Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

AVIRA - scan integral

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

AVIRA - scan integral

RÉSOLU
Prévenir les modérateurs en cas d'abus 
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2018 à 09:04:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, je suis sous Windows 7 installé sur un SSD (250 Go) ainsi que qqes logiciels
ayant un SSD j'ai désactivé la restauration system
j'ai depuis plusieurs années l'anti virus AVIRA FREE dont je suis très satisfait
depuis 1 semaine je ne peux pas effectuer de scan intégral
celui-ci se bloque lors de l'analyse des fichiers du" system volume information" et j'ai un message indiquant que la mémoire ne peu pas être en état "read" (voir copie écran)
j'ai désinstaller et réinstallé AVIRA, pas de changement
j'ai essayer avec la "suite AVIRA" pas de changement
par contre le scan rapide (durée 2mn env.)ne révèle rien d'anormal
j'ai installé AVAST gratuit et fait un scan complet qui n'a rien révélé d'anormal et s'est déroulé correctement
j'ai effectuer un passage 'CCleaner" qui n'a rien trouvé
idem avec "Malware bytes" rien d'anormal
j'ai supprimé le cadenas de "system volume information" et j'ai accès aux sous dossiers dont "systemrestore" qui fait 33.5 Go et comporte 99717 fichiers
mais comment retrouver le fichier qui pose problème ?
j'ai fait une recherche qui ne donne rien
j'ai contacté AVIRA qui me répond ne pas pouvoir m'aider ayant un logiciel "gratuit", l'assistance étant réservé aux services "PRO"
je compte sur votre aide
merci

scan 01Voir l'image en grand0 vote
Sans titreVoir l'image en grand0 vote

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/06/2018 à 16:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour franseve

Est ce que tu as fait cette manip ?
https://www.pcastuces.com/prat [...] s/2867.htm
Aprés on vérifiera ton PC.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/06/2018 à 08:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, j'ai bien fait la manip recommandée
puis j'ai relancé un scan intégral
celui-ci s'est de nouveau arrêté sur le même type de fichiers
a+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/06/2018 à 09:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,on va approfondir fait ceci:
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic Gauche sur Scanner.
1tpe
Patiente le temps du scan.
1tpe
A la fin du scan,fais un clic gauche sur Rapport.
0nzr
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPDiag.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/06/2018 à 10:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.cjoint.com/c/HFojh​IR7alR
copie du lien pour le rapport
merci a+

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/06/2018 à 13:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Désactive ton antivirus le temps du téléchargement et de l'utilisation.
http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge Zhpfix Script Manager de Nicolas Coolman sur ton Bureau.

Copie le tout le texte présent dans le lien ci-dessous:
https://www.cjoint.com/c/HFomq​NKGQqA
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Tu le dépose dans le cadre blanc.
lKVN2
Cliques sur le bouton balai pour lancer le nettoyage.
Laisses travailler l'outil et ne touche à rien ....
Une fois le nettoyage terminé, un nouveau rapport s'affiche.
Le fichier rapport ZHPfix.txt se trouve sur ton bureau.
Héberge le rapport ZHPfix.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni par Cjoint dans ta prochaine réponse.

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

ATTENTION

Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et d'endommager Windows.
A+ [:camel7:8]
Message édité par Jypalou le 14/06/2018 à 13:17:49

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/06/2018 à 17:43:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.cjoint.com/c/HFoqN​bFRF8R
impossible de copier/coller le script dans le cadre et d'analyser avec le bouton "balai"
pas d'analyse et pas de redémarrage
j'ai fait une copie sur word

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/06/2018 à 18:01:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Tu n'as rien supprimer,regarde bien le tuto.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/06/2018 à 09:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/06/2018 à 10:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,désolé,mais je ne vois pas de suppressions [:jypalou:1]

