Avira antivir ne se lance plus

Fermé
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 - 31 mars 2014 à 12:12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 avril 2014 à 08:54
Bonjour,
Depuis ce matin Avira antivir ne se lance plus au démarrage de Windows et impossible d'y accéder. Dans un premier temps il me disait que le registre était bloqué et me demandait de lancer un scan. Ce que j'ai fait mais il n'arrivait jamais au bout. J'ai tenté de redémarrer en mode sans échec mais impossible. J'ai fait un nettoyage avec adwcleaner mais le problème n'est pas résolu. Je ne peux pas lancer malwarebytes non plus. Y aurait il une ame charitable pour m'aider SVP ? Merci d'avance !



18 réponses

Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 16:37
Merci, j'ai désinstallé MSE mais ça n'a rien donné...que veux tu dire par "Les fichiers indiqués par MP sont à supprimer" ?
A+
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 31/03/2014 à 12:39
Bonjour,
Est ce que tu as la version gratuite d'Avira?
-----------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 13:14
Merci à toi pour ton aide rapide !
Voici le lien:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140331_c13x10m5b9z13
Oui j'ai la version gratuite d'avira.
A+
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2014 à 16:03
Bien!
Tu as deux antivirus qui se lancent au démarrage : Avira et MSE, ceci provoque plusieurs problèmes : ralentissement, conflit,.. et même plantage de ton PC.
Commence donc à désinstaller MSE (Microsoft Security Essential).
--------------
De plus ton PC est infecté par des adwares et toolbars.
Le plus dangereux c'est que tu as téléchargé des cr@acks et Keygen !
Les fichiers indiqués par MP sont à supprimer.
==> Tu peux lire : les dangers des cracks

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2014 à 17:25
D'accord!
Pour avancer :
.que veux tu dire par "Les fichiers indiqués par MP sont à supprimer" ? 
Je t'ai envoyé un message privé (MP), tu cliques sur l'enveloppe à droite de ton pseudo ( Billythemountain), supprime alors les fichiers indiqués en gras.
--------------------
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

* Enregistre ce fichier sur le bureau.

* Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

* NB: Le bureau disparaitra un instant, c'est normal.

