Je ne peux pas installer d'antivirus help !!

Résolu/Fermé
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012 - Modifié par franckoff le 9/04/2011 à 21:06
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012 - 15 avril 2011 à 07:10
Bonjour,


J'ai voulu réinstaller antivir du fait que ça ne téléchargé plus les mises à jour.
Et bien je ne peux même plus telecharger le logiciel.
Ca me dit d'abbord de desactiver windows defender.
Une fois antivir télécharger ca me dit qu'il faut qu'une connexion internet securisée
( a codage ssl) est recquise pour l'activation du produit et qu' il n'a pas été possible de l'établir ???

Pourtant internet fonctionne bien !!!

Pourriez vous m'aider ?
D'avance merci

Franck
A voir également:

16 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 10/04/2011 à 18:22
bonjour, si tu avais la version 9 de antivir et que tu as voulu installer la dernière version la 10 normal qu'il te demande de déactiver windows defender , car comme antivir intègre un anti-spyware et afin d'éviter tous conflit il de demande de déactiver windows defender il suffit de le faire et antivir s'installera sans problème !!
Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
10 avril 2011 à 00:28
Bonsoir et merci de ton aide.
j'ai desactivé defender et malgré ça je ne peux pas installer antivir.
ca me demande une connexion securisée a codage ssl etc etc !!??
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 avril 2011 à 18:25
bonjour, bizare ton problème de soit disante connection sécurisé ??
postes moi un zhpdiag pour voir si c'est pas une merd! sur le pc qui te fais cela !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
10 avril 2011 à 19:23
o
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
10 avril 2011 à 19:22
ok je fais tout ça Merci
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
10 avril 2011 à 19:36
Voila le lien


http://www.cijoint.fr/cjlink.php?file=cj201104/cijF6dilBp.txt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 avril 2011 à 20:48
bonjour, la je vois des infection , mais avast comme anti-virus , alors que tu parle de problèmes pour installer antivir ?? si tu as installé avast avant il serait préférable de le désinstaller en passant l'outil spéciphiques https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/$

et puis concernant les merd! sur ton pc je te proposerais bien de faire ce qui suit !!

tu vas faire ZHPFix comme expliquer , et puis tu passeras AD-remover et puis malwarebytes et tu nous diras comment va ton pc ??

1) fais ZHPFIx comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes




_____________________________________________________________



[MD5.6E6CF3C68454D54CF38AB1B5712D7EB3] [SPRF] (.Ask.com - wrapper Application.) -- C:\Users\proprietaire\AppData\Local\Temp\toolbar.exe [2844040]
[MD5.8F9B5F4F87207BE1CF810DDC95124F92] [SPRF] (.Ask.com - Install Checker.) -- C:\Users\proprietaire\AppData\Local\Temp\toolbarChecker.exe [248664]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:63253
O4 - HKCU\..\Run: [conhost] C:\Users\proprietaire\AppData\Roaming\Microsoft\conhost.exe (.not file.)
O4 - HKUS\S-1-5-21-1186010766-298935266-2794828488-1000\..\Run: [conhost] C:\Users\proprietaire\AppData\Roaming\Microsoft\conhost.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

EmptyTemp
EmptyFlash
MBRFix
HOSTFix

_______________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


2) passes AD-Remover modes NETTOYER

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



3) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
10 avril 2011 à 23:59
bonsoir.

Je n'ai pas pu installer antivir.
Alors j'ai mis avast que lui, j'ai ressui a installer.
Par contre c'est pareil, je n'ai pas pu accéder à l'enregistrement de la clé...
a priori j'ai droit au 30 jours d'accès, mais après, du fait de ne pas pouvoir accéder au serveur de avast ce sera terminé !!

je fais quand même ce que tu me dis de faire.
Merci de ton aide.
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
11 avril 2011 à 00:10
voici le rapport ZHPfix


========== Processus mémoire ==========
C:\Users\proprietaire\AppData\Local\Temp\toolbar.exe [2844040] => Supprimé et mis en quarantaine
C:\Users\proprietaire\AppData\Local\Temp\toolbarChecker.exe [248664] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [conhost] C:\Users\proprietaire\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1186010766-298935266-2794828488-1000\..\Run: [conhost] C:\Users\proprietaire\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:63253 => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 389

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 155

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD64 rev.01.0 -> Harddisk0\DR0 -> \Device\0000004f

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
C:\Windows\system32\DRIVERS\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x82482912] -> \Device\Harddisk0\DR0[0x85F4DAA0]
3 CLASSPNP[0x89FAB8B3] -> ntkrnlpa!IofCallDriver[0x82482912] -> [0x84BBD488]
5 acpi[0x806126BC] -> ntkrnlpa!IofCallDriver[0x82482912] -> \Device\0000004f[0x84BBD030]
kernel: MBR read successfully
user & kernel MBR OK

Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Fichier HOSTS
1 : Master Boot Record


End of the scan
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
11 avril 2011 à 00:23
rapport AD remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:11:39 le 11/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
proprietaire@PC-DE-PROPRIETA (System manufacturer System Product Name)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\y1t39s2z.default\conduit
Dossier supprimé: C:\Users\proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\y1t39s2z.default\ConduitEngine
Dossier supprimé: C:\Users\proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\y1t39s2z.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\y1t39s2z.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\proprietaire\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\proprietaire\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\y1t39s2z.default\Prefs.js --
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639,CT2849852,CT2786678");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2786678&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v115/gadget.php?a...
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo...
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 10 2011 10:31:01 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 10 2011 19:21:38 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "cc9e5532-083c-4aa2-84e4-312352154b9e");
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionKey", "2.ysxJa4S9pMJbMMgjmSa76A__.86400.1291640400-12455...
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionSecret", "FkWmqt4D5zX0SgKnMJJSJQ__");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 06 2011 17:44:28 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.facebook.userId", "1245501863");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2786678");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "11/30/2010 23");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", false);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Nov 30 2010 21:42:19 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Dec 11 2010 23:17:26 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon Dec 06 2010 12:31:37 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Dec 11 2010 23:17:27 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.google.fr");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Dec 11 2010 23:17:26 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN21333087636579218");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Dec 11 2010 23:17:26 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{26A54627-94AB-4D74-97AB-552946E6331F}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5967534-0493-4D51-94FC-1A531EC7A046}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C5967534-0493-4D51-94FC-1A531EC7A046}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5967534-0493-4D51-94FC-1A531EC7A046}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5F7073D9-500E-4D57-AC1F-0BB3653FEFCF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****


