Infection Fermé

Question

Bonjour, 

Je suis infecté par un virus qui bloque l'accès Internet.
J'ai également régulièrement un message qui soit disant vient de Windows Vista et qui dis que je suis infecté et qui me propose d'acheter l'antivirus miracle ...

En regardant un peu le forum, j'ai déjà fais qq manip : 

Voici le log de RogueKiller : http://www.cijoint.fr/cjlink.php?file=cj201108/cijrEMDf5M.txt

et celui de ZHPDIag : http://www.cijoint.fr/cjlink.php?file=cj201108/cij83cC5ni.txt

Merci d'avance pour votre aide

Fish66 · Accepted Answer

Salut,

 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 


@+

doonslap · Answer

..

doon · Answer

hello,

merci pour ta réponse.
j'ai pas encore eu le temps de le faire.

je posterai dès que j'aurai pu le faire.


encore merci

a+

doon · Answer

Hello,

J'ai enfin eu le temps de faire ce que tu me demandais, voici le rapport Mbam

http://pjjoint.malekal.com/files.php?id=k14w8q6z15y8g9l6l8d12y7u9o5c11n5b13c15b12m13r7s10

Merci

Fish66 · Answer

Bonjour,

Ton rapport ZHPDiag n'est plus accessible!

Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

doon · Answer

Voici le rapport

http://pjjoint.malekal.com/files.php?id=ZHPDiag_x9x11s11d6k8h14j8v11t12u7t13d6t10o5i13b11z11m8x8k12

Fish66 · Answer

Salut,
1/
Tu as des traces de Northon antivirus :
=======

*  Téléchargez l'outil de désinstallation Norton 
     

* Enregistrez le fichier sur le bureau Windows.

* Sur le bureau Windows, clique par le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" sur Norton Removal Tool.

* Suivez les instructions à l'écran. 
     L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

2/
Désinstalle et supprimes ces logiciels et dossiers si possible

3/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

doonslap · Answer

Hello,

Voici le rapport de AdwCleaner


# AdwCleaner v1.306 - Rapport créé le 18/09/2011 à 16:53:38
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - BONNEMAINS (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [613 octets] - [18/09/2011 16:53:38]

########## EOF - C:\AdwCleaner[R1].txt - [740 octets] ##########







A ton dernier post, 

Pour le point 1, j0ai lancé le programme mais il ne se passe rien, je sais pas si c'est normal.....


Et je ne vois pas ce que je doit faire au point 2 :

Désinstalle et supprimes ces logiciels et dossiers si possible

Mais lesquels ????

Merci

Fish66 · Answer

Re,
1/
Désolé... :-)

Voici les logiciel :

C:\Program Files\Everest Poker 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker    

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

doonslap · Answer

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijoFjzzHK.txt


J'ai pas pu supprimer le fichier

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker 

J'ai pas de dossier ProgramData dans C:

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll     
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll     
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx 
O23 - Service: McAfee Application Installer Cleanup (0217001316364249) (0217001316364249mcinstcleanup) - Clé orpheline 
[HKLM\Software\BrowserChoice]     





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

doon · Answer

Voici le rapport ZHP:

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : 
Run by Sarah at 18.09.2011 22:01:56
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: CLSID BHO: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
ABSENT Key: Service: 0217001316364249mcinstcleanup
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

========== Fichier(s) ==========
SUPPRIME File: c:\program files\windows live toolbar\msntb.dll
ABSENT File: c:\program files\windows live toolbar\msntb.dll
ABSENT File: p:\favorites.live.com


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18.09.2011 22:01:56 [1124]

doonslap · Answer

et voici celui de pre_scan

http://www.cijoint.fr/cjlink.php?file=cj201109/cij09uHRZP.txt

Fish66 · Answer

Salut,

Le rapport de Pre_scan n'est pas complet, héberge tous le rapport stp...