A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/06/2018 à 12:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.cjoint.com/c/HFplz​mpsAvR
j'ai bien pris ce qui est dans ce lien : https://www.cjoint.com/c/HFomq​NKGQqA
je l'ai copié dans "ZHP Fix" a l'aide de l'icone "coller le script" en haut à droite , impossible autrement
il n'y a qu'une seule ligne qui s'affiche
je lance le "balai" et l'analyse dure qqes secondes
le rapport "ZHP fix.Txt" s'affiche sur le bureau
c'est celui que je t'envois avec le lien
sinon voici le "rapport que " que je colle suite au lien ci dessus,doc word
pas de redémarrage demandé
Script ZHPFix
HKCU\SOFTWARE\AppDataLow\Findi​zer
HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\webco​mpanion.com
HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F​13-99BD91223ADE} =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{E​76FD755-C1BA-4DCB-9F13-99BD912​23ADE} =>.SUP.Orphan
HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E7​6FD755-C1BA-4DCB-9F13-99BD9122​3ADE} =>.SUP.Orphan
HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E76FD755-C1BA-4DCB-9F13-99BD9​1223ADE} =>.SUP.Orphan
HKCU\SOFTWARE\AvastAdSDK =>.Avast Software s.r.o
HKCU\SOFTWARE\APN PIP =>.SUP.Conduit
HKCU\SOFTWARE\Browser Cleanup =>.Avast Software s.r.o
HKCU\SOFTWARE\ManyCam =>..SUP.VisicomManyCam
HKU\S-1-5-21-379826148-1370995​372-2747934299-500\SOFTWARE\Av​astAdSDK =>.Avast Software s.r.o
HKU\S-1-5-21-379826148-1370995​372-2747934299-500\SOFTWARE\Br​owser Cleanup =>.Avast Software s.r.o
HKU\S-1-5-21-379826148-1370995​372-2747934299-500\SOFTWARE\Ma​nyCam =>..SUP.VisicomManyCam
HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\East-Tec​Eraser =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{E​0BD38EB-C8EC-11D2-B274-B493B00​3B125} =>.SUP.Orphan
HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\Glary Utilities =>.SUP.Orphan
HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\Glary Utilities 3 =>.SUP.Orphan
HKLM\Software\Classes\Folder\S​hellEx\ContextMenuHandlers\Eas​t-TecEraser =>.SUP.Orphan
HKLM\Software\Classes\Drive\sh​ellex\ContextMenuHandlers\East​-TecEraser =>.SUP.Orphan
HKLM\SOFTWARE\Bitdefender Agent =>.Bitdefender
HKLM\SOFTWARE\PIP =>Toolbar.Ask
HKLM\SOFTWARE\SymNRT =>.Symantec Corporation
HKLM\SOFTWARE\Webteh =>.SUP.ABTeam
HKLM\SOFTWARE\WOW6432Node\AVAS​T Software =>.AVAST Software
HKLM\SOFTWARE\WOW6432Node\Bitd​efender Agent =>.Bitdefender
HKLM\SOFTWARE\WOW6432Node\Many​Cam =>..SUP.VisicomManyCam
HKLM\SOFTWARE\WOW6432Node\PIP =>Toolbar.Ask
HKLM\SOFTWARE\WOW6432Node\SymN​RT =>.Symantec Corporation
HKLM\SOFTWARE\WOW6432Node\Webt​eh =>.SUP.ABTeam
O43 - CFD: 10/06/2018 - [] D -- C:\Program Files\Bitdefender Antivirus Free =>.Bitdefender
O43 - CFD: 05/01/2012 - [] D -- C:\Program Files\Symantec =>.Symantec
O43 - CFD: 14/08/2014 - [0] D -- C:\Program Files\Visicom Media =>.SUP.VisicomMedia
O43 - CFD: 26/01/2018 - [] D -- C:\Program Files (x86)\ManyCam =>.SUP.VisicomMedia
O43 - CFD: 05/01/2012 - [] D -- C:\Program Files (x86)\SymSilent =>.Symantec Corporation®
O43 - CFD: 10/06/2018 - [] D -- C:\ProgramData\AVAST Software =>.AVAST Software
O43 - CFD: 26/01/2018 - [] D -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ManyCam =>.SUP.VisicomMedia
O43 - CFD: 27/04/2016 - [] D -- C:\Users\Administrateur\AppDat​a\Roaming\HMYGSetting
O43 - CFD: 11/07/2016 - [] -- C:\Windows\System32\Config\sys​temprofile\AppData\Local\Lavas​oftTcpService
O43 - CFD: 10/06/2018 - [] D -- C:\ProgramData\Bitdefender Agent =>.Bitdefender
O43 - CFD: 26/01/2018 - [] D -- C:\ProgramData\ManyCam =>.SUP.VisicomMedia
O43 - CFD: 26/01/2018 - [] D -- C:\Users\Administrateur\AppDat​a\Roaming\ManyCam =>.SUP.VisicomMedia
O43 - CFD: 25/04/2016 - [] D -- C:\Users\Administrateur\AppDat​a\Roaming\Symantec =>.Symantec
O43 - CFD: 26/01/2018 - [] D -- C:\Users\Administrateur\AppDat​a\Local\ManyCam =>.SUP.VisicomMedia
O43 - CFD: 11/07/2016 - [] -- C:\Windows\System32\Config\sys​temprofile\AppData\Local\Lavas​oftTcpService =>PUP.Optional.LavasoftWebComp​anion
O58 - SDL:2008/03/13 09:46:00 A . (.ManyCam LLC. - ManyCam Virtual Webcam, WDM Video Capture D.) -- C:\Windows\System32\drivers\Ma​nyCam_x64.sys [27136] =>.SUP.VisicomMedia
O58 - SDL:2017/02/08 12:19:54 A . (.Visicom Media Inc. - ManyCam Virtual Webcam Driver.) -- C:\Windows\System32\drivers\mc​vidrv.sys [50088] =>.SUP.VisicomMedia
C:\Users\Administrateur\AppDat​a\Roaming\HMYGSetting
C:\Program Files\Visicom Media =>.SUP.VisicomMedia
C:\Program Files (x86)\ManyCam =>.SUP.VisicomMedia
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ManyCam =>.SUP.VisicomMedia
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Visicom Media =>.SUP.VisicomMedia
C:\ProgramData\ManyCam =>.SUP.VisicomMedia
C:\ProgramData\Visicom Media =>.SUP.VisicomMedia
C:\Users\Administrateur\AppDat​a\Roaming\HMYGSetting =>Adware.Suspect
C:\Users\Administrateur\AppDat​a\Roaming\ManyCam =>.SUP.VisicomMedia
C:\Users\Administrateur\AppDat​a\Local\AdvinstAnalytics =>.SUP.Various
C:\Users\Administrateur\AppDat​a\Local\ManyCam =>.SUP.VisicomMedia
C:\Users\Administrateur\AppDat​a\Local\Visicom Media =>.SUP.VisicomMedia
C:\Windows\System32\drivers\Ma​nyCam_x64.sys =>.SUP.VisicomMedia
C:\Windows\Installer\145dd7a.m​sp =>.SUP.Obsolete.Adobe
C:\Windows\Installer\145dd7b.m​sp =>.SUP.Obsolete.Adobe
SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
que faire de plus ?
merci