-- C:\Users\proprietaire\AppData\Roaming\Mozilla\FireFox\Profiles\y1t39s2z.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\proprietaire\\Desktop
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
HKLM_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{2F219BF4-BD32-4F65-8A0D-72D7B57C2735} - C:\Program Files\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/04/2011 00:13:26 (14372 Octet(s))

Fin à: 00:14:07, 11/04/2011

============== E.O.F ==============
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
11 avril 2011 à 07:17
et enfin le rapport malwarebites



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6327

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

11/04/2011 07:07:50
mbam-log-2011-04-11 (07-07-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 397080
Temps écoulé: 1 heure(s), 6 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 11/04/2011 à 20:55
bonjour, ok si tu veux conserver avast si tu as la version 6 pas de problème il semble pas mal !! ! mais dans ce cas passe l'outil de chez avira pour supprimer toutes traces de antivir https://www.avira.com/fr/download/product/avira-registry-cleaner

perso la moi je désinstallerais les deux en utilisant les outil de désinstallation proposé , et je réinstallerais celui que tu veux mais après un nettoyage avec ccleaner ??

consernant la clé de avast il faut faire attention quand tu l'installe il me se"mble qu'il faut chocher la version gratuite ou de base !! je sais plus trop !! je vais pas le désinstaller se soir pour te le dire mais je vais le faire pour noter la procédure exacte !!
mais si besoin pose la question directement sur le forum avast https://forum.avast.com/fr/index.php?PHPSESSID=1aljvignhtk2d2bp4cevsqj5o4&board=1.0
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
11 avril 2011 à 20:51
bonsoir.

Est ce que je supprime tous les choses que tu m'as fait installer ? zhpdiag zhp diag etc ..
Sinon je fais comme tu dis je desinstalle tout propre et je reinstalle avast 6

Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 avril 2011 à 22:14
oui tu peux supprimer zhpdiag pas de problème , mais perso malwarebytes je te conseillerais de le conserver !!
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
11 avril 2011 à 23:13
en tous cas merci de ton aide.
A+

Franck
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 avril 2011 à 23:17
bon je viens de désinstaller mon avast 6 et ede le réinstaller pour voir si je pouvais te trouver une réponse , et bien très mauvaise idée la il ne veux plus faire de mise à jour et ni enregistrer avast bon possible que le problème soit sur leur serveur je verrais demain !!
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
12 avril 2011 à 07:26
Ah ça me rassure, je suis pas seul...
Ok si tu peux me tenir au courant.

@+

Franck
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 12/04/2011 à 21:41
bonjour, la c'est bon j'ai allumé le pc et j'ai été sur cliquer sur avast dans la barre des notifications , et sur ouvrir l'interface d'utilisateur d'avast, et puis sur enregistrement , j'ai cliqué enregistrer et il me la fait pourtant hier soit près de 10 fois il a pas voulu !!
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
13 avril 2011 à 07:22
Salut
pb sur leur serveur peut être !!!?
Quant à moi je ne peux toujours pas obtenir la clé avast...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2011 à 20:29
bonjour, essais de faire une désinstallation de avast depuis les programmes il devrait te demander si tu veux réparrer la tu fais réparrer !! cela pourrait permettre de remettre les clésde registres qui seraient corrompu !!
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
13 avril 2011 à 20:48
Re.

J'ai fait comme tu as dit, mais rien à faire, je ne peux
pas enregistrer avast !!
C'est pas une question de proxy ?
J'avais coché la croix -pas de proxy- dans paramètres réseau de Firefox ?

Et me demande pas pourquoi...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2011 à 21:49
possible ?,moi j'utilise que IE !!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2011 à 21:59
essais quand tu as ouvert l'interfasse e avast 6 depuis la barre des notifications tu cliques en haut sur paramètres , et puis sur dépannage, et tu vois si avec restaurer l'état d'usine si cela peux t'aider !! consernant le proxy sous firefox je vais chercher si on peu remettre cela à zéro !!
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
13 avril 2011 à 22:16
Non je ne peux toujours pas malgré tes conseils !!!!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2011 à 22:51
cela deviens chiant ?? bon pour remettre les proxy à zéro sous firefox tu fais cela :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok

après un rédémarrage tu vois ??

sinon as tu été poser la question directement sur le forum avast al tu aurais surement de personne maîtrisant plus avast !! https://forum.avast.com/fr/index.php?PHPSESSID=1aljvignhtk2d2bp4cevsqj5o4&board=1.0
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
14 avril 2011 à 07:26
Bonjour,

je te remercie de ton aide.
Je vais poser la question sur le forum avast.
A bientôt et merci encore .
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 avril 2011 à 20:55
ok tiens nous au courrant si tu trouve la solution cela sera toujours util pour d'autres !! merci
0
franckoff Messages postés 119 Date d'inscription jeudi 5 février 2009 Statut Membre Dernière intervention 6 octobre 2012
15 avril 2011 à 07:10
OK !!
0