doonslap · Answer

Hello,

désolé, voici le rapport complet :

http://www.cijoint.fr/cjlink.php?file=cj201109/cijhQ6KcFY.txt

Fish66 · Answer

Salut,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
file:: 
C:\Windows\Temp\JET5D1C.tmp 
C:\Windows\Temp\JET5D1C.tmp 
C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp 
C:\Users\Sarah\AppData\Local\Temp\~DF2C12.tmp 
C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp 
C:\Users\Sarah\AppData\Local\Temp\~DFE9BA.tmp 
C:\Users\Sarah\AppData\Local\Temp\B193.dir\InstallFlashPlayer.exe 
C:\Users\Sarah\AppData\Local\Temp\F7A7.dir\InstallFlashPlayer.exe 


folder:: 
C:\Users\Sarah\AppData\Local\34qb31bfp11a55bs83p272aw5m37qgqf5q82iw1dfoo6d 

attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

doon · Answer

Voici prescript :

http://www.cijoint.fr/cjlink.php?file=cj201109/cijPNh1N9I.txt

Merci

Fish66 · Answer

Re, 

Lance ZHPDiag, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

doon · Answer

Re,

Voici le rapport ZHP

http://www.cijoint.fr/cjlink.php?file=cj201109/cijpaU5lGX.txt

Fish66 · Answer

Salut,

As tu de souci avant de finaliser  stp ?

doonslap · Answer

Pardon ?
Je comprends pas la question :-)

Fish66 · Answer

Re,

Comment se comporte ton PC stp ?

doon · Answer

re,

là il se comporte je dirais normalement.

Il me semble un peu lent mais je n'ai plus de problèmes de connexion à internet.

Par contre mon antivirus me dit de temps en temps que je dois contrôler l'état car je ne suis pas complètement protégé

Fish66 · Answer

Re,
1/
Relance Malwarebytes pour une analyse complète après avoir fait la mise à jour 

puis poste le rapport stp

2/
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.

doon · Answer

Hello,

voici le rapport mbam

http://www.cijoint.fr/cjlink.php?file=cj201109/cijO6NlsdU.txt

Fish66 · Answer

Bonjour, 1/ As tu fait l'analyse en ligne de Bitdefender stp ? 2/ téléchargez l'utilitaire Microsoft Clean Up Utility : https://support.microsoft.com/en-us installez-le, clic sur le menu Démarrer, Tous les programmes, Windows Install Clean Up dans la liste qui apparait dans l'utilitaire, clic sur Adobe Reader qui vous pose problème et clic sur Remove puis sur Exit Redémarre ton PC ensuite fais ceci stp : * Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. @+

doon · Answer

Hello,

Nous je n'ai pas encore fais l'analyse avec bitdefender

Mbam m'a pris 3 heures hier ... 
Je sais pas si j'aurai le temps de faire ce soir sinon au plus tard merdreci soir.

Encore merci et bonne journée

doon · Answer

hello, 

voi^ci le rapport bitdefender 

http://www.cijoint.fr/cjlink.php?file=cj201109/cijWuFMBkx.txt


Pour ce qui est du 2eme point, je suis un peu perdu, quand je clique sur le lien, je sais pas trop ce que je dois faire ensuite :-((

Fish66 · Answer

Re,

Aucune infection a été trouvé!

Ton antivirus est il payant ? 

Si tu veux , je te propose un antivirus gratuit et efficace...

@+

doonslap · Answer

Mon antivirus est payant (mc affee) mais je suis preneur d'un bon anti virus gratuit :-)))


Et qu'est qu il en est du point 2 (Microsoft Clean Up Utility) ?

lilidurhone · Answer

moi personnellement j'ai microsoft security essential mais je choisirai pour mon prochain netbook

avast ou alors avira

Fish66 · Answer

Re,   

@ doonslap

Avant tout on va vérifier s'il existe des infections autrement :  

1/  
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp 

2/  
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag  


@+   


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

doon · Answer

hello, 

voici le rapport mbam : 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijmjRNUXj.txt


et voici celui de zhp:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijwQc9iks.txt

