A voir également:
- Problème avec Avira Pro
- I14 pro max - Guide
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Clé d'activation windows 10 pro - Guide
- Honor magic 5 pro vs s23 ultra - Guide
- Adobe premiere pro - Télécharger - Montage & Édition
13 réponses
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
Modifié par fabul le 4/04/2015 à 23:00
Modifié par fabul le 4/04/2015 à 23:00
Salut,
Si tu ne l'a pas encore fait, fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Si tu ne l'a pas encore fait, fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems".
Si il y a plus d'une douzaine de détections, Prohibited/Suspicious , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Bonjour,
Un grand merci tout d'abord pour votre réponse si rapide, et vos conseils
J'ai fait tourné regrun, et il a trouvé 2 suspicious et 2 warnings.
Voici les résultats:
1:
Item Name: ISCTSystray.lnk
Author:
Current Setting: C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
Type: Common Startup Folder
2:
Item Name: ISCTSystray.lnk
Author:
Current Setting: C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
Type: Common Startup Folder
3:
Item Name: HP Support Assistant Service
Author:
Current Setting: "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
Type: Auto Services
J'ai bien l'impression que les deux premiers sont les mêmes ..
Moi je ne comprends rien à ces résultats ^^
Mais j'espère que cela vous aidera à m'aider !
Merci beaucoup,
Nathalie
Un grand merci tout d'abord pour votre réponse si rapide, et vos conseils
J'ai fait tourné regrun, et il a trouvé 2 suspicious et 2 warnings.
Voici les résultats:
1:
Item Name: ISCTSystray.lnk
Author:
Current Setting: C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
Type: Common Startup Folder
2:
Item Name: ISCTSystray.lnk
Author:
Current Setting: C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
Type: Common Startup Folder
3:
Item Name: HP Support Assistant Service
Author:
Current Setting: "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
Type: Auto Services
J'ai bien l'impression que les deux premiers sont les mêmes ..
Moi je ne comprends rien à ces résultats ^^
Mais j'espère que cela vous aidera à m'aider !
Merci beaucoup,
Nathalie
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
5 avril 2015 à 13:36
5 avril 2015 à 13:36
Bonne nouvelle, ton PC ne semble pas être infecté.
RegRun est un très bon détecteur de virus.
Toutefois, si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)
Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux essayer de désinstaller Avira et utiliser Avira Registry Cleaner avant de le réinstaller
RegRun est un très bon détecteur de virus.
Toutefois, si tu désinstalle RegRun Reanimator, juste avant, clic sur Uninstall Partizan (dans le programme)
Et tu peux cliquer sur ce fichier .reg qui remettra la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux essayer de désinstaller Avira et utiliser Avira Registry Cleaner avant de le réinstaller
Oups je me suis trompée,
ce ne sont pas les résultats du deep level dans la réponse précédentes. Voici donc les bons résultats:
1: Item Name: HP Universal Port Monitor
Author: Hewlett-Packard
Related File: C:\windows\system32\HPBPRTMON.DLL
Type: Print Monitors
2: Item Name: SysTrayApp
Author:
Current Setting: C:\PROGRAM FILES\IDT\WDM\STTRAY64.EXE
Type: Registry Run(x64)
3: Item Name: ISCTSystray.lnk
Author:
Current Setting: C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
Type: Common Startup Folder
4: Item Name: ZHPCleaner.exe
Author:
Current Setting: C:\USERS\NATHALIE UDO\ZHPCLEANER.EXE
Type: Detected using Heuristic Algorithm
5: Item Name: CtAgentService
Author:
Current Setting: "C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe"
Type: Auto Services
6: Item Name: HP Support Assistant Service
Author:
Current Setting: "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
Type: Auto Services
Et voilà,
Une fois encore, merci beaucoup,
Nathalie
ce ne sont pas les résultats du deep level dans la réponse précédentes. Voici donc les bons résultats:
1: Item Name: HP Universal Port Monitor
Author: Hewlett-Packard
Related File: C:\windows\system32\HPBPRTMON.DLL
Type: Print Monitors
2: Item Name: SysTrayApp
Author:
Current Setting: C:\PROGRAM FILES\IDT\WDM\STTRAY64.EXE
Type: Registry Run(x64)
3: Item Name: ISCTSystray.lnk
Author:
Current Setting: C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
Type: Common Startup Folder
4: Item Name: ZHPCleaner.exe
Author:
Current Setting: C:\USERS\NATHALIE UDO\ZHPCLEANER.EXE
Type: Detected using Heuristic Algorithm
5: Item Name: CtAgentService
Author:
Current Setting: "C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe"
Type: Auto Services
6: Item Name: HP Support Assistant Service
Author:
Current Setting: "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
Type: Auto Services
Et voilà,
Une fois encore, merci beaucoup,
Nathalie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
5 avril 2015 à 14:09
5 avril 2015 à 14:09
Pas de signe d'infection.
