Antivirus présent et pourtant absent ...

Le
Chab
Bonjour!

La désinstallation de mon antivirus Spyware doctor ne s'est pas très
bien déroulée, en fait c'est un peu de ma faute ;o), j'ai oublié de le
mettre off avant de commencer. j'ai alors contacté le service tech de
pctools qui ma conseillé plusieurs manips, et pour finir ça été fait
manuellement dans la base de registre. Ensuite j'ai voulu réinstaller la
nouvelle version en lançant l'exécutable sdatsetup.exe, et oups ! dans
la seconde qui suit une fenêtre s'ouvre "Installation terminée" {#} je
vérifie, et bien évidemment rien ne s'est installé, pas eu le temps, et
bizarrement aucune alerte de sécurité Windows.

J'ouvre alors e centre de sécurité windows et sous l'onglet "protection
antivirus" est indiqué : "spyware doctor avec antivirus signal qu'il est
à jour et que la détection de virus est activée". ???? de plus,
l'onglet "Recommandation" a disparu je ne peux même pas désactiver
l'antivirus.
Je pense qu'il doit y avoir un "flag" qui dit a windows qu'un antivirus
est activé alors qu'il n'y en a pas. Vous sauriez comment dire à windows
qu'il se gourre ? ;o)

Merci d'avance, crdlt !

Chab
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Lempel
Le #24637341
Tu devrais pouvoir éliminer ce probleme avec CCleaner.

--
Amitiés,
B. Lempel
http://lempel.pagesperso-orange.fr/


"Chab" a écrit dans le message de news:
50006190$0$2036$
Bonjour!

La désinstallation de mon antivirus Spyware doctor ne s'est pas très bien
déroulée, en fait c'est un peu de ma faute ;o), j'ai oublié de le mettre
off avant de commencer. j'ai alors contacté le service tech de pctools qui
ma conseillé plusieurs manips, et pour finir ça été fait manuellement dans
la base de registre. Ensuite j'ai voulu réinstaller la nouvelle version en
lançant l'exécutable sdatsetup.exe, et oups ! dans la seconde qui suit une
fenêtre s'ouvre "Installation terminée" {#} je vérifie, et bien évidemment
rien ne s'est installé, pas eu le temps, et bizarrement aucune alerte de
sécurité Windows.

J'ouvre alors e centre de sécurité windows et sous l'onglet "protection
antivirus" est indiqué : "spyware doctor avec antivirus signal qu'il est à
jour et que la détection de virus est activée". ???? de plus, l'onglet
"Recommandation" a disparu je ne peux même pas désactiver l'antivirus.
Je pense qu'il doit y avoir un "flag" qui dit a windows qu'un antivirus
est activé alors qu'il n'y en a pas. Vous sauriez comment dire à windows
qu'il se gourre ? ;o)

Merci d'avance, crdlt !

Chab
Chab
Le #24637421
Le 13/07/2012 21:03, Bernard Lempel a écrit :
Tu devrais pouvoir éliminer ce probleme avec CCleaner.




Slt,

j'ai eu le même réflexe toi ;o) j'ai chargé la dernière version,
gratuite ;o) pour nettoyer le registre, mais ça na rien donné, c'est
vraiment bizarre comme truc, même le tech de PC Tools m'a dit n'avoir
jamais eu ce cas et a transmit le bébé à l'étage du dessus ;o), d'un
autre côté les techs que l'on a en premier contact règlent 99% des
appels qui concernent des probs de base, là ça a l'air un peu plus ardu ;o)

Crdlt

Chab
Bernard Lempel
Le #24637751
Essaye avec Spybot, on ne sait jamais.

--
Amitiés,
B. Lempel
http://lempel.pagesperso-orange.fr/


"Chab" a écrit dans le message de news:
500085f1$0$1694$
Le 13/07/2012 21:03, Bernard Lempel a écrit :
Tu devrais pouvoir éliminer ce probleme avec CCleaner.