A+

Fish66 · Answer

Salut, 1/ Tu as encore des traces de Northon! * Téléchargez l'outil de désinstallation Norton * Enregistrez le fichier sur le bureau Windows. * Sur le bureau Windows, clique par le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" sur Norton Removal Tool. * Suivez les instructions à l'écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. 2/ Désinstallation Adobe reader V8 : téléchargez l'utilitaire Microsoft Clean Up Utility : https://support.microsoft.com/en-us installez-le, clic sur le menu Démarrer, Tous les programmes, Windows Install Clean Up dans la liste qui apparait dans l'utilitaire, clic sur Adobe Reader qui vous pose problème et clic sur Remove puis sur Exit Redémarre to PC. 3/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

doonslap · Answer

hello,

j'arrive pas a faire le point 2, y'a aucun programme à installer sur le lien que tu me donnes ,ou alors c'est compliqué  ....

désolé mais je maitrise pas trop là :-((

Bonne soirée

Fish66 · Answer

Re, 

Tu as raison, j'ai édité mon message

Clique ici 3/ pour installer la dernière version d'adobe reader

doonslap · Answer

je ne dois pas installer l'utilitaire Microsoft Clean Up Utility ?

J'arrive pas à le télécharger depuis ce lien :

https://support.microsoft.com/en-us

Fish66 · Answer

Re,

Désinstalle Adobe reader v8 en utilisant : Panneau de configuration / Programmes et fonctionnalités

@+

doonslap · Answer

hello,

c'est tout bon, j'ai désinstaller adobe et réinstaller la v10...

A+

Fish66 · Answer

Re,

Avant de finaliser, lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

doonslap · Answer

Voici le rapport


http://www.cijoint.fr/cjlink.php?file=cj201110/cijX3LGJ9e.txt

:-))

a+

Fish66 · Answer

Re,

1/
Symantec Norton Antivirus est encore présent!
Fais stp ce qui est demandé >>> ICI <<< en 1/

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD: 03.02.2008 - 14:41:08 - [0] ----D- C:\Program Files\Symantec AntiVirus => Symantec Norton Antivirus
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
[HKCU\Software\Grand Virtual]
FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
On va essayer de faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

doonslap · Answer

Hello, 

Désolé pour le retard :-(( 

Voici le rapport zhp : 

http://www.cijoint.fr/cjlink.php?file=cj201110/cij0Erg1OX.txt 

Et j'ai fais le nettaoyage que tu m' as demandé
A+

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

doonslap · Answer

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cij6ChgAYw.txt

Fish66 · Answer

Re,

McAfee est encore présent!

Est ce que tu n'as pas utilisé son utilitaire de désinstallation comme je t'ai demandé ?

Il faut avoir qu'un seul antivirus pour qu'il n'y'aura pas de conflit!

doonslap · Answer

Ben oui c'est mc affee mon antivirus. 
J'ai fais pour enlever norton

Cela dis, je pense l'enlever et en mettre un gratuit.

Tu peux m'en conseiller un bon ?

A+

doonslap · Answer

Il se comporte normalement. 
J'ai juste régulièrement McAffe qui dis que mon pc est exposé aux menaces car l'analyse en temps réel est désactivée et je n'arrive pas à l'activer (elle se désactive auto toute seule)

Fish66 · Answer

Re,

Dans ce cas je te propose de désinstaller McAfee et de le remplacer par un autre antivirus gratuit et efficace!
J'attend ta décision

@+

doonslap · Answer

Je ne veux pas absolument changer, mais comme mc afee dis que je suis pas protégé, je pense que c'est mieux de changer.

Lequel me conseilles-tu ?

Par contre là je vais aller me coucher....

Bonne fin de soirée

Fish66 · Answer

Re,

Je te propose Avira ou MSE

A demain

Bonne nuit

doon · Answer

Hello,

J'ai regardé et je pense opter pour avira.

Et au fait, c'est possible de désinstaller Msn Messenger, il s'ouvre à chaque fois au démarrage et je ne l'utilise jamais.

