> Tous les forums > Forum Sécurité
 Registre bloqué sous Avira avec suspicion d'infectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sanrabarde
  Posté le 27/04/2015 @ 15:56 
Aller en bas de la page 
Petit astucien

Bonjour,

Avira bloque le registre de ma machine depuis plus d'une semaine. Je passe les outils de surveillance d'Avira et de MBAM sur la totalité du système et à chaque passage, ils me trouvent des PUA, PUP, Trojan nouveaux dans des fichiers sources déjà enregistrés sur la machine depuis longtemps pour certains.

Quelqu'un pourrait-il m'aider?

Windows XPPro SP3

Intel Pentium III Xeon 3000 MHz

Carte vidéo

Carte audio

Rapport MBAM : http://cjoint.com/?EDBqf7Fi9Fr

Rapport AdwCleaner : http://cjoint.com/?0DBqiUTwLC6

Rapport ZHPDiag : http://cjoint.com/?0DBqjPa3UaO

Merci d'avance.

S.

Publicité
somebodyone
 Posté le 27/04/2015 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Bonsoir sanrabarde .

Citation:

Avira bloque le registre de ma machine depuis plus d'une semaine.

.
Et dans ton autre sujet qui est ICI concernant ce même problème de blocage
du registre et suite à la manip qui t'a été conseillée il est toujours bloqué ? ? ?



Modifié par somebodyone le 27/04/2015 18:15
Sanrabarde
 Posté le 27/04/2015 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

somebodyone,

Merci de suivre l'affaire de près!

La proposition de danee, que j'ai adoptée et de laquelle je la remercie, élimine les avertissements d'avira, bien évidemment, mais n'empêche pas la détection de virus. Chaque fois que les antivirus en mettent un en quarantaine et que je remets la protection du registre en route, les alertes reprennent.

Voilà pourquoi j'ai ouvert une nouvelle discussion.

Je me trompe peut-être mais j'en déduis qu'une bestiole continue à opérer malgré les mises en quarantaine.

Je me trompe?

S.

somebodyone
 Posté le 27/04/2015 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Ne serait-ce pas plutôt tonLZoneAlarmLFREELAntivirusLqui t'apporterait certaines merdes ? ? ? ?

Pour information ceLZALFREE lors de l'installation c'est un paquet "krado" avec des petites merdes

Car lors de l'installation il est impossible d'éviter l'implantation de ces "merdouilles" et c'est le prix
à payer pour utiliser ce PareFeu gratuit ! ! ! !



Modifié par somebodyone le 27/04/2015 18:08
Sanrabarde
 Posté le 27/04/2015 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

somebodyone,

J'utilise en effet ZA depuis longtemps et j'ai dû le retélécharger récemment parce que son tableau de bord ne fonctionnait plus. Je ne suis pas né de la dernière pluie non plus et je ne télécharge que le produit, pas les annexes.

Néanmoins, je fais une vérification et je reviens si nécessaire!

S.

somebodyone
 Posté le 27/04/2015 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Tu attends l'arrivée d'un Helper du Groupe Sécurité spécialiste dans ce domaine
et après analyse
de tes 3 rapports il te dira ce qu'il faut faire.

Evasion60
 Posté le 27/04/2015 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Il n'y a pas d'infection notable

En fait, tu utilises la version ZoneAlarm Security, qui inclus son propre Antivirus + Un FireWall !
Il ne faut qu'un seul Antivirus sur une machine
Sinon, conflits assurés

---\\ Logiciels de protection du système
Avira Antivirus v15.0.9.504 => Avira GmbH*
Avira Free Antivirus v15.0.8.656 => Avira GmbH*
Malwarebytes Anti-Malware version 2.0.4.1028 => Malwarebytes Corporation*
ZoneAlarm Antivirus v13.3.209.000 => Check Point Software*
ZoneAlarm Firewall v13.3.209.000 => Check Point Software*
ZoneAlarm Security v13.3.209.000 => Check Point Software*

Bonne réception



Modifié par Evasion60 le 27/04/2015 18:25
Sanrabarde
 Posté le 27/04/2015 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Evasion60,

Merci de vous charger de mon cas.

Merci pour la bonne nouvelle!

Je n'ai pas deux antivirus comme supposé :

Mais le blocage subsiste!

S.

Sanrabarde
 Posté le 27/04/2015 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A somebodyone,

Pour info :

Avec mes remerciements cordiaux.

S.

Publicité
Evasion60
 Posté le 27/04/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Ne voyant pas d'infection, passe ceci, STP =>

Scanner en ligne ESET

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


C'est long et attendu le passage du scanner en ligne (plusieurs heures)Image

* Reviens avec son rapport

Après, si tjrs en échec, reste plus qu'à voir à fond la configuration de ton Avira !

