Avira Antivirus Fermé

Question

Bonjour, 

Dès le démarrage du PC la protection en temps réel d'Avira Antivir démarre.
Cette protection tourne en permanence, occupe toute la CPU et toute la mémoire
Dès qu'on ouvre un fichier ou qu'on écrit il re-scanne tout

Du coup je ne peux plus rien faire.
Quelqu'un a-t-il une idée ?
Merci
d'avance

J-L R




Configuration: Windows XP / Firefox 22.0

Utilisateur anonyme · Answer

Essaye de changer d'anti-virus mets le microsoft security essentials

lilidurhone · Answer

Hello

C'est sans doute une mauvaise configuration

Faudrait peut être vérifier si il n'y a pas une infection

giheller · Answer

Bonjour,
Merci d'abord pour vos réponses.
Je vais essayer de répondre point par point
Je n'ai aucune infection sur le PC (scanné avec avira, pas de spyware terminator  ...)
Pour la configuration je n'ai que le choix entre :
1 les fichiers en lecture
2 les fichiers en écriture
3 les deux 

Je vais donc voir avec microsoft security essentials

J'ai avira antivir depuis plus de 10 années, c'est sans doute les nouvelles versions qui font ça
J'ai par ailleurs remarqué que l'update des signatures télécharge presque une dizaine de fichiers par jours en plusieurs fois !

merci
jean-Luc

lilidurhone · Answer

Hello

Je te propose de vérifier qu'en penses tu?

giheller · Answer

de vérifier quoi ?

lilidurhone · Answer

Bah l'état de ton pc pardi

giheller · Answer

dans mon précédent message j'ai noté que antivr ne trouve rien, spyware terminator non plus
je ne pense pas avoir d'infection.

lilidurhone · Answer

Hello

Spyware terminator n'est plus tellement efficace

 Allez on fait un pari

Je te propose de faire d'abord un diagnostic

Si tu n'es pas infecté je te paie une bonne bouteille(je déconne un peu!)

Si tu es infecté la désinfection est gratuite :D

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

lilidurhone · Answer

Hello

Il me faut le rapport et oui tu es infecté :(

lilidurhone · Answer

Hello

On continue

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lilidurhone · Answer

Hello

Adwcleaner est à lancer depuis le bureau et non depuis les fichiers temporaires!

Fais suppression puis désinstalles spyware terminator

lilidurhone · Answer

Attends ce n'est pas fini :)

Continue quand même 

 On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

giheller · Answer

OK j'y vais

lilidurhone · Answer

Hello

Refais moi un zhpdiag

lilidurhone · Answer

Hello

Normal 

Laisse le faire même si il plante patientes sagement ;)

lilidurhone · Answer

Hello

Juste te prévenir que quelqu'un va prendre le relais

Faudra suivre ses consignes

Ps bon choix pour Avast :)

g3n-h@ckm@n · Answer

salut 

je prends la suite

je ne travaille pas avec zhpdiag donc desinstalle-le

==

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

g3n-h@ckm@n · Answer

ok à te lire :)

g3n-h@ckm@n · Answer

ne garde pas les outils dans F:\ si on demande à ce qu'ils soient sur le bureau c'est qu'il y a une raison 

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\mmfinfo.dll 


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

g3n-h@ckm@n · Answer

reanalyse

g3n-h@ckm@n · Answer

evite d'installer - desinsttaller des programmes pendant la desinfection stp

du coup refais OTL avec les mêmes conditions

g3n-h@ckm@n · Answer

tu peux preciser ca ? le démarrage reste fastidieux.

g3n-h@ckm@n · Answer

execute ceci :

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

g3n-h@ckm@n · Answer

ok tu relanceras l'outil , cliqueras sur diag et hebergeras le rapport C:\Pre_Diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donneras le lien  
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\vmndtxtb\vmndtxDx.dll     


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Avira Antivirus

25 réponses

Discussions similaires