Merci
A+

Fish66 · Answer

Salut,
1/
a* Télécharge Avira antivir ici

b*
 - Cliquez sur Démarrer, Rechercher, tapez Programmes et fonctionnalités et cliquez sur OK.
 - Double-cliquez sur Programmes et fonctionnalités.
 - Sélectionnez le produit McAfee SecurityCenter.
 - Cliquez sur Désinstaller et procédez comme indiqué.

c* 
télécharger l'utilitaire de désinstallation
* Exécute ce fichier téléchargé et redémarre ton PC s'il est demandé

2/
Exécute le fichier téléchargé en a* pour l'installation d'avira, mais il ne faut pas cocher Askbar au moment de l'installation

3/
Utilise le logiciel ci-dessous pour désinstaller : Msn Messenger
Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

doon · Answer

Hello, 

je n'arrive pas à installer avira, j'ai le message suivant à la fin (juste après ne pas avoir coché askbar: 

Product activation too à cessé de fonctionner. 
Un problème a fait que le programme à cessé de fontionner correctement. Windows va ferme ce programme et vous indiquer si une solution est disponible. 

T'as une idée de ce que je faire ? 

Au fait, j'ai du arreter windows defender, j'ai décoché l'option  de protection en temps réel + utiliser  windows defender

A+

Fish66 · Answer

Re,
1/
Avant d'installer avira , as tu désinstallé McAfee comme expliqué ci-dessus ?

2/
Télécharge puis installe Avira à partir ce lien : https://www.avira.com/fr/free-antivirus-windows

@+

doon · Answer

Re,

Oui j'ai desinstallé avec "Programmes et fonctionnalités", ensuite j'ai téléchargé le programme que tu m'as dis et j'ai encore désinstaller des éléments de mcafee.

Là je viens de refaire avec ton nouveau lien mais ça marche toujours pas

Fish66 · Answer

Re,
C'est pas possible!