* Laisse le programme travailler ne touche plus à rien

* Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

@+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 17:51
OK, voilà les ra~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Ultimate x64
Ran by Serge on 31/03/2014 at 17:44:13,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3798874511-2306612541-1223531123-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasmancs
Successfully deleted: [Registry Key] HKEY_USERS\.DEFAULT\Software\SearchProtect
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{445859AF-50A5-4AF3-B607-7E22F99FE7F5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Serge\AppData\Roaming\getrighttogo"
Successfully deleted: [Folder] "C:\Users\Serge\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Users\Serge\appdata\locallow\wiseconvert"
Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter"
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{3CAFFCED-442D-41B8-9BBA-FF6A91F0C24A}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{3CEBFFB4-C794-47A2-BDBD-C437C5F90C09}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{7CA7E5E9-00F5-4B1B-99F7-0EAE1186AEAA}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{BF4A54D4-F083-4AE6-B900-AC91AA4FA87B}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{C8774B3F-FD6D-416B-B5BA-3A737D64AE53}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{CD4189DE-CDAA-4055-9301-D3E144E0DB6C}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{D984F8B2-33AE-4BD3-8595-278B46F986CA}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{E0500673-5B32-4EB6-95CB-CA89FB5CF586}
Successfully deleted: [Empty Folder] C:\Users\Serge\appdata\local\{F334BD40-6154-49CD-A052-47146216E7D0}



~~~ Event Viewer Logs were cleared

# AdwCleaner v3.022 - Rapport créé le 31/03/2014 à 17:37:16
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Serge - PAILLERFAMILY
# Exécuté depuis : G:\Téléchargements\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\rqfhsge9.default\prefs.js ]


[ Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\vthrz0ya.Utilisateur par défaut\prefs.js ]


[ Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\vthrz0ya.Utilisateur par défaut\prefs.js ]


[ Fichier : C:\Users\Lisa\AppData\Roaming\Mozilla\Firefox\Profiles\gasd47fy.default\prefs.js ]


[ Fichier : C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\zqua4gq2.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Serge\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Lisa\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [25408 octets] - [03/10/2013 13:27:19]
AdwCleaner[R1].txt - [4084 octets] - [28/10/2013 00:23:48]
AdwCleaner[R2].txt - [11334 octets] - [22/12/2013 21:28:57]
AdwCleaner[R3].txt - [5607 octets] - [31/01/2014 19:46:23]
AdwCleaner[R4].txt - [2223 octets] - [31/01/2014 19:52:44]
AdwCleaner[R5].txt - [2153 octets] - [06/02/2014 12:45:58]
AdwCleaner[R6].txt - [6198 octets] - [22/02/2014 13:37:18]
AdwCleaner[R7].txt - [3396 octets] - [24/03/2014 16:09:46]
AdwCleaner[R8].txt - [3000 octets] - [31/03/2014 11:52:58]
AdwCleaner[R9].txt - [2775 octets] - [31/03/2014 17:36:31]
AdwCleaner[S0].txt - [22670 octets] - [03/10/2013 13:28:07]
AdwCleaner[S1].txt - [4135 octets] - [28/10/2013 00:25:31]
AdwCleaner[S2].txt - [11398 octets] - [22/12/2013 21:30:42]
AdwCleaner[S3].txt - [4764 octets] - [31/01/2014 19:48:00]
AdwCleaner[S4].txt - [2240 octets] - [31/01/2014 19:53:47]
AdwCleaner[S5].txt - [2216 octets] - [06/02/2014 12:46:51]
AdwCleaner[S6].txt - [6255 octets] - [22/02/2014 13:38:44]
AdwCleaner[S7].txt - [3418 octets] - [24/03/2014 16:10:54]
AdwCleaner[S8].txt - [3060 octets] - [31/03/2014 11:54:05]
AdwCleaner[S9].txt - [2678 octets] - [31/03/2014 17:37:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2738 octets] ##########




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31/03/2014 at 17:47:56,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pports. Mais je ne peux toujours pas lancer malwarebytres...
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 17:56
OK, voilà les rapports:
https://pjjoint.malekal.com/files.php?id=20140331_r8f514m6u12
https://pjjoint.malekal.com/files.php?id=20140331_u10p5z6t15p11

Mais je ne peux toujours pas lancer Malwarebytes ni Avira...

A+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 17:57
Ah ! j'ai aussi supprimé les fichiers que tu m'as indiqué en MP.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 31/03/2014 à 18:05
Parfait! :-)
Suivant l'ordre fais ceci stp:
1/
Relance ADWCleaner, choisis "Désinstaller"

2/
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.

3/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 18:20
ça sent pas bon...au moment d'installer MBAM il me dit:
L'assistant d'installation n'a pas pu créer le dossier C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware. Erreur 5: Accès refusé
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2014 à 18:24
Est ce que tu as effectué l'étape 2/ avec succès ?
0
billythemountain
31 mars 2014 à 18:27
visiblement oui
0
billythemountain
31 mars 2014 à 18:30
tu ne m'as pas demandé d'utiliser ZHPFix, c'est normal ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 31/03/2014 à 18:37
Télécharge puis enregistre ce fichier sur le bureau de ton PC à partir ce lien : https://www.malwarebytes.com/mwb-download/
Clique sur ce fichier puis sur le bouton droit de la souris et choisis "Exécuter en tant qu'administrateur" puis termine les procédures comme expliqué ci-dessus...

@+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 18:38
même punition...veut pô s'installer !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2014 à 18:43
tu ne m'as pas demandé d'utiliser ZHPFix, c'est normal ?
Oui ! :-)
----------------------
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
31 mars 2014 à 18:57
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2014 à 21:46
On continue alors :
1/
Désinstalle le logiciel : Bing Bar depuis le panneau de configuration

2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

----------------
Aide : http://nicolascoolman.webs.com/tutorials.htm

3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
1 avril 2014 à 15:04
Bonjour

Voilà le rapport roguekiller:
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Serge [Droits d'admin]
Mode : Suppression -- Date : 04/01/2014 15:02:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 46 ¤¤¤
