Analyse du système avec free avira.

[Résolu/Fermé]
Signaler
-
 Jeannot17 -
Bonsoir,

Je suis confronté au souci cité dans le titre. En effet, voilà plusieurs jours que l'analyse de mon système se bloque au cours de son lancement. J'ai désinstallé puis réinstallé Avira..Mais, toujours pareil que se soit en mode normal ou en mode sans échec... Blocage?
Je m'en remet à votre savoir et vous remercie par avance.
Jeannot17.



56 réponses

Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
Jeannot,


As-tu essayé de faire une restauration système à une date antérieure à ce problème ?

Sinon il est possible qu'un logiciel malveillant bloque l'antivirus.

Tu vas t'inscrire sur le forum pour faciliter les échanges et je te bascule sur le forum "Virus/Sécurité"

A+
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Bonjour,

Merci pour la manip. Oui pour la restauration système. Elle ne fonctionne pas quelque soit la date choisie?
A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
OK

On fait un scan complet de ton PC.

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
Jeannot17,


Le codec x3Codec-MP3 contient un Cheval de Troie !


Aïe, aïe ..... !
Incrédimail c'est pas le top.
Pourquoi ?
--->http://assiste.com.free.fr/p/logitheque/incredimail.html

Auparavant sauvegarde tes mails et carnet d'adresse.




Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\x3Codec-MP3-setup_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\x3Codec-MP3-setup_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3D273F30-FDEE-458D-AD9A-232D3AF2E078}] (...) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5079A8B0-1B7B-4680-8611-4F2F1E9C2F3E}] (...) -- C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{931C814C-BD47-4085-8154-ED3D8A4AD628}] (...) -- C:\Users\Jean\Downloads\20080128135518500_Samsung_PC_Studio_313_HA4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9CA1DC55-5B70-4E74-A8C9-D99DCB426047}] (...) -- K:\everesthome220.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A58B5E9D-75B7-461A-8E2E-C4B6E5B504C5}] (...) -- C:\Users\Jean\Downloads\Saitek_Cyborg_Keyboard_SD6_64_Drivers_pfw.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CC71EEFE-1922-43EC-9128-B88DDADEE3D2}] (...) -- C:\Users\Jean\Downloads\IncrediMailSetup_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E7B5A6A3-07BD-4482-ABCB-BB8ED08136E5}] (...) -- C:\Users\Jean\Downloads\Saitek_Cyborg_Keyboard_SD6_64_Drivers_pfw.exe (.not file.) [0]
ShortcutFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Je n'ai plus Incrédimail depuis longtemps ma boite mail est celle d'Orange?

Voici le lien:

https://www.cjoint.com/?DKzopSUAi8F

A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
OK Jeannot,


On virera les restes de Incrédimail après.



Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+

Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Bonsoir,

Désolé, je ne peux pas envoyer pour l'instant le rapport "Mam" à chaque tentative ma session se ferme. Certainement le fait d'un virus.
Je refais un essais dans la soirée.
A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
jeannot,


Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)

* Quitte tous les programmes en cours

* Lance RogueKiller.exe

* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"

* Clique sur Scan.

Clique sur Rapport et copie/colle le contenu du notepad

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.


Plus d'info sur RogueKiller : ICI

A+
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Bonjour,

Quelle galère "lol". J'ai réussi à utiliser "Mam" Par contre pour RogueKiller.exe en mode normal ou sans échec il me télécharge n'importe quoi? Je ne sais pas comment procéder pour le renommer?

Voici le rapport:

https://www.cjoint.com/c/DKBozx4xe27

A+
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Bonsoir,

Apparemment, le lien ne semble pas valide dans la réponse ci-dessus? Mais, je me trompe peut être. Recherche sur le net, je télécharge et installe Roguekiller. L'interface correspond à celle du tuto et je lance le processus...Sauf que, à 50% de l'analyse il m'envoie sur une fenêtre AdlICE Sofware?

A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
Adlice Software c'est le site de Tigzy, le développeur de Roguekiller !

Je vais tester !


A+
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
J'ai testé, pas de problème !


Effectivement le lien de ton rapport n'est pas bon !

Lorsque tu télécharges RogueKiller c'est bien à partir de cette image ?
(il te faut choisir 32 oui 64 bits suivant ta machine)






* Télécharge sur ton BUREAU :
FRST

* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.

* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\

* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>

* Le scan se lance, les éléments scannés apparaissent en haut.

* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt


* Ces deux rapports se trouvent sur le bureau avec le programme FRST.

* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint

* Donne moi les liens de ces 2 rapports




A+
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Bonjour,

Voici le rapport RogueKiller:

https://www.cjoint.com/c/DKCmsKtsi3v

A+
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
Jeannot,

Désinstalle tes vieilles versions de Java et installe la dernière 8u25 Java


Désinstalle PennyBeeW ---> malware

Désinstalle PC Speed maximiser ---> il optimise rien et te colle un Rogue.

Infection USB:
- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.

- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/


- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
Re,

PennyBeeW et PC Speed maximiser je ne les trouve pas?

USBFix quel est le lien pour le télécharger..Dans le tuto je ne le vois pas?

A+
Messages postés
2337
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
20 avril 2016
330
J'ai réussi à supprimer PC Speed maximer .
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
Jeannot,

tu cliques sur le lien que je t'ai donné puis :



A+
Désolé, je clique là où tu me dis, ça passe au rouge mais rien ne se passe?
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
696
Tsssssssss!

Bon, refais moi un ZHPDiag s'il te plait !

A+