Sanrabarde
 Posté le 27/04/2015 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60,

Merci pour la proposition!

Je laisserai tourner Eset cette nuit et je reviendrai demain soir.

A demain.

Cordialement.

S.

Sanrabarde
 Posté le 28/04/2015 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Eset.txt

Sanrabarde
 Posté le 28/04/2015 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60,

Bonjour,

La pêche nocturne a bien donné mais surtout du menu fretin. J'ai gardé les poissons au frais : les quarantaines des différents outils sont pleines.

Avira bloque toujours le registre. Je me demande si je ne finirai pas par faire une désinstallation/ réinstallation ...

S.

Evasion60
 Posté le 28/04/2015 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Effectivement reste plus qu'une new installation

Utilise cet Outil Avira, pour le faire =>
http://blog.security-helpzone.com/avira-registry-cleaner-supprimer-totalement-avira-antivir-news-67.html

Bonne réception

Sanrabarde
 Posté le 30/04/2015 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60,

Voici le point de la situation :

Après désinfection par Eset online, nouvelles attaques ...

La désinstallation d'Avira est pénible. Je pense que le propriétaire des fichiers installe des droits qui empêchent l'effacement. Ni Windows, ni revo, ni eraser, ni les liens fournis dans la réponse précédente n'en sont venus à bout. J'ai adopté la dernière solution que je voyais encore, radicale : une désintégration en mode sans échec. Je ne suis même pas sûr d'avoir eu la peau des dernières clés. Ceci explique ma réponse tardive.

La réinstallation d'Avira n'a pas posé de problème et a fait disparaître les blocages de registre.

Un nouveau passage d'Eset en ligne a repéré et détruit des saletés du même tonneau que la première fois mais j'ai raté la sauvegarde du fichier de mise en quarantaine.

Ma dernière vérification par Avira et Mbam ne donne plus rien de méchant.

Deux questions subsidiaires :

  • comment savoir ce qui s'est passé avec le comportement d'avira? Est-ce que des vérifications sur les rapports produits par un nouveau passage des outils habituels (Mbam, Adw, ZHP) permettraient de s'en rendre compte?
  • y a-t-il une différence entre le passage des logiciels antiviraux sur un profil ou sur un autre?

Je suppose que d'ici 24 heures je pourrai débarrasser la machine de tous les téléchargements, rapports et quarantaines du nettoyage!

Merci pour votre disponibilité au long cours, pour vos conseils et, d'avance, pour vos dernières réponses.

Cordialement.

S.

Evasion60
 Posté le 30/04/2015 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Après désinfection par Eset online, nouvelles attaques ...

Si réinfection, c'est ton comportement via ta souris et la page Web que tu visites
Ne pas cliquer sur n'importe quoi

... comment savoir ce qui s'est passé avec le comportement d'avira? ...

Certainement pas désinstallé la 1ère fois avec l'Outil dédié de désinstallation des produits Avira !

... Je suppose que d'ici 24 heures je pourrai débarrasser la machine de tous les téléchargements, rapports et quarantaines du nettoyage ...

Oui, tu vas me passer DelFix =>

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.


Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

*

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

somebodyone
 Posté le 30/04/2015 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Re. Sanrabarde:

J'ai relu ta réponse qui est ICI et sur l'image on voit que la base de registre est protégée ! ! !

Donc à chaque fois que tu installes un logiciel il y a obligatoirement des créations ou modif dans
la base de registre donc tu dois être averti ! ! ! ! ! comme dans l'image ci dessous car à chaque
création ou modif ce type de message apparait et demande une autorisation pour accepter la
la modif ou création en BDR ! ! ! mais avec
LAVIRALje n'ai jamais eu ce type de demande.

. .. . .

Mais l'image ci dessous ce n'est pasLAVIRALqui la donne c'est un autre logiciel ! ! ! ! !

Donc en résumé soittAVIRALne bloque rien et accepte toutes modifs ou création dans
la BDR
soittAVIRALrefuse automatiquement sans prévenir et demander auxquels cas
tes logiciels que tu as installés ne
tourneront jamais et là il est permis de se poser des
questions pour savoir ce qu'il en est-il exactement ? ? ?

Partant du principe que 95% des Malwares pour ne ne pas dire plus font des modifs
et créations dans la Base De Registre pour effectués leurs méfaits et c'est dommage
que
tAVIRALfasse croire qu'il protège la BDR ! ! ! ! ! ! .



Modifié par somebodyone le 05/05/2015 17:16
Publicité
Sanrabarde
 Posté le 01/05/2015 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix300415.txt

Sanrabarde
 Posté le 01/05/2015 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60,

"Si réinfection, c'est ton comportement via ta souris et la page Web que tu visites"

C'est amusant! Au moment où l'antivirus a sifflé lors de la nouvelle attaque après le premier passage d'Eset mais avant la désinstallation/réinstallation d'avira, je n'avais qu'une seule fenêtre ouverte : PCA! Sans vouloir me faire meilleur qu'un autre, je pratique une navigation prudente!

