> Tous les forums > Forum Sécurité
 Avira antivirus : registre bloquéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 6 [Fin]
XXI
  Posté le 06/08/2017 @ 02:16 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Il y a deux jours, j'ai eu un problème avec mon antivirus. Avira m'a fait savoir qu'il avait bloqué une tentative suspecte d'accès au registre. Au départ, je ne trouvais pas ça inquiétant puisque l'antivirus avait bien réagi en bloquant l'accès. Mais cet avertissement m'est revenu plusieurs fois dans l'heure qui a suivi (sans autre symptôme visible sur l'ordinateur). J'ai donc fait une analyse avec ADWcleaner, et j'ai trouvé 6 éléments indésirables dans le secteur "Registry". Après le nettoyage qui a suivi, les analyses d'ADW n'ont plus rien trouvé de suspect, mais Avira, lui, continuait de m'afficher le même message inquiétant : "Registre bloqué". J'ai donc pris une mesure radicale, et je l'ai désinstallé puis réinstaller. Peut-être que la réinstallation ne s'est pas déroulée correctement, car ensuite je n'arrivais même plus à faire de mise à jour (on m'indiquait un problème de planificateur), et l'avertissement "registre bloqué" n'avait toujours pas disparu. J'ai donc renouvelé l'opération, désinstallant puis réinstallant Avira pour la deuxième fois en une heure. Et là, ça a marché : les mises à jour sont redevenues possibles, et je n'ai pour l'instant plus cet affreux message "registre bloqué" dans les évènements. J'ai envie de me dire que tout est rentré dans l'ordre, mais je n'arrive pas à me rassurer complètement. Surtout, je dois réaliser un achat sur Amazon la semaine prochaine, et je me demande si ce n'est pas risqué. Me conseilleriez-vous de changer le mot de passe de mon compte utilisateur suite à cet incident ? Ou pensez-vous que ce n'est pas nécessaire ? Bien entendu, je ne me suis pas connecté sur Amazon pendant toute la durée de cet incident. Et je ne l'ai toujours pas fait, même depuis que tout semble aller mieux...

Publicité
antoinelux
 Posté le 06/08/2017 à 05:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pourquoi ne pas les contacter ici : customerservice.fr@avira.com

et leur expliquer ce qui se passe.Personnel très compétant et aimable.

Jean_Aymard
 Posté le 06/08/2017 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

As-tu jeté un oeil sur cette discussion qui parle aussi de registre bloqué par Avira ?

https://forum.pcastuces.com/registre_bloque_par_avira_premium-f25s66298.htm

El Magnifico
 Posté le 06/08/2017 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as eu une réponse ici

Si tu veux un diagnostic de ta machine suit ce tuto en entier : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm



Modifié par El Magnifico le 07/08/2017 13:21
XXI
 Posté le 06/08/2017 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Jean_Aymard a écrit :

Bonjour

As-tu jeté un oeil sur cette discussion qui parle aussi de registre bloqué par Avira ?

https://forum.pcastuces.com/registre_bloque_par_avira_premium-f25s66298.htm

Bonjour.

Oui, c'est d'ailleurs là-bas qu'on m'a proposé de créer un topic pour avoir des réponses.

En tout cas, j'ai téléchargé ZHPDiag pour faire une analyse du système, mais Windows me refuse l'utilisation du logiciel. J'obtiens le message suivant :

Lien vers une image externe

Dans le doute, j'ai préféré supprimer ZHPDiag...

antoinelux a écrit :

Bonjour,

Pourquoi ne pas les contacter ici : customerservice.fr@avira.com

et leur expliquer ce qui se passe.Personnel très compétant et aimable.

Merci, c'est ce que je vais faire si je ne peux pas lancer d'analyse plus poussée avec d'autres logiciels.



Modifié par XXI le 06/08/2017 18:32
El Magnifico
 Posté le 06/08/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

il te faut désactiver le filtre SmartScreen !

eliot3
 Posté le 06/08/2017 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Pour Désactiver le SmartScreen,

  • Démarrer
  • Centre de Sécurité Windows Defender

XXI
 Posté le 06/08/2017 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est pas risqué ?

eliot3
 Posté le 06/08/2017 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Pas du tout 😊 c'est toujours désactivé chez moi 👍

Publicité
XXI
 Posté le 06/08/2017 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, alors je vais faire ça et je vous tiens au courant. Dans le même temps, j'ai contacté Avira : j'espère qu'ils me proposeront autre chose que : "abonnez-vous à la version payante"

eliot3
 Posté le 06/08/2017 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je ne me sers jamais de ces outils 😎

de mon portable 📱

XXI
 Posté le 07/08/2017 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, après un scan avec ZHPDiag, on m'a trouvé quatre "éléments". Néanmoins, l'ampoule n'est pas devenue un insecte, comme dans l'exemple du tutoriel que vous m'avez montré. J'ignore si ça a vraiment une signification.

