Avira Free Déconne !

anelka -  
 Utilisateur anonyme -
Bonjour à tous !

Ce matin je lance le scan et la mise à jour d'Avira Free, les 2 fenetres plantes juste au démarrage. Lorsque j'essaie de les fermer pour relancer encore l'opération, il y a une fênetre d'erreur qui affiche: IMPOSSIBLE DE FERMER LE PROGRAMME CAR IL EST VERROUILLE PAR LE SYSTEME. Alors je suis fini. Y'a-t-il moyen de me dépanner ?

J'attents vos réactions !

Merci déjà !
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    ok, il s'agit d'une infection :

    • Téléchargez FindyKill sur le Bureau.
    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
    ou ici :
    http://findykill.changelog.fr/FindyKill.exe
    • Double-cliquez sur FindyKill présent sur le Bureau.
    • Choisissez l'option 2(suppression)
    • Laissez travailler l'outil.

    • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    • Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    • Tuto : http://pagesperso-orange.fr/NosTools/index.html
    Note : l'UAC de Vista ne gêne plus FindyKill.
    1
  2. Utilisateur anonyme
     
    bonjour,
    arrives tu à demarrer ton pc normalement ?
    dans le cas ou tu peux, passe par ce lien pour faire une mise à jour manuelle :
    •Tutoriel mise à jour manuel d’avira :

    http://www.libellules.ch/...
    0
  3. anelka
     
    Le PC démarre sans problème. J'ai également réussit à faire la mise à jour manuelle, mais le scan alors !!!
    0
  4. Utilisateur anonyme
     
    il se peut que avira soit endommagé à cause d'une fausse manipe ou par un virus, à voir :
    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anelka
     
    J'ai télécharger le RSIT dans mon bureau. En essayant de cliquer pour l'exécuter, y a le message suivant qui apparait: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\BUREAU\RSIT.EXE N'EST PAS UNE APPLICATION WIN32 VALIDE.

    Et alors, là je fais quoi d'autre !
    0
  7. anelka
     
    LE RAPPORT DE FNDYKILL

    ###################### [ FindyKill V4.714 ]

    # User : Administrateur - CHIC7
    # Executed from : C:\Program Files\FindyKill
    # Update on 19/01/09 by Chiquitine29
    # Start at 10:39:29 the 21/11/2009
    # Windows XP - Internet Explorer 7.0.5730.13

    # [ FindyKill V4.714 - Deleting ] ###############

    \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

    \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\Administrateur\Application Data ]

    ################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]

    ################## [ C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]

    \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - # Type of startup = 3

    EapHost - # Type of startup = 2

    Ip6Fw - # Type of startup = 2

    SharedAccess - # Type of startup = 2

    wuauserv - # Type of startup = 2

    wscsvc - # Type of startup = 2

    \\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

    # Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    # deleting files :

    Deleted ! - D:\autorun.inf

    \\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

    -> Not found !

    \\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

    ################## [ ! End of report # FindyKill V4.714 ! ]
    0
  8. anelka
     
    C'est toujours la même chose !
    Rien ne marche avec RSIT
    0
  9. Utilisateur anonyme
     
    pas bien !!!!

    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller


    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  10. anelka
     
    RAPPORT MALWAREBYTES

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 3

    21/11/2009 13:09:06 MASTER
    mbam-log-2009-11-21 (13-09-06).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 124608
    Temps écoulé: 46 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Utilisateur anonyme
     
    essaie de faire un log rsit et poste ses rapports
    0
  12. Utilisateur anonyme
     
    hello nathandre,
    je me disais qu'il était bizzare ce rapport :-)

    @ anelka :
    prends FYK depuis le site de l'éditeur ici :
    http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
    0