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

doon · Answer

voici le rapport


http://www.cijoint.fr/cjlink.php?file=cj201110/cijlx1sSw8.txt

doon · Answer

Je vais aller me coucher là, alors bonne fin de soirée et à demain

Fish66 · Answer

Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\Grand Virtual]   
[MD5.738285F533FC843747E142BB515A83E5] [SPRF][18.10.2011] (...) -- C:\Users\Mon amour\Desktop\avira_antivir_personal_fr(1).exe   [68450544]
[MD5.EBF4B1FB963D6B316382C085F7F04A94] [SPRF][18.10.2011] (.McAfee, Inc. - McAfee ESD Package.) -- C:\Users\Mon amour\Desktop\MCPR.exe   [1832544]
O44 - LFC:[MD5.01A4502EEC58D7530C858CAEEB2377DF] - 05.10.2011 - 18:51:08 --HA- . (...) -- C:\sqmdata19.sqm   [268]
O44 - LFC:[MD5.7989E9C68D55B203FB485F8188786873] - 05.10.2011 - 18:51:08 --HA- . (...) -- C:\sqmnoopt19.sqm   [244]
O44 - LFC:[MD5.0B28253AAECA59451796771EF84E62F6] - 05.10.2011 - 06:44:35 --HA- . (...) -- C:\sqmdata18.sqm   [268]
O44 - LFC:[MD5.29BDD82232F2E9C1C01BEEB5D8ED9DB5] - 05.10.2011 - 06:44:35 --HA- . (...) -- C:\sqmnoopt18.sqm   [244]
O44 - LFC:[MD5.E0AFEA7B34DE2BD3B18DC44F6A1C373D] - 03.10.2011 - 23:30:09 --HA- . (...) -- C:\sqmdata17.sqm   [268]
O44 - LFC:[MD5.DABC9BE19265AB016151B9413A9DCD1D] - 03.10.2011 - 23:30:09 --HA- . (...) -- C:\sqmnoopt17.sqm   [244]
O44 - LFC:[MD5.E5B7C3C61E40F2288706D2485BF004FE] - 03.10.2011 - 22:01:40 --HA- . (...) -- C:\sqmdata16.sqm   [268]
O44 - LFC:[MD5.B8D5A8E5071A12C7EED3068E9E731F31] - 03.10.2011 - 22:01:40 --HA- . (...) -- C:\sqmnoopt16.sqm   [244]
O44 - LFC:[MD5.5A9A65C601148DD086197A83489515E8] - 03.10.2011 - 19:19:08 --HA- . (...) -- C:\sqmdata15.sqm   [268]
O44 - LFC:[MD5.694E6D9E079B6E612F45A6A674F9AD80] - 03.10.2011 - 19:19:08 --HA- . (...) -- C:\sqmnoopt15.sqm   [244]
O44 - LFC:[MD5.485A6CFFF234F1ED8FF18881940F3A2E] - 02.10.2011 - 18:31:27 --HA- . (...) -- C:\sqmdata14.sqm   [268]
O44 - LFC:[MD5.48FAE4468D87AD2AA68568B681E97352] - 02.10.2011 - 18:31:27 --HA- . (...) -- C:\sqmnoopt14.sqm   [244]
O44 - LFC:[MD5.9FFE902D32ADE1582FDC4C93817D2BCD] - 01.10.2011 - 15:14:08 --HA- . (...) -- C:\sqmdata13.sqm   [268]
O44 - LFC:[MD5.7944EA6E1484BFE1D8B2195877CC978D] - 01.10.2011 - 15:14:08 --HA- . (...) -- C:\sqmnoopt13.sqm   [244]
O44 - LFC:[MD5.FD96896E6EDCAC98CB80D8BC47280ECC] - 29.09.2011 - 21:41:13 --HA- . (...) -- C:\sqmdata12.sqm   [268]
O44 - LFC:[MD5.66BBEEB88669E04F24CBA3249E1E9B74] - 29.09.2011 - 21:41:13 --HA- . (...) -- C:\sqmnoopt12.sqm   [244]
O44 - LFC:[MD5.B7EE7C687C9C0418A8921D32C33D9564] - 29.09.2011 - 17:50:58 --HA- . (...) -- C:\sqmdata11.sqm   [268]
O44 - LFC:[MD5.485A7959041B42F54EE1A3EE84DE5493] - 29.09.2011 - 17:50:58 --HA- . (...) -- C:\sqmnoopt11.sqm   [244]
O44 - LFC:[MD5.58E70FE2850B4BD735AD83C5F9ECA450] - 28.09.2011 - 20:59:43 --HA- . (...) -- C:\sqmdata10.sqm   [268]
O44 - LFC:[MD5.30D0DE6971CD908D0CDE51C8F32F4D62] - 28.09.2011 - 20:59:43 --HA- . (...) -- C:\sqmnoopt10.sqm   [244]
O44 - LFC:[MD5.247BB25A87D4A3642CCF0E602EB6FCDF] - 28.09.2011 - 06:51:46 --HA- . (...) -- C:\sqmdata09.sqm   [268]
O44 - LFC:[MD5.2FA055720CD07B6F54763DB93DE3C65F] - 28.09.2011 - 06:51:46 --HA- . (...) -- C:\sqmnoopt09.sqm   [244]
O44 - LFC:[MD5.5602F7A0EF219F96B96EAF4D06F60595] - 27.09.2011 - 18:41:55 --HA- . (...) -- C:\sqmdata08.sqm   [268]
O44 - LFC:[MD5.49C200121162EC936463D2D56503C551] - 27.09.2011 - 18:41:55 --HA- . (...) -- C:\sqmnoopt08.sqm   [244]
O44 - LFC:[MD5.7D3B9ACBFF38C34C07C058A10EB56FEF] - 26.09.2011 - 21:53:40 --HA- . (...) -- C:\sqmdata07.sqm   [268]
O44 - LFC:[MD5.9E1FA7EDD1F96946159DF22A50B44745] - 26.09.2011 - 21:53:40 --HA- . (...) -- C:\sqmnoopt07.sqm   [244]
O44 - LFC:[MD5.F76B3D21FFBB4454600696D38FDD928B] - 25.09.2011 - 20:58:33 --HA- . (...) -- C:\sqmdata06.sqm   [268]
O44 - LFC:[MD5.999B844976AB9F219287DF28A7CF912A] - 25.09.2011 - 20:58:33 --HA- . (...) -- C:\sqmnoopt06.sqm   [244]
O44 - LFC:[MD5.50F0167696842CE0C684F8C57E6295E3] - 25.09.2011 - 10:48:44 --HA- . (...) -- C:\sqmdata05.sqm   [268]
O44 - LFC:[MD5.7107A3412440C36FDBC1B8369E3EBA1C] - 25.09.2011 - 10:48:44 --HA- . (...) -- C:\sqmnoopt05.sqm   [244]
O44 - LFC:[MD5.ABB42EF9A02169242E82285317CA19EF] - 25.09.2011 - 10:21:32 --HA- . (...) -- C:\sqmdata04.sqm   [268]
O44 - LFC:[MD5.7B38C3418452874949C828229C433B98] - 25.09.2011 - 10:21:32 --HA- . (...) -- C:\sqmnoopt04.sqm   [244]
O44 - LFC:[MD5.28CF11A3C1028A018CD8806B2AECEEFB] - 22.09.2011 - 20:59:55 ---A- . (...) -- C:\sqmdata03.sqm   [268]
O44 - LFC:[MD5.7B09F5C8DB9F3483836FDD1E6358E46D] - 22.09.2011 - 20:59:55 ---A- . (...) -- C:\sqmnoopt03.sqm   [244]
O44 - LFC:[MD5.09FB01AAD29ADA9002B8DB1BB89ED6BA] - 19.09.2011 - 22:10:12 ---A- . (...) -- C:\sqmdata02.sqm   [268]
O44 - LFC:[MD5.2B344C4149240D4E8C3B58DC2C537329] - 19.09.2011 - 22:10:12 ---A- . (...) -- C:\sqmnoopt02.sqm   [244]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Télécharge Avira antivir à partir ce lien :
 https://www.avira.com/fr/free-antivirus-windows
Exécute le fichier téléchargé pour installation

