| ||||||||
Petit astucien | Bonjour,
Avira bloque le registre de ma machine depuis plus d'une semaine. Je passe les outils de surveillance d'Avira et de MBAM sur la totalité du système et à chaque passage, ils me trouvent des PUA, PUP, Trojan nouveaux dans des fichiers sources déjà enregistrés sur la machine depuis longtemps pour certains.
Quelqu'un pourrait-il m'aider?
Windows XPPro SP3 Intel Pentium III Xeon 3000 MHz Carte vidéo Carte audio
Rapport MBAM : http://cjoint.com/?EDBqf7Fi9Fr
Rapport AdwCleaner : http://cjoint.com/?0DBqiUTwLC6
Rapport ZHPDiag : http://cjoint.com/?0DBqjPa3UaO
Merci d'avance.
S.
| |||||||
Publicité | ||||||||
| ||||||||
![]() ![]() | . Citation:
. Modifié par somebodyone le 27/04/2015 18:15 | |||||||
Petit astucien | somebodyone,
Merci de suivre l'affaire de près!
La proposition de danee, que j'ai adoptée et de laquelle je la remercie, élimine les avertissements d'avira, bien évidemment, mais n'empêche pas la détection de virus. Chaque fois que les antivirus en mettent un en quarantaine et que je remets la protection du registre en route, les alertes reprennent.
Voilà pourquoi j'ai ouvert une nouvelle discussion.
Je me trompe peut-être mais j'en déduis qu'une bestiole continue à opérer malgré les mises en quarantaine.
Je me trompe?
S. | |||||||
![]() ![]() | . Pour information ceLZALFREE lors de l'installation c'est un paquet "krado" avec des petites merdes Car lors de l'installation il est impossible d'éviter l'implantation de ces "merdouilles" et c'est le prix Modifié par somebodyone le 27/04/2015 18:08 | |||||||
Petit astucien | somebodyone,
J'utilise en effet ZA depuis longtemps et j'ai dû le retélécharger récemment parce que son tableau de bord ne fonctionnait plus. Je ne suis pas né de la dernière pluie non plus et je ne télécharge que le produit, pas les annexes. Néanmoins, je fais une vérification et je reviens si nécessaire! S.
| |||||||
![]() ![]() | . | |||||||
Groupe Sécurité ![]() |
/!\ Il n'y a pas d'infection notable En fait, tu utilises la version ZoneAlarm Security, qui inclus son propre Antivirus + Un FireWall ! ---\\ Logiciels de protection du système
Bonne réception Modifié par Evasion60 le 27/04/2015 18:25 | |||||||
Petit astucien | Bonjour Evasion60,
Merci de vous charger de mon cas. Merci pour la bonne nouvelle! Je n'ai pas deux antivirus comme supposé :
Mais le blocage subsiste!
S. | |||||||
Petit astucien | A somebodyone,
Pour info :
Avec mes remerciements cordiaux. S.
| |||||||
Groupe Sécurité ![]() |
/!\ Ne voyant pas d'infection, passe ceci, STP => Scanner en ligne ESET
* Reviens avec son rapport Après, si tjrs en échec, reste plus qu'à voir à fond la configuration de ton Avira !
| |||||||
Petit astucien | Evasion60,
Merci pour la proposition! Je laisserai tourner Eset cette nuit
A demain.
Cordialement. S. | |||||||
Petit astucien | Fichier joint : Eset.txt | |||||||
Petit astucien | Evasion60,
Bonjour,
La pêche nocturne a bien donné mais surtout du menu fretin. J'ai gardé les poissons au frais : les quarantaines des différents outils sont pleines.
Avira bloque toujours le registre. Je me demande si je ne finirai pas par faire une désinstallation/ réinstallation ...
S. | |||||||
Groupe Sécurité ![]() |
Effectivement reste plus qu'une new installation Utilise cet Outil Avira, pour le faire => Bonne réception
| |||||||
Petit astucien | Evasion60,
Voici le point de la situation :
Après désinfection par Eset online, nouvelles attaques ...
La désinstallation d'Avira est pénible. Je pense que le propriétaire des fichiers installe des droits qui empêchent l'effacement. Ni Windows, ni revo, ni eraser, ni les liens fournis dans la réponse précédente n'en sont venus à bout. J'ai adopté la dernière solution que je voyais encore, radicale : une désintégration en mode sans échec. Je ne suis même pas sûr d'avoir eu la peau des dernières clés. Ceci explique ma réponse tardive. La réinstallation d'Avira n'a pas posé de problème et a fait disparaître les blocages de registre.
Un nouveau passage d'Eset en ligne a repéré et détruit des saletés du même tonneau que la première fois mais j'ai raté la sauvegarde du fichier de mise en quarantaine. Ma dernière vérification par Avira et Mbam ne donne plus rien de méchant. Deux questions subsidiaires :
Je suppose que d'ici 24 heures je pourrai débarrasser la machine de tous les téléchargements, rapports et quarantaines du nettoyage!