Lien vers une image externe

Au final, on m'a donc trouvé ça :

---\\ Récapitulatif des éléments trouvés sur votre station (2) - 0s

https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Chatango

https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.AudienceInsights


Tout vient du "scan additionnel", comme vous pouvez le voir ci-dessous (et c'est Google Chrome qui est en cause, mais moi j'utilise surtout Opera, et parfois Firefox) :

---\\ Scan Additionnel (4) - 36s

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights

C:\Users\Usagi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights

Ai-je vraiment un virus ? Et puis-je continuer tranquillement les achats en ligne ? C'est vraiment ma principale préoccupation.



Modifié par XXI le 07/08/2017 01:10
XXI
 Posté le 07/08/2017 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En tout cas, ADWcleaner ne me trouve aucun élément indésirable. Pas de chatango.

(Désolée pour le double post)



Modifié par XXI le 07/08/2017 01:11
eliot3
 Posté le 07/08/2017 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est le rapport complet qu'il nous faut

El Magnifico
 Posté le 07/08/2017 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

El Magnifico a écrit :

Tu as eu une réponse ici

Si tu veux un diagnostic de ta machine suit ce tuto en entier : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

.

Suit ce tuto à la lettre ( désactive l'antivirus et le filtre SmartScreen) https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

hbwebs
 Posté le 07/08/2017 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vous voulez vivre heureux...oubliez AVIRA...les forums ne parlent que de lui...passez à autre chose...par exemple AVAST

El Magnifico
 Posté le 07/08/2017 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.........Avast !!!!

.

Publicité
XXI
 Posté le 07/08/2017 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt


Voilà. S'il y a des éléments suspects, dites-moi s'ils sont de nature à ralentir la machine ou s'ils menacent ma vie privée svp.



Modifié par XXI le 07/08/2017 17:42
eliot3
 Posté le 07/08/2017 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je te laisse entre les mains de El Ma......

El Magnifico
 Posté le 07/08/2017 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chrome est infecté ! Si tu utilises un compte google pour Chrome l'infection va revenir automatiquement, il faudra Arrêter la synchronisation.

As tu besoin de tous ces navigateurs ?

---\\ Navigateurs Internet (5) - 0s
~ GCIE: Google Chrome v59.0.3071.115
~ MFIE: Mozilla Firefox 54.0.1 (x86 fr)
~ OPIE: Opera 46.0.2597.57
~ MSIE: Microsoft Edge v40
~ MSIE: Internet Explorer v11.483.15063.0

Est ce toi qui a mis cet DNS , redirection vers les USA => O17 - HKLM\System\CCS\Services\Tcpip\..\{e1a98375-24d7-4c44-8c95-d6629af7098d}: DhcpNameServer = 40.32.1.55 =>.USA Eli Lilly And Company

Utilises tu Yahoo ?

XXI
 Posté le 07/08/2017 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico a écrit :

Chrome est infecté ! Si tu utilises un compte google pour Chrome l'infection va revenir automatiquement, il faudra Arrêter la synchronisation.

As tu besoin de tous ces navigateurs ?

---\\ Navigateurs Internet (5) - 0s
~ GCIE: Google Chrome v59.0.3071.115
~ MFIE: Mozilla Firefox 54.0.1 (x86 fr)
~ OPIE: Opera 46.0.2597.57
~ MSIE: Microsoft Edge v40
~ MSIE: Internet Explorer v11.483.15063.0

Est ce toi qui a mis cet DNS , redirection vers les USA => O17 - HKLM\System\CCS\Services\Tcpip\..\{e1a98375-24d7-4c44-8c95-d6629af7098d}: DhcpNameServer = 40.32.1.55 =>.USA Eli Lilly And Company

Utilises tu Yahoo ?

Bonsoir, et merci pour votre réponse.

1) Je me disais bien qu'il y avait un souci avec Chrome : dès que je l'ouvre, ne serait-ce qu'un instant, ADWcleaner me trouve toujours quelque chose après analyse. Ce qui n'est quasiment jamais le cas lorsque je ne me sers pas de Chrome.

Que dois-je faire, du coup ? Désinstaller Chrome ? Vous avez raison, je n'ai pas absolument besoin de tous ces navigateurs. Ceux dont je me sers le plus sont Opera et Firefox. Mais avant, j'utilisais Chrome, et il faudrait que je transfère mes favoris etc. vers mes autres navigateurs.