Slt,

j'ai eu le même réflexe toi ;o) j'ai chargé la dernière version, gratuite
;o) pour nettoyer le registre, mais ça na rien donné, c'est vraiment
bizarre comme truc, même le tech de PC Tools m'a dit n'avoir jamais eu ce
cas et a transmit le bébé à l'étage du dessus ;o), d'un autre côté les
techs que l'on a en premier contact règlent 99% des appels qui concernent
des probs de base, là ça a l'air un peu plus ardu ;o)

Crdlt

Chab

Droger Jean-Paul
Le #24637991
Bernard Lempel avait écrit le 14/07/2012 :
Essaye avec Spybot, on ne sait jamais.

--
Amitiés,
B. Lempel
http://lempel.pagesperso-orange.fr/


"Chab" a écrit dans le message de news:
500085f1$0$1694$
Le 13/07/2012 21:03, Bernard Lempel a écrit :
Tu devrais pouvoir éliminer ce probleme avec CCleaner.




Slt,

j'ai eu le même réflexe toi ;o) j'ai chargé la dernière version, gratuite
;o) pour nettoyer le registre, mais ça na rien donné, c'est vraiment
bizarre comme truc, même le tech de PC Tools m'a dit n'avoir jamais eu ce
cas et a transmit le bébé à l'étage du dessus ;o), d'un autre côté les
techs que l'on a en premier contact règlent 99% des appels qui concernent
des probs de base, là ça a l'air un peu plus ardu ;o)

Crdlt

Chab






ni l'un ni l'autre ne marchent totalement!!

la seule solution que je connaisse est de retrousser les manches et de
chercher manuellement avec la fonction recherche de regedit avec tous
les noms possibles à imaginer et surtout bien lire si cela concerne ou
non l'AV en question!!

auparavant il est prudent de faire une image sur une partition séparée
avec un CD bootable afin de rétablir la situation si boot sur Windows
foutu!

Pour XP Regseeker était aussi bon, mais sur W7 il donne des résultats
farfelus, du moins en 64 bits; je n'ai pas encore trouvé quelque chose
de comparable ayant aussi la fonction rechercher après un nettoyage
auto permettant de repérer les nom qui pourraient être à utiliser!

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;

Chab
Le #24638051
Slt!

le problème c'est que je ne sais pas quoi chercher dans la base de
registre, j'imagine que lorsque l'antivirus s'installe, il doit mettre
un "flag" dans la base pour signaler au système de sécurité windows
qu'il est présent et activé, mais alors où et quoi ????

Chab

ni l'un ni l'autre ne marchent totalement!!

la seule solution que je connaisse est de retrousser les manches et de
chercher manuellement avec la fonction recherche de regedit avec tous
les noms possibles à imaginer et surtout bien lire si cela concerne ou
non l'AV en question!!

auparavant il est prudent de faire une image sur une partition séparée
avec un CD bootable afin de rétablir la situation si boot sur Windows
foutu!

Pour XP Regseeker était aussi bon, mais sur W7 il donne des résultats
farfelus, du moins en 64 bits; je n'ai pas encore trouvé quelque chose
de comparable ayant aussi la fonction rechercher après un nettoyage auto
permettant de repérer les nom qui pourraient être à utiliser!

Bernard Lempel
Le #24638161
Dans ce cas, essaie d'installer un autre antivirus. Il devrait positionner
ton "flag" et donc se substituer à l'ancien.
Mais auparavant met dans la corbeille le répertoire ou était installé
l'ancien antivirus, s'il n'a pas déjà été éliminé.
Avast est très bien. Et en plus il est gratuit.
Il ne devrait pas y avoir de conflit car l'autre a été de fait désinstallé.
Si jamais ça ne marchait pas, il serait toujours possible de le désinstaller
avec l'outil et la procédure adéquate qui est donnée par l'editeur de Avast.