Bonjour,
Super, c'est une bonne nouvelle !! :)
Merci !
toutefois, mon pb avec avira n'est toujours pas réglé ... le logiciel n'arrive pas à s'installer de façon durable, et je ne peux pas faire d'analyse du système.
J'ai désinstallé Avira et essayer de lancer Avira Registry Cleaner avant de le réinstaller comme vous me l'avez conseillé, mais ça ne fonctionne pas: je coche tous les produits avira, et j'ai un message: " Not all selected Avira regitry could be removed. Please restart your computer into safe mode and run the Avira registeyCleaner again".
Que devrais-je faire exactement quand je serais en mode sans échec ?
Merci,
Nathalie
Super, c'est une bonne nouvelle !! :)
Merci !
toutefois, mon pb avec avira n'est toujours pas réglé ... le logiciel n'arrive pas à s'installer de façon durable, et je ne peux pas faire d'analyse du système.
J'ai désinstallé Avira et essayer de lancer Avira Registry Cleaner avant de le réinstaller comme vous me l'avez conseillé, mais ça ne fonctionne pas: je coche tous les produits avira, et j'ai un message: " Not all selected Avira regitry could be removed. Please restart your computer into safe mode and run the Avira registeyCleaner again".
Que devrais-je faire exactement quand je serais en mode sans échec ?
Merci,
Nathalie
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
5 avril 2015 à 15:07
5 avril 2015 à 15:07
Retrouver la touche F8 pour lancer le mode sans échec - Windows 8
Relancer l'outil comme spécifié pour nettoyer les restes de Avira.
Si tu avais un autre antivirus avant, il faudrait peut ètre lancer son outil de désinstallation aussi.
Relancer l'outil comme spécifié pour nettoyer les restes de Avira.
Si tu avais un autre antivirus avant, il faudrait peut ètre lancer son outil de désinstallation aussi.
Bonjour,
J'ai fait tout ce que vous m'avez dit, et je vous remercie pour le temps consacré. Si vous avez encore un peu de temps je vous fait part de la situation, car je ne suis pas encore totalement rassurée:
1/ avira free est installée, mais avira pro ne veut toujours pas s'installer, pour cela j'ai contacté le service clientèle avira, qui pourra peut être m'aider, il devrait répondre sous 24h ouvré
2/ La fenêtre Luke Filewalker bugue, et n'arrive pas à aller jusqu'au bout de l'analyse du système (bloqué au bout de 30% sur c:\windows\winsxs\...\system.workflow.runtime.dll)
3/ sur la fenêtre avira, sous "Analyser le système", il me met "dernière recherche : non exécutée" (alors que sur mon autre ordi, ou j'ai aussi avira, il me met bien une date)
Que puis-je faire ?
Dois encore tout désintaller, et passer sur un autre antivirus ?
Est-ce risquer de brancher un disque dur sur mon ordi dans cette situation ?
Merci, merci !
Nathalie
J'ai fait tout ce que vous m'avez dit, et je vous remercie pour le temps consacré. Si vous avez encore un peu de temps je vous fait part de la situation, car je ne suis pas encore totalement rassurée:
1/ avira free est installée, mais avira pro ne veut toujours pas s'installer, pour cela j'ai contacté le service clientèle avira, qui pourra peut être m'aider, il devrait répondre sous 24h ouvré
2/ La fenêtre Luke Filewalker bugue, et n'arrive pas à aller jusqu'au bout de l'analyse du système (bloqué au bout de 30% sur c:\windows\winsxs\...\system.workflow.runtime.dll)
3/ sur la fenêtre avira, sous "Analyser le système", il me met "dernière recherche : non exécutée" (alors que sur mon autre ordi, ou j'ai aussi avira, il me met bien une date)
Que puis-je faire ?
Dois encore tout désintaller, et passer sur un autre antivirus ?
Est-ce risquer de brancher un disque dur sur mon ordi dans cette situation ?
Merci, merci !
Nathalie
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
5 avril 2015 à 18:26
5 avril 2015 à 18:26
Attendre la réponse de Avira.
Si tu a aimé RegRun Reanimator, tu peux essayer la version d'évaluation de 30 jours de RegRun Platinum.
https://www.greatis.com/security/download.htm
C'est compatible avec tous les antivirus, si tu veux un antivirus en plus.
Il n'analyse pas tous les fichiers comme un antivirus, mais il surveille le système, et fait sa petite analyse a chaque démarrage.
Tu peux supprimer un nouvel item détecté avant mème le démarrage de Windows.
Je n'utilise que ça + un pare feu + NoScript sur Firefox.
Je n'ai aucun antivirus, mais je considère que je suis bien protégé.