Sinon, qu'entendez-vous par "il faudra arrêter la synchronisation" ? Là, je suis sur opéra, et mon compte gmail y est connecté en permanence.

2) Non, je n'utilise pas Yahoo. Pas que je sache :/

3) Et pour la DNS, non, ce n'est pas moi. En tout cas je n'ai jamais rien touché.



Modifié par XXI le 07/08/2017 18:49
El Magnifico
 Posté le 07/08/2017 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour ces réponses

Dans un premier temps je te propose de désinstaller Chrome,

Suivant l'ordre fais ceci :
1/ Tu vas sauvegarder tes favoris comme expliqué ici : https://support.google.com/chrome/answer/96816?hl=fr


2/ Désinstallez depuis le panneau de configuration Google chrome.
Aide : https://support.google.com/chrome/answer/95319?hl=fr

A ne pas oublier de supprimer : les préférences du navigateur, les favoris et l'historique, cochez la
case "Supprimer également vos données de navigation" (étape 5 ).

3/ Cliquez sur Démarrer, dans la barre de recherche copiez %LOCALAPPDATA% puis supprimez le dossier Google Chrome

************************

Puis

Créer un point de restauration système que vous nommez : Avant nettoyage

Touches Windows + R taper ou Copier / Coller sysdm.cpl dans la fenêtre puis OK / Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection , ou , Restaurer les parametres systéme / mettre le curseur sur 15% / valider par OK

Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

Solution de repli stratégique

.

En cas de besoin, pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstruidans la fenêtre puis OK

****************************

A te lire

XXI
 Posté le 07/08/2017 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je dois donc retourner sur Chrome pour faire ça ? Ca va me réinfecter. Mais il suffit d'un nettoyage d'ADWCleaner pour que tout rentre dans l'ordre.

Par contre, est-ce que je pourrai aussi conserver les mots de passe entrés dans Google Chrome ?

El Magnifico
 Posté le 07/08/2017 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu veux supprimer Chrome ou le garder ?

Si tu veux le supprimer , suit ma procédure.

XXI
 Posté le 07/08/2017 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis ok pour le supprimer. Mais pour exporter mes favoris, je dois l'ouvrir quelques instants, non ?

El Magnifico
 Posté le 07/08/2017 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

XXI a écrit :

Je suis ok pour le supprimer. Mais pour exporter mes favoris, je dois l'ouvrir quelques instants, non ?

Bien sûr, ça ne changera rien à ta machine, et l'on continuera le nettoyage ensuite.

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 6 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 18 Février

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
56,99 €Enceinte bluetooth Anker SoundCore Flare à 54,99 €
Valable jusqu'au 18 Février

Amazon fait une vente flash sur l'enceinte portable bluetooth Anker SoundCore Flare qui passe à 54,99 € au lieu de 79 €. Cette enceinte étanche (IPX7) offre un son à 360° avec des aigus clairs et des basses pleines et profondes. L'enceinte possède un halo de LED qui réagit et se synchronise avec votre musique. Cinq thèmes de couleurs et cinq vitesses d'illumination vous permettent de personnaliser l'expérience depuis l'appli Soundcore (iOS et Android). La batterie intégrée à l'enceinte offre 12h d'autonomie entre 2 charges.


> Voir l'offre
79,89 €Carte mémoire MicroSDXC UHS-I U3 A2 SanDisk Extreme Pro 400 Go à 79,89 € livrée
Valable jusqu'au 18 Février

Amazon Royaume-Uni fait une vente flash sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 400 Go qui passe à 61,99 £. Avec la conversion en euros et la livraison en France, la carte vous reviendra à 79,89 € livrée alors qu'on trouve la carte ailleurs à partir de 110 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.

Vous pouvez utiliser votre compte Amazon France sur Amazon UK et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Registre bloqué sous Avira avec suspicion d'infection
Avira : registre bloqué
Registre bloqué par Avira Premium
Avira personnel antivirus se bloque sur Installer
Avira Free Antivirus 2017 15.0.25.154
Kaspersky antivirus 2017 bloque l'accès à internet
Avira bloque 3 fichiers ADWCleaner 6.041
Problème installation Avira Free antivirus
ame.avira.com bloque acces internet pourquoi
Ordi infecté,ça rame, ça coince, antivirus bloqué, rapports ZHP et Frst
Plus de sujets relatifs à Avira antivirus : registre bloqué
 > Tous les forums > Forum Sécurité