@+

doon · Answer

salut, 

voici le rapport zhpfix 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijZRQIQfo.txt

j'ai fais les 2 install, la première n'a rien trouvé, la 2ème n'a pas fonctionné (avec le meme message que hier....)

Fish66 · Answer

Bonjour,

1/
* telecharge la version .scr de RSTAssociations , lance-le , clique sur tous puis executer

http://general-changelog-team.fr/outils/164-rst-associations 

* Ensuite retente la réinstallation de l'antivirus Avira

2/
Télécharge ici :  OTL
? enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 

*****Aide Ici pour la configuration (merci à g3n-h@ckm@n) *****

*Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

Héberge ce rapport en utilisant :  http://www.cijoint.fr/  ou http://pjjoint.malekal.com/ 

* Copie ce lien dans ta réponse. 

* Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

@+

doon · Answer

hello,

l'install ne march tks pas :-((

Voici les rapports otl:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijfLBlyt6.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijiASUVFh.txt

encore et toujours merci beaucoup pour tout le temps que tu passes pour moi.

a+

Fish66 · Answer

Salut,

les outils doivent imperativement etre utilisés sur le bureau

======================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe


:OTL
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found

:Files
C:\ProgramData\34qb31bfp11a55bs83p272aw5m37qgqf5q82iw1dfoo6d 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

@+

doon · Answer

hello,

oui oui je fais depuis le bureau...

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWvxH8ml.txt

a+

Fish66 · Answer

Re,

Redémarre ton PC et essais une autre fois d'installer ton Antivirus..

@+

doon · Answer

toujours pas, le meme message revient.

Une fois les fichiers extrais du zip, je lance l'application setup de avira, c'est bien juste ?

y'a des dossiers vista64, xp, .... mais y'a rien que je puisse lancer la dedans

Fish66 · Answer

Salut,

On va essayer autre chose :

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt

doon · Answer

voici le rapport


http://www.cijoint.fr/cjlink.php?file=cj201110/cijlulPCUe.txt

Fish66 · Answer

Re,  
1/ 
Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

2/ 
desactive ton antivirus  
desactive Windows defender si présent  
desactive ton pare-feu  

Ferme toutes tes appilications en cours  

telecharge et enregistre ceci sur ton bureau :  

Pre_Scan  

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau  

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.  

