fenetre intempestive d' Avira (résolu)

azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 11/01/2012 à 22:55


Bonjour,
Malgré des passages de cleaner mon ordi est tres lent surtout sur internet !
Je pense que c'est une pub avira qui s'inscrit regulierement(quand j'ouvre) pour me demander d'acheter!
Ca ralenti bien avant que la fenetre s(ouvre et j'ai beaucoup de mal à la fermer!
J'ai avira et malwares bites!
Merci de me donner un conseil pour que cette fenetre ne s'ouvre plus(l'éliminer?) et je verrai si c'est uniquement ça qui ralenti
Bonne journée et merci



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 12/01/2012 à 00:02


Bonjour,
Mon avis, ce n'est pas la pub Avira qui ralenti le pc !
Nous allons faire une vérification...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 12/01/2012 à 09:49


Bonjour,

En haut marqué;
Pour des raisons de sécurité
"Internet explorer me bloque le téléchargement de ce produit"
ZHPDiag

Merci de la réponse!

azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 12/01/2012 à 11:21


Bonjour, j'ai fait quand même.J'ai confiance en vous!!

Voilà le lien


http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120112_c15h1510v6p12



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 12/01/2012 à 14:26


Bonjour,
Merci pour la confiance, il y a quelques trucs infectieux !
Suis les indications de la personne qui s'occupe de la désinfection (helper), soit Valuu ou JLLG (+)
Je place le topic dans sécurité et virus.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Valuu Valuu
394 contributions
Membre depuis le 12/09/2011
Envoyé le 12/01/2012 à 20:10


Yop !

Quelques adware/toolbars qu'on va virer :)
Télécharge [http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner] ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/01/2012 à 20:19 Modifié par jllg


Bonjour,
AdwCleaner ( d'Xplode )


juste une p'tit modif du lien[;)]
Valuu Valuu
394 contributions
Membre depuis le 12/09/2011
Envoyé le 12/01/2012 à 20:31


Salut jllg :)
Me suis trompé de canned, j'était dans ceux d'un autre fofo [:D]

azertyuiop azertyuiop
137 contributions
Membre depuis le 06/02/2004
Envoyé le 12/01/2012 à 23:09


Bonjour,

# AdwCleaner v1.406 - Rapport créé le 12/01/2012 à 23:01:50
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ALTA (Administrateur)
# Exécuté depuis : D:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit

***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2878731
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
    Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Profil : 76l4shyx.default
    Fichier : D:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\76l4shyx.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2469 octets] - [12/01/2012 23:01:50]

    ########## EOF - D:\AdwCleaner[R1].txt - [2597 octets] ##########


  • Valuu Valuu
    394 contributions
    Membre depuis le 12/09/2011
    Envoyé le 13/01/2012 à 22:18


    Yop ;)

    Repasse le en mode suppression et file moi le rapport ;)

    Ensuite, va voir dans l'ajout/suppression de programme et désinstalle Iadah Toolbar et torrent search toolbar si tu les vois ;)


    • Télécharge et installe MBAM
    • A la fin de l'installation, laissez coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis cliquez sur "Terminer".
    • Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, cliquez sur "OK".
    • Pour effectuer un scan, vous n'aurez alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
    • Une fois le scan terminé, (entre 10 minutes à plusieurs heures), supprime/met en quarantaine ce qui est trouvé. Malwarebytes' affichera son rapport. Postez-le dans votre prochaine réponse sur le forum.


    azertyuiop azertyuiop
    137 contributions
    Membre depuis le 06/02/2004
    Envoyé le 14/01/2012 à 08:24


    Bonjour,
    Supprimer les toolbar et fait tout ce que tu m'as dit!
    J'avais déjà Malware que je fais analysé toutes les semaines !
    Mais j'ai preferé telecharger comme tu m'as dit en cas où ce ne serait pas le même!!
    Voilà les 2 rapports demandé

    # AdwCleaner v1.406 - Rapport créé le 13/01/2012 à 22:45:10
    # Mis à jour le 09/01/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - ALTA (Administrateur)
    # Exécuté depuis : D:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2878731
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Profil : 76l4shyx.default
    Fichier : D:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\76l4shyx.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : D:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2598 octets] - [12/01/2012 23:01:50]
    AdwCleaner[S1].txt - [2546 octets] - [13/01/2012 22:45:10]

    *************************

    Dossier Temporaire : 15 dossier(s) et 109 fichier(s) supprimés

    ########## EOF - D:\AdwCleaner[S1].txt - [2769 octets] ##########


    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.14.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Propriétaire :: ALTA [administrateur]

    14/01/2012 07:34:49
    mbam-log-2012-01-14 (07-34-49).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 475472
    Temps écoulé: 27 minute(s), 49 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)




  • Valuu Valuu
    394 contributions
    Membre depuis le 12/09/2011
    Envoyé le 14/01/2012 à 12:53


    Yop :)

    As-tu encore la fenêtre du début ?
    Si oui, peux-tu faire un imprim' écran ? (si tu sais faire)

    azertyuiop azertyuiop
    137 contributions
    Membre depuis le 06/02/2004
    Envoyé le 14/01/2012 à 16:26


    Bonjour,
    Tu veux parler de la fenetre Avira?

