soucis avec avira et autre 2014-08-09T16:21:07+00:00
  • Auteur
    Messages
  • benoitt
    Participant
    Nombre d'articles : 18

    Bonjour,

    Comme l’indique le titre du message, ma protection en temps réel avira est désactivée. (Je ne le constate qu’en mode sans échec et avec un scan Kapersky, sinon ça apparait activé), je ne peux pas mettre à jour java, je n’ai pas accès au pare feu (“en raison d’un problème non identifié” )

    J’espère que vous pourrez faire quelque chose, en tout cas merci d’avance.
    :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour benoitt

    donc soucis avec avira , as-tu essayé cette astuce ?

    après il serait assez bien que tu me fasses un ZHPDiag s’il te plait, :merci2:

  • benoitt
    Participant
    Nombre d'articles : 18

    Merci beaucoup, je m’en occupe tout de suite. Sinon, je n’ai pas avira premium. A bientôt Hulk!

  • benoitt
    Participant
    Nombre d'articles : 18

    https://antimalware.top/www/?a=d&i=eIyKUniPE8” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonjour,

    Sinon, je n'ai pas avira premium.

    Avira c’est pour tous ….

    Avira c’est le parapluie donc…

    tu peux aussi changer d’antivirus …..

    je regarde le rapport !

  • buckhulk
    Participant
    Nombre d'articles : 2391

    plein de virus mais je suis désolé , je ne vais pas pouvoir t’aider , je ne désinfecte plus XP car trop de risque de plantage avec les outils car plus de mises à jour depuis plusieurs mois !
    je vais te mettre en attente , tu auras surement quelqu’un qui va finir la désinfection…

    Quelques conseils :

    – disque dur plein : System drive C: has 5 GB (7%) free of 78 GB
    – trop de téléchargements (µtorrent )
    2P.BitTorrent
    P2 – FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] – (.Pando Networks – Pando Web Plugin.) — C:Program FilesPando NetworksMedia BoosternpPandoWebPlugin.dll
    P2 – FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] – (.Pando Networks – Pando Web Plugin.) — C:Program FilesPando NetworksMedia BoosternpPandoWebPlugin.dll
    P2P.Pando
    P2P.Pando*
    KazaA PeerToPeer
    LimeWire Java PeerToPeer
    BitTorrent DNA PeerToPeer
    2P.Pando
    [MD5.8B6DC4679383E3AFE0F71C735B5D76D7] [SPRF][02/07/2007] (.Lime Wire LLC – The Fastest File Sharing Program on Earth.) — C:Program FilesLimeWireWin.exe [3125040]
    2P.BitTorrent^
    2P.Pando^

    – Adobe reader pas à jour

    …. 🙁

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour à vous deux 🙂

    Je prends le sujet, pas de soucis 😉

    benoitt je te laisse lire et faire la procédure ci dessous :

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    J’attends ton rapport 😉

  • benoitt
    Participant
    Nombre d'articles : 18

    Salut et merci.

    Est-ce que je dois désactiver mon antivirus? Le logiciel a l’air de me le conseiller…

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Oui, les outils de désinfections peuvent éventuellement mal faire leurs travail à cause des antivirus, donc désactive tes protections 😉

  • benoitt
    Participant
    Nombre d'articles : 18

    Aucune menace

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Très bien, c’est déjà ça 😉

    Maintenant, fait ceci stp :

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix,
    • Inscrit ton pays,
    • Clique sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Bonne nuit à toi 😉

  • benoitt
    Participant
    Nombre d'articles : 18

    Ça parait bien bloqué… depuis une bonne heure à 90%

    Sur [Propriétaire I FF Ext. I en-US@dictionaries.addons.mozilla.org]: <RDF xmins="http://www.w3.org/19… (je vois pas la suite)

    ça a l’air d’être un module firefox

  • benoitt
    Participant
    Nombre d'articles : 18

    Toujours bloqué au même endroit :badsmile:

  • benoitt
    Participant
    Nombre d'articles : 18

    Rien a changé. :nothing:
    Est-ce que je redémarre et que je désinstalle firefox?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Re,

    Bien, ferme le logiciel. Redémarre l’ordinateur, et poste moi le rapport stp 😉

  • benoitt
    Participant
    Nombre d'articles : 18

    J’ai pas pu fermer le programme autrement qu’en faisant ctrl alt suppr. Et j’ai pas récupéré mon bureau normal donc j’ai redémarré comme un bourrin. Au redémarrage, plusieurs alerte du pare feu pour bloquer des programmes.
    Pas de rapport de Ads fix.
    J’ai essayé de le relancer et il ne démarre pas. Il fait des mises a jour, se relance, refait des mises à jour, se relance, etc…

    EDIT : je l’ai désinstallé et retéléchargé et ça marche. Je te tiens au jus.

    Merci beaucoup…

  • benoitt
    Participant
    Nombre d'articles : 18

    J’ai récupéré pas mal de fonctions de mon ordi et j’ai pu mettre à jour XP, flash, java, avira, j’ai fait un peu le ménage dans firefox et j’ai pu faire fonctionner adsfix.
    Voici le rapport.

    https://antimalware.top/www/?a=d&i=JRMS7XjTGQ” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    J’ai lu ton rapport mais, j’ai une interrogation à son sujet sur deux clés de registres. J’ai demandé au développeur, j’attends donc ça réponse 😉

    ++

  • benoitt
    Participant
    Nombre d'articles : 18

    Salut et merci encore. Est-ce que tu aurais une idée des délais de réponses du développeur?

  • benoitt
    Participant
    Nombre d'articles : 18

    C’est pas trop mal vu de faire des up?

    😀

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bojour,

    Je posterai la suite de la procédure cette après midi.

    Tu sais c’est les vacances et pour certains elles sont bien mérités 😉

    ++

  • benoitt
    Participant
    Nombre d'articles : 18

    Les vacances sont toujours méritées! En tout cas, elles font du bien. J’espère que c’est le cas pour toi.
    J’attends patiemment de tes nouvelles alors.
    ++

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Oui en effet ça fait du bien et grandement …

    Voici pour toi 😉

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ++ 😉

  • benoitt
    Participant
    Nombre d'articles : 18

    # AdwCleaner v3.307 – Rapport créé le 19/08/2014 à 12:42:30
    # Mis à jour le 17/08/2014 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : Proprietaire – LEVEQUE-D053109
    # Exécuté depuis : C:Documents and SettingsProprietaireBureauadwcleaner_3.307.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Fichier Supprimé : C:Documents and SettingsProprietaireApplication DataMozillaFirefoxProfilesrrjs7ccv.defaultinvalidprefs.js

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Search Protection]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:Documents and SettingsProprietaireApplication DataMozillaFirefoxProfilesrrjs7ccv.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [1551 octets] – [19/08/2014 12:39:02]
    AdwCleaner[S0].txt – [1478 octets] – [19/08/2014 12:42:31]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [1538 octets] ##########

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    OK bien. La suite :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ++

  • benoitt
    Participant
    Nombre d'articles : 18

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l’examen: 19/08/2014
    Heure de l’examen: 16:15:00
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.08.19.07
    Base de données Rootkits: v2014.08.16.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows XP Service Pack 3
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Proprietaire

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 337148
    Temps écoulé: 12 min, 48 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    Par contre j’avais oublié de désactiver avira. Est-ce qu’il faut que je recommence?

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Inutile de désactiver ton antivirus pour MBAM. Donc nous allons refaire un examen pour voir ce qui a bougé et ce qui n’a pas bougé 😉

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Bonne soirée 😉

  • benoitt
    Participant
    Nombre d'articles : 18

    https://antimalware.top/www/?a=d&i=c49jdBqkMg” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    [mod=”H.A.W.X”:3ma1iwzw]Petit rappel :

    La politesse est de rigueur sur notre forum ;)[/mod:3ma1iwzw]

    Voici la suite :

    • Copie les lignes ci dessous :

      Script ZHPFix
      SysRestore
      [HKLMSoftware13fe]
      [MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:Program FilesYahoo!Search ProtectionSearchProtection.exe [111856] [PID.2032] =>PUP.SearchProtect
      O4 - HKLM..Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:Program FilesYahoo!Search ProtectionSearchProtection.exe =>PUP.SearchProtect
      O4 - HKCU..Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:Program FilesYahoo!Search ProtectionSearchProtection.exe =>PUP.SearchProtect
      O4 - HKUSS-1-5-21-1715567821-261903793-839522115-1004..Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:Program FilesYahoo!Search ProtectionSearchProtection.exe =>PUP.SearchProtect
      O45 - LFCP:[MD5.EB5321CD9C61D4401D94A7D5EB79D2CB] - 24/04/2013 - 17:05:36 ---A- - C:WINDOWSPrefetchWIDESTREAM6_AIR.EXE-0661D644.pf =>Adware.SPointer
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:YSearchProtection =>PUP.SearchProtect^
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:YSearchProtection =>PUP.SearchProtect^
      C:Program FilesYahoo!Search ProtectionSearchProtection.exe =>PUP.SearchProtect^
      EmptyCLSID