--
Amitiés,
B. Lempel
http://lempel.pagesperso-orange.fr/


"Chab" a écrit dans le message de news:
500142e0$0$2019$
Slt!

le problème c'est que je ne sais pas quoi chercher dans la base de
registre, j'imagine que lorsque l'antivirus s'installe, il doit mettre un
"flag" dans la base pour signaler au système de sécurité windows qu'il est
présent et activé, mais alors où et quoi ????

Chab

ni l'un ni l'autre ne marchent totalement!!

la seule solution que je connaisse est de retrousser les manches et de
chercher manuellement avec la fonction recherche de regedit avec tous
les noms possibles à imaginer et surtout bien lire si cela concerne ou
non l'AV en question!!

auparavant il est prudent de faire une image sur une partition séparée
avec un CD bootable afin de rétablir la situation si boot sur Windows
foutu!

Pour XP Regseeker était aussi bon, mais sur W7 il donne des résultats
farfelus, du moins en 64 bits; je n'ai pas encore trouvé quelque chose
de comparable ayant aussi la fonction rechercher après un nettoyage auto
permettant de repérer les nom qui pourraient être à utiliser!





Chab
Le #24638191
Le 14/07/2012 13:20, Bernard Lempel a écrit :
Dans ce cas, essaie d'installer un autre antivirus. Il devrait positionner
ton "flag" et donc se substituer à l'ancien.
Mais auparavant met dans la corbeille le répertoire ou était installé
l'ancien antivirus, s'il n'a pas déjà été éliminé.
Avast est très bien. Et en plus il est gratuit.
Il ne devrait pas y avoir de conflit car l'autre a été de fait désinstallé.
Si jamais ça ne marchait pas, il serait toujours possible de le désinstaller
avec l'outil et la procédure adéquate qui est donnée par l'editeur de Avast.





Slt Bernard ,

Oui! excellente idée, surtout que j'avais aussi envisagé cette solution
"d'écrasement" ;o)))
Mais comme c'est mon pc de bureau je vais attendre de voir si les techs
de PCTOOLS peuvent me dire s'il y a un moyen simple de remettre ce flag
à "zéro" il va falloir que j'attende lundi pour tester cette solution.
Ce que je reproche à ce logiciel c'est d'avoir à l'arrêter manuellement
alors qu'il serait si simple si c'était le uninstall qui face le boulot
avant de commencer la désinstallation. Je leur en ai fait la remarque
lors de mes échanges de mails avec eux.
Merci pour tes conseils, cordialement

Chab
Herser
Le #24638251
Bonjour

Ils ne t'ont pas proposé de le réinstaller puis de le désinstaller
correctement cette fois.
C'est ce que je ferais.

Il est un peu normal que le "uninstall ne fasse pas tout".
Les malwares essaient d'abord de désactiver ou désinstaller les défenses du
PC.
Si la fonction désinstallation est trop facile, cela facilite leur travail.

La plupart des antivirus ont donc une fonction de self defense, qui, du
coup, rendent la désinstallation volontaire un peu plus rigoureuse.

Herser/ MVP / Espace Sécurité Zebulon
http://answers.microsoft.com/fr-fr/windows/forum/windows_7-security/info-pourquoi-je-me-fais-infecter-quai-je-fait/e8d65436-b2b9-4590-b662-95af5131568e
Chab
Le #24638261
Le 14/07/2012 14:56, Herser a écrit :
Bonjour

Ils ne t'ont pas proposé de le réinstaller puis de le désinstaller
correctement cette fois.
C'est ce que je ferais.

Il est un peu normal que le "uninstall ne fasse pas tout".
Les malwares essaient d'abord de désactiver ou désinstaller les défenses
du PC.
Si la fonction désinstallation est trop facile, cela facilite leur travail.

La plupart des antivirus ont donc une fonction de self defense, qui, du
coup, rendent la désinstallation volontaire un peu plus rigoureuse.