    Valuu Valuu
    394 contributions
    Membre depuis le 12/09/2011
    Envoyé le 14/01/2012 à 19:47


    Yop,
    Bah la fenêtre qui te faisait chier ouais ^^

    Si c'est la fenêtre qui s'affiche quand tu mets à jour, j'ai trouvé ça :
    1. Redémarrez en mode sans échec.
    2. Identifiez-vous avec le compte Administrateur
    3. Ouvrez le dossier : C:\Program Files\Avira\AntiVir PersonalEdition
    Classic.
    4. Faites un clic droit sur avnotify.exe-> onglet propriétés-> onglet sécurité.
    5. Pour chaque des utilisateurs listés dans la partie haute de la
    fenêtre, cochez dans la seconde partie Refuser sur lecture/exécution.
    6. Une fois que tous les utilisateurs ont lecture/exécution sur Refuser.
    7. Cliquez sur OK.
    8. Redémarrez l'ordinateur... Et profitez de votre calme retrouvé.

    azertyuiop azertyuiop
    137 contributions
    Membre depuis le 06/02/2004
    Envoyé le 14/01/2012 à 22:35


    Bonjour,
    Si ça se reproduit je ferai ça merci!qu'est ce que je peux garder des téléchargements que j'ai fait?

    Merci pour tout et Bonne Année du Golfe du Morbihan
    @mitiés
    AZ

    Valuu Valuu
    394 contributions
    Membre depuis le 12/09/2011
    Envoyé le 15/01/2012 à 15:12


    Bonjour,

    On va terminer :P

    • Télécharge DelFix
    • Lance le, puis clique sur "Suppression"
    • Poste moi son rapport
    • Puis une fois que c'est posté, relance DelFix et clique sur "Désinstaller"


    Pour éviter de rechoper de l'adware : fait attention à ce que tu télécharge, ne passe pas trop vite les étapes d'installation des logiciels qui te proposent parfois des programmes additionnels (les adwares). Lis les CGU.

    Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    * Entre la description suivante :Post-désinfection
    * Clic sur le bouton Créer, puis sur le bouton OK.
    * Clic sur le bouton quitter pour fermer l'application

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    azertyuiop azertyuiop
    137 contributions
    Membre depuis le 06/02/2004
    Envoyé le 16/01/2012 à 09:50


    Bonjour,
    Mis delfix fait Supression( eu message erreur(ligne 2315)
    Fait recherche et eut ce rapport

    # DelFix v8.7 - Rapport créé le 16/01/2012 à 09:37:38
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - ALTA (Administrateur)
    # Exécuté depuis : D:\Documents and Settings\Propriétaire\Bureau\delfix.exe
    # Option [Recherche]




    ~~~~~~ Dossiers(s) ~~~~~~


    ~~~~~~ Fichier(s) ~~~~~~


    ~~~~~~ Registre ~~~~~~


    ~~~~~~ Autres ~~~~~~

    Présent : BitDefender Online Scanner

    *************************







    DelFix[S1].txt - [1931 octets] - [16/01/2012 09:35:07]
    DelFix[S2].txt - [450 octets] - [16/01/2012 09:35:57]
    DelFix[S3].txt - [450 octets] - [16/01/2012 09:37:05]
    DelFix[S4].txt - [450 octets] - [16/01/2012 09:37:20]
    DelFix[R1].txt - [738 octets] - [16/01/2012 09:37:38]

    ########## EOF - D:\DelFix[R1].txt - [861 octets] ##########


    et j'ai supprimé delfix,
    La fenetre réapparait et je vais faire tout ce que tu dis!
    Au fait je netelecharge jamaisde logiciel part ce que tu m'as conseillé pour la réparation

    Valuu Valuu
    394 contributions
    Membre depuis le 12/09/2011
    Envoyé le 16/01/2012 à 21:47


    Bonjour,

    Tu as passé DelFix plusieurs fois ^^
    Au moins y a plus rien :P

    Tiens moi au courant ;)

    azertyuiop azertyuiop
    137 contributions
    Membre depuis le 06/02/2004
    Envoyé le 16/01/2012 à 22:34


    Bonjour,
    La fenetre n'est plus apparue depuis la derniere fois !Au sujet du démarrage sans échec (si elle revient)le compte administrateur que je dois mettre c'est bien ALTA le nom de la boite qui me l'a vendu?
    Autrement tout va bien et encore
    MERCI...............


    Valuu Valuu
    394 contributions
    Membre depuis le 12/09/2011
    Envoyé le 16/01/2012 à 22:38


    Hello,

    Je pense qu'en te connectant avec ta session habituelle ça devrait fonctionner aussi ;)

    azertyuiop azertyuiop
    137 contributions
    Membre depuis le 06/02/2004
    Envoyé le 17/01/2012 à 09:58


    Bonjour,
    Merci pour tout
    Au fait Tuneup c'est un logiciel gratuit?
    Comment je dois faire pour declarer mon probleme Résolu?
    Bonne journée!



    J_D J_D
    10 736 contributions
    Membre depuis le 12/11/2001
    Envoyé le 17/01/2012 à 14:24


    Bonjour,


    Au fait Tuneup c'est un logiciel gratuit?


    Si tu veux parler de TuneUp Utilities, c'est un logiciel payant !
    Je marque le topic en résolu, c'est le boulot des modos [;)]
    Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
    azertyuiop azertyuiop
    137 contributions
    Membre depuis le 06/02/2004
    Envoyé le 26/01/2012 à 22:59


    Bonjour,
    j'ai fait comme dit sous sans echec et j'ai de temps en temps (pas systematiquement)une fenetre
    "Mémoire insuffisante /avnotify/ arreté!"
    Normal?


    Valuu Valuu
    394 contributions
    Membre depuis le 12/09/2011
    Envoyé le 26/01/2012 à 23:26


    Yop =)

    Normal je sais pas, chiant surement :P
    Remet comme c'était avant et jette un oeil ici :
    http://forum.pcastuces.com/sujet.asp?page=-1&f=1&s=166576&REP_ID=3336691

    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum