécessaire!

S.

.
Tu attends l'arrivée d'un Helper du Groupe Sécurité spécialiste dans ce domaine
et après analyse de tes 3 rapports il te dira ce qu'il faut faire.

Bonjour

/!\ Il n'y a pas d'infection notable

En fait, tu utilises la version ZoneAlarm Security, qui inclus son propre Antivirus + Un FireWall !
Il ne faut qu'un seul Antivirus sur une machine
Sinon, conflits assurés

---\\ Logiciels de protection du système
Avira Antivirus v15.0.9.504 => Avira GmbH*
Avira Free Antivirus v15.0.8.656 => Avira GmbH*
Malwarebytes Anti-Malware version 2.0.4.1028 => Malwarebytes Corporation*
ZoneAlarm Antivirus v13.3.209.000 => Check Point Software*
ZoneAlarm Firewall v13.3.209.000 => Check Point Software*
ZoneAlarm Security v13.3.209.000 => Check Point Software*

Bonne réception

Bonjour Evasion60,

Merci de vous charger de mon cas.

Merci pour la bonne nouvelle!

Je n'ai pas deux antivirus comme supposé :

Mais le blocage subsiste!

S.

A somebodyone,

Pour info :

Avec mes remerciements cordiaux.

S.

Re

/!\ Ne voyant pas d'infection, passe ceci, STP =>

Scanner en ligne ESET

• Télécharge => (de ESET) sur ton bureau
  http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  
• Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
• Coche "Oui, j'accepte les condiftions d'utilisation"
• Clic sur Démarrer
• Laisse cocher la case "Supprimer menaces détectés"
• Coche "Analyser les archives"
  
  Note : Tout les éléments néfastes seront supprimés automatiquement
  
  
• Si aucune menace n'est détectée :
  
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectés :
  
  • Clique sur "Liste des menaces détectées"
  • Clique sur Exporter vers ...
  • Copie et colle le contenue du rapport sur le forum

C'est long et attendu le passage du scanner en ligne (plusieurs heures)

* Reviens avec son rapport

Après, si tjrs en échec, reste plus qu'à voir à fond la configuration de ton Avira !

Evasion60,

Merci pour la proposition!

Je laisserai tourner Eset cette nuit et je reviendrai demain soir.

A demain.

Cordialement.

S.

Fichier joint : Eset.txt

Evasion60,

Bonjour,

La pêche nocturne a bien donné mais surtout du menu fretin. J'ai gardé les poissons au frais : les quarantaines des différents outils sont pleines.

Avira bloque toujours le registre. Je me demande si je ne finirai pas par faire une désinstallation/ réinstallation ...

S.

Bonjour

Effectivement reste plus qu'une new installation

Utilise cet Outil Avira, pour le faire =>
http://blog.security-helpzone.com/avira-registry-cleaner-supprimer-totalement-avira-antivir-news-67.html

Bonne réception

Evasion60,

Voici le point de la situation :

Après désinfection par Eset online, nouvelles attaques ...

La désinstallation d'Avira est pénible. Je pense que le propriétaire des fichiers installe des droits qui empêchent l'effacement. Ni Windows, ni revo, ni eraser, ni les liens fournis dans la réponse précédente n'en sont venus à bout. J'ai adopté la dernière solution que je voyais encore, radicale : une désintégration en mode sans échec. Je ne suis même pas sûr d'avoir eu la peau des dernières clés. Ceci explique ma réponse tardive.

La réinstallation d'Avira n'a pas posé de problème et a fait disparaître les blocages de registre.

Un nouveau passage d'Eset en ligne a repéré et détruit des saletés du même tonneau que la première fois mais j'ai raté la sauvegarde du fichier de mise en quarantaine.

Ma dernière vérification par Avira et Mbam ne donne plus rien de méchant.

Deux questions subsidiaires :

• comment savoir ce qui s'est passé avec le comportement d'avira? Est-ce que des vérifications sur les rapports produits par un nouveau passage des outils habituels (Mbam, Adw, ZHP) permettraient de s'en rendre compte?

• y a-t-il une différence entre le passage des logiciels antiviraux sur un profil ou sur un autre?

Je suppose que d'ici 24 heures je pourrai débarrasser la machine de tous les téléchargements, rapports et quarantaines du nettoyage!

Merci pour votre disponibilité au long cours, pour vos conseils et, d'avance, pour vos dernières réponses.

Cordialement.

S.

Re

... Après désinfection par Eset online, nouvelles attaques ...

Si réinfection, c'est ton comportement via ta souris et la page Web que tu visites
Ne pas cliquer sur n'importe quoi

... comment savoir ce qui s'est passé avec le comportement d'avira? ...

Certainement pas désinstallé la 1ère fois avec l'Outil dédié de désinstallation des produits Avira !

... Je suppose que d'ici 24 heures je pourrai débarrasser la machine de tous les téléchargements, rapports et quarantaines du nettoyage ...

Oui, tu vas me passer DelFix =>

Téléchargez et enregistrez DelFix

• Cliquez sur Delfix pour le lancer.
• Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  
  
  
  
• Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
• Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

.
Re. Sanrabarde:

J'ai relu ta réponse qui est ICI et sur l'image on voit que la base de registre est protégée ! ! !

Donc à chaque fois que tu installes un logiciel il y a obligatoirement des créations ou modif dans
la base de registre donc tu dois être averti ! ! ! ! ! comme dans l'image ci dessous car à chaque
création ou modif ce type de message apparait et demande une autorisation pour accepter la
la modif ou création en BDR ! ! ! mais avecLAVIRALje n'ai jamais eu ce type de demande.

. .. . .

Mais l'image ci dessous ce n'est pasLAVIRALqui la donne c'est un autre logiciel ! ! ! ! !

Donc en résumé soittAVIRALne bloque rien et accepte toutes modifs ou création dans
la BDR soittAVIRALrefuse automatiquement sans prévenir et demander auxquels cas
tes logiciels que tu as installés ne tourneront jamais et là il est permis de se poser des
questions pour savoir ce qu'il en est-il exactement ? ? ?

Partant du principe que 95% des Malwares pour ne ne pas dire plus font des modifs
et créations dans la Base De Registre pour effectués leurs méfaits et c'est dommage
quetAVIRALfasse croire qu'il protège la BDR ! ! ! ! ! ! .

Fichier joint : DelFix300415.txt

Evasion60,

"Si réinfection, c'est ton comportement via ta souris et la page Web que tu visites"

C'est amusant! Au moment où l'antivirus a sifflé lors de la nouvelle attaque après le premier passage d'Eset mais avant la désinstallation/réinstallation d'avira, je n'avais qu'une seule fenêtre ouverte : PCA! Sans vouloir me faire meilleur qu'un autre, je pratique une navigation prudente!

"Certainement pas désinstallé la 1ère fois avec l'Outil dédié de désinstallation des produits Avira !"

Si! Mais l'outil de désinstallation officielle d'avira ne détruit pas le répertoire et ses fichiers dans Program Files qui ont des protections spéciales.

Pendant ces opérations, le comportement d'avira a été surprenant

• Deux icônes "parapluie rouge ouvert" se sont trouvées côte-à-côte dans la zone de notification et fonctionnelles toutes deux.
• Des avis de "registre bloqué" ont perduré sur la machine après le passage de l'outil de désinstallation. C'est ce qui m'a obligé à creuser plus loin et m'a fait découvrir le répertoire intact d'avira. Comme je voulais un terrain "vierge" pour ma réinstallation, j'ai utilisé des outils supplémentaires pour sa destruction qui se sont révélés inefficaces. D'où le passage à la solution "sans échec".

Je me demande si je n'avais pas deux "couches" (terme puéril mais je n'en trouve pas d'autre) d'avira sur ma machine depuis quelque temps et que ce fait expliquerait les deux icônes!

Je me demande si avira n'aurait pas pu être infecté lui-même et se comporter de manière schizophrénique : laisser passer des saletés et, dès que la BDR était touchée, continuer à avertir . Je pense que je n'aurai jamais la réponse!

J'ai encore à dire mais je publie avant de reprendre d'ici une heure!

Cordialement.

S.

Evasion60,

De retour.

Je passerai encore une fois Eset en ligne une de ces quatre nuits pour en avoir le cœur net.

Une de mes questions cependant est restée sans réponse :

• y a-t-il une différence entre le passage des logiciels antiviraux sur un profil ou sur un autre?

Merci pour le temps passé à résoudre mon problème et à entretenir des discussions constructives et instructives : ce sont des personnes comme vous qui entretiennent l'intérêt pour la connaissance, la pratique et l'action désintéressée.

Très cordialement.

S.

Somebodyone,

En effet, je n'ai jamais pris Avira à réagir comme "l'autre logiciel" dont vous parlez lorsqu'il y a installation manuelle d'un nouveau programme. Son comportement "registre bloqué" avec notification toutes les cinq secondes pendant une semaine reste un mystère pour moi ... et sans doute pour beaucoup d'autres.

Je ne pense pas qu'Avira "fasse croire" qu'il protège la BDR. Je constate qu'une de ses configuration propose de "protéger les fichiers et entrées de registre". Je l'utilise depuis longtemps sans savoir ce que ce bouton représente exactement et ce qu'il produit exactement comme effet mais vous avez vraisemblablement raison en disant qu'il ne fait pas ce que nous croyons qu'il propose, à moins que l'outil ne soit capable de distinguer entre les effets d'une atteinte "manuelle" au registre (installation par l'utilisateur d'un nouveau programme, par exemple) et ceux d'une atteinte "automatique" ou "électronique" d'un virus. Ce que je ne crois pas!

Ce que je crois, c'est que ma version d'Avira a été corrompue d'une manière ou d'une autre et que cela a été concomitant à une attaque, pas très grave d'ailleurs, qu'il n'a pas pu arrêter. D'où ma réaction, après plusieurs jours de scrupules, de trancher dans le vif et de remplacer le produit.

Je vous remercie pour l'intérêt que vous avez porté à la discussion, je vous signale que je laisserai, pour toute dernière réaction, le sujet ouvert encore quelques jours mais que je ferme et marque comme résolu "registre bloqué", le premier fil ouvert sur ce problème.

Cordialement et à la prochaine.

S.

Bonjour Sanrabarde

... je vous signale que je laisserai, pour toute dernière réaction, le sujet ouvert encore quelques jours mais que je ferme et marque comme résolu "registre bloqué", ...

Merci de mettre ton sujet en "Résolu"