"Certainement pas désinstallé la 1ère fois avec l'Outil dédié de désinstallation des produits Avira !"

Si! Mais l'outil de désinstallation officielle d'avira ne détruit pas le répertoire et ses fichiers dans Program Files qui ont des protections spéciales.

Pendant ces opérations, le comportement d'avira a été surprenant

  • Deux icônes "parapluie rouge ouvert" se sont trouvées côte-à-côte dans la zone de notification et fonctionnelles toutes deux.
  • Des avis de "registre bloqué" ont perduré sur la machine après le passage de l'outil de désinstallation. C'est ce qui m'a obligé à creuser plus loin et m'a fait découvrir le répertoire intact d'avira. Comme je voulais un terrain "vierge" pour ma réinstallation, j'ai utilisé des outils supplémentaires pour sa destruction qui se sont révélés inefficaces. D'où le passage à la solution "sans échec".

Je me demande si je n'avais pas deux "couches" (terme puéril mais je n'en trouve pas d'autre) d'avira sur ma machine depuis quelque temps et que ce fait expliquerait les deux icônes!

Je me demande si avira n'aurait pas pu être infecté lui-même et se comporter de manière schizophrénique : laisser passer des saletés et, dès que la BDR était touchée, continuer à avertir . Je pense que je n'aurai jamais la réponse!

J'ai encore à dire mais je publie avant de reprendre d'ici une heure!

Cordialement.

S.

Sanrabarde
 Posté le 01/05/2015 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60,

De retour.

Je passerai encore une fois Eset en ligne une de ces quatre nuits pour en avoir le cœur net.

Une de mes questions cependant est restée sans réponse :

  • y a-t-il une différence entre le passage des logiciels antiviraux sur un profil ou sur un autre?

Merci pour le temps passé à résoudre mon problème et à entretenir des discussions constructives et instructives : ce sont des personnes comme vous qui entretiennent l'intérêt pour la connaissance, la pratique et l'action désintéressée.

Très cordialement.

S.

Sanrabarde
 Posté le 01/05/2015 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Somebodyone,

En effet, je n'ai jamais pris Avira à réagir comme "l'autre logiciel" dont vous parlez lorsqu'il y a installation manuelle d'un nouveau programme. Son comportement "registre bloqué" avec notification toutes les cinq secondes pendant une semaine reste un mystère pour moi ... et sans doute pour beaucoup d'autres.

Je ne pense pas qu'Avira "fasse croire" qu'il protège la BDR. Je constate qu'une de ses configuration propose de "protéger les fichiers et entrées de registre". Je l'utilise depuis longtemps sans savoir ce que ce bouton représente exactement et ce qu'il produit exactement comme effet mais vous avez vraisemblablement raison en disant qu'il ne fait pas ce que nous croyons qu'il propose, à moins que l'outil ne soit capable de distinguer entre les effets d'une atteinte "manuelle" au registre (installation par l'utilisateur d'un nouveau programme, par exemple) et ceux d'une atteinte "automatique" ou "électronique" d'un virus. Ce que je ne crois pas!

Ce que je crois, c'est que ma version d'Avira a été corrompue d'une manière ou d'une autre et que cela a été concomitant à une attaque, pas très grave d'ailleurs, qu'il n'a pas pu arrêter. D'où ma réaction, après plusieurs jours de scrupules, de trancher dans le vif et de remplacer le produit.

Je vous remercie pour l'intérêt que vous avez porté à la discussion, je vous signale que je laisserai, pour toute dernière réaction, le sujet ouvert encore quelques jours mais que je ferme et marque comme résolu "registre bloqué", le premier fil ouvert sur ce problème.

Cordialement et à la prochaine.

S.

Evasion60
 Posté le 05/05/2015 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sanrabarde

... je vous signale que je laisserai, pour toute dernière réaction, le sujet ouvert encore quelques jours mais que je ferme et marque comme résolu "registre bloqué", ...

Merci de mettre ton sujet en "Résolu"

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Avira : registre bloqué
Registre bloqué par Avira Premium
Scan avec Avira bloqué
Suspicion d'infection.
Problème MAJ Avira Antivirus Pro (infection détectée)
Suspicion d'infection
Le navigateur Chrome bloque toute modification avec CCleaner
Infection, trou dans le pare-feu, utilisation avira impossible.
Suspicion d'infection.
message d erreur sous vista avec ie et google chrome
Plus de sujets relatifs à Registre bloqué sous Avira avec suspicion d''infection
 > Tous les forums > Forum Sécurité