[IFEO] HKLM\[...]\AvastSvc.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\AvastUI.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avcenter.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avconfig.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avgcsrvx.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avgidsagent.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avgnt.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avgrsx.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avgui.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avgwdsvc.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avp.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\avshadow.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\bdagent.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\blindman.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ccuac.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\ComboFix.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\egui.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\hijackthis.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\instup.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbam.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbamgui.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbampt.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbamscheduler.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\mbamservice.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MSASCui.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\msseces.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\rstrui.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\SDFiles.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\SDMain.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\SDWinSec.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\spybotsd.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\TuneUpUtilitiesApp64.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\TuneUpUtilitiesService64.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\wireshark.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[IFEO] HKLM\[...]\zlclient.exe : Debugger (nqij.exe [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) MAXTOR S TM3250820AS SATA Disk Device +++++
--- User ---
[MBR] 4f66a060e4c253b2534c3c7a6492345b
[BSP] 4cc0c3ed41673af2c49adb9a69fd149b : Windows XP MBR Code
Partition table:
0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 238475 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST310005 24AS SATA Disk Device +++++
--- User ---
[MBR] 997a603e938be7619f0e4b2b1eec4905
[BSP] 74e4a09f282f8186aac492a836a6d5b4 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) ST310005 28AS SATA Disk Device +++++
--- User ---
[MBR] c333108eebdc96a4be279429f7a38915
[BSP] 12ab3f045459837f7bae11dcd30ff033 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 953867 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ IDE) MAXTOR STM3320820A ATA Device +++++
--- User ---
[MBR] d40a228a54accc8330e4874fa31c1fe0
[BSP] 3e88ee72de3dd3caafdc19f225648782 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 39989 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81915435 | Size: 265245 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_04012014_150243.txt >>
RKreport[0]_S_04012014_150205.txt
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
1 avril 2014 à 15:21
Après redémarrage du PC avira est réapparu dans la barre des taches mais impossible d'activer la protection en temps réel. Je ne peux toujours pas non plus installer MBAM...ma patience commence à être mise à rude épreuve...
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 avril 2014 à 18:35
Bonjour,
ma patience commence à être mise à rude épreuve...
Un peu de patience! :-)
----------
Il manque le rapport ZHPFix!
Est ce que tu as utilisé combofix (je vois des traces de combofix,...)?
1/
On va essayer de restaurer ton windows à une date antérieure (avant l'apparition du problème), pour cela tu va suivre ce tutoriel : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/

2/
Si le problème existe encore, tu vas installer Malwarebytes en mode sans échec avec prise en charge du réseau.
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

@+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
1 avril 2014 à 18:56
voilà ZHPFixReport:
https://pjjoint.malekal.com/files.php?id=20140401_e5r12x14j13g11
J'ai déjà utilisé combofix il y a un bon moment oui.
A+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
1 avril 2014 à 18:58
Windows ne trouve aucun point de restauration...
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
1 avril 2014 à 19:06
Installation MBAM en mode sans échec: c'est un échec...même message d'erreur !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 1/04/2014 à 21:22
Wow!
Est ce que tu as le cd d'installation de ton windows?
1/
Tu vas créer un nouveau compte administrateur
Aide : http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/windows-7-comment-creer-un-compte-administrateur-2520.html
Refais stp la procédure de Malwarebytes avec ce nouveau compte

2/
Si le problème persiste :
* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
Aide :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

3/
On va réinstaller Avira :
1* Télécharge Avira antivir V14 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
=========================================

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
1 avril 2014 à 22:31
on verra ç a demain, je bosse de nuit.
bonne nuit à toi et merci de t'occuper de ce cas désespérant...
A+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
2 avril 2014 à 18:58
Bonsoir
1/: même message d'erreur MBAM avec compte admin.
2/:sfc /scannow n'a rien trouvé.
3/: le registrycleaner n'arrive pas à supprimer une clé à savoir: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\avgnt.exe
Du coup je ne peux pas réinstaller antivir !
Il me dit aussi de désinstaller Microsoft Security Essentials alors que c'est fait...
Je tourne en rond là !...
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
2 avril 2014 à 19:14
Bon j'ai finalement réussi à réinstaller Avira antivir mais il y a quelques anomalies: le fameux petit parapluie reste fermé et pourtant quand je clic droit dessus, la protection en temps réel est cochée, ce qui n'était pas le cas avant. Ça c'est le bonne nouvelle. La mauvaise c'est que MBAM refuse toujours de s'installer !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 2/04/2014 à 21:48
Bonsoir,
1/
Clic sur la parapluie avec le bouton de la souris, fais la mise à jour d'avira, active la protection web et le pare feu de windows, lance une analyse et poste le rapport stp

2/
Tu n'as pas répondu à ma question, si tu as les cd d'installation de ton windows! :-)

3/
Est ce que tu as encore le rapport combofix pour le lire et vérifier s'il a
supprimé des fichiers systèmes, il se trouve ici : C:\ComboFix.txt
Dorénavant, je te conseille de ne plus l'utiliser tout seul, il est dangereux!

Bonne soirée

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
3 avril 2014 à 09:58
Hello
Je ne peux pas activer le pare-feu, ni celui de Windows d'ailleurs...code d'erreur: 0x80070422. Le bouton protection web est grisé...
Oui j'ai le DVD de Windows 7.
Non je n'ai plus le rapport combofix, comme je te l'ai dit ça remonte à plusieurs mois, je l'ai viré depuis.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 avril 2014 à 11:58
Bonjour,
Tu vas suivre ce tutoriel pour réparer ton Windows7 :
- https://www.youtube.com/watch?v=wPwBqYt5x20
-----------------
Il y'a aussi ce tuto :
- https://www.micro-astuce.com/depannage/reparer-win7.php#.Uz0v5ah5NQg

@+
0
Billythemountain Messages postés 111 Date d'inscription jeudi 14 décembre 2006 Statut Membre Dernière intervention 8 février 2020 3
3 avril 2014 à 15:59
bon allez fini de jouer, je formate et je réinstalle !
Merci quand même de t'être occupé de mon cas.
A un de ces jours, pas trop tôt quand même...
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 avril 2014 à 08:54
Bonjour,
D'accord!
Dorénavant sois prudent et surtout je te conseille de ne pas télécharger les cr@cks.
Bonne journée
0