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/06/2018 à 12:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Est ce que tu fait bien
Cliquez sur le bouton 6c3cbcbd1d​0155929d9d​89afc4bef4​a2

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif 402d84224d​b138a9b547​febd4e52a6​26
Tu dois avoir e genre de rapport
qpkRe
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/06/2018 à 12:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.cjoint.com/c/HFplz​mpsAvR
j'ai eu ce lien en retour
est ce bon?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/06/2018 à 12:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Je ne comprends pas tu a copier l'intégralité du correctif jusqu'a
SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/06/2018 à 16:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je copie le script intégralement jusqu'à la fin
quand je clic sur le bouton "coller le script", il n'y a qu'une seule ligne qui apparait horizontalement dans la fenetre !!!
en la faisant defiler je vais jusqu'à la fin "shortcutFix"
en cliquant sur le bouton "balai" j'ai un résultat qui n'est pas du tout identique a ce que tu me montre
voila ce que j'obtiens :
~ ZHPFix v2018.6.14.136 by Nicolas Coolman (2018/06/14)
~ Run by Administrateur (Administrator) (15/06/2018 17:28:57)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\Administrateur\Deskto​p\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quara​ntine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)



---\\ SCRIPT DE L'UTILISATEUR. (2)
Script ZHPFix HKCU\SOFTWARE\AppDataLow\Findi​zer HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\webco​mpanion.com HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F​13-99BD91223ADE} =>.SUP.Orphan HKLM\Software\Classes\CLSID\{E​76FD755-C1BA-4DCB-9F13-99BD912​23ADE} =>.SUP.Orphan HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E7​6FD755-C1BA-4DCB-9F13-99BD9122​3ADE} =>.SUP.Orphan HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E76FD755-C1BA-4DCB-9F13-99BD9​1223ADE} =>.SUP.Orphan HKCU\SOFTWARE\AvastAdSDK =>.Avast Software s.r.o HKCU\SOFTWARE\APN PIP =>.SUP.Conduit HKCU\SOFTWARE\Browser Cleanup =>.Avast Software s.r.o HKCU\SOFTWARE\ManyCam =>..SUP.VisicomManyCam HKU\S-1-5-21-379826148-1370995​372-2747934299-500\SOFTWARE\Av​astAdSDK =>.Avast Software s.r.o HKU\S-1-5-21-379826148-1370995​372-2747934299-500\SOFTWARE\Br​owser Cleanup =>.Avast Software s.r.o HKU\S-1-5-21-379826148-1370995​372-2747934299-500\SOFTWARE\Ma​nyCam =>..SUP.VisicomManyCam HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\East-Tec​Eraser =>.SUP.Orphan HKLM\Software\Classes\CLSID\{E​0BD38EB-C8EC-11D2-B274-B493B00​3B125} =>.SUP.Orphan HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\Glary Utilities =>.SUP.Orphan HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\Glary Utilities 3 =>.SUP.Orphan HKLM\Software\Classes\Folder\S​hellEx\ContextMenuHandlers\Eas​t-TecEraser =>.SUP.Orphan HKLM\Software\Classes\Drive\sh​ellex\ContextMenuHandlers\East​-TecEraser =>.SUP.Orphan HKLM\SOFTWARE\Bitdefender Agent =>.Bitdefender HKLM\SOFTWARE\PIP =>Toolbar.Ask HKLM\SOFTWARE\SymNRT =>.Symantec Corporation HKLM\SOFTWARE\Webteh =>.SUP.ABTeam HKLM\SOFTWARE\WOW6432Node\AVAS​T Software =>.AVAST Software HKLM\SOFTWARE\WOW6432Node\Bitd​efender Agent =>.Bitdefender HKLM\SOFTWARE\WOW6432Node\Many​Cam =>..SUP.VisicomManyCam HKLM\SOFTWARE\WOW6432Node\PIP =>Toolbar.Ask HKLM\SOFTWARE\WOW6432Node\SymN​RT =>.Symantec Corporation HKLM\SOFTWARE\WOW6432Node\Webt​eh =>.SUP.ABTeam O43 - CFD: 10/06/2018 - [] D -- C:\Program Files\Bitdefender Antivirus Free =>.Bitdefender O43 - CFD: 05/01/2012 - [] D -- C:\Program Files\Symantec =>.Symantec O43 - CFD: 14/08/2014 - [0] D -- C:\Program Files\Visicom Media =>.SUP.VisicomMedia O43 - CFD: 26/01/2018 - [] D -- C:\Program Files (x86)\ManyCam =>.SUP.VisicomMedia O43 - CFD: 05/01/2012 - [] D -- C:\Program Files (x86)\SymSilent =>.Symantec Corporation® O43 - CFD: 10/06/2018 - [] D -- C:\ProgramData\AVAST Software =>.AVAST Software O43 - CFD: 26/01/2018 - [] D -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ManyCam =>.SUP.VisicomMedia O43 - CFD: 27/04/2016 - [] D -- C:\Users\Administrateur\AppDat​a\Roaming\HMYGSetting O43 - CFD: 11/07/2016 - [] -- C:\Windows\System32\Config\sys​temprofile\AppData\Local\Lavas​oftTcpService O43 - CFD: 10/06/2018 - [] D -- C:\ProgramData\Bitdefender Agent =>.Bitdefender O43 - CFD: 26/01/2018 - [] D -- C:\ProgramData\ManyCam =>.SUP.VisicomMedia O43 - CFD: 26/01/2018 - [] D -- C:\Users\Administrateur\AppDat​a\Roaming\ManyCam =>.SUP.VisicomMedia O43 - CFD: 25/04/2016 - [] D -- C:\Users\Administrateur\AppDat​a\Roaming\Symantec =>.Symantec O43 - CFD: 26/01/2018 - [] D -- C:\Users\Administrateur\AppDat​a\Local\ManyCam =>.SUP.VisicomMedia O43 - CFD: 11/07/2016 - [] -- C:\Windows\System32\Config\sys​temprofile\AppData\Local\Lavas​oftTcpService =>PUP.Optional.LavasoftWebComp​anion O58 - SDL:2008/03/13 09:46:00 A . (.ManyCam LLC. - ManyCam Virtual Webcam, WDM Video Capture D.) -- C:\Windows\System32\drivers\Ma​nyCam_x64.sys [27136] =>.SUP.VisicomMedia O58 - SDL:2017/02/08 12:19:54 A . (.Visicom Media Inc. - ManyCam Virtual Webcam Driver.) -- C:\Windows\System32\drivers\mc​vidrv.sys [50088] =>.SUP.VisicomMedia C:\Users\Administrateur\AppDat​a\Roaming\HMYGSetting C:\Program Files\Visicom Media =>.SUP.VisicomMedia C:\Program Files (x86)\ManyCam =>.SUP.VisicomMedia C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ManyCam =>.SUP.VisicomMedia C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Visicom Media =>.SUP.VisicomMedia C:\ProgramData\ManyCam =>.SUP.VisicomMedia C:\ProgramData\Visicom Media =>.SUP.VisicomMedia C:\Users\Administrateur\AppDat​a\Roaming\HMYGSetting =>Adware.Suspect C:\Users\Administrateur\AppDat​a\Roaming\ManyCam =>.SUP.VisicomMedia C:\Users\Administrateur\AppDat​a\Local\AdvinstAnalytics =>.SUP.Various C:\Users\Administrateur\AppDat​a\Local\ManyCam =>.SUP.VisicomMedia C:\Users\Administrateur\AppDat​a\Local\Visicom Media =>.SUP.VisicomMedia C:\Windows\System32\drivers\Ma​nyCam_x64.sys =>.SUP.VisicomMedia C:\Windows\Installer\145dd7a.m​sp =>.SUP.Obsolete.Adobe C:\Windows\Installer\145dd7b.m​sp =>.SUP.Obsolete.Adobe SysRestore FirewallRaz EmptyPrefetch EmptyCLSID EmptyFlash Emptytemp ShortcutFix



