Détections par avira
Fermé
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
-
6 août 2014 à 17:18
Utilisateur anonyme - 8 août 2014 à 21:59
Utilisateur anonyme - 8 août 2014 à 21:59
A voir également:
- Détections par avira
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Avira rescue system - Télécharger - Antivirus & Antimalwares
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Avira launcher generic kaspersky ✓ - Forum Virus
- Avira ou avast ✓ - Forum Antivirus
19 réponses
Utilisateur anonyme
6 août 2014 à 17:21
6 août 2014 à 17:21
Salut,
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
6 août 2014 à 19:38
6 août 2014 à 19:38
Voilà les deux liens d'abord Extra puis otl
https://www.cjoint.com/?3HgtKPDHgQm
https://www.cjoint.com/?3HgtLQIdbKa
https://www.cjoint.com/?3HgtKPDHgQm
https://www.cjoint.com/?3HgtLQIdbKa
Utilisateur anonyme
6 août 2014 à 20:27
6 août 2014 à 20:27
Re,
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Vérifie que la case "Rapport minimal" soit bien cochée
- Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :
https://textup.fr/101160IH
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
- Lance OTL Clique sur l'icône présent sur ton bureau
Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"
- Vérifie que la case "Rapport minimal" soit bien cochée
- Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :
https://textup.fr/101160IH
- Clique ensuite sur Correction laisse l'outil travailler.
un fichier "LOG" doit s'ouvrir avec le bloc-notes.
Autrement Il est sauvegardé dans le dossier C:\_OTL\
- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
6 août 2014 à 20:58
6 août 2014 à 20:58
otl vient de terminer mais ne m'a pas encore donner le fichier LOG car j'ai un message d'erreur : avgnt.exe - Erreur d'application. L'instruction à 0x5e65bdf3 emploie l'adrese mémoire............. cliquez sur ok pour terminer le programme.
Je peux faire ok ???
Je peux faire ok ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
6 août 2014 à 22:15
6 août 2014 à 22:15
comme je savais pas laisser le pc allumé tel quel jusqu'à demain, j'ai fait ok et le pc a bien redemaré.
Voici le rapport :
https://www.cjoint.com/?3HgwmCoeMM4
Voici le rapport :
https://www.cjoint.com/?3HgwmCoeMM4
Utilisateur anonyme
Modifié par V - X le 7/08/2014 à 01:03
Modifié par V - X le 7/08/2014 à 01:03
Re,
? Télécharge AdwCleaner (d'Xplode) sur ton bureau.
? Lance-le en cliquant sur l'icône "adwcleaner_3.303.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
? Clique sur le bouton "Scanner"
? Une fois le scan fini, choisis l'option "Nettoyer".
? Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
? Télécharge AdwCleaner (d'Xplode) sur ton bureau.
? Lance-le en cliquant sur l'icône "adwcleaner_3.303.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
? Clique sur le bouton "Scanner"
? Une fois le scan fini, choisis l'option "Nettoyer".
? Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
7 août 2014 à 20:51
7 août 2014 à 20:51
slt, big problem !!!
Impossible de faire ce que tu me demandes ci-dessus. Je viens de rallumer le pc et j'ai un bug, lorsque je clique pour ouvrir la cession je rentre le mot de passe, puis lorsque le pc veut rentrer dans windows j'ai une fenêtre qui s'ouvre et me dit : authentification de windows et me demande la clé du produit que je n'ai pas vu que le pc est récupéré et que je n'ai pas les cd et l'étiquette sur l'arrière du pc est usée pas moyen de lire.
J'ai juste éteint le pc hier soir et rien fait de plus.
HELP ...
Impossible de faire ce que tu me demandes ci-dessus. Je viens de rallumer le pc et j'ai un bug, lorsque je clique pour ouvrir la cession je rentre le mot de passe, puis lorsque le pc veut rentrer dans windows j'ai une fenêtre qui s'ouvre et me dit : authentification de windows et me demande la clé du produit que je n'ai pas vu que le pc est récupéré et que je n'ai pas les cd et l'étiquette sur l'arrière du pc est usée pas moyen de lire.
J'ai juste éteint le pc hier soir et rien fait de plus.
HELP ...
Utilisateur anonyme
7 août 2014 à 20:53
7 août 2014 à 20:53
Re,
Cela arrive, fais ceci Comment corriger l'erreur "Cette copie de Windows n'est pas authentique" ?
Puis fais Adwcleaner
++
Cela arrive, fais ceci Comment corriger l'erreur "Cette copie de Windows n'est pas authentique" ?
Puis fais Adwcleaner
++
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
7 août 2014 à 22:28
7 août 2014 à 22:28
Impossible, dès que le mot de passe pour l'ouverture de cession est inscrit et que l'on fait enter l'écran devient tout noir avec cette fenetre avec en titre "activation de windows" une modification non autorisée a été apportée à windoxs, et il faut rentrer la clé de produit pour continuer.
J'ai bien un lien qui dit connectez-vous à internet....; mais quand on clique dessus ça ouvre google mais évidemment pas de connexion car aucune icône.