Si tu veux analyser un fichier , il y a virustotal
https://www.virustotal.com/gui/
Ou encore mieux, VirusTotal Windows Uploader
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu l'installe, fais clic droit sur un fichier (de moins de 20Mo seulement) et Envoyer vers -> Virustotal
Ton fichier est alors analysé par plus d'une cinquantaine d'antivirus en même temps.
Si tu a aimé RegRun Reanimator, tu peux essayer la version d'évaluation de 30 jours de RegRun Platinum.
https://www.greatis.com/security/download.htm
C'est compatible avec tous les antivirus, si tu veux un antivirus en plus.
Il n'analyse pas tous les fichiers comme un antivirus, mais il surveille le système, et fait sa petite analyse a chaque démarrage.
Tu peux supprimer un nouvel item détecté avant mème le démarrage de Windows.
Je n'utilise que ça + un pare feu + NoScript sur Firefox.
Je n'ai aucun antivirus, mais je considère que je suis bien protégé.
Si tu veux analyser un fichier , il y a virustotal
https://www.virustotal.com/gui/
Ou encore mieux, VirusTotal Windows Uploader
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu l'installe, fais clic droit sur un fichier (de moins de 20Mo seulement) et Envoyer vers -> Virustotal
Ton fichier est alors analysé par plus d'une cinquantaine d'antivirus en même temps.
Bonjour,
Ok, merci pour tous ces conseils !
Mais du coup, est-ce que tu sais ce que ça veut dire quand l'analyse du système Avira bloque sur:
c:\windows\winsxs\...\system.workflow.runtime.dll
A quoi cela peut-il correspondre, comme nous n'avons détecté aucun virus sur l'ordi ? je ne comprends pas ce qu'il se passe ..
J'ai vu ici (http://forum.pcastuces.com/infection_portal_v9_et_fenetres_intempestives-f25s67867.htm?page=1&) quelqu'un qui avait a priori les mêmes problèmes que moi, mais je n'arrive pas à suivre la résolution du problème (je n'ai pas essayé, mais je n'y comprends plus rien, entre adw cleaner, ZHPcleaner, RegRun, Malwarebytes, Avira, je suis perdue ... pfff c'est compliqué je trouve !)
Ok, merci pour tous ces conseils !
Mais du coup, est-ce que tu sais ce que ça veut dire quand l'analyse du système Avira bloque sur:
c:\windows\winsxs\...\system.workflow.runtime.dll
A quoi cela peut-il correspondre, comme nous n'avons détecté aucun virus sur l'ordi ? je ne comprends pas ce qu'il se passe ..
J'ai vu ici (http://forum.pcastuces.com/infection_portal_v9_et_fenetres_intempestives-f25s67867.htm?page=1&) quelqu'un qui avait a priori les mêmes problèmes que moi, mais je n'arrive pas à suivre la résolution du problème (je n'ai pas essayé, mais je n'y comprends plus rien, entre adw cleaner, ZHPcleaner, RegRun, Malwarebytes, Avira, je suis perdue ... pfff c'est compliqué je trouve !)
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
5 avril 2015 à 18:44
5 avril 2015 à 18:44
https://support.avira.com/hc/en-us
RegRun détecte les rootkits.
RegRun détecte les rootkits.
fabul
Messages postés
37700
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
24 avril 2024
5 172
Modifié par fabul le 5/04/2015 à 19:13
Modifié par fabul le 5/04/2015 à 19:13
Pour la question: Est-ce risquer de brancher un disque dur sur mon ordi dans cette situation ?
Analyse avec RegRun si tu branches un disque (avant de l'ouvrir).
Si il détecte un fichier Autorun.ini, tu peux le supprimer.
Tu peux aussi les vacciner avec l'onglet "Protect"
Et par sécurité, désactive l'Exécution automatique dans le panneau de configuration.
Analyse avec RegRun si tu branches un disque (avant de l'ouvrir).
Si il détecte un fichier Autorun.ini, tu peux le supprimer.
Tu peux aussi les vacciner avec l'onglet "Protect"
Et par sécurité, désactive l'Exécution automatique dans le panneau de configuration.
Bonjour,
Grâce à tous vos conseils, je me sens plus en sécurité sur mon nouvel ordi, j'attends encore la réponse d'avira, mais je suis sûre que tout va s'arranger.
Je vous remercie beaucoup pour le temps passé et l'aide précieuse. C'est vraiment génial ce que vous faites pour les amateurs comme moi ... Un grand merci !!!
Nath
Grâce à tous vos conseils, je me sens plus en sécurité sur mon nouvel ordi, j'attends encore la réponse d'avira, mais je suis sûre que tout va s'arranger.
Je vous remercie beaucoup pour le temps passé et l'aide précieuse. C'est vraiment génial ce que vous faites pour les amateurs comme moi ... Un grand merci !!!
Nath
