Enlever antivirus scan

Résolu
john -  
 re john -
Bonjour,

J'ai un probleme, le programme antivirus scan s'est installé de lui meme et je n'arrive pas a le désinstaller.
Je n'arrive pas a le désinstaller avec ajout/suppression de programme avec le message suivant "veuillez attendre la fin de l'installation ou de la modification du programme en cour".
Cela m empêche également d ouvrir internet et avg.

17 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    [x] Télécharge sur le bureau RogueKiller (merci à tigzy)
    https://www.luanagames.com/index.fr.html

    [x] ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    [x] Ferme tous tes programmes
    [x] Exécute RogueKiller.exe
    [x] Lorsqu'il te le sera demandé, tape 2 et valide
    [x] Un rapport (RKreport.txt) va apparaître sur le bureau.
    * Si le programme a été bloqué, renomme le en winlogon et relance le, ne pas hésiter a essayer de le relancer plusieurs fois, si ça ne marche toujours pas, essaye en mode sans échec :)

    Ne redémaare surtout PAS ton pc, cela invaliderait l'effet de Rogue Killer

    ############### Malwarebytes' Anti-Malware ###############

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam-download.php

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
    0
  2. john
     
    J'ai installé Malwarebytes anti-malware mais le programme ne veut pas s'ouvrir avec le message suivant" Run-time error 0"
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      télécharge ceci :

      http://cjoint.com/data3/3mAwqdNY5dU.htm

      décompresse et clic droit "exécuter en tant qu'admin"

      Désinstalle le et réinstalle si ça ne marche toujours pas
      0
  3. john
     
    D'autre part je n'ai pas desactivé avg car je peux pas l'ouvrir, dois je desinstaller selon vous ?

    Merci pour votre aide plus que precieuse
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      on le fera en finalisation
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. john
     
    Impossible d'utiliser win rar pour decompresser et impossible de desinstaller malwarebyte
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      clic droit extraire, n'utilise pas winrar
      0
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    Si tu n'arrives toujours pas à lancer malwarebyte's fais ceci :

    démarre en mode sans échec avec prise en charge réseau :

    redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Je te dirai la suite demain
    0
  7. Excessimo Messages postés 2352 Statut Membre 157
     
    Ok, reste en mode sans échec avec prise en charge réseau

    ===============COMBOFIX==================

    Ce logiciel est puissant, lis bien les instructions !

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

    /!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

    Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

    Installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    Un rapport sera créé, il se trouve ici C:\Combofix.txt.
    Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Note : si Combofix ne se lance pas, renomme le fichier Combofix et réessaye

    Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
    0
  8. john
     
    j viens d'avoir ta reponse, pour les logiciels de protection je peux pas y acceder notamment l'antivirus. Faut il que je les desinstalle avant d installer combofix ???
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      non, en mode sans échec l'antivirus ne se lance pas ;)
      0
  9. Excessimo Messages postés 2352 Statut Membre 157
     
    ok redémarre en normal :

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  10. Excessimo Messages postés 2352 Statut Membre 157
     
    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

    [MD5.00000000000000000000000000000000] [APT] [{79145831-FEDB-46C1-8DD8-D1893A53EF4D}] (.Pas de propriétaire.) -- C:\Users\D\AppData\Roaming\34E636781B3F8A3C924B9D5ACE337505\bat00setup700.exe (.not file.)
    [HKCU\Software\B60JHDGR6V]
    [HKCU\Software\NtWqIVLZEWZU]
    [HKCU\Software\cacaoweb]
    O43 - CFD: 24/01/2010 - 13:46:16 ----D- C:\Program Files\Everest Poker
    O44 - LFC:[MD5.795CEFF54DD1FEA72E07377A8C33AAEB] - 25/12/2010 - 22:16:41 ---A- . (.Windows Codename Longhorn DDK provider - Windows Setup API.) -- C:\Windows\Fzypya.exe [235520]

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    post le rapport

    refais un zhp
    0
  11. re john
     
    Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-22-54-48.txt
    Run by D at 27/12/2010 22:54:48
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\B60JHDGR6V => Clé absente
    HKCU\Software\NtWqIVLZEWZU => Clé absente
    HKCU\Software\cacaoweb => Clé absente

    ========== Dossier(s) ==========
    C:\Program Files\Everest Poker => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\d\appdata\roaming\34e636781b3f8a3c924b9d5ace337505\bat00setup700.exe (.not file.) => Fichier absent
    c:\windows\fzypya.exe => Supprimé et mis en quarantaine

    ========== Tache planifiée ==========
    Task : {79145831-FEDB-46C1-8DD8-D1893A53EF4D} => Tache absente

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)
    1 : Tache planifiée

    End of the scan
    0
  12. Excessimo Messages postés 2352 Statut Membre 157
     
    "refais un zhp"

    ;)
    0
  13. Excessimo Messages postés 2352 Statut Membre 157
     
    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

    [HKCU\Software\JP595IR86O]
    [HKCU\Software\qni8hj710fdl]
    M2 - MFEP: prefs.js [D - s75cru4p.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    HOSTFix
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    PROXYFix
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    post le rapport

    Ensuite in va falloir réinstaller ton antivirus avg, ou bien profite en pour prendre avira ou avast! (pour info : jamais 2 antivirus sur le même pc !)

    Ensuite met à jour windows, passe au service pack 2, c'est important, il apporte de meilleur perf et corrige des failles de sécurité.

    1- NOUS ALLONS METTRE A JOUR TON PC

    Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    > Télécharge JavaRa puis décompresse le sur ton bureau.
    > Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    > Clique sur "Search For Updates".
    > Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    > Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    > Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    > Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    > Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    > Si tu utilises adobe reader, il est important qu'il soit à jour.
    > Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
    > Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour des logiciels

    > Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    > Télécharge le Ici
    > Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    > Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    > Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
    > Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    > Appuie sur [Ok] au message de confirmation.
    > Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

    la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Clique sur [Démarrer] puis [Exécuter].
    > Tape msconfig et valide par [ok].
    > A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
    > Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    N'oublies pas de réactiver la restauration système.

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Secunia PSI

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    ->met à jour les autres avec secunia téléchargeable ici.
    ->TUTO

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    Bon surf et @+++ ;)
    (je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
    Et n'oublies pas de passer ton sujet en RESOLU.

    [FIN]
    0
  14. re john
     
    rapport delfix :

    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.9 - Rapport créé le 28/12/2010 à 13:18
    # Mis à jour le 19/12/10 à 16h40 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
    # Nom d'utilisateur : D - PC-DE-D (Administrateur)
    # Exécuté depuis : C:\Users\D\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\ZHPExportRegistry-27-12-2010-22-54-48.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\D\Downloads\ComboFix.exe
    Supprimé : C:\Users\D\Downloads\ZHPDiag2(2).exe
    Supprimé : C:\Users\D\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [1630 octets] ##########
    0