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.  

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"  

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr  

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler  

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan  

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)  

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)  

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

doon · Answer

hello, 

voici le rapport de delfix

# DelFix v8.6 - Rapport créé le 26/10/2011 à 20:02:21
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sarah - BONNEMAINS (Administrateur)
# Exécuté depuis : C:\Users\Sarah\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Kill'em
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstAssociations.txt
Supprimé : C:\Users\Sarah\Desktop\adwcleaner.exe
Supprimé : C:\Users\Sarah\Desktop\ComboFix.exe
Supprimé : C:\Users\Sarah\Desktop\Pre_scan.exe
Supprimé : C:\Users\Sarah\Desktop\Pre_Script.exe
Supprimé : C:\Users\Sarah\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sarah\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1905 octets] - [26/10/2011 20:02:21]

########## EOF - C:\DelFix[S1].txt - [2029 octets] ##########

Fish66 · Answer

Salut,

Il Manque le nouveau rapport Pre_scan, son créateur g3n-h@ckm@n que je le remercie va l'analyser pour nous aider à résoudre ton problème  :-)

@+

doon · Answer

le voici

http://www.cijoint.fr/cjlink.php?file=cj201110/cijW7F30Fu.txt

Fish66 · Answer

Salut,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Kill:: 

uninst:: 
eoEngine_is1 
ItsTV_is1 
RegistryReviver 

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ISUSScheduler"=- 
"ISUSPM Startup"=- 

file:: 
C:\Users\Sarah\AppData\Local\34qb31bfp11a55bs83p272aw5m37qgqf5q82iw1dfoo6d 
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc1017694f7140.job 

folder:: 
C:\Windows\Temp\JET9AE7.tmp 
C:\Users\Sarah\AppData\Local\Temp\~DF3F79.tmp 
C:\Users\Sarah\AppData\Local\Temp\~DFFA9.tmp 

attrib:: 

clean:: 
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer


@+

doon · Answer

hello,

voici le fichier

http://www.cijoint.fr/cjlink.php?file=cj201110/cij7OEurHj.txt

bonne soirée

doonslap · Answer

hello,

depuis la dernière manip, je n'arrive plus à me connecter au wifi.
Ils détectent des réseau par contre il ne se connecte pas.
Je n'arrive plus également à aller dans le programme de gestion des connexions réseau.

Est-ce que c'est dû à la dernière manip ??

a+

Utilisateur anonyme · Answer

quel est le message d'erreur qu'il y a si il y en a un ?

doonslap · Answer

il n y en a pas.
Normalement la connexion est automatique, là, c'est comme si il détectait les réseau pendant qq secondes puis il les perd, et les retrouve pendant qq secondes.
Si je vais sur  l'icone de gestion des réseau en bas à droite, y 'a une info bulle qui dis:


Statut de la connexion inconnu
Echec de l'execution du serveur

Utilisateur anonyme · Answer

tiens une possibilité de solution qui peut t'aider

https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis

doon · Answer

oui ca a marché
merci beaucoup.

Pour mon problème d'antivirus, je vais finalement installer avast gratuit car antivir ne marche vraiment pas.

....

Utilisateur anonyme · Answer

l'installation est-elle arrivée à son terme ?

doon · Answer

l'installation d'avast est allée au bout, il à l'air de fonctionner normalement.

Mais décidément, j'ai vraiment pas de bol.
Mon compte principal fonctionne par contre l'autre compte (également admin) ne fonctionne plus.
Si je vais sur ce compte, le chargement à l'air de se faire normalement mais après l'écran reste vide (écran complètement bleu-vert (pas le bleu d'un problème hardware), un beau bleu mais y'a quand même la souris  ....mais aucune icone ou barre de démarrage. La solution : ctrl + at+del pour fermer la session.

A+

Infection

82 réponses

Discussions similaires