Herser/ MVP / Espace Sécurité Zebulon
http://answers.microsoft.com/fr-fr/windows/forum/windows_7-security/info-pourquoi-je-me-fais-infecter-quai-je-fait/e8d65436-b2b9-4590-b662-95af5131568e




Slt,

non ce n'est pas ce type de problème, pour résumé j'ai désinstallé mon
antivirus sans l'avoir mis off, et ça c'est mal passé. à l'aide des
techs de pctools je l'ai désinstallé manuellement, et quand je veux
réinstaller la nouvelle version, il ne refuse pas, il me dit simplement
que l'installation est terminée alors que rien ne s’installe. En
cherchant je me suis rendu compte que l'entrée: présence de l'antivirus
n'a pas été réinitialisé, le centre de sécurité le détecte toujours
comme étant présent et actif alors qu'il a été désinstallé entièrement.
Je voudrais savoir où le centre de sécurité va cherché cette info pour
la réinitialiser.
Crdlt !

Chab
Droger Jean-Paul
Le #24639891
Herser a exposé le 14/07/2012 :
Bonjour

Ils ne t'ont pas proposé de le réinstaller puis de le désinstaller
correctement cette fois.
C'est ce que je ferais.

Il est un peu normal que le "uninstall ne fasse pas tout".
Les malwares essaient d'abord de désactiver ou désinstaller les défenses du
PC.
Si la fonction désinstallation est trop facile, cela facilite leur travail.

La plupart des antivirus ont donc une fonction de self defense, qui, du coup,
rendent la désinstallation volontaire un peu plus rigoureuse.

Herser/ MVP / Espace Sécurité Zebulon
http://answers.microsoft.com/fr-fr/windows/forum/windows_7-security/info-pourquoi-je-me-fais-infecter-quai-je-fait/e8d65436-b2b9-4590-b662-95af5131568e



Oui ton explication est vrai, mais pas complète!

Certains AV mettent des clés dans le registre qui montrent qu'ils sont
présents et empêche de ce fait leur réinstallation ou même celle d'un
autre AV .. et c'est par exemple + - vrai pour AVG, Avast, Zone Alarm
gratuit ...

Cela m'arrive de temps en temps sur des machines (encore avec XP) où la
désinstallation se passe mal pour des raisons que je n'ai pas tout à
fait élucidé, même en ayant arrêté le logiciel. Maintenant je le faits
en "sans échec" systématiquement, sans prises en charge du réseau suivi
d'un nettoyage du registre, du moins sur XP car je n'ai pas encore
trouvé de logiciels aussi bon que Regseeker pour W7 64 bits où il fait
de belles .

Pour chercher dans le registre il me semble l'avoir écrit:

- tout ou partie du nom de l'AV: AVG, Avast, ZoneAlarm, Norton etc
- tout ou partie du nom de l'éditeur: Symantec, les autres je ne me
rappelle pas ce matin, mais le premier balayage de recherche auto
permet d'en identifier ..

Par exemple pour Symantec Norton, même en utilisant le programme ad
hoc, on est souvent bloqué pour installer AVG (du moins les éditions
2010 et avant, depuis je ne sais pas) et en cherchant toutes les
entrées avec Norton puis Symantec on en trouve encore quelques dizaines
...

Une vrai pieuvre!!


J'ai eut le même problème avec ZA gratuit récent (sur XP) qu'un
malveillant avait bloqué, MBAM avait trouvé l'intrus mais naturellement
pas sut remettre le registre en route; désinstallation impossible avec
REVO qui bloquait ...Et il ne restait que la méthode sauvage en sans
échec, et j'ai du terminer avec Regedit pour voir quoi enlever ..

Ces actions au forceps sont en général utilisés pour des machines dont
l'heureux propriétaire n'a ni DVD de restauration, ni image, ni bien
souvent les CD de tout ses logiciels ... et aucune idée de ce qu'il a
sur sa machine ni où ... Rcupérer les données avec un autre OS sur un
autre DD est souvent tout aussi long!!

Sur ce bon dimmanche.

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;

Publicité
Poster une réponse
Anonyme