Je n'ai aucun onglet, pas de bureau, rien uniquement la fenêtre décrite ci-dessus.
Donc le lien que tu m'as donné je ne sais pas le faire fonctionner...
J'ai bien un lien qui dit connectez-vous à internet....; mais quand on clique dessus ça ouvre google mais évidemment pas de connexion car aucune icône.
Je n'ai aucun onglet, pas de bureau, rien uniquement la fenêtre décrite ci-dessus.
Donc le lien que tu m'as donné je ne sais pas le faire fonctionner...
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
7 août 2014 à 22:29
7 août 2014 à 22:29
en fait je t'écris via un autre pc
Utilisateur anonyme
7 août 2014 à 23:36
7 août 2014 à 23:36
Re,
Clic sur ce lien => http://www.sosvirus.net/comment-corriger-erreur-cette-copie-windows-est-pas-authentique-t98438.html
Tu suis simplement le tutoriel, prend ton temps de lire attentivement :)
++
PS: Peux tu me faire une capture d'écran et tu le file via Cjoint stp.
Clic sur ce lien => http://www.sosvirus.net/comment-corriger-erreur-cette-copie-windows-est-pas-authentique-t98438.html
Tu suis simplement le tutoriel, prend ton temps de lire attentivement :)
++
PS: Peux tu me faire une capture d'écran et tu le file via Cjoint stp.
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
8 août 2014 à 00:01
8 août 2014 à 00:01
je suis retourné sur le lien et pris le temps de lire, les deux méthodes consiste au départ à cliquer du DEMARER mais je n'ai même pas accès à ce bouton, c'est un écran totalement noir.
Pour t'envoyer une capture d'écran via Cjoint, comment veux-tu que je fasse ??? Le pc A a les problèmes et je te parle via le pc B
Pour t'envoyer une capture d'écran via Cjoint, comment veux-tu que je fasse ??? Le pc A a les problèmes et je te parle via le pc B
Utilisateur anonyme
8 août 2014 à 00:37
8 août 2014 à 00:37
Re,
As tu accès au Bios ? Au démarrage du PC tu tapotte dur la touche "ESC ou Supp" de ton clavier.
++
As tu accès au Bios ? Au démarrage du PC tu tapotte dur la touche "ESC ou Supp" de ton clavier.
++
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
8 août 2014 à 14:08
8 août 2014 à 14:08
slt,
je viens de relancer la machine, et oui, j'ai réussi via esc a acceder au setup. Je fais quoi ?
je viens de relancer la machine, et oui, j'ai réussi via esc a acceder au setup. Je fais quoi ?
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
Modifié par jpetuncable le 8/08/2014 à 21:10
Modifié par jpetuncable le 8/08/2014 à 21:10
bein quand j'ai allumé le pc j'ai cliquer sur esc à plusieurs reprises et là je suis de vant un écran sur fond noir avec des F1 system information,F2 ... , jusqu'à F12
donc ou c'est le setup ou le bios, d'après toi ? je vois qu'il y a F10 bios setup
donc ou c'est le setup ou le bios, d'après toi ? je vois qu'il y a F10 bios setup
Utilisateur anonyme
8 août 2014 à 21:14
8 août 2014 à 21:14
Re,
Oui cela varie suivant le type de carte mére l'entrée dans le bios.
https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
Modifie l'ordre du boot et fais ce qui suit: Utilise le CD live de malekal.
Utilise le CD Live Malekal
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
++
Oui cela varie suivant le type de carte mére l'entrée dans le bios.
https://www.commentcamarche.net/faq/7817-modifier-l-ordre-des-peripheriques-de-demarrage
Modifie l'ordre du boot et fais ce qui suit: Utilise le CD live de malekal.
Utilise le CD Live Malekal
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
++
jpetuncable
Messages postés
138
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
2 août 2015
4
Modifié par jpetuncable le 8/08/2014 à 21:53
Modifié par jpetuncable le 8/08/2014 à 21:53
purée, c'est balèze ton truc, c'est du boulot d'informaticien...
1er chose, je suis rentré dans le bios mais il a fallu le temps en plus il ne correspond en rien à ce qui apparaît dans ton lien, j'ai un bios hp et j'ai le choix dans boot order, mais je prend quoi si je met sur clé usb : usb floppy, usb cd-rom ou usb hard drive ?
Je suis sous vista basic, je télécharge donc bien CD Live Win7 PE ?
1er chose, je suis rentré dans le bios mais il a fallu le temps en plus il ne correspond en rien à ce qui apparaît dans ton lien, j'ai un bios hp et j'ai le choix dans boot order, mais je prend quoi si je met sur clé usb : usb floppy, usb cd-rom ou usb hard drive ?
Je suis sous vista basic, je télécharge donc bien CD Live Win7 PE ?
Utilisateur anonyme
8 août 2014 à 21:59
8 août 2014 à 21:59
Re,
Tu choisis => usb cd-rom
Pour le CD Live oui tu prends celui là => https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Tu choisis => usb cd-rom
Pour le CD Live oui tu prends celui là => https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