Merci pour votre disponibilité au long cours, pour vos conseils et, d'avance, pour vos dernières réponses.
Cordialement.
S.
| |||||||
Groupe Sécurité ![]() |
Si réinfection, c'est ton comportement via ta souris et la page Web que tu visites ... comment savoir ce qui s'est passé avec le comportement d'avira? ... Certainement pas désinstallé la 1ère fois avec l'Outil dédié de désinstallation des produits Avira ! ... Je suppose que d'ici 24 heures je pourrai débarrasser la machine de tous les téléchargements, rapports et quarantaines du nettoyage ... Oui, tu vas me passer DelFix => Téléchargez et enregistrez DelFix
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet) Bonne continuation ![]()
*
INFOS =>
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
/!\ Pensez à faire une Image Disque de votre disque dur Système /!\
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
| |||||||
![]() ![]() | . J'ai relu ta réponse qui est ICI et sur l'image on voit que la base de registre est protégée ! ! ! Donc à chaque fois que tu installes un logiciel il y a obligatoirement des créations ou modif dans . .. . . Mais l'image ci dessous ce n'est pasLAVIRALqui la donne c'est un autre logiciel ! ! ! ! ! Donc en résumé soittAVIRALne bloque rien et accepte toutes modifs ou création dans Partant du principe que 95% des Malwares pour ne ne pas dire plus font des modifs Modifié par somebodyone le 05/05/2015 17:16 | |||||||
Petit astucien | Fichier joint : DelFix300415.txt | |||||||
Petit astucien | Evasion60,
"Si réinfection, c'est ton comportement via ta souris et la page Web que tu visites"
C'est amusant! Au moment où l'antivirus a sifflé lors de la nouvelle attaque après le premier passage d'Eset mais avant la désinstallation/réinstallation d'avira, je n'avais qu'une seule fenêtre ouverte : PCA! Sans vouloir me faire meilleur qu'un autre, je pratique une navigation prudente!
"Certainement pas désinstallé la 1ère fois avec l'Outil dédié de désinstallation des produits Avira !" Si! Mais l'outil de désinstallation officielle d'avira ne détruit pas le répertoire et ses fichiers dans Program Files qui ont des protections spéciales. Pendant ces opérations, le comportement d'avira a été surprenant
Je me demande si je n'avais pas deux "couches" (terme puéril mais je n'en trouve pas d'autre) d'avira sur ma machine depuis quelque temps et que ce fait expliquerait les deux icônes! Je me demande si avira n'aurait pas pu être infecté lui-même et se comporter de manière schizophrénique : laisser passer des saletés et, dès que la BDR était touchée, continuer à avertir J'ai encore à dire mais je publie avant de reprendre d'ici une heure!
Cordialement. S.
| |||||||
Petit astucien | Evasion60,
De retour.
Je passerai encore une fois Eset en ligne une de ces quatre nuits pour en avoir le cœur net. Une de mes questions cependant est restée sans réponse :
Merci pour le temps passé à résoudre mon problème et à entretenir des discussions constructives et instructives : ce sont des personnes comme vous qui entretiennent l'intérêt pour la connaissance, la pratique et l'action désintéressée.
Très cordialement.
S. | |||||||
Petit astucien | Somebodyone,
En effet, je n'ai jamais pris Avira à réagir comme "l'autre logiciel" dont vous parlez lorsqu'il y a installation manuelle d'un nouveau programme. Son comportement "registre bloqué" avec notification toutes les cinq secondes pendant une semaine reste un mystère pour moi ... et sans doute pour beaucoup d'autres.
Je ne pense pas qu'Avira "fasse croire" qu'il protège la BDR. Je constate qu'une de ses configuration propose de "protéger les fichiers et entrées de registre". Je l'utilise depuis longtemps sans savoir ce que ce bouton représente exactement et ce qu'il produit exactement comme effet mais vous avez vraisemblablement raison en disant qu'il ne fait pas ce que nous croyons qu'il propose, à moins que l'outil ne soit capable de distinguer entre les effets d'une atteinte "manuelle" au registre (installation par l'utilisateur d'un nouveau programme, par exemple) et ceux d'une atteinte "automatique" ou "électronique" d'un virus. Ce que je ne crois pas! Ce que je crois, c'est que ma version d'Avira a été corrompue d'une manière ou d'une autre et que cela a été concomitant à une attaque, pas très grave d'ailleurs, qu'il n'a pas pu arrêter. D'où ma réaction, après plusieurs jours de scrupules, de trancher dans le vif et de remplacer le produit. Je vous remercie pour l'intérêt que vous avez porté à la discussion, je vous signale que je laisserai, pour toute dernière réaction, le sujet ouvert encore quelques jours mais que je ferme et marque comme résolu "registre bloqué", le premier fil ouvert sur ce problème. Cordialement et à la prochaine.
S. | |||||||
Groupe Sécurité ![]() |
Merci de mettre ton sujet en "Résolu"
| |||||||
Publicité | ||||||||
| ||||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|