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Une fois ceci fait, fait moi un rapport de la situation, du mieux ? Toujours des problèmes ? …

    ++ 😉

  • benoitt
    Participant
    Nombre d'articles : 18

    Bonjour et merci.
    Et toutes mes excuses pour mon comportement un peu cavalier.

    J’ai lancé ZHPFix et j’ai une alerte microsft : “plugin-container.exe a rencontré un problème et doit fermer” Je pensais que le logiciel avait planté.

    Du coup, j’ai peut-être fait une bêtise : Je me suis renseigné et j’ai atterri là http://www.wordetweb.com/word-et-web/Firefox-4-desactiver-supprimer-delete-plugin-container-exe-FR.htm” onclick=”window.open(this.href);return false;. J’ai suivi la procédure.
    J’ai relancé ZHPFix et je me suis rendu compte qu’il avait fonctionné. Le nouveau rapport a remplacé l’ancien :badsmile:
    Donc je n’ai pas le bon rapport je pense. Je te le poste quand même.

  • benoitt
    Participant
    Nombre d'articles : 18

    Edit : je remets le message de la page d’avant au cas où tu l’aurais pas vu :P:

    @benoitt wrote:

    Bonjour et merci.
    Et toutes mes excuses pour mon comportement un peu cavalier.

    J’ai lancé ZHPFix et j’ai une alerte microsft : “plugin-container.exe a rencontré un problème et doit fermer” Je pensais que le logiciel avait planté.

    Du coup, j’ai peut-être fait une bêtise : Je me suis renseigné et j’ai atterri là http://www.wordetweb.com/word-et-web/Firefox-4-desactiver-supprimer-delete-plugin-container-exe-FR.htm” onclick=”window.open(this.href);return false;. J’ai suivi la procédure.
    J’ai relancé ZHPFix et je me suis rendu compte qu’il avait fonctionné. Le nouveau rapport a remplacé l’ancien :badsmile:
    Donc je n’ai pas le bon rapport je pense. Je te le poste quand même.

    https://antimalware.top/www/?a=d&i=WlQVXILQ8B” onclick=”window.open(this.href);return false;

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bien, passons … 😉

    OK, quand est il de ton problème avec Avira ?

  • benoitt
    Participant
    Nombre d'articles : 18

    Salut et merci beaucoup.

    En fait ça va bien mieux depuis adsfix. Avira fonctionne et se met à jour, j’ai accès à toutes les mises à jour firefox, java, flash etc…

    Par contre, windows n’arrive pas à installer la dernière mise à jour KB2833941, je sais pas si c’est dû à une infection ou autres choses.

    Sinon (c’est l’ordi de ma femme sur lequel elle travaille) des essais ont été faits par ma femme et elle arrive à faire tout ce qu’elle n’arrivait plus à faire. Elle est ravie :bravo1: ou plutôt :content:

    Elle voudrait pouvoir mettre tout son boulot sur disque dur externe ou sur dropbox et je lui avais déconseillé tant que l’ordi était infecté.

    Est-ce qu’elle peut le faire maintenant?
    Sinon, j’aimerais bien pouvoir faire quelque chose pour vous remercier, est-ce qu’on peut vous faire un petit don? Ou autre chose?

    Au plaisir de te relire

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    Très bonne nouvelle ça 🙂

    Parfait donc nous pouvons passer à l’étape de suppression des outils de désinfections :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    En ce qui concerne ta demande pour un éventuel don, tout sera expliqué dans mon prochain message 🙂

    Bonne soirée

  • H.A.W.X
    Participant
    Nombre d'articles : 1704

    [fin2desinf:3f7ui04l][/fin2desinf:3f7ui04l]

Le sujet ‘soucis avec avira et autre’ est fermé à de nouvelles réponses.