---\\ LOGICIEL. (0)


---\\ SERVICE. (0)


---\\ TÂCHE PLANIFIÉE. (0)


---\\ NAVIGATEUR INTERNET. (0)


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (0)


---\\ REGISTRE ( Clés, Valeurs, Données ). (0)


---\\ COMMANDE. (0)


---\\ NON TRAITÉ. (1)
Script ZHPFix HKCU\SOFTWARE\AppDataLow\Findi​zer HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\webco​mpanion.com HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F​13-99BD91223ADE}

***** ~ Fin de rapport terminé en 00h00mn00s
je n'ai rien d'autre
a te lire
mais si besoin tu prends le contrôle de mon PC a distance

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/06/2018 à 20:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Désactive ton antivirus le temps du téléchargement et de l'utilisation
Le mieux étant jusqu'au prochain redémarrage.
[:azerty39:1] Télécharge AdsFix sur ton bureau.

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger.

Laisse-toi guider pour installer le certificat de sécurité puis à l'issue , l'outil va se fermer ( lis bien les consignes )

Relance-le.

Clique sur Options , puis Autoriser la suppression , puis enfin sur
Nettoyer.

Ne touche pas l'ordinateur le temps du scan !!

Inscrit ton pays.

OPdrR

Note : Patiente le temps du scan.
Si l'outil détecte un proxy que tu ne connais pas cliques sur : "Supprimer le proxy"

Laisse travailler l'outil même s'il te parait bloqué.

Héberge le rapport C:\AdsFix_date_heure.txt sur http://www.cjoint.com/
puis donne le lien obtenu.

Aide:

Tutoriel AdsFix
Option "Nettoyage"


Désactiver temporairement sa protection résidentielle
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2018 à 10:31:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai refait une analyse puis "ZHPFix" et réussi à coller le rapport
je devais m'y prendre mal pour que ça ne marche pas
voici le lien du rapport :
https://www.cjoint.com/c/HFrjA​MFspkR
donc je n'ai pas fait la suite avec AdsfFix
j'attends de tes nouvelles
merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/06/2018 à 10:45:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,cette fois le rapport est bon,celà m'étonnai un peu car je l'ai testé chez moi il fonctionne trés bien.
Maintenant fait ceci:
Désactive ton antivirus le temps du téléchargement et de l'utilisation. [:azerty39:1] Télécharge ZHPcleaner de Nicolas Coolman sur ton bureau.
0ewEy
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
Patiente le temps du scan.
vL3Xb
A la fin du scan,fais un clic droit sur Nettoyer.
lQrAp
A la fin du nettoyage,fais un clic droit sur Rapport.
Em5gD
Le rapport ZHPCleaner.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPCleaner.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
Et tu me dit comment se comporte ton PC.

A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2018 à 15:12:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://www.cjoint.com/c/HFroj​Uh0ZBR
voici le lien après exécution ZPHcleaner
je vais refaire un scan integral avec avira

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2018 à 16:47:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de faire un scan integral
celui-ci s'est arrété au moment de l'analyse des fichiers "system volume information" avec le même message sur la mémoire qui ne peut pas être "read"
a+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/06/2018 à 16:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Est ce que tu as fait la manip:
Désactive la restauration systéme.
Redémarre le PC
Réactive la restauration systéme.
Sur la mémoire qui ne peut pas être "read" il faut en dire un peut plus sur le message,car celà peut venir de n'importe où.
Tu l'a téléchargé où Avira ?
Essaye de faire un scan en mode sans échec.
A+ [:camel7:8]
Message édité par Jypalou le 17/06/2018 à 17:00:51

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 17/06/2018 à 17:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] regarde ici d'où peut venir le probléme,on peut exlure les virus:
https://www.commentcamarche.co [...] ou-written
A+ [:camel7:8]
Message cité 1 fois

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2018 à 10:12:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Jypalou a écrit :

[:jypalou] regarde ici d'où peut venir le probléme,on peut exlure les virus:
https://www.commentcamarche.co [...] ou-written
A+ [:camel7:8]
Afficher plus
Afficher moins

rien de nouveau

Message cité 1 fois
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/06/2018 à 10:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour on va essayer avec ceci:
[:azerty39:1] Télécharges Usbfix
Enregistre ce fichier sur le bureau
  • Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
  • Double clique sur UsbFix.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et " Exécuter en tant qu'adminstrateur"
  • Cliques sur Nettoyage
http://nsa39.casimages.com/img​/2018/02/02/180202021755101048​.jpg
  • Laisses travailler l'outil
  • Postes ensuite le rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. C:\UsbFix.txt
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2018 à 10:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

franseve a écrit :

rien de nouveau
Afficher plus
Afficher moins


rien de nouveau
j'ai fait analyse avec "adsfix", compte rendu ici :
https://www.cjoint.com/c/HFuil​VAJh2R


scan avira 05Voir l'image en grand0 vote


Le fichier « C:\System Volume information\SystemRestore\FRSt​aging\Windows\System32\drivers​\FBIKB_NT(6157).Sys » a été trouvé dans la mémoire cache ; le scan par Protection Cloud a été ignoré. SHA256 = 224AB6309B4658A077F060D43E19EA​32322C2105908727F204B58DC8F6D0​3003
l'analyse "avira" s'arrête sur ce fichier

j'ai fait analyse complète avec "avg antivirus", rien trouvé de particulier
le scan intégral "avira" bloque tjrs au même endroit, sur le même type de fichier
question : puis je supprimer ce fichier qui se trouve dans "system volume information\system restore" ?
quelle conséquence éventuelle ?
j'ai fait scan intégral "avira" sur PC de mon épouse, aucun problème
donc c'est bien chez moi qu'il y a un problème, depuis peu, mais d'où vient-il ?
avira a été chargé directement sur le site avira, je l'utilise depuis bien des années sans problème
ayant un SSD je n'ai pas activé la restauration sur ce disque
j'avais lu que ce n'était pas la peine de faire sans cesse des écritures, mais je vais la rétablir avec seulement qqes Go
voila ou j'en suis
a+

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2018 à 12:06:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avant de faire "usbfix" j'attends ta réponse sur mon dernier message
le précédent "rien de nouveau" est parti trop vite
erreur de ma part

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/06/2018 à 14:07:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Tu peux essayer d'exclure Protection Cloud ou le désactiver.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/06/2018 à 09:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis sous Windows 7 et je ne vois pas ou se trouve "protection cloud" pour exclure ou désactiver
a+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/06/2018 à 09:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour pour les éxeptions regarde ici:
https://blog.avira.com/fr/ajou​ter-des-exceptions/
Pour le cloud ici:
https://translate.google.com/t [...] rev=search
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/06/2018 à 16:45:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de faire un test mémoire avec Memtest 86+
aucune erreur de trouvée
et le scan avira integral stop tjrs au même endroit
cela ne me gène pas vraiment dans le fonctionnement du PC
et je n'ai pas envie, pour l'instant, de tout remettre à zéro
a+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 22/06/2018 à 17:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,est ce que tu as essayé les manips de mon dernier message ?
Ce n'est pas une infection.
Il faut désinstaller les logiciels de désinfection,car ils ne seront plus a jour.
La purge des points de restauration permet de supprimer les anciens points de restauration infectés et de gagner de la place,un nouveau point de restauration sera créé.
Télécharger Delfix sur le bureau.
Tu coche Supprimer les outils de désinfection et Purger la restauration système ,puis Exécuter
Ld5nY
Patientes pendant le scan jusqu'à l'ouverture du rapport.
Postes le contenu du rapport. C:\DelFix.txt
Tu peux ensuite supprimer DelFix.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2018 à 14:30:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vo# DelFix v1.013 - Rapport créé le 23/06/2018 à 14:54:55
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Administrateur - JEAN-PIERRE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdsFix
Supprimé : C:\AdsFix_19_06_2018_18_46_29.​txt
Supprimé : C:\Users\Administrateur\Deskto​p\AdsFix.exe
Supprimé : C:\Users\Administrateur\Deskto​p\ZHPCleaner.exe
Supprimé : C:\Users\Administrateur\Deskto​p\ZHPCleaner.lnk
Supprimé : C:\Users\Administrateur\Deskto​p\ZHPDiag.lnk
Supprimé : C:\Users\Administrateur\Deskto​p\ZHPDiag3.exe
Supprimé : C:\Users\Administrateur\Deskto​p\ZHPFix2.exe
Supprimé : C:\Users\Administrateur\Deskto​p\ZHPFix2.lnk

~ Purge de la restauration système ...

Supprimé : RP #592 [Removed Skype™ 5.3 | 06/21/2018 11:12:13]
Supprimé : RP #594 [Revo Uninstaller's restore point - ManyCam 6.4.1 | 06/22/2018 12:37:56]
Supprimé : RP #596 [Revo Uninstaller's restore point - ManyCam 6.4.1 | 06/22/2018 12:38:11]

Nouveau point de restauration créé !ici le rapport delfix :

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2018 à 16:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai refait un scan intégral sur le disque "C:"
arrêt du scan toujours sur le même fichier :
C:\System Volume Information\SystemRestore\FRSt​aging\Windows\System32\drivers​\FBIKB_NT(6157).Sys » a été trouvé dans la mémoire cache ; le scan par Protection Cloud a été ignoré. SHA256 = 224AB6309B4658A077F060D43E19EA​32322C2105908727F204B58DC8F6D0​3003
j'ai accès à "system volume information"
j'ai voulu supprimer le fichier "FBIK_NT (6157).Sys, mais quand je clic sur "supprimer" , rien ne se passe
dur dur de ne pas trouver comment résoudre ce probleme
et surtout trouver son origine
a+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 23/06/2018 à 17:42:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,est ce que tu as fait il y a quelques temps un Farbar-Recovery-Scan-Tool ?
reposte moi un ZHPDiag.

A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2018 à 08:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne connais pas du tout "farbar-recovery-scan-tool"
qu'est ce que c'est ?
adresse du rapport zhpdiag :https://www.cjoint.com/c/HFyh​2e80ZDR
a+

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 24/06/2018 à 10:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,farbar-recovery-scan-t​ool est un logiciel de désinfection.
Ton lien Cjoint n'est pas bon.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2018 à 15:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donne moi une adresse comme précédemment pour mettre le lien du compte rendu d'analyse ZHPdiag.txt
c'est trop important pour le coller ici

franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2018 à 15:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
https://pjjoint.malekal.com/fi [...] 3y10n7i6p7
voici le lien apres scan de : farbar-recovery-scan-tool

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 24/06/2018 à 16:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Je ne te demandai pas de faire un farbar-recovery-scan-tool,mais bon tu l'a fait,il n'y a rien d'infectueux.
Refait un ZHPdiag,et pose le sur Cjoint
https://www.cjoint.com/
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
franseve
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/06/2018 à 16:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infection AVIRA Message Avira
a quoi sert réellement le scan? Avira me fait des misères...
AVIRA versions gratuite avira gratuit et mail
Antivir - Contrôle système Intégral [Résolu]  
Plus de sujets relatifs à : AVIRA - scan integral

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
CNMSSC​~1.DLL introuvable 2
Anti virus Avast 14
[Résolu]Désinstaller toute trace de McAfee préinstallé dans Laptop ASUS sous Wi 11
Eset de Nod32 1
Mon pc est infecté 2